keyboard samurai ZERO COOL

 

  1. ホーム
  2. IT技術及びツール紹介
  3. 各種裏技

その他(各種裏技)

無線LANがつながる仕組み[part1]
--  子機(無線クライアント)が親機(無線AP)とつながる仕組み  --

まずは、無線LANにつながるまでのやり取りを解説していきます。

親機(アクセスポイント)、子機(無線クライアント端末) の設定を行います。

無線LANには、「親機」と「子機」の2種類が存在します。
親機のことをアクセスポイントと呼び、アクセスポイントに子機である無線端末を接続して、データを中継する役目をします。
親機であるアクセスポイントは、インターネットや別ネットワークへデータを中継するために、ルータの機能を持っていることもありますが、ブリッジとして機能することも多々あります。
子機は無線クライアント、無線LAN端末などと呼びますが、具体的には無線LANのチップを搭載したノートPCやスマートフォン、USBタイプやPCカードタイプの形態をとることが多いと思います。

イーサネット(有線)でネットワークにつなぐとき、IPアドレスなどの設定をしておけば、スイッチやハブのポートにケーブルを差し込むだけですぐに使えますが、無線LANでは、つなぐ前にちょっとした準備をしなければなりません。大きく言うと2つあります。

1つ目、必ず設定するのが「ESS-ID(イーエスエスアイディー)」という設定項目です。SSID(エスエスアイディー)という場合もあります。ESS-IDは、複数ある無線LANを識別するための名前で、アクセス・ポイントにはあらかじめESS-IDを設定します。そのアクセス・ポイントと通信するには、クライアントも同じESS-IDを設定しなければなりません。周辺の電波を自動検知する場合は、設定を行う必要はありません。無線LAN端末上に表示されたアクセスポイント一覧から接続したいアクセスポイントを選択し接続します。

2つ目は、「認証」と「暗号化方式」です。これはオプションなので必須ではないいのですが、アクセス・ポイント側の設定により、設定していれば、クライアントにも同じ値を設定しなければつながりません。

通常、アクセスポイントとクライアントを接続するには、お互いに以下の設定を合わせておく必要がありますが、

無線のネットワーク名(ESS-IDやSSIDと呼ぶ)
認証/暗号化方式
暗号化キー

この準備が整ったわけです。
これから、子機(無線クライアント)が親機(アクセスポイント)につながる手続きが始まります。
クライアントが無線LAN経由で、イーサネット上の相手にデータを送り届けるまでを追ってみましょう。

相手を探すことから始めます。

まず、アクセスポイントは、通常「Beacon(ビーコン)」と呼ばれる信号を定期的(100ミリ秒ごと)にネットワーク内のすべてのクライアントにブロードキャスト送信します。

その中身には、SSIDやサポートしている伝送速度、セキュリティ方式、QoSといった、通信に必要な各種パラメータが含まれています。

なかでも、

必須のパラメータは「CI(ケーパビリティ情報)
」と呼ばれており、
これが合わない無線端末は接続できません。

これ以外にもオプションでさまざまな情報をビーコンに含めることができます。

一方で、無線端末はまず電波を自動スキャンし、アクセス・ポイントが使っている周波数を調べ、検知し、利用できる周波数帯域からビーコンを受信すことから始めます。

Windowsのネットワーク接続画面では、その場所での無線LANのリストが表示されますが、これは受信できたビーコンの情報を表示したものです。
また、ビーコンはその性質上、一番遅い速度で送信されます。

よって、
ビーコンの届く範囲がそのアクセスポイントの電波圏内とみなすことができます。


クライアントはビーコンを受信すると、自身が設定しているESS-IDかどうかをアクセスポイント(AP)に対して問い合わせ、確認します。

(クライアントは自分のESS-IDを使って、同じESS-IDを持つアクセス・ポイントに接続しようとするのです。)

この問い合わせを「Probe Request(プローブ要求)」と呼びます。

もし、同じESS-IDであれば、アクセスポイントは返事を返します。
この返事を「Probe Response(プローブ応答)」と呼びます。

これで、クライアントは、その無線LANに物理的につながったことになります。 ここまでは、イーサネット(有線)でいえば、LANにつながるハブやスイッチにケーブルを差し込んでつないだことに相当します。


