ワイヤレス LAN テクノロジと Windows XP
Tom Fout
Microsoft Corporation
発行 : 2001 年 7 月
概要
この文書では、現在展開されているワイヤレス ローカル エリア ネットワーク (LAN) テクノロジを紹介しています。ワイヤレス ネットワーク トポロジの概要と、このトピックを理解するために必要な一般的な用語について記載されています。その後の節では、ワイヤレス LAN テクノロジの展開に関連するさまざまな課題を解説します。最後に、Windows XP オペレーティング システムにおけるソリューションの実装方法を含め、前述の課題に対するソリューションを示します。
トピック
はじめに
ワイヤレス LAN の紹介
現在のワイヤレス LAN の課題
ワイヤレス LAN の課題に対するソリューション
まとめ
詳細情報
はじめに
ワイヤレスネットワークおよびワイヤレスローカルエリアネットワーク (LAN) が使用可能になったため、ネットワークユーザーの自由度が拡張され、ハードワイヤードネットワークに関連するさまざまな問題が解決できるようになりました。さらに場合によっては、ネットワークの展開コストを削減することさえできます。しかし、ワイヤレス LAN によってこのような自由度が実現されたと同様に、いくつかの課題も発生しました。
現在使用可能なワイヤレス LAN ソリューションは複数存在し、さまざまなレベルの標準化と相互運用性を備えています。現在業界をリードしている 2 種類のソリューションが、Home RFと Wi-Fi" (IEEE 802.11b) です。この 2 つのソリューションでは、802.11 テクノロジの方が業界からの幅広いサポートを受けていて、企業、家庭、さらには公共の「ホットスポット」ワイヤレス LANのニーズを満たすことを目的としています。Wireless Ethernet Compatibility Alliance は、802.11 規格に準拠していることを認定するために活動しており、複数ベンダの相互運用性の保証に貢献しています。
相互運用性に対する幅広い業界からのサポートと、オペレーティングシステムによるサポートによって、ワイヤレス LAN の展開に関する課題のいくつかが対処されています。しかしワイヤレス LAN のセキュリティ、移動、および構成に関して、新しい課題が生まれています。この文書ではこれからこうした課題について説明し、ゼロ設定、802.1X セキュリティ、およびそのほかの新規技術を使って、可能性のあるソリューションを提供する場合に、Windows XP オペレーティングシステムがどのような役割を果たすかを中心に、いくつかのソリューションを紹介します。
ワイヤレス LAN の紹介
ワイヤレス LAN の概要
高速ワイヤレス LAN は、場所やケーブルに束縛されずに、ネットワーク接続のメリットを提供することができます。さまざまなケースで、この機能は関心をそそるものとなります。以下にその例を示します。
ケーブルの敷設にコストがかかる場合や禁止されている場合、ワイヤレス接続により、有線インフラストラクチャの拡張や置き換えが可能になります。ネットワーク接続が一時的に必要な場合というのは、ワイヤレスネットワークが有効、あるいは必須とさえいえる 1 つの例です。特定のビルやビルの規則で、有線の使用が禁止されている場合、ワイヤレス接続は重要な代替案となります。
そしてもちろん、電話回線網や電力線網と共に、ワイヤレスを含む「no new wires (新たなケーブルを使わない) 」現象が、ホームネットワーキングや、ネットワークに接続されたホームエクスペリエンスの重要な促進要因となりました。
モバイルユーザーの数が増えるにつれて、ワイヤレス LAN が有望な選択肢となることが明らかとなってきました。ワイヤレスネットワークへのポータブルアクセスは、ノートパソコンとワイヤレス NIC を使って実現できます。これにより、ユーザーはさまざまな場所 (会議室、通路、ロビー、カフェテリア、教室など) へ移動しても、ネットワーク接続している自分のデータへアクセスすることができます。ワイヤレスアクセスできなければ、ユーザーは扱いにくいケーブル類を持ち運んでは、接続するネットワークの差し込み口を探さなければなりません。
企業の構内を越え、インターネットやさらには企業サイトへのアクセスが、公共のワイヤレス「ホットスポット」ネットワークを介して実現可能になりました。空港、レストラン、駅、市内のさまざまな公共の場所などで、このサービスを利用することができます。出張中の社員が目的地に到着し、おそらく相手先のオフィスでクライアントと打ち合わせをする場合、ローカルなワイヤレスネットワークを介して、一部制限はあるものの、ネットワークへアクセスすることができます。アクセスしているユーザーは別の企業からのアクセスとして認識され、ローカルな社内ネットワークから切り離された接続が確立されますが、インターネットへアクセスすることはできます。
