LWAPP(エルダブリューエーピーピー)とは | 意味や読み方など丁寧でわかりやすい用語解説

LWAPPはLightweight Access Point Protocolの略称であり、無線LAN環境において、多数のアクセスポイントを一元的に管理、制御するために設計された通信プロトコルである。このプロトコルは、無線LANコントローラ（WLC）と、その配下にある軽量アクセスポイント（Lightweight Access Point、LAP）との間の通信規約を定めている。LWAPPの基本的な思想は、アクセスポイントの機能を最小限に抑え、インテリジェンスの大部分を中央のコントローラに集中させることにある。これにより、特に数十台から数千台規模のアクセスポイントを展開する大規模な企業やキャンパスネットワークにおいて、設定の投入、ファームウェアの更新、電波の最適化、セキュリティポリシーの適用といった管理業務を劇的に効率化することを可能にする。LWAPPが登場する以前は、アクセスポイントはそれぞれが独立した設定を持つスタンドアロン型が主流であった。この方式では、管理者は一台一台のアクセスポイントに個別にログインして設定作業を行う必要があり、台数が増えるにつれて運用負荷が指数関数的に増大するという課題を抱えていた。LWAPPに基づく集中管理型アーキテクチャは、この課題を解決するために考案されたものである。現在では後継プロトコルであるCAPWAPが標準となっているが、LWAPPはその基礎を築いた重要な技術として位置づけられている。

LWAPPの動作原理について詳細に解説する。まず、軽量アクセスポイントがネットワークに接続され、電源が投入されると、自身を管理してくれる無線LANコントローラを探すためのディスカバリプロセスを開始する。この探索には、同じブロードキャストドメイン内への探索パケットの送信、DHCPサーバからコントローラのアドレス情報を取得する方法（DHCP Option 43）、あるいはDNSサーバに特定のホスト名を問い合わせて名前解決する方法などが用いられる。無事にコントローラを発見すると、アクセスポイントはコントローラに対して参加要求を送信するジョインプロセスに移行する。コントローラはアクセスポイントからの要求を認証し、許可すると、両者の間にLWAPPトンネルが確立される。このトンネルを通じて、コントローラはアクセスポイントのソフトウェアバージョンを確認し、必要であれば新しいファームウェアを自動的にダウンロードさせて更新を行う。その後、SSID、VLAN設定、認証方式、暗号化キーといった無線LANサービスを提供するための詳細な設定情報をアクセスポイントに配信する。すべての設定情報を受け取ったアクセスポイントは、ようやくクライアントからの接続を受け付ける稼働状態へと移行する。このように、アクセスポイント側では物理的な設置とネットワークへの接続作業を行うだけで、複雑な設定はすべてコントローラから自動的に供給される仕組みとなっている。

LWAPP通信の核心となるのが、コントロールプレーンとデータプレーンという二つの通信経路を確立するトンネリング技術である。コントロールプレーンは、アクセスポイントの管理・制御に関する情報をやり取りするための通信経路であり、UDPポート12223を使用する。ここには、前述の設定情報の配信や、アクセスポイントの状態監視、ファームウェア更新の指示などが含まれる。一方、データプレーンは、無線LANに接続したPCやスマートフォンといったクライアントデバイスが実際に送受信する通信データ、すなわちユーザーデータを転送するための経路であり、UDPポート12222が使用される。ユーザーの通信データは、アクセスポイントで受信された後、LWAPPヘッダでカプセル化され、IPネットワークを経由してコントローラまで転送される。コントローラは、このカプセル化されたデータを受け取って本来のデータを取り出し、有線ネットワーク側へ転送する。このトンネリングにより、アクセスポイントとコントローラが異なるIPサブネットに存在していても、物理的な場所を問わず一元管理が可能となる。

さらに、LWAPPはスプリットMACアーキテクチャと呼ばれる概念を実装している。これは、IEEE 802.11規格で定められたMACレイヤの機能を、アクセスポイントとコントローラで分担するという考え方である。具体的には、ビーコン信号の送信やプローブ要求への応答、データの暗号化と復号化、ACKフレームの送受信といった、ミリ秒単位の応答速度が求められるリアルタイム性の高い処理はアクセスポイント側が担当する。これにより、クライアントとの間の基本的な無線通信の品質を確保する。一方で、ユーザー認証、MACアドレスフィルタリング、クライアント間のローミング制御、QoS（Quality of Service）ポリシーの適用といった、より高度で複雑な処理は、潤沢なプロセッサパワーとメモリを持つコントローラ側で集中的に実行される。この役割分担により、アクセスポイントは高価なCPUや大容量メモリを搭載する必要がなくなり、ハードウェアを軽量化、低コスト化できる。結果として、システム全体としての導入コストを抑えつつ、高度な機能とスケーラビリティを実現することが可能になる。このアーキテクチャは、LWAPPの「Lightweight」という名称の由来そのものである。LWAPPは元々Airespace社によって開発されたが、2005年にCisco Systems社に買収されて以降、同社の集中管理型無線LANソリューションの中核技術として広く普及した。しかし、ベンダー独自のプロトコルであったため、業界標準化の動きが高まり、IETFによってLWAPPを基に標準化された後継プロトコルとしてCAPWAP（Control and Provisioning of Wireless Access Points）が策定された。CAPWAPはLWAPPの基本的な概念を継承しつつ、通信の暗号化にDTLS（Datagram Transport Layer Security）を採用するなどセキュリティを強化しており、現在ではCiscoを含む多くのベンダー製品で標準的に採用されている。