規格書を併読しなくても802.11プロトコルを理解できる「IEEEの規格書いらず」の実践ガイド。規格書の仕様に縛られずにプロトコルの全体的な動きや内容を解説します。パケットの動作や送受信を理解できるので、802.11製品やドライバ開発者にとっては必読の一冊です。無線機器の簡単な設定ガイドもOSごとに用意してあるので、802.11技術者だけでなく一般の無線LANユーザーにも楽しんでもらえます。次世代高速無線LAN技術802.11nおよび無線LANセキュリティ技術802.11i対応。
802.11無線ネットワーク管理 第2版
Matthew Gast 著、渡辺 尚、小野 良司 監訳、林 秀幸 訳
- TOPICS
- 発行年月日
- 2006年11月
- PRINT LENGTH
- 664
- ISBN
- 978-4-87311-308-1
- 原書
- 802.11 Wireless Networks: The Definitive Guide, Second Edition
- FORMAT
目次
監訳者まえがき 日本語版に寄せて 本書に寄せて まえがき 1章 無線ネットワークへの導入 1.1 なぜ、無線ネットワークか 1.1.1 無線周波数:鍵となる資源 1.2 無線ネットワークの相違点 1.2.1 物理的境界の欠如 1.2.2 動的な物理媒体 1.2.3 セキュリティ 1.3 種々の無線ネットワーク 1.3.1 すばらしき標準 2章 802.11ネットワークの概観 2.1 IEEE 802ネットワーク技術ファミリ 2.2 802.11の用語と設計 2.2.1 ネットワークのタイプ 2.2.2 ディストリビューションシステム、再び 2.2.3 ネットワーク境界 2.3 802.11ネットワークオペレーション 2.3.1 ネットワークサービス 2.4 移動性のサポート 2.4.1 移動性を実現するためのネットワーク設計 3章 802.11 MACの基礎 3.1 MACでの挑戦 3.1.1 RFリンク品質 3.1.2 隠れノード問題 3.2 MACアクセスモードとタイミング 3.2.1 キャリアセンス機能とNAV 3.2.2 フレーム間スペース 3.3 DCFを用いたコンテンション型アクセス 3.3.1 DCFにおける誤り制御 3.3.2 DCFにおけるバックオフ 3.4 フラグメント化と再アセンブリ 3.5 フレームフォーマット 3.5.1 フレーム制御 3.5.2 デュレーション/IDフィールド 3.5.3 アドレスフィールド 3.5.4 シーケンス制御フィールド 3.5.5 フレーム本体 3.5.6 フレームチェックシーケンス 3.6 802.11における上位層プロトコルのカプセル化 3.7 コンテンション型データサービス 3.7.1 データフレームおよび管理フレームのブロードキャストとマルチキャスト 3.7.2 ユニキャストフレーム 3.7.3 省電力シーケンス 3.7.4 複数の速度のサポート 3.8 フレーム処理とブリッジ 3.8.1 無線媒体から有線媒体(802.11からイーサネット) 3.8.2 有線媒体から無線媒体(イーサネットから802.11) 3.8.3 サービス品質拡張 4章 802.11フレーム化の詳細 4.1 データフレーム 4.1.1 フレーム制御 4.1.2 デュレーション 4.1.3 アドレッシングとDSビット 4.1.4 データフレームの種類 4.1.5 データフレーム化の適用 4.2 制御フレーム 4.2.1 フレーム制御フィールド 4.2.2 Request To Send(RTS)フレーム 4.2.3 Clear To Send(CTS)フレーム 4.2.4 応答(ACK)フレーム 4.2.5 PS-Pollフレーム 4.3 管理フレーム 4.3.1 管理フレームの構造 4.3.2 固定長管理フレーム構成要素 4.3.3 管理フレーム情報エレメント 4.3.4 管理フレームのタイプ 4.4 フレーム転送、アソシエーション、認証の状態 4.4.1 フレームクラス 5章 有線同等プライバシ(WEP) 5.1 WEP暗号の背景 5.1.1 ストリーム暗号のセキュリティ 5.1.2 暗号に関する政策 5.2 WEPにおける暗号操作 5.2.1 WEPによるデータ処理 5.2.2 WEPのカプセル化 5.3 WEPを使うことの問題 5.3.1 RC4暗号の特性 5.3.2 WEPシステムの設計上の欠陥 5.3.3 WEPに対する鍵解読 5.4 動的WEP 6章 802.1Xによるユーザ認証 6.1 拡張認証プロトコル(EAP) 6.1.1 EAPパケットフォーマット 6.1.2 