上記のすべてのシナリオで、現在の標準ベースのワイヤレス LAN は高速、すなわち、わずか数年前までは有線ネットワークで最先端と考えられていたのと同じ速度で動作しているということを強調しておく価値はあるでしょう。ユーザーが利用できるアクセス速度は通常 11 メガビット/秒 (Mbps) 以上で、これは標準的なダイヤル アップやワイヤレス WAN テクノロジの 30 ~ 100 倍の速度です。この帯域幅はもちろん、PC またはモバイル デバイスを介して、数多くのアプリケーションやサービスに対し、優れたユーザー エクスペリエンスを提供するのに十分です。その上、こうしたワイヤレス標準の進化は現在も進行中のため、帯域幅は増大を続け、やがて 22 Mbps の速度になるでしょう。
多くのインフラストラクチャプロバイダは、世界中の公共のエリアをワイヤで接続しています。今後 1 年以内に、ほとんどの空港、大会議場、多くのホテルでは、訪問者に 802.11b アクセスを提供するようになるでしょう。
ワイヤレス LAN テクノロジの比較
現在、2 種類のワイヤレス LANが普及しています。「Wi-Fi」と呼ばれる IEEE 802.11 規格 (主に 802.11b) と、Home RF ワーキンググループによって提唱されているソリューションです。これら 2 種類のソリューションは相互運用性がなく、ほかのワイヤレス LAN ソリューションとの相互運用性もありません。HomeRF が家庭環境専用に設計されているのに対し、Wi-Fi は家庭、小規模および中規模企業、大企業、および増加を続けている公共のワイヤレス接続用のホットスポット用に設計され、実際に導入されています。主要ノートパソコンベンダの中には、内部に Wi-Fi NIC を搭載したノートパソコンを出荷しているところもあれば、出荷を計画しているところもあります。この 2 種類のソリューションの比較を次表に示します。
Wi-Fi (IEEE 802.11b) |
HomeRF |
|
---|---|---|
業界団体 |
Wireless Ethernet Compatibility Alliance (WECA) |
HomeRF ワーキンググループ |
状態 |
出荷中 |
出荷中 (主に低速用) |
範囲 |
50 ~ 300 フィート |
150 フィート |
速度 |
11 Mbps |
1、2、10 Mbps |
用途 |
家庭、スモールオフィス、キャンパス、大企業 |
家庭 |
コスト |
NIC の価格は、HomeRF 用カードと同程度で、アクセスポイントの価格はさまざま |
NIC の価格は、Wi-Fi 用カードと同程度で、ベースステーションの価格はさまざま |
セキュリティ |
WEP および IEEE 802.1X |
NWID/暗号化 |
ベンダ |
120 以上の団体が WECA のメンバ |
45 の団体が HomeRF ワーキンググループのメンバ |
公共アクセス ポイント |
2001 年末までに、米国内に 4,000 か所以上 ( Gartner Group 調べ) |
なし |
マイクロソフトは、Wi-Fi の方が将来性があり、さまざまな環境で使用できる堅牢なソリューションであると考えています。この文書では以降、Wi-Fi テクノロジを中心に説明します。
ワイヤレス LAN トポロジ
ワイヤレス LAN は、2 種類の基本的なトポロジを使って構築されています。これらのトポロジは、管理と非管理、ホストとピアツーピア、インフラストラクチャとアドホックなど、さまざまな名称で呼ばれています。この文書では「インフラストラクチャ」と「アドホック」という名称を使用します。これらの名称は基本的に、トポロジ内の同じ基本特質に関連しています。
インフラストラクチャトポロジは、ベースステーション (アクセスポイント) を提供することによって、既存の有線 LAN をワイヤレスデバイスにまで拡張したトポロジです。アクセスポイントは、ワイヤレスと有線 LAN をブリッジし、ワイヤレス LAN に対して、中央コントローラとして動作します。アクセスポイントでは、特定の範囲内の複数ワイヤレスデバイスからの送受信が調整されます。範囲とデバイスの数は、使用しているワイヤレス規格と、ベンダの製品によって決定されます。インフラストラクチャモードでは、複数のアクセスポイントが存在し、広い範囲をカバーする場合もあれば、アクセスポイント 1 つだけで、1 つの家庭や小さなビルなどの狭い範囲をカバーする場合もあります。
図 1 : インフラストラクチャ モードのネットワーク
