2-1(4) 要件の確認

これまでの内容とも関連するが、より具体的に要件を確認しよう。

端末の種類
 無線LANを利用する端末はノートPCなのか、タブレット端末なのか?またはスマホでも使う?

端末の機種、OS
 上記に加えて、機器やOSも確認しておこう。例えば、タブレット端末は、最新型であっても、5GHz帯の11aに対応していないものがある。Linux端末でも無線LANは利用できるが、諸々の確認は必要だと思う。
c

いまどきそんなのあるのですか?
全部対応してくれればいいのに。
2.4GHz帯に比べ、5GHz帯の無線LANは、周波数が高いこともあって、技術的には製造コストがかさむ。その分、無線LANのチップも高額になる。5GHzに未対応にすることで、端末価格を下げたいというメーカーの思いであろう。この点は、利用者のニーズでもあるから、仕方がない。無線LANシステムで対処していくしかない。

端末台数、同時接続台数
 端末台数によって、APの数が変わってくる。当然ながら、端末数が増えれば、APの数が増える。
 ただ、これは利用シーンにかかわってくるが、同時に何台接続するかの方が大事かもしれない。利用者は100人いるけど、会議室でたまに使う程度の場合と、利用者100人がメイン業務でがっつり使う場合ではAPの数が変わる。具体的には、前者であれば、AP1~2台でもいいだろうし、後者であれば、AP5~6台は欲しい。

通信データと必要帯域
 何を流すのか。具体的に確認する。同時に必要帯域である。動画系を見るのであれば、帯域は心配であろう。ただUstreamなどの動画も、実際に必要な帯域幅はそれほど多くない。別途記載予定であるが、数百kbpsだった気がする。それに、閲覧側で設定変更して帯域を落とすこともできる。同時アクセス数が増えて、誰も見られないという状態にはあまりならないかもしれない。
 音声を流すかはかなりポイントである。無線の場合、音声通信は途切れたりするから、利用者から評判が悪い。要注意である。詳細は設計のところで述べるつもりである。

2-1(5) 有線LANではダメなのか?(おまけ)

おまけではあるが、有線LANではなく、なぜ無線LANにしたいのかを確認したい。有線LANでもいいのだけど、なんとなく時代の流れで無線LANにしたいのであれば、そのリスクをきちんと説明しなくてはいけない。

josei
無線LANのデメリットで述べた内容を説明する。
可能であれば、有線LANがお勧めだ。安価で、信頼性も高い。運用も楽である。

あなたがシステムの運用管理者であった場合に、「なんとなく遅い」とか「つながらない」といった利用者からの問い合わせに対応するのは結構つらい。無線LANにする必要性が全くないのであれば、お客様と相談してみよう!

5-96(1)構成

(詳細は不明。正当性は確認必要)

以下に、本ウィーザド設定で関係するパラメータを示す。

大項目 中項目 内容 備考
不正対象の定義 名前 rogue1
条件 最低2項目
SNRの範囲 1~100
SSID名 ssid1,ssid2
分類 supected-rogue
信頼性 50%
WIPポリシー名 default
適用対象のAPグループ名 default
保護対象のAP aruba製品のみ
進入検知内容 カスタム
保護内容 OFF

WIPウィザードの画面を開く。
Configuration > WIZARDS > WIP Wizard をクリックする。
NEW★WS000000 (1)

5-96(2)設定手順

最初に不正とみなす基準を定義する。
(1)各項目を1つずつ入力する。NEW_011

(2)「NEXT」をクリックする。

(3)WIP Plicies欄が「default」を選択されていることを確認し、「Add」をクリックする。NEW_012

(4)「default」を選択し、「OK」をクリックする。
NEW_013

(5)「NEXT」をクリックする。

次に、保護対象のAPを選択する。
(1)「All Aruba APs」を選択し、「NEXT」をクリックする。NEW_015

なお、「Multi-vender」を選択すると以下の画面が表示される。NEW_016

ベンダ名を選択するのではなく、SSID名やチャネル等を設定することになる。

次に、進入検知したい内容を選択する。
(1)画面左側の4分類か、画面右側の各項目から任意の項目を選択する。
ここでは、画面右側から3項目を選択することとする。NEW_017

(2)「NEXT」をクリックする。

次に、保護対象としたい内容を選択する。
(1)画面左側の4分類から任意の項目を選択する。
ここでは、「OFF」を選択することとする。
NEW_027

(2)「NEXT」をクリックする。

ここでは、今まで設定した内容をWLCのconfigに反映する。
(1)設定した内容を確認し、画面右下の「Finish」をクリックする。
NEW_033

(2)画面上部の「Save Configuration」をクリックする。
 (1)までの操作では、running-configに保存されただけで、
再起動すると設定が消えてしまう。
必ず「Save Configuration」をクリックする。

