【無線LANのアーキテクチャ(CAPWAP、FlexConnect)について】
このHPは無線LANのアーキテクチャ(CAPWAP、FlexConnect)についてまとめたものです。
1-1 CAPWAPとは
集中管理型APでは、全てのデータトラフィックは、WLCと集中管理型AP間を経由して送信され、両機器間の通信は「CAPWAP」というプロトコルが使用されている。CAPWAPとはWLCと集中管理型AP間でやり取りされるプロトコル。
CAPWAPを使用し、両機器間でトンネルを作成し、データをカプセル化して転送する。WLCと集中管理型APの間のCAPWAPによる接続は、「CAPWAPトンネル」と呼ばれる。
CAPWAPでやり取りされる通信には下記の2種類がある。
◆CAPWAP制御メッセージ(UDPポート5246)
◆CAPWAPデータ(UDPポート5247)
■CAPWAP制御メッセージ
WLCによるAPの構成、操作、管理に使用される。
認証及び暗号化が行われるため、適切なAPのみがWLCによって制御される。制御メッセージは認証および暗号化が行われる。
そのため、適切なAPのみがWLCによって制御されるので、不正なAPが接続されても、WLCとの通信を確立することができない。
■CAPWAPデータ
無線LANクライアントから送信されたデータを、APからWLCへ転送する際に使用される。無線LANコントローラの機種によっては、「DTLS」という暗号化を用いて、「CAPWAP」トンネル内で通信を安全に転送することもできる。
1-2 FlexConnectとは
集中管理型APは、WLCの管理下に置かれるため、直接設定を行うことができない。しかし、APの動作モードを「FlexConnectモード」に設定しておくと、WLCの接続が失われた後も独立して動作を継続することが可能になる。
また再度WLCとの接続が確立されると、CAPWAPトンネルも再度構築し、WLCとAPが異なる拠点に位置する場合などで用いられる。
このHPは無線LANのアーキテクチャ(CAPWAP、FlexConnect)についてまとめたものです。
1-1 CAPWAPとは
集中管理型APでは、全てのデータトラフィックは、WLCと集中管理型AP間を経由して送信され、両機器間の通信は「CAPWAP」というプロトコルが使用されている。CAPWAPとはWLCと集中管理型AP間でやり取りされるプロトコル。
CAPWAPを使用し、両機器間でトンネルを作成し、データをカプセル化して転送する。WLCと集中管理型APの間のCAPWAPによる接続は、「CAPWAPトンネル」と呼ばれる。
CAPWAPでやり取りされる通信には下記の2種類がある。
◆CAPWAP制御メッセージ(UDPポート5246)
◆CAPWAPデータ(UDPポート5247)
■CAPWAP制御メッセージ
WLCによるAPの構成、操作、管理に使用される。
認証及び暗号化が行われるため、適切なAPのみがWLCによって制御される。制御メッセージは認証および暗号化が行われる。
そのため、適切なAPのみがWLCによって制御されるので、不正なAPが接続されても、WLCとの通信を確立することができない。
■CAPWAPデータ
無線LANクライアントから送信されたデータを、APからWLCへ転送する際に使用される。無線LANコントローラの機種によっては、「DTLS」という暗号化を用いて、「CAPWAP」トンネル内で通信を安全に転送することもできる。
1-2 FlexConnectとは
集中管理型APは、WLCの管理下に置かれるため、直接設定を行うことができない。しかし、APの動作モードを「FlexConnectモード」に設定しておくと、WLCの接続が失われた後も独立して動作を継続することが可能になる。
また再度WLCとの接続が確立されると、CAPWAPトンネルも再度構築し、WLCとAPが異なる拠点に位置する場合などで用いられる。
