Cisco 適応型ワイヤレス侵入防御システム コンフィギュレーション ガイド リリース 7.2.103.0
無線リソース管理
無線リソース管理
発行日;2013/01/24 | 英語版ドキュメント(2012/02/21 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

無線リソース管理

RRM ダッシュボード

チャネルの変更通知

送信電力変更通知

RF グループ化通知

RRM ダッシュボードの表示

コントローラの設定

RRM しきい値コントローラの設定(802.11a/n または 802.11b/g/n 用)

40 MHz チャネル ボンディングの設定

コントローラ テンプレートの設定

RRM しきい値テンプレートの設定(802.11a/n または 802.11b/g/n 用)

RRM 間隔テンプレートの設定(802.11a/n または 802.11b/g/n 用)

無線リソース管理

オペレーティング システムのセキュリティ ソリューションでは、無線リソース管理(RRM)機能を使用して、すべての近隣アクセス ポイントを継続的にモニタし、不正アクセス ポイントを自動的に検出して特定します。

Cisco Unified Wireless Network に内蔵されている RRM は、RF 環境をモニタし、検出されたパフォーマンスの問題を動的に修正します。

この付録の構成は、次のとおりです。

「RRM ダッシュボード」

「コントローラの設定」

「コントローラ テンプレートの設定」

RRM ダッシュボード

RRM は、ネットワークに追加された新しいコントローラや Lightweight アクセス ポイントを自動的に検出して設定します。その後、アソシエートされている近くの Lightweight アクセス ポイントを自動的に調整して、カバレッジとキャパシティを最適化します。

Lightweight アクセス ポイントは、使用国で有効なすべての 802.11a/b/g チャネルに加えて、他の地域で使用可能なチャネルも同時にスキャンできます。アクセス ポイントは、これらのチャネルのノイズや干渉をモニタする際、最大で 60 ミリ秒の間「オフチャネル」になります。不正アクセス ポイント、不正クライアント、アドホック クライアント、干渉しているアクセス ポイントを検出するために、この間に収集されたパケットが解析されます。


) 過去 100 ミリ秒間に音声トラフィックがある場合、アクセス ポイントはオフチャネル測定を延期し、チャネルは変更しません。


各アクセス ポイントがオフチャネルになるのはすべての時間のわずか 0.2% です。この動作はすべてのアクセス ポイントに分散されるので、隣接するアクセス ポイントが同時にスキャンを実行して、無線 LAN のパフォーマンスに悪影響を及ぼすことはありません。そのため管理者は、すべてのアクセス ポイントを監視でき、ネットワークの可視性が向上します。

NCS により RRM 統計のスナップショットが提供されるので、障害のある場所、チャネルまたは電力レベルの変更について考えられる理由を特定することができます。ダッシュボードは、ネットワーク全体の RRM パフォーマンスの統計を示し、イベントのグループ化(アクセス ポイントのパフォーマンス、同一 RF グループのコントローラ間の設定の不一致、しきい値に基づいてアクセス ポイントによって検出されたカバレッジ ホール、最大電力で操作しているアクセス ポイントの割合など)に基づいてチャネルの変更を予測します。


) RRM ダッシュボードの情報は、CAPWAP アクセス ポイントにだけ使用できます。


この項では、次のトピックを扱います。

「チャネルの変更通知」

「送信電力変更通知」

「RF グループ化通知」

「RRM ダッシュボードの表示」

チャネルの変更通知

同じチャネル上の 2 つの隣接するアクセス ポイントによって、信号のコンテンションや信号の衝突が発生することがあります。衝突が発生すると、アクセス ポイントではデータがまったく受信されません。この機能は、たとえばカフェで E メールを読んでいるユーザが近隣ビジネスのアクセス ポイントのパフォーマンスに影響を与える場合に、問題となる場合があります。ネットワークが完全に分けられている場合でも、チャネル 1 のカフェにトラフィックを送信するユーザは、同じチャネルを使用する企業の通信を妨害する場合があります。コントローラは、アクセス ポイント チャネルを動的に割り当てて衝突を回避し、キャパシティとパフォーマンスを改善することで、この問題に対処します。チャネルは「再利用」され、希少な RF リソースが浪費されるのを防ぐことができます。つまり、チャネル 1 はカフェから離れた別のアクセス ポイントに割り当てられます。これは、チャネル 1 をまったく使用しない場合よりも効果的です。