2-2(1) 基本設計について

要件が整理されたら、具体的な設計に入る。
 以下は、主な設計内容である。
 2-2(2) APの配置設計
 2-2(3) 無線LAN規格の検討
 2-2(4) チャンネル設計 →2-2(10) IEEE802.11nの設計も参照
 2-2(5) メーカと機器選定
 2-2(6) ネットワークの設計
 2-2(7) 無線LANのその他の設計
 2-2(8) 配線、設置、電源(PoE含む)の設計
 2-2(9) 運用およびその他の設計
 2-2(10) IEEE802.11nの設計

設計は、この順番の行うとは決まっていない。むしろ違う場合の方が多いと思う。
例えば、できるできないなどの細かな技術要素が決まってから機器メーカを決めるのが普通である。しかし、担当者の好みのメーカがあり、その機種でできるように設計を合わせることもあるだろう。

2-2(2) APの配置設計

どの部屋に、どうAPを配置するかを考える。フロア図面は必須かな。

前提条件
AP-135_RAP1台あたりの同時接続端末台数を決めておくとよい。
11a/g規格(54Mbps)の実効スループットを30Mbpsと仮定する。オフィスで業務としてがっつり使うのであれば、10人(一人当たり3Mbps)として計算する。それほどがっつり使わないのであれば、20人(一人当たり1.5Mbps)や30人(一人当たり1Mbps)と想定すればいいだろう。それ以上になると、衝突の関係で、厳しくなる。多くても30人程度に抑えておくのが賢明だ。

APの配置設計
 利用する端末台数や、求められるスループットなどを元に、APの配置設計をする。

g
でも、その前に電波調査が必要では?
なぜなら、壁や障害物での減衰の大きさによって、電波が届く届かないが変わってきますよね?
 

 確かに、電波調査をしなければ、厳密なAPの配置は決められない。しかし、机上である程度の設計ができる。室内の壁であれば、概ね届くであろうから、その前提で机上で配置設計をするのだ。
 
i 

電波はどれくらいの距離が届くのですか?
それによって、配置が変わってきますよね。

 電波はかなり遠くまで届く。障害物がなくて、強い電波を出せば、100mでも平気ではないか(要調査)。
 机上設計では、半径20m(直径40m)程度で考えればいいだろう。実際のところ、見通しがよければその倍くらいでも届くだろう。
 また、APの配置に関連し、のちほどチャネル設計をする。ただ、その前に無線LANの規格(11a,b,g,n)を決める必要がある。
 ※チャンネル数が少ない11b/gでチャネル設計をしておけば、チャンネル数が多い11aでも対応できるという考え方もあるけどね。

チャネル設計
 APを配置設計と同時に、チャンネルが被らないようにチャンネル設計をする。
 チャンネルが被ってしまうと干渉をするので、必要に応じてAPの配置設計を見直す必要もある。チャネル設計をしながらAPの配置設計を考えるとよいであろう。
 構築後のチューニングとして、電波の出力調整を調え、電波を弱めることもある。カバーをつけて電波が飛ぶ範囲を抑える方法もある。
 →チャネル設計も参照

2-2(3) 無線LAN規格の検討

かなり簡易ではあるが、無線LANの規格を整理する。

規格 周波数帯 速度 屋外 障害物 干渉 距離
11b 2.4GHz 11Mbps 強い
11g 54Mbps
11a 5GHz
(W52,W53,
W56)
54Mbps ×
(W56〇)
弱い
11n 2.4GHz
5GHz
理論値は
600Mbps
規格
次第
同左 同左 同左
11ac 5GHzのみ 理論値は
6.9Gbps

※W52やW53などは、周波数帯の5.2GHzや5.3GHzから来ている。wはおそらくwave(波)。 g

あ、そもそもなんですが・・・
a/b/gの規格は互換性があるんですか?

b/gは互換性がある。b/gとaは全くない。周波数帯が違うから、別次元で動いている。例えていうなら、2階と5階で別々に通信しているようなイメージだ。
 →詳しくは、電波と周波数
j 
 
結局、どの規格を使えばいいのですか?
 最近は11b/g/a/nのすべてに対応した端末が多い。なので、11nを含めて全部の規格にて通信できる環境を作る(具体的にはAPやWLCを設定する)。PCやタブレットなどの端末にて自動接続させればいいだろう。

■参考
 細かく設計するのであれば、参考にしていただきたい。
・タブレット端末は、11a(5GHz帯)に未対応のものがあるので、その場合は11b/gを使うことになる。H24秋段階では、5GHzに対応していない機種の方が多い。端末価格が上昇するからだ。また、11nは未対応が多い。よって、11b/gを使うことを基本に考えた方がよいだろう。
・11aと11gは同じ54Mbpsであるが、11aの方が高速で安定していると思ってよい。それは、11gは11bとの相互互換による速度低下と、ISMバンドによる他の電波干渉を受けやすいからである。実効スループットを測定しても、やはい11aの方が速い。
・上記の理由(特に他の干渉が少ない観点)から、11aを軸に使ったほうがよい。使用できるチャンネルも多く、11nを使った場合も使用できるチャンネルが多い。
f

ところで、11gは11bの上位規格(後継規格)ですよね。
だったら、11bはもういらないのでは?
 