EAP要求とEAP応答 6.1.3 EAP認証メソッド 6.1.4 EAP成功とEAP失敗 6.1.5 EAPにおける送受信の様子 6.2 EAPメソッド 6.2.1 暗号メソッド 6.2.2 非暗号EAPメソッド 6.2.3 他の内部認証メソッド 6.3 802.1X:ネットワークポート認証 6.3.1 802.1Xのアーキテクチャと用語 6.3.2 EAPOLによるカプセル化 6.4 無線LANにおける802.1X 6.4.1 802.11上での802.1Xにおける送受信の様子 7章 802.11i:RSN、TKIP、CCMP 7.1 TKIP 7.1.1 TKIPのWEPとの相違 7.1.2 TKIPのデータ処理と動作 7.1.3 Michaelによる完全性検査 7.2 CCMP 7.2.1 CCMPのデータ処理 7.3 頑強セキュリティネットワーク(RSN)の動作 7.3.1 802.11iの鍵階層 7.3.2 802.11i鍵の生成と配布 7.3.3 暗号化タイプの混合 7.3.4 鍵キャッシュ 8章 管理オペレーション 8.1 管理アーキテクチャ 8.2 スキャン 8.2.1 パッシブスキャン 8.2.2 アクティブスキャン 8.2.3 スキャンレポート 8.2.4 参加 8.3 認証 8.3.1 802.11「認証」 8.4 事前認証 8.4.1 802.11事前認証 8.4.2 802.11iの事前認証と鍵キャッシュ 8.5 アソシエーション 8.5.1 アソシエーション確立手順 8.5.2 再アソシエーション確立手順 8.6 省電力機能 8.6.1 インフラストラクチャネットワークでの電力管理 8.6.2 IBSSでの電力管理 8.7 タイマ同期 8.7.1 インフラストラクチャネットワークでのタイミング同期 8.7.2 IBSSでのタイミング同期 8.8 スペクトル管理 8.8.1 送信電力制御(TPC) 8.8.2 動的周波数選択(DFS) 8.8.3 アクションフレーム 9章 PCFによるコンテンションフリーサービス 9.1 PCFを用いたコンテンションフリーなアクセス 9.1.1 PCFの動作 9.1.2 アクセスポイントからの伝送 9.1.3 コンテンションフリー期間の長さ 9.2 PCFフレーム化の詳細 9.2.1 コンテンションフリー期間終了(CF-End) 9.2.2 CF-End+CF-Ack 9.3 電力管理とPCF 10章 物理層の概観 10.1 物理層のアーキテクチャ 10.2 無線リンク 10.2.1 ライセンスと規制 10.2.2 スペクトル拡散方式 10.3 802.11の電波伝搬 10.3.1 信号の受信と性能 10.3.2 パス損失と距離とスループット 10.3.3 マルチパス干渉 10.3.4 シンボル間干渉(ISI) 10.4 802.11のRF技術 10.4.1 RFコンポーネント 11章 周波数ホッピング(FH)PHY 11.1 周波数ホッピング伝送 11.1.1 802.11 FHの詳細 11.1.2 802.11ホップシーケンス 11.1.3 802.11周波数ホッピングネットワークへの加入 11.1.4 ISMの送信ルールと最大スループット 11.1.5 干渉の影響 11.2 ガウス周波数偏移変調(GFSK) 11.2.1 2値GFSK 11.2.2 4値GFSK 11.3 FH PHYのコンバージェンス手順(PLCP) 11.3.1 フレーム化とホワイトニング 11.4 FH PMD副層 11.4.1 1.0Mbps FH PHYのPMD 11.4.2 2.0Mbps FH PHYのPMD 11.5 FH PHYの特性 12章 直接シーケンスPHY:DSSSとHR/DSSS(802.11b) 12.1 直接シーケンス伝送 12.1.1 802.11直接シーケンス方式の詳細 12.1.2 802.11直接シーケンスネットワークでの無線スペクトルの使用 12.2 差動位相偏移変調(DPSK) 12.2.1 差動2相位相偏移変調(DBPSK) 12.2.2 差動4相位相偏移変調(DQPSK) 12.3 「オリジナル」の直接シーケンスPHY 12.3.1 PLCPのフレーム化と処理 12.3.2 DS PMD副層 12.3.3 DS PHYのためのCS/CCA 12.3.4 DS PHYの特性 12.4 相補符号変調 12.5 高速直接シーケンスPHY 12.5.1 PLCPのフレーム化とスクランブル 12.5.2 HR/DSSS PMD 12.5.3 802.11b PHYのオプション機能 12.5.4 HR/DSSS PHYの特性 13章 