ネットワーク関連試験対策ノート(無線LAN)

最終更新日 2006/05/02
webmaster@tomnetwork.net

Tomのネットワーク勉強ノート
Homeに戻る
(Tomのネットワーク勉強ノート) 
サイトマップ
iTAC テクニカルエンジニア
(ネットワーク)塾講義ノート 
過去問題(午後)
  テクニカルエンジニア (ネットワーク) 
  情報セキュリティ アドミニストレータ 
  テクニカルエンジニア
(情報セキュリティ)(午前・午後)
  基本情報技術者(午前・午後)
ネットワーク関連試験対策ノート
情報セキュリティ関連験対策ノート
情報処理用語辞書
自宅で出来るネットワーク簡易実習 
私の勉強法 
情報処理試験勉強に役立った本たち
更新履歴 
リンク集  
プロフィール 
国内旅行の下調べ
---Tomのトラベルオンラインリンク
(新幹線、時刻表、金券ショップ、
格安航空券など)
   
  mail
ショッピング

    Powered By 楽天市場

 

スポンサー:
月刊仕事とパソコン
株式会社ハイパーボックス
kakaku FX
競馬サーチ.com
初心者でも安心の専用サーバーはこちら!
オンライン予約:割引きあります。・・・ホテル489ネット
通貨オプションなら<kakaku FX>
ロリポップ!レンタルサーバー

 他

 

Tomのネットワーク勉強ノート
 ネットワーク関連試験対策ノート
   ネットワーク関連試験対策ノート(無線LAN)

 
ショッピング Powered by 楽天(商品数:5,283,000点)
無線LAN関連商品を見る  


無線LANはここ数年間注目を浴び,試験にも出題されています。
平成14年午後1問1
ここでは、出題のキーワードとなる言葉を並べてみましたので、
参考にして下さい。

 基礎講座:無線LAN(キーマンズネット)


index
1.無線LANとは
  (1)電波方式
  (2)赤外線、レーザーを使った方式
2.物理層仕様
   2.1 PLCP副層とPMD副層
3.MAC層仕様 
  
  3.1 CSMA/CA(*)方式の伝送手順
4.Security 
    4.1無線 LAN 機器が持つSecurity機能
   4.2データの暗号化
      4.2.1 WEP (Wired Equivalent Privacy)
      4.2.2 TKIP (WPA / IEEE802.11i)
      4.2.3 AES (Advanced Encryption Standard)
   4.3アクセス制御 SSID
      4.3.1 MACアドレスフィルタリング機能
      4.3.2 ANY接続拒否機能
      4.3.3 ビーコン信号にSSIDを含めない機能
      4.3.4 認証(RADIUS)サーバーによるユーザー認証 (IEEE802.1x)
5.接続モード
 インフラストラクチャモード">5.1 Ad-HocモードとInfrastuctureモード
   (1)Ad-Hocモード
   (2)Infrastructureモード  
 5.2 BSSとESS 
  (1) BSS (Basic Service Sets)
   (2) BSA (Basic Service Area) 
   (3) ESS (Extended Service Sets)
   (4) DS (Distribution System)
6.その他
 6.1 アクセスポイント
 6.2無線LANの相互接続性   


無線LANに出てくる単語(すべてわかりますか?)

Ad-Hocモード
AES
ANY接続拒否機能
BSA
BSS
CSMA/CA
DS
ESS
IEEE802.1x
IEEE 802.11a/11b/11g
IEEE802.11i
Infrastructureモード
ISMバンド
MACアドレスフィルタリング機能
PLCP副層
PMD副層
WEP
SSID
TKIP
WECA
Wi-Fiマーク
WPA
アクセスポイント
アクセスポイント交替処理
ステーション
電波方式
ビーコン信号
ユーザー認証
ローミング機能


1.無線LANとは
  文字どおりケーブルによる配線を使わないLAN。
  物理層レベルで(1)(2)の2種類がある。
   (1)分けて電波を使用
   (2)赤外線やレーザーを使用

  (1)電波方式
   1992年   電波法により2.4GHz帯及び19GHz帯の技術規格が整備。
            IEEE802.11による標準化に平行して各社独自の規格で製品化が進む。
   1997年6月  IEEE802.11規格が統一。
   1999年   転送スピードを11Mbpsに高めた規格がIEEE802.11bとして決まる。
            ・有線の10BASE-Tと遜色ないスピード
            ・価格低下
           により普及が進み、市場は拡大。
           802.11bと同時に、802.11aも規格化。
   2003年夏頃 802.11g規格が正式に決まる見込み。