 まあ、無しでもいいでしょう。Arubaではできないが、メーカによっては、設定で11bを止めることもできる。ただ、11gに比べ、11bは距離が遠くまで届く。特に通信速度を1Mまで落とすと、さらに遠くまで届く。なので、広い工場などで、軽い通信だけでいいのであれば、有効にしておくとよい。Arubaの場合は、11bと11gを意識することなく、WLCに任せればよい。

2-2(10) IEEE802.11nの設計も参照いただきたい。

規格の変遷
各規格と、IEEEによる標準化時期およびそのスループットは以下です。
1997年 IEEE 802.11(2Mbps)
1999年 IEEE 802.11b(11Mbps)
1999年 IEEE 802.11a(54Mbps)
2003年 IEEE 802.11g(54Mbps)
2009年 IEEE 802.11n(600Mbps)
2014年 IEEE 802.11ac(6.9Gbps)

2-2(4) チャンネル設計

2.4GHzと5GHzでは使用できるチャンネルが違うので、別々に検討する。
 基本は電波が重複しなように、APを配置する。干渉は3次元で考える。つまり、水平方向(同一フロア)だけでなく、垂直方向(上のフロアや下のフロア)も考える。セル設計も参考にしてほしい。

2.4GHz 
1~13chまでが利用でき、5チャンネルの間隔をあけて、3つを使うことができる。1,6,11の3つを使う人が多いようだが、2,7,12でもいい。
海外製のタブレットなど、機種によっては12、13chが使えないなどの製品があるので注意が必要。
 数学の4色問題(別途解説予定)の関係で、チャンネル3つでは限界がある。APを配置してみると分かるが、密集状態ではどうしてもチャンネルが重複してしまう。
 チャンネルが4つ以上欲しいところだ。APの配置設計をすると、が、多少かぶっても大丈夫 
e 

昔は、1,5,9,13の4チャンネルで設計したことを聞いたことがあります。
 そうすればいいのでは?

間が4チャンネルだと、厳密には周波数帯が若干重複する。なので、最近はこの4チャンネルでの設計は少ないだろう。

5GHz
 2.4GHz帯に比べて、使えるチャンネルが多いので、設計は楽である。
 W52は36ch、40、44、48、W53は52ch、56、60、64ch、W56は100ch、104、…140chの11個。
 ただし、W53やW56は気象レーダーなどの各種レーダーでも使う周波数帯である。当然、公のレーダーを優先させる必要があり、IEEE802.11hによるDFSとTPCが必須である。

自動チャンネル設計
 最近では、上記のように固定でチャンネル設計をするのではなく、機械に任せて自動で設計する方法も増えてきた。ArubaでいうAdaptive Radio Management (ARM)である。
 自動であれば設定がめちゃくちゃ楽で、障害時や外来波の干渉時にも(製品にもよるが)、自動でチャンネルを調整してくれる。これは便利である。Arubaの場合は、ARMによる自動チャンネルとするのがよいだろう。
 とはいえ、ルーティングと同様に、固定の方が管理がしやすいという人も多いだろう。ただ、設定は少し面倒だ。Arubaの場合の設定はAPに固定でチャンネルを割り当てるを参照いただきたい。

11nの場合の設計
チャンネルボンディングをする場合、11nによって帯域は広くなるが、その分利用するチャンネルが減る。具体的には、2.4GHz帯の場合は2ch(たとえば3と11)、5GHzではw52とw53を使う場合、4chのみ使用になる。
このことから、2.4GHzの場合は、チャネルボンディングを使用しないことも選択肢であろう。
詳しくは、IEEE802.11nの設計に記載する。

2-2(5) メーカと機器選定

メーカ選定について考える。
f

メーカ選定は最後でいいですよね。
要件を整理した上で、それを満たす製品を選べばいいので。

その考えでもいい。でも実際のところ、メーカと機種を想定しながら考えるのが現状であろう。なぜなら、理想の設計をしても、その機能を満たす製品があるかが分からないからだ。また、仮にあったとしても、その機種が予算にあうとは限らないからだ。
なので、製品の機能や価格を見ながら設計を進めていくとよいだろう。
特に、WLCを使うかどうかは大きなポイント。