802.11aと802.11j:5GHz OFDM PHY 13.1 直交周波数分割多重方式(OFDM) 13.1.1 キャリア多重化 13.1.2 直交性(数学的でない説明) 13.1.3 ガードタイム 13.1.4 巡回拡張(巡回プレフィックス) 13.1.5 ウィンドウ整形 13.2 802.11aで適用されたOFDM 13.2.1 802.11aで採用されたOFDMパラメータ 13.2.2 動作チャネルの構造 13.2.3 動作チャネル 13.3 OFDM PLCP 13.3.1 フレーム化 13.4 OFDM PMD 13.4.1 符号化と変調 13.4.2 無線の性能:感度とチャネル除去 13.4.3 チャネル空き検出 13.4.4 送信と受信 13.5 OFDM PHYの特性 14章 802.11g:拡張レートPHY(ERP) 14.1 802.11gのコンポーネント 14.1.1 互換性のための変更 14.1.2 保護 14.2 ERP物理層コンバージェンス手順(PLCP) 14.2.1 ERP-OFDMのフレーム化 14.2.2 802.11gにおける非OFDMフレーム化 14.3 ERP物理媒体依存(PMD)層 14.3.1 チャネル空き検出(CCA) 14.3.2 受信手順 14.3.3 ERP PHYの特性 15章 802.11nの先読み:MIMO-OFDM 15.1 共通する機能 15.1.1 MIMO 15.1.2 チャネル帯域幅 15.1.3 MACの効率改良 15.2 WWiSE 15.2.1 MAC機能強化0 15.2.2 WWiSE MIMO PHY 15.2.3 WWiSEのPLCP 15.2.4 WWiSE PMD 15.3 TGnSync 15.3.1 TGnSyncのMAC機能強化 15.3.2 TGnSyncのPHY機能強化 15.3.3 TGnSyncの物理伝送(PLCPとPMD) 15.3.4 TGnSync PMD 15.4 比較と結論 16章 802.11ハードウェア 16.1 802.11インタフェースの一般構造 16.1.1 ソフトウェア無線:余談 16.1.2 802.11ハードウェアの実装について 16.2 実装固有の動作 16.2.1 インタフェースカードの再起動 16.2.2 スキャンとローミング 16.2.3 データレートの選択 16.3 仕様書の読み方 16.3.1 感度の比較 16.3.2 遅延広がり 17章 Windowsでの802.11の利用 17.1 Windows XP 17.1.1 カードのインストール 17.1.2 ネットワークの選択 17.1.3 セキュリティパラメータと802.1Xの設定 17.1.4 EAPメソッドの設定 17.1.5 WPAの設定とインストール 17.2 Windows 2000 17.2.1 動的WEPの設定 17.3 Windowsのコンピュータ認証 17.3.1 動作手順 18章 Macintoshでの802.11の利用 18.1 AirMac Extremeカード 18.1.1 ソフトウェアのインストール 18.1.2 AirMacインタフェースの設定と参照 18.2 AirMac上の802.1X 18.2.1 EAPメソッドの設定 18.2.2 キーチェーン 18.2.3 トラブルシューティング 19章 Linuxでの802.11の利用 19.1 LinuxでのPCMCIAのサポート 19.1.1 PCMCIAカードサービスの概観 19.1.2 PCMCIAカードサービスのインストール 19.1.3 カードのモニタリング 19.1.4 リソース競合のトラブルシューティング 19.2 Linux無線拡張と無線ツール 19.2.1 コンパイルとインストール 392 19.2.2 無線ツールとiwconfigによるインタフェース設定 19.3 Agere(Lucent)ORiNOCO 19.3.1 コンパイルとインストール 19.3.2 orinoco_csインタフェースの設定 19.4 AtherosベースのカードとMADwifi 19.4.1 ドライバアーキテクチャとハードウェアアクセス層(HAL) 19.4.2 必要条件 19.4.3 ドライバのビルド 19.4.4 ドライバの使用 19.5 xsupplicantによるLinuxでの802.1Xの使用 19.5.1 必要条件 19.5.2 xsupplicantのコンパイルとインストール 19.5.3 xsupplicantの設定 19.5.4 ネットワークへの接続と認証 19.5.5 Linux上のWPA 20章 802.11アクセスポイントの利用 20.1 アクセスポイントの一般的な機能 20.1.1 アクセスポイントの種類 20.2 PoE(Power over Ethernet) 20.2.1 PoEの種類 20.3 アクセスポイントの選択 20.3.1 アクセスポイントは本当に必要か? 