アドホックトポロジは、LAN がワイヤレスデバイスだけで構築されているトポロジで、中央コントローラやアクセスポイントは存在しません。各デバイスは、ネットワーク内の他のデバイスとの通信を、中央コントローラを介してではなく、直接行います。この機能は、少数のコンピュータが集められ、別のネットワークにアクセスする必要がない場所で役に立ちます。アドホックワイヤレスネットワークが有効となる例としては、たとえば、有線ネットワークがない家庭や、アイディアをやりとりするためにチームが定期的にミーティングを行う会議室などが考えられます。
図 2 : アドホック ネットワーク
たとえば、現在の新しい世代のスマートピアツーピアソフトウェアやソリューションとアドホックワイヤレスネットワークを組み合わせると、ユーザーは移動中でも自分の PC やスマートデバイスをワイヤレス環境で使って、共同作業をしたり、マルチプレーヤーゲームをしたり、ファイル転送やその他の通信作業を相互に実行したりすることができます。
動作原理概要 - インフラストラクチャモード
ワイヤレス LAN の用語で「ステーション」と見なされるノートパソコンやスマートデバイスではまず、使用可能なアクセスポイントとネットワークを識別する必要があります。この作業は、アクセスポイントから識別用に発行される「ビーコン」フレームを監視するか、プローブフレームを使って、特定のネットワークを積極的に検出することによって実行されます。
ステーションで使用可能なネットワークからネットワークを選択し、アクセスポイントに関する認証処理を実行します。アクセスポイントとステーションで相互に認証を行った後、関連付け処理が開始されます。
関連付け処理を実行すると、アクセスポイントとステーション間で、情報や機能のやり取りが可能になります。アクセスポイントではこの情報を利用したり、ネットワーク内の他のアクセスポイントと共有したりして、ステーションの現在位置情報をネットワーク上に配信することができます。関連付け処理が終了して初めて、ステーションはネットワーク上でフレームの送受信ができます。
インフラストラクチャモードでは、ネットワーク上のワイヤレスステーションから送信されたすべてのネットワークトラフィックは、アクセスポイントを経由して、有線 LAN またはワイヤレス LAN の送信先に到達します。
ネットワークへのアクセスは、キャリア検知および衝突回避プロトコルを使って管理されます。ステーションは指定された期間、データ送信がないかリッスンしてから、送信します。これはプロトコルのキャリア検出部です。ネットワークがクリアになった後、ステーションから次のデータ送信するまで、一定時間待機しなければなりません。この遅延と、受信側のステーションによって送信される、受信が成功したことを示す応答確認が、プロトコルの衝突回避部分です。インフラストラクチャモードでは、送信側、または受信側のどちらかが常にアクセスポイントとなる点に注意してください。
ステーションの中には、送信側、受信側が共にアクセスポイントの範囲内にいるにもかかわらず、相手側の存在が認識できないものもあるため、衝突を回避するために特別な注意が必要です。このような注意としては、フレーム交換送信の送信およびクリア要求を使って、パケットを送信する前に実行できる、一種の予約交換や、ネットワーク上の各ステーションで維持されているネットワーク割り当てベクトルがあります。ステーションがもう 1 方のステーションからの送信データを受信できない場合でも、アクセスポイントからの送信可 (Clear To Send) 信号を受信し、インターバル中の送信を回避することができます。
あるアクセスポイントから別のアクセスポイントへの移動処理は、規格では明確に定義されていません。しかし、アクセスポイントの特定に使用されるビーコン処理と検出処理、およびステーションを別のアクセスポイントへ関連付けることが可能な再関連付け処理が、その他のベンダ固有のアクセスポイント間プロトコルと組み合わされて、スムーズな移行を可能にしています。
ネットワーク上のステーション間の同期は、アクセスポイントから送信される定期的なビーコンフレームによって処理されます。このフレームには、送信時のアクセスポイントのクロック値が含まれているため、受信側ステーションのずれをチェックするために使用できます。同期化は、ワイヤレスプロトコルと変調スキームに関連するさまざまな理由から必要です。
動作原理概要 - アドホックモード
インフラストラクチャモードの基本動作について説明しましたので、アドホックモードは、アクセスポイントが存在しないというだけで説明できます。このネットワークは、ワイヤレスデバイスだけで構成されています。ビーコン処理や同期化など、以前はアクセスポイントで処理されていた処理の多くは、ステーションによって処理されます。相互を認識できない 2 台のステーション間のフレーム中継など、拡張機能の一部は、アドホックネットワークでは利用できません。