      表1 IEEE 802.11a/11b/11gの比較

    使用周波数帯 転送スピード
  IEEE 802.11a 5 GHz 54Mbps
  IEEE 802.11b 2.4GHz 11Mbps
  IEEE 802.11g 2.4GHz 54Mbps

    使用周波数帯による比較
     5GHz
      ・IEEE 802.11aで使用
      ・従来衛星携帯電話用に使われているため屋外での使用が禁止されている。
       (ただし、4.9GHz〜5.091GHz帯は解放され使用できるようになった。)
     2.4GHz
      ・IEEE 802.11b/11gで使用している。
      ・ISM バンドを使用
       ISMバンド
        Industry, Science, and Medicalバンド。
        産業科学医療用に従来使用されていた2.4GHz の周波数帯。
        無線免許が不要であることから、医療用のメスや電子レンジなどにも利用されている。
      ・スペクトラム拡散方式という帯域の広い電波形式を利用しているので、比較的混信や
       ノイズに強い。
      ・日本では、14個のチャネルを利用し、混信のあるチャネルを避けて利用している。
      ・ISMバンドの幅が約100MHzなのに対し、各チャネルは約22MHzの帯域幅をもっている。
      ・互いに干渉しない独立した帯域で利用する場合には最大、
       100MHz / 22MHz = 4.5個 => 5個のチャネルの利用になるが、
      ・実際のチャネルは、重なった帯域で割り付けられ14個のチャネルになっている。

  (2)赤外線、レーザーを使った方式
   有線LANのケーブル部分をに置き換える方式のものがほとんどで、
   各社独自規格で製品化。

   赤外線
    有線LAN(100 BASE-TX/10BASE-T) の先にトランシーバーという
    メディア変換アダプタ(リピータ) を繋ぎ、無線HUB 通信する方式。
     短所:
      設置場所に制限がある。
       (赤外線の直社が届く範囲でしか使用出来ないため)
      伝送距離が短い
     長所:
      転送スピードが速い(100Mbps 〜 10Mbps)
      有線LAN と同等の通信が可能

2.物理層仕様
   2.1 PLCP副層とPMD副層
     物理層は、制御信号を付加する副層とデータを電波や赤外線に変調する副層から構成され、
     それぞれを、
       ・PLCP (Physical Layer Convergence Protocol)副層
       ・PMD   (Physical Medium Dependent)副層
     と言う。

    (1)PLCP副層
     変調方式の差異を吸収する副層。
     MACフレームをPLCPフレームでカプセル化して、同期をとる。

     (2)PMD副層
       データを電波や赤外線に変調する副層。
     下表の種類がある。

方式 802.11FHY 802.11b FHY
電波DSSS
802.11a FHY
電波OFDM
802.11g FYI
電波OFDM,
PBCC,DSSS
赤外線 電波DSSS 電波FHSS
伝送速度 1M/2Mbps 1M/2M/
5.5M/11Mbps
6M〜54Mbps 6M〜54Mbps
無線周波数 2.471
〜2.497GHz
2.400
〜2.484GHz
4.9〜5.0GHz
5.03〜5.091GHz
5.15〜5.25GHz
2.400
〜2.484GHz
出力 10mW/MHz

3.MAC層仕様 
    MAC層はCSMA/CA方式。
   3.1 CSMA/CA(*)方式の伝送手順
        *Carrier Sense Multiple Access with Collision Avoidance
         搬送波感知多重アクセス/衝突回避

     IEEE802.3のCSMA/CDによく似た方式だが、衝突の検出ができない。
     手順として、
      @送信の前に誰か送信していないかを調べる(Carrier Sense)、
      A自分宛のデータが送信されてきていないかを調べる(Multiple Access)
      Bその結果衝突の心配がないと判断したらデータを送信。
     他に通信中のノードがあった場合
         送信待機(Collision Avoidance)。ランダムに割り当てられた時間
      (Back off Time)待機後、再送。
     全く同時に2つのノードが送信を始めて衝突した場合
      エラー回復ができないため、上位層レベルで再送。

  4.Security 

 (参考)ネットワーク早分かり講座:無線LANを支える「暗号と認証」技術(キーマンズネット)

