PDFをダウンロード(1.25MB) - 株式会社セルクロス

@CELL
TM
二次元通信
[email protected] #1
基本原理
[email protected]
二次元通信は、薄い通信シート(二次元の通信媒
体)に電波を閉じ込めることで無駄な広がりを抑えて、
効率的に通信する技術です。
信号伝搬の様子
電波を閉じ込めると言っても、通信シート表面にし
み出していて(下の図のエバネッセント波の事です)、
それを使って通信シートの上に置かれた通信機器同士
が通信できます。
[カプラ]
表面にしみ出した電波は通常の電波と異なり、遠く
へ飛んでいくことはありません。
[通信シート]
基本原理
2枚の板状導体を対向・近接させることで導体間を電磁波を伝搬する。
一方の導体をメッシュ状にすることにより、適切な機構を持つアンテナ
『カプラ』を近接させた場合にメッシュとカプラ導体が相互干渉して、導
体間を伝搬するエネルギーの授受が可能になる。また導体表面には「しみ
出した」電磁波(エバネッセント波)が形成されている。
このしみ出す電磁波の量は、メッシュ層のメッシュ間隔と誘電層の比誘
電率によって制御可能である。
このような簡単な構造で電磁波の制御が可能なため、様々な平面において
同様の構造・構成を持たせることで、二次元通信の媒体となり得る可能性
がある。
シート構造
エバネッセント波
シート表面近傍にしみ出した電波
メッシュ層
誘電層
シールド層
シート内の信号伝搬のシミュレーション結果
※仕様は予告無く変更されることがあります。
※株式会社セルクロス、CELLCROSS Co., Ltd. 、 CELLCROSSロゴ、 @CELL LAN は株式会社セルクロスの登録商標または商標です。
株式会社セルクロス
連 絡
先
TEL : 03-5940-2107
FAX : 03-5840-2108
所
地
〒112-0012 東京都文京区大塚5-11-7
SOビル201
在
ホームページ http://www.cellcross.co.jp
※本資料の記載内容は2014年05月現在のものです。
@CELL
TM
二次元通信
[email protected] #2
セキュリティ
不正侵入について
通信シートから離れた場所からは、APの電波が届かないために、ネットワークに接続する
ことは不可能です。したがって、接続パスワードを知っていても外から接続することはできま
せん。
ネットワークに接続されて情報が盗まれるリスクはありません
これに対し無線LANの場合は、接続パスワードを知っている悪意あるものが、電波が届
くエリアからネットワークに接続して情報を盗むことが可能です。
情報漏えいについて
@CELL LAN専用のアダプタではなく、PC内蔵の無線LANアダプタや通常の無線LAN
カード等を利用した場合、PCから送信する電波は傍受される可能性があります。そのため、
暗号なしでは情報が漏洩するリスクがありますし、WEPによる暗号化も暗号解読ツールで解
読されて情報漏えいする可能性があります。無線LANと比較すると、
・APの送信電波は受信されないので暗号解読に必要な大量データを採取されにくい
・解読されてもネットワーク接続が不可能である
などリスクは低いですが安全ではありませんが、暗号化に接続パスワードを盗まれても送信
データの解読が不可能な
AESを使ったWPA/WPA2を用いれば安全です
無線LANの場合はWAP/WPA2を暗号化に使用しても、接続パスワードが盗まれるとネッ
トワークに接続され、例えばデータベースから大量の個人情報が盗まれる等の情報漏えいが
発生する可能性があります。
◎まとめ
安全であることを説明するためには、無線LANの場合は、接続パスワードの管理体制や認証
サーバの必要に応じた厳格な更新等の管理を実施していることの証明が必要です。これに対
[email protected] [email protected]快に説明することができます。
※仕様は予告無く変更されることがあります。