現在のワイヤレス LAN の課題
新しいネットワークメディアが新しい環境に導入された場合、常に新しい問題が発生します。ワイヤレス LAN にもこのことが当てはまります。有線 LAN とワイヤレス LAN の違いから発生する課題もあります。たとえば、データがケーブル設備を通る有線ネットワークでは、セキュリティ対策が本質的に備わっています。ワイヤレスネットワークでは、データは電波に乗って空中を移動するため、新しい課題が発生します。
ワイヤレスネットワークの独自機能から、そのほかの課題も発生します。束縛 (ワイヤ) から逃れ自由に移動できるようになったため、ユーザーは接続が中断されることを心配せずに、部屋から部屋へ、ビルからビルへ、あるいは町から町へと自由に移動することができます。
ネットワークでは常になんらかの課題が存在してきましたが、ワイヤレスネットワークなどによってさらに複雑さが増すと、ネットワークの課題も複合的なものとなります。たとえば、ネットワーク構成が簡単になるにつれて、ワイヤレスネットワークにより、機能 (場合によっては他の課題を解決するなんらかの機能) やメトリックスが追加され、構成パラメータが新たに追加されます。
セキュリティ上の課題
有線ネットワークの場合、潜在的なデータの不正取得者は有線接続を介してネットワークへアクセスすることが必要であり、これは通常ネットワークケーブル施設への物理的なアクセスを意味するという点で、有線ネットワーク固有のセキュリティが存在します。このような物理的なアクセスに加え、そのほかのセキュリティメカニズムを挿入することができます。
ネットワークにワイヤが含まれていない場合、ネットワークのユーザーが活用できる自由度は、潜在的なデータ不正取得者へも拡張されてしまいます。現在ネットワークは、通路、セキュリティが確保されていない待合い場所、あるいはビルの外でも利用できます。家庭環境では、ネットワークがネットワーク設備で適切なセキュリティメカニズムが採用されていないか、適切に使用されていない場合、近隣の家にまで拡張されてしまうことがあります。
潜在的なデータの盗難のリスクを軽減するため、802.11 では最初から基本的なセキュリティメカニズムがいくつか、提供されています。たとえば、Wi-Fi アクセスポイント (または複数のアクセスポイント) は、サービスセット識別子 (SSID) を使って構成することができます。この SSID は、AP との関係付け、さらにはネットワーク上でのデータの送受信処理を行うため、NIC でも認識される必要があります。SSID はセキュリティが非常に脆弱です。これは以下の理由によります。
SSID は、すべての NIC と AP に知られています。
SSID は、クリアテキストで空中を送信されます (AP によって誘導されている場合もあります)。
SSID が認識されていない場合に、関連付けが許可されているかどうかは、NIC/ドライバによってローカルに制御できます。
このスキームでは暗号化は提供されていません。
このスキームに関連して、別の問題が存在している可能性もありますが、これだけでも、まったくやる気のないハッカー以外、どんなハッカーも止めることはできないでしょう。
802.11 仕様では、Wired Equivalent Privacy (WEP) アルゴリズムによって、セキュリティが追加されます。WEP により、認証サービスと暗号化サービスが 802.11 に提供されます。WEP アルゴリズムでは、認証および暗号化の 40 ビットの秘密キーの使用が定義されます。また、多くの IEEE 802.11 実装でも 104 ビットの秘密キーが許可されます。このアルゴリズムのおかげで、ほとんどの盗聴から保護され、物理的なセキュリティは有線ネットワークに匹敵します。
このセキュリティメカニズムの最も大きな制限事項は、キー配信に関するキー管理プロトコルが規格によって定義されていないということです。これは、秘密共有キーは、IEEE 802.11 とは無関係に、セキュリティで保護されたチャネルを介して、IEEE 802.11 ワイヤレスステーションに配信されると前提としているためです。企業の構内などで数多くのステーションが関連している場合、この制限事項は、より解決が困難になります。
アクセス制御とセキュリティ用により優れたメカニズムを提供するため、仕様でキー管理プロトコルを規定することが必要です。後述の 802.1X 規格は特にこの問題に対処するために、設計されています。
移動ユーザーの課題