コントローラの動的チャネル割り当て(DCA)機能は、アクセス ポイント間における隣接するチャネルの干渉を最小限に抑える上でも役立ちます。たとえば、1 や 2 など、802.11b/g 帯域の 2 つのオーバーラップするチャネルでは、両方が同時に 11/54 Mb/s を使用することはできません。コントローラは、チャネルを効果的に再割り当てすることによって、隣接するチャネルを分離し、この問題を防ぎます。

チャネルに変更が行われると、NCS RRM ダッシュボードに通知が送信されます。チャネルの変更は、モードを [auto] または [on demand] に設定できる DCA 設定によって異なります。モードが [auto] の場合、この操作を許可するすべての CAPWAP アクセス ポイントに対し、チャネル割り当てが定期的に更新されます。モードが [on demand] に設定されている場合、要求に基づいてチャネル割り当てが更新されます。DCA が静的である場合、動的チャネル割り当ては行われず、値はグローバル デフォルトに設定されます。

DCA は、5 GHz 帯域で 802.11n 40 MHz チャネルをサポートします。40 MHz のチャネライゼーションを行うと、無線はより高い瞬間データ率に達することができます(20 MHz チャネルの約 2.25 倍)。DCA の稼働を 20 MHz または 40 MHz から選択できます。


) 2.4 GHz 帯域で 40 MHz のチャネライゼーションを使用する無線は、DCA ではサポートされません。


チャネル変更のトラップが受信され、チャネル変更が前に行われている場合、イベントは [Channel Revised] とマークされます。そうでない場合、[Channel Changed] とマークされます。チャネル変更の各イベントには、いくつかの理由があります。原因コードは、イベントが発生した理由の数に関係なく、1 という係数が与えられます。たとえば、チャネル変更が信号、干渉、またはノイズによって発生するとします。原因コードが通知として受信されたときに、すべての原因を対象として原因コードの係数が変更されます。そのイベントの理由が 3 つある場合は、原因コードの係数は理由 1 つあたり 1/3 または 0.33 に変更されます。10 件のチャネル変更イベントが同じ原因コードで受信された場合、3 つの原因コードすべてに同じ係数が与えられて、チャネル変更の原因が判定されます。

送信電力変更通知

コントローラは、リアルタイムの無線 LAN 状況に基づいて、アクセス ポイントの送信電力を動的に制御します。通常は、送信電力を低く維持することでキャパシティを増やし、干渉を減らします。コントローラは、3 番目に伝送パワーの強いネイバーによるアクセス ポイントの認識に応じて、アクセス ポイントの送信電力を調整します。

送信電力コントロール アルゴリズムは、アクセス ポイントの電力のみ少なくします。ただし、カバレッジ ホール アルゴリズムを使用して、アクセス ポイントの電力を拡大し、カバレッジ ホールに対応します。たとえば、アクセス ポイントの障害が検出された場合、カバレッジ ホール アルゴリズムを使用して、周辺アクセス ポイント電力を自動的に拡大し、カバレッジの損失によって発生したギャップに対応できます。

送信電力に変更が行われると、NCS RRM ダッシュボードに通知が送信されます。送信電力変更の各イベントには、いくつかの理由があります。原因コードは、イベントが発生した理由の数に関係なく、1 という係数が与えられます。