 4.1無線 LAN 機器が持つSecurity機能
   無線 LAN 機器が持つSecurity機能には大きく(a) 、(b)の2種類ある。
    (a)データの暗号化
    (b)アクセス制御

 4.2データの暗号化
    (1)WEP 64/128bit (IEEE802.11)
    (2)TKIP (WPA / IEEE802.11i)
    (3)AES (IEEE802.11i)

 (参考)ネットワーク早分かり講座:新旧暗号方式DESとAES(キーマンズネット)

   4.2.1 WEP(Wired Equivalent Privacy)
    無線上のデータを保護するために IEEE802.11 で規定。現在、キー長64(40)bit
    および 128(104)bitに対応した無線機器が主流となっている。
    ユーザー認証を持たないのが最大の弱点。
    暗号アルゴリズムはRC4
    インターネット上で暗号を解読するツールも配布されているため安全な方式
    とは言えなくなってきている。

   WEPでの脆弱性に対応するためIEEE802.11i (2003年末制定予定)は TKIP、AES
   搭載される予定。

   4.2.2 TKIP (WPA / IEEE802.11i)
    無線LAN の相互認定機関である、Wi-Fi Allianceが2002年10月31日に
    「WPA(Wi-Fi Protected Access)」を発表。
    WPAは,
     TKIP(Temporal Key Integrity Protocol) 
      暗号鍵(アルゴリズム自体はRC4)を一定時間毎に自動的に更新
     IEEE802.1x
      EAPを採用し、RADIUSサーバなどの認証サーバによる一元的なユーザ認証管理
    を併用した技術で、WEPのSecurityの強化を目的にしている。

    これにより、暗号キーの類推・なりすまし・データの改ざんを防ぐことが可能
    となる。
    ハードウェアの変更なしに対応可能であるため、今後本機能に対応した製品が
    多く登場する予定。

      (参考)5分で分かるキーワード解説:WPA(キーマンズネット)

   4.2.3 AES (Advanced Encryption Standard)
    米国商務省標準技術局(NIST)によって米国政府の次世代標準暗号化方式にも選定。
    AES に対応するためには処理速度の面から暗号用に特別なハードウェアの追加が
    必要なため、対応製品が登場するには時間がかかると見られている。
           (参考)5分で分かるキーワード解説:AES(キーマンズネット)

  4.3アクセス制御 SSID
    (1)MACアドレスフィルタリング機能
    (2)ANY接続拒否機能
    (3)ビーコン信号にSSIDを含めない機能
    (4)認証(RADIUS)サーバーによるユーザー認証 (IEEE802.1x)

   4.3.1 MACアドレスフィルタリング機能
     “MACアドレスフィルタリング機能”は、無線LANカードのMACアドレスを
     無線LANアクセスポイントに登録し、登録された無線LANカード以外との通信を制限する。
     登録の手間も増えるが、不正侵入を防ぐ比較的確実な方法。

   4.3.2 ANY接続拒否機能
    無線LANでのクライアント機器の接続は通常、ビーコンというアクセスポイント側
    が定期的に流す
    SSID を含んだパケットをクライアント側が受信し、自らが設定したSSIDと一致
    すれば接続可能となる。
     しかし、これではアクセスポイント側のSSIDを知らないと接続できないため、
    容易に接続できるようにするためクライアント側で SSID を ANY または空白に
    設定すると SSID が異なっているアクセスポイントに接続可能となる機能が出来た。
     (IEEE802.11bで設定)
     ※ Windows XPは本機能を利用してアクセスポイントを検索/表示している。

     この機能は、接続が容易になる反面、Securityが弱くなる問題点もあるので、アクセスポイント側で、
    ANY設定されたクライアントとは接続を拒否する機能がある。

   4.3.3 ビーコン信号にSSIDを含めない機能
     4.3.2で説明したように、クライアント側が SSID を自らのパケットに設定する
    機能を有していれば、アクセスポイント側のSSID をあらかじめ知らなくてもアク
    セスポイントに接続できてしまう。
    その対策として、アクセスポイント側で、ビーコン信号にSSIDを含まないように
    する機能がある。

  上記の2つの機能は、Security対策としてそれぞれ有効だが、クライアントから
  アクセスポイントが検索できなくなる等、利便性が損なわれる恐れがあるため、
  使用目的に合わせ機能を使い分けが必要となる。