  -----------------------------------------------------------

     注釈①) アクセスポイント(AP)から100ミリ秒ごとに送信される [ ビーコン ] の
                 情報をもとに利用できるチャネルの情報、及びESSIDの情報を得ている。
                 ただし、一定時間ビーコンが得られない場合は
                 [ プローブ要求とプローブ応答 ] で上記の情報を得ている。

     注釈②) 無線LAN端末とアクセスポイント(AP)との無線LAN接続手順は
                  以下の2  パターンあります。
                  パッシブスキャンでは、アクセスポイント(AP)からブロードキャストされる
                  ビーコンフレームを受信してESSIDの確認をし合い、
                  Authenticationのフェーズに移行します。
                  アクティブスキャンでは、アクセスポイント(AP)から一定時間、
                  ビーコンを受信できなかった場合に
                  無線LAN端末が接続を行いたいESSIDの情報を
                  プローブリクエストにより送信して、
                  アクセスポイント(AP)からその応答が得られれば、
                  Authenticaionのフェーズに移行します。
                  パッシブスキャン、アクティブスキャンのどちらも
                  認証フェーズ以降は同じシーケンスとなります。

      注釈③) 複数のアクセスポイント(AP)が存在する場合、
                   無線LAN端末は全てのチャネルをスキャンし、
                   最も信号の強いアクセスポイントとの接続を試みます。
                   通信の途中でも現在のAPよりも信号の強いAPを検知した場合、
                   無線LAN端末はより信号の強いアクセスポイント(AP)との
                   接続を試みます。
                   つまり、複数のアクセスポイント(AP)を近距離で設置した場合、
                   無線LAN端末は何度も再接続したりして、
                   快適に通信ができない場合もあるので注意が必要です。

  -----------------------------------------------------------


 このビーコンは、ブロードキャストできないように設定することもできます。これは、一般に「ステルス機能」や「Any接続拒否」と呼ばれるものです。こうすれば無線端末からアクセスポイント(BSS)の存在はわからなくなりますが、ビーコンで知らされる情報が入手できないだけです。アクセスポイントが存在することや、SSIDやCIなどの必要な情報を知っていれば、アクセスポイントに接続可能です。 なお無線端末は、「プローブ要求」は、通信可能なアクセスポイントを探すためにパケットを送信し、アクセスポイントにビーコンの送信を促すこともできます。

これで、お互いが存在を認識することができました。

ただしこのやり取りだけだと、見知らぬクライアント(SSIDを知っているだけで誰だか分からない端末)であっても通信が出来てしまいますので、


次に接続を許可して良いかどうかの 判断を行います。

この判断を事前にお互いが設定していた認証方式を使って認証を行います。
この認証のやり取りを「Authentication(オーセンティケーション)」と 呼びます。
お互いに“ 認証パケット”で認証を行っており、オープンシステム認証シェアードキー認証の2種類があります。

認証を行い、正しいクライアントだと判断されると、クライアントからアクセスポイントに接続要求を行います。
この要求を「Association Request(アソシエーション要求)」と呼びます。

この要求に対してアクセスポイントが許可を応答すると、ここで接続が完了し通信を行うことが可能になります。
この応答を「Association Response(アソシエーション応答)」と呼びます。

上記手順に基づき、接続が完了し通信を行う準備が整ったら、


次に暗号化したIEEE802.11フレームを、電波に乗せて伝送をします。


WEP or TKIP or CCMP による暗号化を行い伝送されます。

アクセスポイント(AP)からEthernetへデータを送信する際には、
アクセスポイント(AP)でIEEE802.11フレームをEthernetフレームに変換し伝送する。


※1 この2種類の認証はIEEE802.11における内容であり、
        当然ながら例えばIEEE802.11i には当てはまる内容ではありません。

どのような認証方式、暗号化方式であったとしても、
無線LAN接続における基本的なフローは上記の通りです。
使用チャネル、変調方式、ESSIDの相互確認がとれた後、
[ 認証 → アソシエーション → データのやりとり ]
 という基本的なフローをまず理解・暗記し、それぞれの詳細な認証方式、暗号化方式のフローを理解しましょう。