20.4 Cisco 1200アクセスポイント 20.4.1 Cisco 1200のセットアップ 20.4.2 無線インタフェースの設定 20.4.3 セキュリティの設定 20.4.4 モニタリング 20.4.5 トラブルシューティング 20.5 Apple AirMac 20.5.1 初回のセットアップ 20.5.2 管理インタフェース 21章 無線ネットワークの論理アーキテクチャ 21.1 論理アーキテクチャの評価 21.1.1 移動性 21.1.2 セキュリティ 21.1.3 性能 21.1.4 バックボーン技術 21.1.5 ネットワークサービス 21.1.6 クライアントの統合 21.2 トポロジの例 21.2.1 トポロジ1:モノリシックな単一サブネットのネットワーク 21.2.2 トポロジ2:「E.T.、おうち、でんわ」または「楽園の島」 21.2.3 トポロジ3:動的VLAN割り当て 21.2.4 トポロジ4:仮想アクセスポイント 21.3 論理アーキテクチャの選択 22章 セキュリティアーキテクチャ 22.1 セキュリティの定義と分析 22.1.1 無線LANにおけるセキュリティ上の問題 22.2 認証とアクセス制御 22.2.1 ステーション認証とアソシエーション 22.2.2 リンク層での認証 22.2.3 ネットワーク層認証 22.2.4 RADIUSによるユーザ認証の統合 22.3 暗号化による機密性の確保 22.3.1 静的WEP 22.3.2 802.1Xによる動的WEP鍵生成 22.3.3 RC4ベースの暗号化の改良:TKIP 22.3.4 CCMP:AESによる暗号化 22.3.5 上位層のセキュリティプロトコル(IPsec、SSL、SSH) 22.4 セキュリティプロトコルの選択 22.4.1 プロトコルスタックへのセキュリティの適用 22.4.2 認証の選択 22.4.3 暗号化の選択 22.5 有害なアクセスポイント 22.5.1 検出 22.5.2 物理的な位置 22.5.3 有害なアクセスポイントの無効化 23章 配置計画とプロジェクト管理 23.1 プロジェクト計画と要求 23.2 ネットワークの要件 23.2.1 通信エリアの要件 23.2.2 性能の要件 23.2.3 移動性の要件 23.2.4 ネットワーク統合の要件 23.3 物理層の選択と設計 23.3.1 2.4GHz(802.11b/g)でのチャネルレイアウト 23.3.2 5GHz(802.11a)でのチャネルレイアウト 23.3.3 混合チャネルレイアウト(802.11a+b/gネットワーク) 23.4 アクセスポイントの配置計画 23.4.1 建物 23.4.2 計画案 23.4.3 無線リソース管理とチャネルレイアウト 23.4.4 計画の改良とテスト 23.4.5 最終レポートの準備 23.5 アンテナによる通信エリアの調整 23.5.1 アンテナの種類 24章 802.11ネットワーク分析 24.1 ネットワークアナライザ 24.1.1 802.11用ネットワークアナライザ 24.2 Ethereal 24.2.1 コンパイルとインストール 24.2.2 モニタモード用の無線インタフェースの設定 24.2.3 Etherealの実行 24.2.4 データの選別 24.2.5 Etherealを使った802.11の分析 24.3 802.11ネットワーク分析チェックリスト 24.3.1 ディスプレイフィルタのプリミティブ 24.3.2 一般的なトラブルシューティング作業 24.4 他のツール 24.4.1 ネットワークの検出、測定、マップ 24.4.2 WEP鍵の解読 24.4.3 認証 25章 802.11パフォーマンスチューニング 25.1 802.11の性能計算 25.1.1 計算例 25.2 性能の向上 25.3 802.11のチューニング可能なパラメータ 25.3.1 無線管理 25.3.2 電力管理のチューニング 25.3.3 タイミング操作 25.3.4 チューニング可能パラメータのまとめ 26章 結論と予測 26.1 標準化活動 26.1.1 新しい標準 26.2 無線ネットワークの現在の動向 26.2.1 セキュリティ 26.2.2 設置と管理 26.2.3 応用 26.2.4 プロトコルアーキテクチャ 26.3 終わりに 用語集 索引