メーカ
Cisco社 
 ネットワークの本家であるCisco社。無線LANのシェアも圧倒的に高く、市場シェアの約4割程度あると思われる。CiscoはAironet Wireless Communicationsを買収し、Aironetシリーズを提供してきた。その後Airespaceを買収し、無線LANコントローラによる集中型のシリーズを中心として提供している。上位の3500シリーズにはなるが、Clean Airによって電波の管理が優れる。これはとても魅力的な機能ではなかと思う。

Aruba
機能面で優れ、Ciscoとならんで大手企業での導入も多い。無線LANの細かな機能に加え、QoSやアクセス制御などの制御もArubaのWLCにて一元的にできる優れもの。設定内容であれば、最も細かな設定ができると思う。営業面でCiscoに比べるとかなり弱いかな。とはいえ、名だたる企業や大学での導入実績があるのは、その製品力のおかげであろう。
マジッククワドラントの評価でも、CiscoとArubaが市場のリーダとして高い評価を受けていたらしい。

Ruckus
KDDIの公衆無線LANサービスに採用された。BeamFlexによる電波が魅力。

HP
安価な製品。WLCがダウンしても、APの通信は継続できる。

※別途製品一覧を掲載したい。

機器選定
・arubaの機器は以下である。偶数型番(AP104やAP134)がアンテナ外付けで、奇数型番(AP135やAP105)がアンテナ内蔵である。
・コントローラ型のAPシリーズと、IAP(コントローラ無しで実現するタイプ)の2パターンがある。たとえば、AP135とIAP135。ハードは同じで、ソフト(ファーム)のみが異なる。IAPは通常のAPに変更できるが、逆はできない。
http://www.arubanetworks.co.jp/products/ap/

シリーズ(型番) レベル MIMO ラジオ
AP130シリーズ(AP134/135)
AP-135_R
最上位 3ストリーム 2.4Gと5Gz併用
AP100シリーズ(AP104/105)
AP-105_R
2ストリーム     〃
AP90シリーズ(AP92/93)
AP-93_R
低価格    〃 どちらか一方

※AP120シリーズは旧型番
※11ac対応のAruba220がH25夏に登場予定。5GHzで1.3Gbpsが期待値。

これを例に機器選定のポイントを述べる。
1)機能面
・規格がどれに対応しているか
・MIMOでどれだけのパフォーマンスを求めるか

2)アンテナ
内蔵型か、外部アンテナか。APを天井に置く場合は無指向性の通常のAPでいいだろう。壁や特定の場所に置く場合は、特定方向に向けての電波になるので、アンテナ外付けの指向性のAPがいいだろう。

3)屋内か屋外か
後日解説予定

WLCの選定
当然であるが、APとWLCは同一メーカで選定する。設定ができないし、管理もできないからだ。
Arubaの場合は、管理するAPの数でWLCを選ぶ。

機種 管理可能AP数
Aruba620/650
600_Family_All_383RT
8台/16台
Aruba3200/3400/3600
3000_Family_400RT
32台/64台/128台
Aruba6000
6000_R
モジュール毎に512台、最大2048台

2-2(6) ネットワークの設計

論理設計
物理構成図は、物理的にどの機器がどう接続されているかを示す図。一方、論理構成図は、物理的なものは関係なく、論理的なもの(IPアドレスや、VLAN)の構成を示す。
論理構成図と物理構成図を別々に描く場合もあるが、シンプルな構成であれば両者を一元的に描くとよい。
本サイトの物理構成および論理構成(IPアドレス)は、基本的に以下とする。 
aaa

g

有線LANと無線LANでIPアドレスをのセグメントをわける必要ありますか?

必ず分けなければいけないわけではない。同じでもいい。ただ、セキュリティの考え方が違う場合は分けるべきだ。例えば、無線LANを来客者用に用意する場合、社内の優先LANと同じセグメントにするSEはいないだろう。当然ながら両者のIPアドレスを分け、内部のFWなどによてアクセス制限をする。ログを見たり、分析する際にも混在よりは分けておいたほうが楽だろう。

帯域の設計
・今では、IEEE802.11nが当たり前になっているので、300Mbpsの通信(またはそれ以上)の通信が可能である。ということは、無線APに接続するLANケーブルとしてCat5e以上を用い、1Gbpsのネットワークを構築するのがよいだろう。
・全ての通信がWLCを経由するので、WLCが通信のボトルネックになる可能性がある。
そこで、WLCのケーブルはリンクアグリゲーション(イーサチャネル)にて多重化するとよい。これは、ケーブルが切れたときの信頼性向上策にもつながる。