※ WPAやWPA2などのセキュリティ規格を使用する場合、アソシエーションの後に暗号化を行うための鍵の生成プロセスが開始されます。


無線LANにつながったら、次はデータを送出します。
  (有線のイーサネットとは違うヘッダーをフレームに付けます。)

・ クライアントが1台だけの場合
(MACヘッダー、アクセスポイントのMACを格納するフィールド、物理層ヘッダー差替)


データをMAC(マック)フレームに乗せて送り出します。このフレームに付けるヘッダーは、実はイーサネットのものとは違います。

まず、MACヘッダーから見てみます。

イーサネットの場合、MACヘッダーに、あて先と送信元の二つのMACアドレスを格納しますが、無線LANで使うMACヘッダーにはさらに、「アクセスポイントのMACアドレスを格納するフィールド」が用意されています。

さらに、無線LANで送るデータには、イーサネットにはない「物理層ヘッダー」と呼ぶ情報を付けられています。この部分に、ESS-IDや、通信速度を示す情報などを入れます。有線と違い、無線では距離やノイズによって電波の状況が大きく変わります。
そのため、通信速度を常に変えることで最適な状態で通信するようにしなければなりません。こうした通信速度などの情報を相手に伝えるために、物理層ヘッダーを利用しています。

こうしてフレームを作り上げたら、それをアナログ信号に変換し、電波に変えて、アンテナから送信されます。送り出された電波は、アクセス・ポイントが受信します。アクセス・ポイントは物理層ヘッダーとMACヘッダーを調べます。そして、無線LANのMACフレームのデータ部分を、イーサネットのMACフレームに乗せ替えて、有線LANに送り出します。こうして、クライアントが無線LAN経由で送ったデータは、有線LANの端末に届くことなります。

・ クライアントが複数台の場合
(MACヘッダー、アクセスポイントのMACを格納するフィールド、物理層ヘッダー差替
すると共に、衝突しないように回避することを考慮します)


これまでは、説明を簡単にするために、クライアントが1台だけの場合を見てきました。
しかし実際には、複数のクライアントが1台のアクセス・ポイントを共用するケースが多いわけです。アクセス・ポイントは通信時に1種類の周波数の電波しか使わないため、1台ずつクライアントと通信することになります。では、どのように通信するクライアントを決めているのでしょうか。
複数の端末から1台の通信相手を決める方法を「アクセス制御」と呼びます。これは、ケーブルや電波といった一つの伝送媒体を複数の端末で共用する技術です。無線LANでは、「CSMA/CA」と呼ぶアクセス制御方式を採用しています。これは、通信したいクライアントが、だれも通信していないことを確認してから、通信を始める方式であす。これで衝突を回避し、電波が混ざり合うことを避けているのです。

だれも電波を出していないことを確認してフレーム送信、無線では、イーサネットのような有線とは違い、複数の端末が同時にフレームを送信して干渉しても、それを検知することができません。そこで、だれも電波を発信していないことを確認してから、ランダム時間待ってフレーム・データを送信する「CSMA/CA」(carrier sense multiple access with collision avoidance)と呼ぶ方法を採用し、 フレームの衝突を防いでいるのです。また、フレームを受け取ったアクセス・ポイントは送信元のクライアントにACKを返信するようにして、データの信頼性を高めています。さらに無線LANは、もうひと工夫しています。アクセス・ポイントはクライアントからフレームを受け取ったら、かならず確認応答(ACK)を返信するのです。こうすることで、さらに信頼性を高めています。


理解を進めるために、ここまでは子機と親機の1対1の通信シーケンスをベースに解説してきました。しかし、実際の利用ケースでは、複数の子機が混在した環境で通信することが多々あります。次のページでは、この伝送方式に関して説明します。

次へ(2.無線LANがつながる仕組み[part2])

    スポンサーリンク