RF グループ化通知

RRM がコントローラに実行されると、動的グループ化が行われ、新しいグループ リーダーが選択されます。動的グループ化のモードは、オンとオフの 2 つです。グループ化をオフにすると、動的グループ化は行われなくなり、各スイッチは自身の CAPWAP アクセス ポイント パラメータだけを最適化します。グループ化をオンにすると、スイッチはグループを形成し、リーダーを選択してより適切な動的パラメータの最適化を実行します。グループ化をオンにすると設定した間隔(秒)はグループ化アルゴリズムが実行される期間を示します (グループ化アルゴリズムは、グループに変更があり、自動グループ化が有効である場合にも実行されます)。

RRM ダッシュボードの表示

RRM ダッシュボードにアクセスするには、[Monitor] > [RRM] の順に選択します。

RRM ダッシュボードには次の情報が表示されます。

[RRM Statistics] には、ネットワーク全体の統計が表示されます。

[Channel Change Reason] には、すべての 802.11a/b/g/n 無線のチャネルが変更した理由が表示されます。

[Channel Change] には、完了したすべてのイベントが原因とともに表示されます。

[Configuration Mismatch] には、リーダーとメンバーの比較が表示されます。

[Coverage Hole] には、カバレッジ ホールの深刻さが評価され、その位置が表示されます。

[Percent Time at Maximum Power] には、アクセス ポイントが最大電力に達した時間の割合が表示され、これらのアクセス ポイントを示します。

次の統計情報が表示されます。

[Total Channel Changes]:チャネルが更新または変更されたかどうかに関係なく、802.11a/b/g/n 無線のチャネル変更数の合計。カウントは、24 時間および 7 日間の期間に分割されます。割合のリンクまたは [24-hour] 列の下にあるリンクをクリックすると、そのアクセス ポイントのみの詳細を示すページが表示されます。

[Total Configuration Mismatches]:24 時間に検出された設定の不一致数の合計。

[Total Coverage Hole Events]:24 時間および 7 日間のカバレッジ ホール イベント数の合計。

[Number of RF Groups]:現在 NCS が管理している RF グループ数の合計。

[Configuration Mismatch]:24 時間に発生した設定の不一致を RF グループごとにグループ リーダーの詳細とともに表示します。

[Percent of APs at MAX Power]:802.11a/n 無線のアクセス ポイントの割合を、最大電力に達したすべてのアクセス ポイントの割合の合計として表示します。最大電力レベルはプリセットされ、アクセス ポイントの現在の最大電力を参照します。


) 最大電力は、RRM ダッシュボードの 3 つの領域に表示されます。この最大電力の部分には、現在の値が表示され、ポーリングされます。


[Channel Change Causes]:802.11a/n 無線のグラフィック棒グラフ。グラフは、チャネル変更が行われた理由に基づいて作成されます。グラフは 2 つの部分に分割され、それぞれ 24 時間および 7 日間に発生するイベントを引き起こす理由の重み付けされた理由の割合を示します。チャネル変更の各イベントにはいくつかの理由があり、その重みはそれらの理由に均等に分けられます。ネット原因コードは、イベントが発生した理由の数に関係なく、1 という係数が与えられます。

[Channel Change APs]:チャネル変更の各イベントには、CAPWAP アクセス ポイントの MAC アドレスも表示されます。各理由コードについて、チャネル イベントの重み付き理由に基づいて 802.11a/n アクセス ポイントに発生したチャネル変更の多くが表示されます。カウントは、24 時間および 7 日間の期間に分割されます。

[Coverage Hole Events APs]:カバレッジ ホール イベントをトリガーした IF Type 11 a/n によってフィルタ処理された上位 5 件のアクセス ポイントが表示されます。

[Aggregated Percent Max Power APs]:カバレッジ ホールおよびイベントを調整するために最大電力で動作している 802.11a/n CAPWAP アクセス ポイントの割合の合計を示すグラフィカルな進捗状況グラフ。カウントは、24 時間および 7 日間の期間に分割されます。