ユーザーまたはステーションがアクセスポイントから別のアクセスポイントへ移動した場合、ネットワークの接続性を維持するため、NIC とアクセスポイント間の関連付けを維持する必要があります。ネットワークが大規模でユーザーがサブネットの境界または管理制御の領域を越えなければならない場合、この件のために特に困難な問題が発生します。
ユーザーがサブネットの境界を越える場合、ステーションにもともと割り当てられていた IP アドレスが、新しいサブネットでは有効でないことがあります。移動中に管理領域を移行した場合、新しいドメイン内で以前の資格情報をベースにして、ステーションからネットワークへアクセスすることが許可されない場合があります。
企業の構内を単純に移動する以外にも、現実にはさまざまな移動ユーザーシナリオが存在します。空港やレストランでは、インターネットへのワイヤレス接続機能が装備されるようになり、家庭ではワイヤレス接続が人気の高いネットワークソリューションとなりつつあります。
現在では、ユーザーがオフィスを離れ、自社のネットワークと互換性のあるワイヤレスネットワークを備えた別の会社の社員と打ち合わせをする機会が多くなっています。この打ち合わせに向かう途中、ワイヤレスアクセス機能を備えた駅、レストラン、空港などで、自分のオフィスからファイルを受信しなければならないことがあるかもしれません。この場合、認証を行ってから、ワイヤレス接続を使って、自社の企業ネットワークへアクセスすることができれば、非常に便利でしょう。目的地に着いた後、ユーザーは訪問先のローカルな企業ネットワークへのアクセスを許可されないかもしれません。しかし、この馴染みのない環境で、インターネットへアクセスすることができれば、非常に運が良いでしょう。次にインターネットへのこのアクセスを使って、自社の企業ネットワークへの仮想プライベートネットワーク接続を構築できるかもしれないからです。帰宅の途についたら、ホームネットワークへ接続し、その日の夜に作業するために、ファイルのアップロードや印刷をしたいと考えるかもしれません。ユーザーは現在、おそらくはアドホックモードで実行されている新しいワイヤレスネットワークへと足を踏み入れたのです。
前述の例の場合、移動という状況は、慎重に検討する必要があります。ユーザーのワイヤレスステーションがある程度自己構成型のステーションでない場合、複数の異なるネットワークによって問題が引き起こされる可能性があるため、構成は移動ユーザーにとって問題となります。
構成上の課題
ワイヤレスネットワーク接続と増大した複雑さについて説明してきましたが、構成しなければならない項目はそのほかにも潜在的に数多く存在しています。たとえば、接続先のネットワークの SSID を構成する必要があるかもしれません。あるいは、セキュリティ用に一連の WEP キーを構成しなければならないかもしれません。複数の接続先が潜在する場合はおそらく構成しなければならない WEP キーも複数になります。ネットワークをインフラストラクチャモードで運用している作業用の構成と、ネットワークをアドホックモードで運用している家庭用の構成の両方が必要かもしれません。さらに、自分の現在位置に基づいて、この 2 つの構成のどちらかを選択しなければならない場合があるかもしれません。
ワイヤレス LAN の課題に対するソリューション
セキュリティ - 802.1X
WEP が提供するセキュリティよりも堅牢なセキュリティを実現するため、Windows XP のネットワークチームは、IEEE、ネットワークベンダ、およびその他のメンバと共同で、IEEE 802.1X を定義しました。802.1X は、Ethernetネットワークに対して認証されたネットワークアクセスを提供するために使用される、ポートベースのネットワークアクセス制御用のドラフト規格です。このポートベースのネットワークアクセス制御では、LAN ポートに接続されているデバイスを認証するために、切り替え型 LAN インフラストラクチャの物理特性が利用されています。認証プロセスでエラーが発生すると、ポートへのアクセスは禁止されます。この規格は有線の Ethernetネットワーク用に設計されていますが、802.11/Wi-Fi ワイヤレス LAN に適用可能です。
特にワイヤレスの場合、アクセスポイントがネットワークへのアクセスに対する認証システムとして動作し、クライアントの資格情報を認証するため、リモート認証ダイヤルインユーザーサービス (RADIUS) サーバーが使用されます。資格情報の検証と、論理的な「制御ポート」を介してネットワークへアクセスするためのキー取得を行うため、通信は論理的な「非制御ポート」またはアクセスポイント上のチャネルを介して許可されます。このやり取りの結果、アクセスポイントおよびクライアントに対して使用可能なキーによって、クライアントデータが暗号化され、アクセスポイントによって識別されます。こうして 802.11 のセキュリティに、キー管理プロトコルが追加されます。