   4.3.4 認証(RADIUS)サーバーによるユーザー認証 (IEEE802.1x)
    現在、企業向けのSecurityとして注目を集めている機能。
    アクセスポイントに接続してきたユーザーを認証(RADIUS)サーバーが認証、
    アクセスの可否を判断する。
     プロトコル:EAP(Extensible Authentication Protocol)
     認証方式:MD5/PEAP/TTLS/TLS/Cisco-LEAP など複数

    ※ただし、OS やクライアント、アクセスポイントによってはサポートしている
     認証方式が違う場合があるので使用の際には注意が必要。

5.接続モード
  
IEEE802.11では、アクセスする端末をステーションと呼び、無線LANと有線LANを接続するための機器を
  アクセスポイントという。
  
現在、製品化されているアクセスポイントにはブリッジとして機能するものや、ルータとして機能するものがある。
  どちらも基本的な機能として、IEEE802.11形式のフレームを、他の有線LANのフレームに変換する機能を持つ。

インフラストラクチャモード"> 5.1 Ad-HocモードとInfrastructureモード
 電波方式での接続するモードとして、次の2つがある。
   (1)Ad-Hocモード (アッドホック・モード;Peer to Peer)
      ・アクセスポイントを使用せずに、無線LAN の端末全てで、1:1 で通信する方式
   (2)Infrastructureモード (インフラストラクチャ・モード)
      ・アクセス・ポイント使用し、を軸(ハブのように)にスター型で接続する形式
      ・1台のアクセスポイントでカバーできるノード(パソコン)は実用上約20台ぐらい
      ・アクセスポイントが複数あれば端末を移動してもローミング機能により
       別のアクセスポイントと通信が可能。
 5.2 BSSとESS
  (1) BSS (Basic Service Sets)
    一つのアクセスポイントで構成された無線LANのセグメント
   (2) BSA (Basic Service Area) 
    一つのBSS内のステーション同士が相互に通信できる範囲
   (3) ESS (Extended Service Sets)
    無線LANでは電波の到達距離に限界がある。
    アクセスポイント同士を有線LANなどで接続して構成した大規模な無線LANセグメント。
   (4) DS (Distribution System)
    アクセスポイント同士を結んだネットワーク

6.その他
 6.1 アクセスポイント
    アクセスポイント交替処理
     ・複数の無線LANアクセスポイントから電波を受信できるようにし、
      強い電波の方を選択する。
     ・アクセスポイントの障害時の対策にも有効。
 6.2無線LANの相互接続性
    Wi-Fiマーク
     ・WECA(Wireless Ethernet Compatibility Alliance,標準化団体の名前)
      が相互接続性を確認したものに表示。
      
      WECAの互換性テストに合格した製品には,「wireless fidelity」の略称で
      「WiFi」(「ワイファイ」と発音)と呼ばれるWECA認定シールが貼られる。


ショッピング Powered by 楽天(商品数:5,283,000点)
無線LAN関連商品を見る  

参考資料/ページ

 アライドテレシス(無線LAN 基礎知識)
 マスタリングTCP/IP 入門編  第3版 (4-274-06453-0)
 基礎講座:無線LAN(キーマンズネット) 
 ネットワーク早分かり講座:注目の無線新規格「UWBとWiMAX」(キーマンズネット)
 ネットワーク早分かり講座:無線LANを支える「暗号と認証」技術(キーマンズネット)
 ネットワーク早分かり講座:無線・有線「LANの変換」と今(キーマンズネット)
 ネットワーク早分かり講座:有線・無線「変復調のメカニズム」(キーマンズネット)
 ネットワーク早分かり講座:新旧暗号方式DESとAES(キーマンズネット)
 ネットワーク早分かり講座:無線LANと100M超の「MIMO」(キーマンズネット)
 5分で分かるキーワード解説:AES(キーマンズネット)
 5分で分かるキーワード解説:WPA(キーマンズネット)
 すご腕アナリスト市場予測:無線LAN機器(キーマンズネット)

Tomのネットワーク勉強ノート
 ネットワーク関連試験対策ノート
   ネットワーク関連試験対策ノート(無線LAN)
    資格試験関連書
『ネットワークスペシャリスト』
 
セキュリティ・ウイルス対策関連書

秋に向けて!

送料無料!