※株式会社セルクロス、CELLCROSS Co., Ltd. 、 CELLCROSSロゴ、 @CELL LAN は株式会社セルクロスの登録商標または商標です。
株式会社セルクロス
連 絡
先
TEL : 03-5940-2107
FAX : 03-5940-2108
所
地
〒113-0033 東京都文京区大塚5-11-7
SOビル 201
在
ホームページ http://www.cellcross.co.jp
※本資料の記載内容は2014年05月現在のものです。
@CELL
TM
二次元通信
[email protected] #3
無線LANとの比較
無線LANとの主な相違点
@CELL LANと無線LANの主な相違点として、電波
の到達範囲の違いが挙げられる。
近年、無線LANでは電波をより遠方へ飛ばす技術
に注力してきた傾向があったが、電波を遠方へ飛ば
すことで、セキュリティリスクの増大や電波干渉に
よる影響など様々な問題も生まれてきた。
@CELL LANではこのような無線LANの課題を解決
し、且つ無線LANの利便性を実現することが可能で
ある。
無線LANと@CELL LANの比較
無線LAN
@CELL LAN
電波の到達範囲
~100m程度
通信シート上およびごく近傍のみ
ネットワークの利
用範囲
電波が届く範囲であれば利用
可能
物理的に通信シート近傍に限定
近隣のビルなどへ
与える電波干渉の
影響
アクセスポイントおよびPCか
ら出力される電波が干渉源と
して影響を与える。
アクセスポイントから出力される
電波は通信シート内に閉じ込めら
れるため、PCから出力される電波
のみが干渉源として影響を与える
電波設計
干渉やマルチパスの影響など
を考慮した設計が必要。要高
所工事。
シート単位で無線LAN環境が構築
できるので、電波設計を簡素化。
高所工事不要。
※仕様は予告無く変更されることがあります。
※株式会社セルクロス、CELLCROSS Co., Ltd. 、 CELLCROSSロゴ、 @CELL LAN は株式会社セルクロスの登録商標または商標です。
株式会社セルクロス
連 絡
先
TEL : 03-5940-2107
FAX : 03-5940-2108
所
地
〒112-0012 東京都文京区大塚5-11-7
SOビル 201
在
ホームページ http://www.cellcross.co.jp
※本資料の記載内容は2014年05月現在のものです。
@CELL
TM
二次元通信
[email protected] #4
既存無線LANとの共存
メリット
来客者へのネットワーク提供
社内に無線LANが導入されている場合
でも、社内ロビーやラウンジなどにおい
てホットスポットの提供を、社内ネット
ワークとは独立に実現することができま
す。
設定
既存無線LAN環境に @CELL LAN を導入
する場合には,
 RTS/CTS
 チャンネル
 暗号化
の3つについて設定を行います.
チャンネル
RTS/CTS
通常の無線LAN環境では,信号の衝突を
避けるために,まずクライアントPCとアク
セスポイントの間で,RTS(送信要求),
CTS(受信準備完了)というデータをやり
とりします.
ご使用の無線LANアダプタの設定画面で
「混合モード保護」「Rts/Ctsスレッシュ
ホールド」のような項目がある場合、「有
効」、「500バイト」あるいは
「1000バイト」に設定してください.
既存無線LAN環境で使用しているチャ
ンネルを避けて設定してください.
暗号化
既存無線LAN環境で使用している暗号
化と同様の暗号化(AESを使った
WPA/WPA2を強く推奨)を使用してく
ださい.
なお,これらの設定はノートPC内蔵の無線LANアンテナか
ら通信シート内だけではなく,空間にも電波を放出してし
まうことに起因します.
@CELL LANクライアントアダプタ CC-CA1001 を使
用すれば,空間に電波を放出しないため,このような設定
は不要になります.
