WLCについてです。
無線LANはwi-fiとして今やコンビニから駅構内までどこでも提供されている技術です。
無線は大きく分けると公衆無線などを含める無線WANとエンタープライズ内で使用される無線LANに分けられます。
今回は中でもWLCを使用した無線LANの集中管理型にフォーカスして防備録を残します。
LWAPPとはLightweightAPとWLC(Wireless LAN contoller)との間に張るトンネリングプロトコルのことです。
全ての LWAPP 通信は、以下の 2 つのメッセージ タイプのいずれかに分類されます。
LWAPP 制御チャネル
LAPとWLCの間でやりとりされる制御メッセージ。暗号化される。
その他、送信元PortはUDPの1024以上を使用する。宛先PortはUDPの12223を使用する。
LWAPP カプセル化データ
LAPとWLCの間でやりとりされるデータパケット。暗号化されない。
その他、送信元PortはUDPの1024を使用する。宛先PortはUDPの12222を使用する。
現在はLWAPPを基に開発されたCAPWAPトンネルを使用してWLCと各無線AP間で通信しています。
LWAAPとCAPWAPの違いは以下となります。
LWAPP制御チャンネル
送信元:UDP1024
宛先:UDP12223LWAAPカプセル化データ
送信元:UDP1024
宛先:UDP12222CAPWAP制御チャンネル
送信元:UDP1024
宛先:UDP5246CAPWAPカプセル化データ
送信元:UDP1024
宛先:UDP5247使用するPort番号が異なりますので、LWAAP→CAPWAPへ実装変更する場合はWLCと無線AP間にFWを設置している場合は注意が必要です。
集中管理型の無線LANを構築すると認証や暗号化の設定は全てWLCに設定します。
各無線APでは認証や暗号化の設定を行いません。ただし、実際のトラフィックをさばく際のCSMA/CA制御は無線AP側で行うことになります。
PR