) この最大電力の部分には、最近 24 時間の値が表示され、ポーリング主導となります。電力は 15 分ごとに、または無線のパフォーマンスに設定されるとポーリングされます。


[Percent Time at Maximum Power]:最大電力で動作している上位 5 件の 802.11a/n CAPWAP アクセス ポイントのリスト。


) この最大電力の部分には、最近 24 時間の値が表示され、イベント ドリブンのみです。


コントローラの設定

この項では、次のトピックを扱います。

「RRM しきい値コントローラの設定(802.11a/n または 802.11b/g/n 用)」

「40 MHz チャネル ボンディングの設定」

RRM しきい値コントローラの設定(802.11a/n または 802.11b/g/n 用)

802.11a/n または 802.11b/g/n の RRM しきい値コントローラを設定するには、次の手順を実行します。


ステップ 1 [Configure] > [Controller] の順に選択します。

ステップ 2 該当するコントローラの [IP address] をクリックして、[Controller Properties] ページを開きます。

ステップ 3 左側のサイドバー メニューから [802.11a/n] > [RRM Thresholds] または [802.11b/g/n] > [RRM Thresholds] を選択します。

ステップ 4 [Coverage Level]、[Load Thresholds]、および [Threshold For Traps] に対して変更が必要な場合には、変更します。


) [Coverage Thresholds Min SNR Level (dB)] パラメータを調整すると、[Signal Strength (dB)] の値が自動的にこの変更に反映されます。[Signal Strength (dB)] パラメータにより、SNR 値を調整する際のカバレッジのしきい値の対象範囲に関する情報が提供されます。


ステップ 5 [Save] をクリックします。


 

40 MHz チャネル ボンディングの設定

[Radio Resource Management (RRM) Dynamic Channel Assignment (DCA)] ページを使用して、このコントローラのチャネル幅のほか、DCA チャネルを選択できます。

RRM DCA は、5 GHz 帯域で 802.11n 40 MHz チャネルをサポートします。より高い帯域幅を使用すると、瞬間的データ レートが高くなります。


) 大きい帯域幅を選択すると、オーバーラッピングしないチャネルが減少するため、構成によってはネットワーク全体のスループットが低下することがあります。


各コントローラに 802.11 a/n RRM DCA チャネルを設定する手順は、次のとおりです。


ステップ 1 [Configure] > [Controllers] の順に選択します。

ステップ 2 該当するコントローラの IP アドレスをクリックします。

ステップ 3 左側のサイドバー メニューから、[802.11a/n] > [RRM DCA] の順に選択します。[802.11a/n RRM DCA] ページが表示されます。


) [Configure] > [Access Points] の順に選択し、[Radio] 列で [802.11a/n] リンクをクリックして、アクセス ポイントのページでチャネル幅を設定することもできます。[Current RF Channel Assignment] が表示され、[Global] 割り当て方式を選択するか、[Custom] を選択してチャネルを指定できます。


ステップ 4 [Channel Width] ドロップダウン リストから、[20 MHz] または [40 MHz] を選択します。


) 20 MHz デバイスと 40 MHz デバイスが混在する展開の場合は注意が必要です。40 MHz デバイスのチャネル アクセス ルールは若干異なるため、20 MHz デバイスに悪影響を与える場合があります。



) アクセス ポイントの無線のチャネル幅を表示するには、[Monitor] > [Access Points] > [<name>] > [Interfaces] タブの順に選択します。[Configure] > [Access Points] の順に選択し、[Radio] 列で該当する無線をクリックして、チャネル幅とアンテナの選択肢を表示することもできます。


ステップ 5 該当する DCA チャネルのチェックボックスを選択します。選択したチャネルが、[Selected DCA channels] テキスト ボックスに表示されます。

ステップ 6 [Save] をクリックします。


 

