IT備忘録

インフラエンジニアのIT備忘録です

無線LAN/スイッチの設定

無線LANの構築時に設定する項目

セキュリティ設定

SSIDステルス機能

無線ネットワークを識別するためのSSIDの自動検出を無効化し隠蔽する機能。
ある程度セキュリティ要件が必要な環境では不正アクセスを防ぐために有効化(隠蔽)するのが一般的。
無線APを冗長化した場合も無線LANクライアント側で同一ネットワーク(VLAN)を使用する場合は同一のSSIDを設定する。

認証方式

認証方式には主に以下の2種類がある。

認証方式 認証方法 備考
パーソナル認証 事前共有キー(Pre-Shared Key) 主に家庭内で使用
エンタープライズ認証 認証サーバ(IEEE802.X) 主に企業内で使用
暗号方式

暗号方式には主に以下の3種類がある。

認証方式 認証方法
WEP 最も脆弱な暗号方化方式
WPA(TKIP) WEPを改良した比較的セキュリティが強固な暗号化方式
WPA2(AES) WPAを改良した最もセキュリティが強固な暗号化方式
セパレート機能

無線LANに接続したクライアントPC同士による共有フォルダなどへのアクセスを拒否する機能。
デフォルトでは無効になっている事が多いがセキュリティを考慮すると有効にする必要がある。
無線APごとに細かな仕様が異なり、この機能により周辺機器(プリンタや認証サーバ)などにもアクセスができなくなることもあるため設定方法には注意が必要。

MACアドレスフィルタリング機能

接続を許可する端末のMACULARアドレスを登録し接続対象を制限する

L2スイッチの設定

リンクアグリゲーション

複数のLANケーブルを論理的に一つのLAG(Link Aggregation Group)としたL2スイッチの冗長化及び負荷分散の機能。

スタック機能

複数のL2スイッチのスタックポートに専用のケーブルにより接続することで論理的に1台のL2スイッチのように動作させる技術。
1台のL2スイッチに設定を行うことで負荷分散や冗長化の効果がある。
接続方法には以下のの2種類がある。

IGMPプロトコル

同一のデータを複数のホストに効率的に送信するマルチキャスト通信を行う際、ホストのグループを管理するためのL3のプロトコル

IGMPスヌーピング機能

L2スイッチにおいて余計なマルチキャストのフラッディングを制御してネットワーク帯域を無駄に消費しないようにする機能。

VLAN機能

物理的な接続形態とは独立してネットワークを仮想的なセグメントに分ける技術
基本的なVLANとして主に2種類のVLAN方式がある。

  • L2スイッチの接続ポートごとにVLANを分けるポートベースVLAN
  • イーサネットフレームの一部に識別番号(VLAN ID)を書き込むタグベースVLAN
アクセスポート接続

VLANが設定されたL2スイッチに同一のVLANのみに所属するポート

トランクポート接続

VLANが設定されたL2スイッチにて複数のVLANに所属するポート

ネイティブVLAN

トランクリンク上で唯一タグを付けずに送受信されるVLAN

ネットワーク通信の仕組み

  1. 送信元の端末は同一ネットワーク内のブロードキャスト宛にARPリクエスト(IPアドレス情報など)を送信する
  2. 該当するIPアドレスが設定されているデバイスARPリクエストに対してARPリプライを返信する
  3. 送信元の端末はARPリプライの情報をもとに送信対象のデバイスに対して通信を行う

itpro.nikkeibp.co.jp
itpro.nikkeibp.co.jp