※仕様は予告無く変更されることがあります。
※株式会社セルクロス、CELLCROSS Co., Ltd. 、 CELLCROSSロゴ、 @CELL LAN は株式会社セルクロスの登録商標または商標です。
株式会社セルクロス
連 絡
先
TEL : 03-5
FAX : 03-5
所
地
〒113-0033 東京都文京区‫شٻ‬
SOビル 201
在
ホームページ http://www.cellcross.co.jp
※本資料の記載内容は201年0月現在のものです。
@CELL 二次元通信@CELL技術資料 #5
TM
二次元通信
電波干渉
他の無線機器へ与える影響
通常の無線LANの場合、無線LANアクセスポイン
トが出力する電波は周囲100m程度飛んでしまうため、
隣接するビルやテナントへ電波干渉の影響を与える
可能性があります。
@CELL LANの場合、製品の特長である「アクセ
スポイントが出力する電波を遠方に飛ばさない」特
長によって、既存の無線LANや他の無線機器へ与え
る影響を軽減することが可能です。
他の無線機器から受ける電波干渉の影響
通常の無線LANの場合と同様に2.4GHz帯および5GHz帯を使用した無線機器が発する電
波は@CELL LANシステムに対するノイズとして認識されます(このノイズレベルとPCで
受信できた電波強度の差分をSNRと言い、電波環境の指標となります)。
もし、このような外部ノイズによる影響で、通信に適した電波環境が得られない場合、
アクセスポイントの送信出力設定を上げることでSNRが改善する可能性があります。
また既存の無線LANとの干渉によって@CELL LANの通信に影響がある場合は、@CELL
LANアクセスポイントの「RTS/CTS機能」を使用することで、既存の無線LANシステムや
@CELL LANシステム同士との相互干渉を軽減、共存することが可能となります
ただしAP の送信出力を上げる際には、
通信シートからの電波漏洩が大きくなるこ
とと、11b/gの場合は同一 CH オーバーラッ
プが生じないようにする配慮が必要となり
ます(右図参照)。
※仕様は予告無く変更されることがあります。
※株式会社セルクロス、CELLCROSS Co., Ltd. 、 CELLCROSSロゴ、 @CELL LAN は株式会社セルクロスの登録商標または商標です。
株式会社セルクロス
連 絡
先
TEL : 03-5940-2107
FAX : 03-5940-2108
所
地
〒112-0012 東京都文京区大塚5-11-7
SOビル 201
在
ホームページ http://www.cellcross.co.jp
※本資料の記載内容は2014年05月現在のものです。
@CELL 二次元通信@CELL技術資料 #6
TM
二次元通信
大規模システム構築
チャンネル設計
@CELL LANアクセスポイントが出力する電波は通信シート内に閉じ込められるため、
別セルのアクセスポイントが出力する電波との干渉はありません。
従って、無線LANと比較してチャンネル設計を簡素化することが可能です。
ただしPCが@CELL LAN専用クライアントアダプタ CC-CA1001 を使用せず、通常
の無線LANアダプタを使用している場合、PC間での電波干渉が起こるため、隣接する
シートとチャンネルが異なるよう設計する必要があります。
無線LANの場合
@CELL LANの場合
アクセスポイント集中管理ソフト
複数の@CELL LANアクセスポイントを使
用する場合、無線設定やファームウェア更
新を一括で行うことができるアイコム社製
アクセスポイント集中管理ソフトRS-AP2
(別売り)を使用すると、ネットワーク内
にあるアクセスポイントを集中管理するこ
とが可能です。
RS-AP2(別売り)
基本機能
•
•
•
•
アクセス検索機能
ファームウェア一括更新機能
無線LAN設定の一括登録機能
アクセスポイントの設定画面
表示機能
• アクセスポイント情報のメール
送信機能
• サイトサーベイ
• 生存確認
対応OS
• Windows 7 / Vista / XP
• Windows Server
2003/2008
※仕様は予告無く変更されることがあります。
※株式会社セルクロス、CELLCROSS Co., Ltd. 、 CELLCROSSロゴ、 @CELL LAN は株式会社セルクロスの登録商標または商標です。
株式会社セルクロス
連 絡
先
TEL : 03-5
FAX : 03-5
所
地
〒11 東京都文京区大塚5-11-7
SOビル 201
在
ホームページ http://www.cellcross.co.jp
※本資料の記載内容は2014年05月現在のものです。
@CELL
TM
二次元通信
[email protected] #7
認証
認証とは
ネットワークにおける認証は、接続するべき正当な相手であるかを確認する手続きのことです。通常