コントローラ テンプレートの設定

この項では、次のトピックを扱います。

「RRM しきい値テンプレートの設定(802.11a/n または 802.11b/g/n 用)」

「RRM 間隔テンプレートの設定(802.11a/n または 802.11b/g/n 用)」

RRM しきい値テンプレートの設定(802.11a/n または 802.11b/g/n 用)

新しい 802.11a/n または 802.11b/g/n RRM しきい値テンプレートを追加する、または既存のテンプレートを変更するには、次の手順を実行します。


ステップ 1 [Configure] > [Controller Templates] の順に選択します。

ステップ 2 左側のサイドバー メニューから [802.11a/n] > [RRM Thresholds] または [802.11b/g/n] > [RRM Thresholds] を選択します。

ステップ 3 新しいテンプレートを追加するには、[Select a command] ドロップダウン リストから [Add Template] を選択し、[Go] をクリックします。既存のテンプレートを変更するには、[Template Name] 列のテンプレート名をクリックします。802.11a/n または 802.11b/g/n RRM しきい値テンプレートのページが表示され、テンプレートが適用されるコントローラの数が自動的に読み込まれます。

ステップ 4 現在コントローラにアソシエートされている故障したクライアントの最小数を入力します。

ステップ 5 希望のカバレッジ レベルを入力します。測定されたカバレッジがカバレッジ例外レベルで設定された割合分減少した場合、カバレッジ ホールが生成されます。

ステップ 6 [Signal Strength (dB)] パラメータにより、カバレッジのしきい値の対象範囲を示します。

ステップ 7 現在コントローラにアソシエートされているクライアントの最大数を入力します。

ステップ 8 [RF Utilization] テキスト ボックスに、802.11a/n または 802.11b/g/n のしきい値のパーセンテージを入力します。

ステップ 9 干渉しきい値を入力します。

ステップ 10 ノイズ閾値を -127 ~ 0dBm の範囲で入力します。このしきい値を超えると、コントローラは NCS にアラームを送信します。

ステップ 11 カバレッジ例外レベルの割合を入力します。最小クライアント数に設定されたカバレッジから、この割合分減少した場合、カバレッジ ホールが生成されます。

ステップ 12 [Noise/Interference/Rogue Monitoring Channels] セクションの [Channel List] ドロップダウン リストから、必要なモニタリング レベルに基づいて、[all channels]、[country channels]、または [DCA channels] を選択します。動的チャネル割り当て(DCA)により、コントローラに接続された管理対象デバイスの中から妥当なチャネルの割り当てが自動的に選択されます。

ステップ 13 [Save] をクリックします。


 

RRM 間隔テンプレートの設定(802.11a/n または 802.11b/g/n 用)

802.11a/n または 802.11b/g/n RRM 間隔テンプレートを追加する、または既存のテンプレートを変更するには、次の手順を実行します。


ステップ 1 [Configure] > [Controller Templates] の順に選択します。

ステップ 2 左側のサイドバー メニューから、[802.11b/g/n] > [RRM Intervals] を選択します。

ステップ 3 新しいテンプレートを追加するには、[Select a command] ドロップダウン リストから [Add Template] を選択し、[Go] をクリックします。既存のテンプレートを変更するには、[Template Name] 列のテンプレート名をクリックします。

802.11a/n または 802.11b/g/n RRM しきい値テンプレートが表示され、テンプレートが適用されるコントローラの数が自動的に読み込まれます。

ステップ 4 各アクセス ポイントに対して強度測定を行う間隔を入力します。デフォルトは 300 秒です。

ステップ 5 各アクセス ポイントに対してノイズおよび干渉測定を行う間隔を入力します。デフォルトは 300 秒です。

ステップ 6 各アクセス ポイントに対して負荷測定を行う間隔を入力します。デフォルトは 300 秒です。

ステップ 7 各アクセス ポイントに対してカバレッジ測定を行う間隔を入力します。デフォルトは 300 秒です。

ステップ 8 [Save] をクリックします。