以下の手順は、ネットワークへのワイヤレスアクセス用にユーザーのマシンを認証するために使用する、一般的なアプローチの概要を示しています。
有効な認証キーがない場合は、すべてのトラフィックはアクセスポイントを通過することを禁じられます。ワイヤレスステーションがアクセスポイントの範囲内に近づくと、アクセスポイントからステーションへチャレンジが発行されます。
ステーションでチャレンジが受信されると、ステーションの ID が送信されます。認証サービスのために、アクセスポイントからステーションの
ID が RADIUS サーバーへ転送されます。
ステーションの ID の確認に必要な資格情報タイプを指定するため、RADIUS サーバーから、ステーションの資格情報要求が送信されます。ステーションから、(アクセスポイントの「非制御ポート」を介して) RADIUS サーバーへ資格情報が送信されます。
RADIUS サーバーでステーションの資格情報が実証されてから (有効だと仮定すると)、認証キーがアクセスポイントへ送信されます。認証キーはアクセスポイントでのみ解釈できるように、暗号化されます。
アクセスポイントでは、適切なキー (対象のステーションに対するユニキャストセッションキーや、マルチキャスト用のグローバルセッションキーなど) をステーションへ安全に送信するため、認証キーが使用されます。
セキュリティレベルを維持するため、ステーションに対して定期的に再認証を要求することができます。
RADIUS を使用した負担の更なる軽減
この 802.1X アプローチでは、認証のために、広く使用され、現在もその数を増加している RADIUS が活用されます。適切なケースであれば、RADIUS サーバーからローカルな認証データベースを照会することができます。また検証のために、要求を別のサーバーへ受け渡すこともできます。ネットワーク上のマシンを承認し、メッセージをアクセスポイントへ送り返すことが可能であると RADIUS で決定されると、アクセスポイントからネットワークへのデータトラフィックの流入が許可されます。実際の例では、次のようになります。
ユーザーが 802.11 カードを挿入したノートパソコンを空港で起動します。
使用可能なワイヤレスネットワークが存在していることがマシン上で検出されると、使用するネットワークを選択し、そのネットワークに接続します。
マシンからアクセスポイントへユーザー資格情報が送信され、ユーザーがそのネットワークへのアクセスすることを許可されているかが確認されます。
ユーザーは ErikB@bigco.com です。BicCo は、世界中の空港で自社の全社員がワイヤレスアクセスできるようにしています。
アクセスポイントからの要求を受信する RADIUSサーバーでパケットが処理され、パケットが BigCo ユーザーが送信したものであるかが確認されます。
接続を確立するため、RADIUS サーバーから BigCo サーバーに対して、対象ユーザーが実際のユーザーで、アクセスが許可されているかどうかが問い合わされます。
BigCo サーバーからの回答が「はい」だった場合、トラフィックを許可するようにアクセスポイントへ通知されます。
図 3 : 公共アクセス シナリオの例
このセキュリティレベルを提供するため、Microsoft Windows XP には、802.1X クライアントが搭載され、Windows 2000 Server Service Pack 3 のインターネット認証サービス (IAS) は、ワイヤレスの接続タイプとコンピュータ認証をサポートするように拡張されました。詳細については、Enterprise Deployment of IEEE 802.11 Using Windows XP and Windows 2000 Internet Authentication Service (英語) ホワイトペーパーを参照してください。
マイクロソフトは、NIC ドライバやアクセスポイントソフトウェアでこうしたメカニズムをサポートするため、多くの 802.11 デバイスベンダとも共同で作業してきました。現在多くのトップベンダは、自社のデバイスで 802.1X をサポートしています。
移動 - シームレスな移動
Windows 2000 には、ネットワークの可用性の検出と、検出結果に応じて適切に動作する拡張機能が搭載されています。Windows XP では、ワイヤレスネットワークの変化しやすい特性をサポートするため、こうした拡張機能がさらに拡張され、補完されています。