は「ネットワークに接続する端末」が正当であるかという確認を、「接続されるネットワーク機器」が
行う手続きです。誰がどこから接続するか分からない状況、例えばインターネットを経由して接続した
り無線LANを使用して接続するような状況では、認証は必須です。
限られた場所からのみ接続が可能なネットワークの場合、「その場所に存在すること」が正当である
ことを他の方法によって保証される場合は、認証は必須ではありません。例えば、セキュリティコント
ロールされた部屋あるいはオフィスの内部では、入り口で既に正当な権利を持ったものであることが確
認・保証されているので、内部にいる限りは再度認証する必要がないといったケースがあります。
認証の手法
ネットワーク接続における認証は大きく分類して次のような手法があります。
・MACアドレス等(機器固有のデータ)を用いる方法
・IDおよびパスワード(知っている情報)を入力させる方法
・証明書(認証局が発行した証明書および秘密鍵データ)を用いる方法
機器固有のデータを用いる方法では、設定が面倒なことがありますが、以後は意識することなく利用
できます。ただし、そのデータも詐称される危険性があります。
IDおよびパスワードは、簡便な方法ですが、盗まれて用いられる可能性があり、その安全な管理方法
の課題があります。
証明書を用いる手法は、より信頼できる方法ですが、仕掛けが大掛かりです。
@CELL LANと認証
@CELL LANは、インターネット経由や無線LANと異なり、接続している人が見えて判りますの
で、「その場所にいること」自体によって認証が完了している場合は、基本的にはネットワークとし
ての認証は不要です。しかし、トータルのシステムとして認証の仕掛けがあり、それを用いる場合に
は、場所による認証とネットワーク認証の二重の確認が行われていることになり、より安全です。
※仕様は予告無く変更されることがあります。
※株式会社セルクロス、CELLCROSS Co., Ltd. 、 CELLCROSSロゴ、 @CELL LAN は株式会社セルクロスの登録商標または商標です。
株式会社セルクロス
連 絡
先
TEL : 03-5940-2107
FAX : 03-5940-2108
所
地
〒112-0012 東京都文京区大塚5-11-7
SOビル 201
在
ホームページ http://www.cellcross.co.jp
※本資料の記載内容は2014年05月現在のものです。
@CELL [email protected] #8
TM
二次元通信
暗号
暗号技術について
暗号技術は、必要な人以外には内容がわからないようにしてデータ通信あるいはデータ保
存を行う技術です。最近は二つの鍵のペアで暗号化・複号化を行う特別な暗号技術を使って
電子署名、証明書といったICT(情報通信技術)社会に必要なインフラを実現する公開鍵暗
号もあります。
・共通鍵暗号:一つの鍵でデータや通信が第三者にわからないように暗号・復号する
・公開鍵暗号:公開鍵・秘密鍵のペア(二つ)の異なる鍵を持ち、電子署名等に使用する。
暗号技術に基づいた仕掛けが安全であることは、暗号解読に要する計算時間が膨大であるた
めに、現実のコンピュータでは実質的に解読不能であることを安全性の拠り所としています。
しかしながら暗号の研究により、特別な解読方法で現実的な解読時間で解読することが出来
ることが発見されて、ある暗号アルゴリズムが安全でなくなることが発生します。
現在のICT社会では、「安全な通信」や「個人や機器の特定」のために暗号技術が用いら
れており、その安全性を評価する公的機関CRYPTRECがあります。CRYPTRECでは、推
奨暗号をとして安全な暗号のリストを公開しています。
無線LANの暗号
無線LANで使用されている暗号として次のものがあります。
・WEP :従来使用されてきた暗号。解読手法が発見されて現在は安全ではないとされる
・TKIP :WEPを用いて暗号鍵を定期的に変更するが、基本的にWEPと同等
・AES :米国および日本の公的機関が現在安全として推奨する暗号
昨今メディアでも報道されているように、WEPは高速な解読方法が発見されて「安全でな
い」とされています。AESは暗号の安全性評価の公的機関で評価されて推奨されています。
@CELL LANと暗号
@CELL LANでは、PC側にも専用のアダプタを用いて電波飛散を抑えた場合、原理的に
は暗号の必要はありません。PCに専用のアダプタを用いない場合は暗号化が必要であり、安
全なAESの使用を推奨します。
※仕様は予告無く変更されることがあります。
※株式会社セルクロス、CELLCROSS Co., Ltd. 、 CELLCROSSロゴ、 @CELL LAN は株式会社セルクロスの登録商標または商標です。
株式会社セルクロス
連 絡
先
TEL : 03-5
FAX : 03-5
所
地
〒11 東京都文京区‫شٻ‬
SOビル 201
在
ホームページ http://www.cellcross.co.jp
