■ WLCとは何か?
WLC(Wireless LAN Controller)とは、
LAP(Lightweight Access Point)を集中管理するコントローラー
のことです。
複数のAPを一元管理し、
設定・制御・セキュリティポリシーを統括します。
■ APの種類
アクセスポイント(AP)は、大きく次の2種類に分類されます。
● APの分類表
| 種類 | 管理方法 | 設定方法 | 規模 |
|---|---|---|---|
| 自律型AP | 個別管理 | コンソール接続 | 小規模向け |
| 集中管理型AP(LAP) | WLCで集中管理 | WLC経由 | 中~大規模向け |
① 自律型AP(Autonomous AP)
特徴
- APごとに設定を行う
- コンソール接続やWeb GUIで個別設定
- 小規模オフィスや家庭向け
PC → コンソールケーブル → AP
メリット
- 構成がシンプル
- WLC不要
デメリット
- AP台数が増えると管理が煩雑
- 設定の統一が難しい
② 集中管理型AP(Lightweight AP:LAP)
WLCで制御されるAPです。
特徴
- AP自身は簡易機能のみ
- 制御はWLCが担当
- 設定はWLCで一括管理
管理イメージ
管理PC → WLC(Management) → LAP複数台
設定方法
- WLCのManagementインターフェースへアクセス
- Web GUIまたはCLIで設定
- その設定がAPへ自動反映
■ LAPとWLCの通信
LAPはWLCと
CAPWAPトンネルで通信します。
この仕組みは
IEEE 802.11
に基づく無線LAN構成の発展形です。
■ 自律型と集中管理型の比較
| 項目 | 自律型AP | 集中管理型AP(LAP) |
|---|---|---|
| 設定方法 | APごと | WLC一括 |
| 拡張性 | 低い | 高い |
| 管理負荷 | 高い | 低い |
| 推奨規模 | 小規模 | 中~大規模 |
■ WLCのManagementポートとPC接続について
集中管理型では、
- 管理PC
- WLCのManagementインターフェース
をLANケーブルで接続し、
GUIまたはCLIから設定を行います。
その設定が、
- SSID
- VLAN
- セキュリティ設定
- 電波設定
としてLAPへ配信されます。
WLCは
- 論理インターフェース
- 物理ポート
- 管理方式(インバンド/アウトオブバンド)
この3つを分けて理解することが重要です。
■ WLCのインターフェース(論理)
● 一覧表
| インターフェース | 主な用途 | クライアント通信 | 管理用途 |
|---|---|---|---|
| Service Port | アウトオブバンド管理 | × | ○ |
| Management | WLC管理 | △(制御) | ○ |
| Dynamic | SSID-VLAN紐付け | ○ | × |
| Virtual | 仮想IP | × | △(補助) |
① Service Port インターフェース
- アウトオブバンド管理専用
- 管理トラフィックのみ
- 本番データ通信は不可
② Management インターフェース
- GUI/SSH接続先
- Ping宛先
- APとのCAPWAP制御通信
WLCのメインIP。
③ Dynamic インターフェース
- SSIDとVLANの紐付け
- クライアント通信を有線側へ転送
④ Virtual インターフェース
- 仮想IP(通常 1.1.1.1)
- Web認証のリダイレクト先
- DHCP補助
- モビリティ管理
■ WLCの物理ポート
● 一覧表
| 物理ポート | 接続方法 | 主な用途 | スイッチ側設定 |
|---|---|---|---|
| DSポート | LAN | 通常利用 | トランク |
| サービスポート | LAN | OOB管理 | アクセス |
| コンソールポート | コンソールケーブル | 初期設定 | なし |
| 冗長ポート | LAN | HA構成 | 直結 |
① ディストリビューションシステムポート(DSポート)
名称は
IEEE 802.11
のDistribution Systemに由来。
- トランク接続
- VLANタグ通信
- Dynamicインターフェースと連携
クライアント通信の出口。
② サービスポート
- Service Portインターフェース専用
- アクセス接続
- アウトオブバンド管理用
③ コンソールポート
- CLI初期設定
- 障害対応
④ 冗長ポート
- WLC同士を接続
- HA構成用
■ インバンド管理/アウトオブバンド管理
● 管理方式の比較表
| 管理方式 | 使用インターフェース | 経路 | 障害時アクセス |
|---|---|---|---|
| インバンド管理 | Management | 本番LAN | × |
| アウトオブバンド管理 | Service Port | 別経路 | ○ |
① インバンド管理(In-Band)
Managementインターフェースを使用。
管理PC → 通常スイッチ → WLC(Management)
- 構成が簡単
- 追加回線不要
- 本番ネットワーク障害時は接続不可
② アウトオブバンド管理(Out-of-Band)
Service Portを使用。
管理PC → 管理専用ネットワーク → WLC(Service Port)
- 障害時でも管理可能
- セキュリティ分離が可能
- 追加構成が必要
■ 各インターフェースと管理方式の対応表
ここが整理ポイントです。
| インターフェース | インバンド管理 | アウトオブバンド管理 | 備考 |
|---|---|---|---|
| Service Port | × | ○ | OOB専用 |
| Management | ○ | × | 通常管理 |
| Dynamic | × | × | データ通信用 |
| Virtual | × | × | 補助機能 |
👉 管理に使うのは
Management か Service Port のどちらかだけ
■ 全体構造イメージ
管理PC
↓
┌───────────────────┐
│ WLC │
│ Management IF │← インバンド管理
│ Service Port IF │← アウトオブバンド管理
│ Dynamic IF │
│ Virtual IF │
└───────────────────┘
↓
DSポート(Trunk)
↓
L2スイッチ
■ 試験頻出まとめ
| 問われ方 | 正解 |
|---|---|
| アウトオブバンド管理 | Service Port |
| GUI接続IP | Management |
| SSIDとVLAN | Dynamic |
| Web認証IP | Virtual |
| トランク接続 | DSポート |
| アクセス接続 | サービスポート |
| 障害時でも管理 | アウトオブバンド |
■ まとめ
✔ インターフェース=論理
✔ ポート=物理
✔ 管理方式=通信経路
この3軸で整理すれば、WLCの構造は完全に理解できます。
コメント