Windows 2000 では、メディア検出機能 (接続されているネットワークの検出) は、ネットワークスタックの構成を制御し、ネットワークが使用できない場合はユーザーへ通知するために使用されていました。Windows XP では、この機能は新しいアクセスポイントへの移動を検出することによって、ワイヤレス移動エクスペリエンスを拡張するために使用されています。その際、適切なネットワークアクセスを確実に行うために強制的な再認証が行われ、最適なリソースアクセスの取得に適切なアドレスが使用できるように IP サブネットの変化が検出されます。
Windows XP システム上では複数の IP アドレス構成 (割り当てられた DHCP、または静的アドレス ) が使用可能で、適切な構成が自動的に選択されます。IP アドレスの変更が発生した場合、Windows XP では、適切であれば、追加の再構成の実行が許可されます。たとえば、QoS 予約が更新可能で、IE プロキシ設定が再検出できます。Windows ソケット拡張を介して、ネットワーク対応させたいアプリケーション (ファイアウォール、ブラウザなど) にネットワーク接続の変化を通知し、その変化に基づいて、アプリケーションの動作を更新することができます。自動検出および再構成機能によって、モバイル IP が仲介者として動作する必要がなくなり、ネットワーク間を移動する場合のほとんどのユーザー問題が解決されます。
アクセスポイントから別のアクセスポイントへ移動する場合、ステーションと共に移動させなければならないステーションに関する状態情報やそのほかの情報があります。こうした情報には、メッセージ配信用のステーション位置情報や、関連付けに関するそのほかの属性が含まれています。移動するたびに、情報を直ちに作り直す代わりに、アクセスポイントから新しいアクセスポイントへこうした情報を受け渡すことができます。こうした情報を転送するためのプロトコルは、規格では定義されていませんが、複数のワイヤレス LAN ベンダが、このために、IAPP (Inter-Access Point Protocol) を共同で開発し、複数ベンダの相互運用性をさらに向上させようとしています。
構成 - ワイヤレス用のゼロ設定
マイクロソフトは、使用可能なネットワークに合わせて NIC を構成する処理を自動化することによって、移動エクスペリエンスを拡張するため、802.11 NIC ベンダとも共同で作業をしました。
ワイヤレス NIC とその NDIS ドライバは、デバイスとドライバ動作の照会および設定に使用される 2、3 の新しい NDIS オブジェクト識別子 (OID) のサポート以外、ほとんどすることはありません。NIC では使用可能なネットワークがスキャンされ、Windows XP にその情報が伝達されます。Windows XP には、使用可能なネットワークに合わせて NIC の構成を処理するワイヤレスゼロ設定サービスが備わっています。同一エリアをカバーしている 2 つのネットワークが存在している場合、ユーザーはネットワークの優先順位を設定することができ、マシンでは、アクティブなネットワークが検出されるまで、順番に各ネットワークを試します。構成済みの優先ネットワークにしか関連付けを行わないように制限することさえ可能です。
802.11 ネットワークが近くに見つからない場合は、Windows XP ではアドホックネットワークモードを使用するように、NIC が設定されます。ユーザーはワイヤレス NIC を、無効または強制的なアドホックモードに設定できます。
こうしたゼロ設定拡張機能は、認証が失敗した場合に別のネットワークが特定され、関連付けが試行されるなどのセキュリティ上の拡張機能と統合されています。
まとめ
ワイヤレス LAN は、企業、公共、および住居での導入用ソリューションとして実現されている、エキサイティングなテクノロジです。こうした導入をサポートするため、いくつかの主要な問題に対処する必要があります。マイクロソフトと 802.11 ベンダは、Windows XP と Windows 2000 を使って、真正面からこうした課題に対処するため、共同で取り組んでいます。
詳細情報
Windows XP の最新情報については、Windows XP Web サイトを参照してください。
Microsoft Windows におけるワイヤレスのサポートの詳細については、Microsoft Wi-Fi Web サイト (英語) を参照してください。
IEEE 規格、特に 802.11 規格の最新情報については、IEEE Standards Wireless Zone Web サイト を参照してください。
ダウンロード
ワイヤレス LAN テクノロジと Windows XP
354 KB
Microsoft Word file