※本資料の記載内容は2014年05月現在のものです。
@CELL [email protected]#9
TM
二次元通信
導入時のAP設定について
@CELL LAN導入時に以下のAP設定を変更して下さい。
1.設定画面にアクセスする
固定IPアドレスを設定したPCとAPを有線で接続し、
Webブラウザから「192.168.0.1」にアクセス、AP
のIPアドレスを変更します(Web画面ログイン情報:
ユーザー名:admin パスワード:なし)
2.IPアドレスの設定変更
ご使用のネットワーク環境に適したIPアドレスを設定
します
3.チャンネル設定変更
チャンネルが重複しないようチャンネルを割り振りま
す(例えば802.11gの場合「1-6-11」チャンネルの
ようにすると干渉しません)
4.SSID/暗号化の設定変更
WPA2-PSK(AES)を推奨します
5.通信安定性の確認
APにPingなどを試行し、通信の安定性を確認します
もし通信状態が不安定な場合は
以下の設定を変更することで通信環境が改善される
場合があります
・通信レート設定の変更
・AP出力設定の変更
・RTS/CTSの有効化(クライアント側)
AP設定画面より
・通信レート設定は「最低レート制限」
・AP出力設定については「パワーレベル」
から変更できます。
※仕様は予告無く変更されることがあります。
※株式会社セルクロス、CELLCROSS Co., Ltd. 、 CELLCROSSロゴ、 @CELL LAN は株式会社セルクロスの登録商標または商標です。
株式会社セルクロス
連 絡
先
TEL : 03-5940-2107
FAX : 03-5940-2108
所
地
〒112-0012 東京都文京区大塚5-11-7
SOビル 201
在
ホームページ http://www.cellcross.co.jp
※本資料の記載内容は2014年05月現在のものです。
@CELL [email protected] #10
TM
二次元通信
VLAN
VLANとは
VLANは、LANを分割して不要なアクセスを防止したり、離れたLANを結合して一つのLANに見せて遠
隔地へ容易にアクセスすることを実現する機能です。またネットワークの認証と組み合せて、部署や権限に従って
特定のLANに接続されるようにすることもできます。
VLAN対応スイッチ
VLAN=1 VLAN=2
2F
VLANの用語
VLANの用語として次が使われます。
ポートVLAN
認証VLAN
同一ハブ装置のポート位置によって複数のLANに分割する
VLAN
ネットワーク認証と組合わせて接続先のLANが決定される
VLAN
タグVLAN
離れたLANを結合して一つLANとして利用するための
通信技術
トランク接続
タグVLAN技術で接続されているネットワーク接続
802.1Q
IEEEで標準化されたタグVLAN技術で正しくは
IEEE802.1Q
ISL
タグVLAN技術の一つ(シスコ独自のプロトコル)
VLAN=2
のデータ
VLAN=1のデータ
タグフレーム
経理部
VLAN=2
営業部
VLAN=1
VLAN=1 VLAN=2
タグポート同士
で接続
1F
経理部
VLAN=2
営業部
VLAN=1
VLANの構築例
各部のPCは、ポートVLANでネットワークが切り分
けられています。(VLAN=1:営業部、2:経理部)
フロア間はタグVLANでトランク接続され、それぞ
れの部のPCが同一のネットワークに属します。
ポートVLANや認証VLANというのはVLANの使われ方を指す用語です。タグVLANはVLANの
種類や使われ方を指すのではなく、VLANを実現する通信技術を指す用語です。
VLANの技術
離れたLANを結合して一つのLANに見せるため、あるいは複数のLANのデータを一本のラインに混在
させて通信するために特殊な通信技術が使われます。ネットワークの途中ではどのLANに属するデータなの
か判るタグ付きのカプセルに入れた状態(タグフレーム)で通信が行われます。そのためこの技術はタグVL
ANと呼ばれ、その通信方式として802.1QやISLが使われます。
@CELL LANとVLAN
@CELL LANのAPでは、ポートVLANに相当する一つのAPが複数のAPに見える仮想SSIDをサポート
し、トランク接続を実現するタグVLAN技術として802.1Qをサポートしています。
※仕様は予告無く変更されることがあります。
※株式会社セルクロス、CELLCROSS Co., Ltd. 、 CELLCROSSロゴ、 @CELL LAN は株式会社セルクロスの商標または登録商標です。
株式会社セルクロス
連 絡
先
TEL : 03-5940-2107
FAX : 03-5940-2108
所
地
〒112-0012 東京都文京区大塚5-11-7
SOビル 201
在
ホームページ http://www.cellcross.co.jp
※本資料の記載内容は2014年05月現在のものです。