ホワイト ペーパーRadio Resource Management によるセキュアで信頼性の高い WLAN サービスの提供業務の基幹となる WLAN の重要性が高まるにつれ、無線ネットワーキングの運用という問題が IT 部門の懸案事項となっています。WLAN を簡単にコスト効率よく展開する方法、限られた IT リソースで企業の無線ネットワークを管理する方法、信頼性、アベイラビリティ、パフォーマンスを損なうことなく、WLAN の規模を拡大する方法が模索されています。 シスコシステムズでは、Wireless LAN Controller に特許出願中の独自のソフトウェアを組み込むことで、WLAN 対応の Lightweight ソリューションを提供し、企業の無線ネットワーキング運用に関する問題の解決に当たっています。この組み込みソフトウェアの核となるのが、絶えず変化する WLAN 要件に合わせて WLAN パラメータを微調整する、インテリジェントな Radio Resource Management(RRM)アルゴリズムです。この資料では、この RRM アルゴリズムの働きについて説明します。さらに、WLAN の動作を改善し、ワイヤレスのセキュリティを強化し、企業が日常の業務活動に不可欠な無線アプリケーションをサポートするためには、リアルタイムの RF 管理機能をどう使えばいいのかという問題にも対処します。 無線スペクトル - 固定リソース不足しがちなネットワーク キャパシティの対応策として一般に行われているのが、アクセス ポイントの増設です。しかし、無線は固定的なリソースです。802.11b/g 規格では、それぞれが大量の帯域幅を持つ(したがってスペクトルの重複がある)3 つのチャネルしか使用できません。チャネルの干渉を最小限に抑えるため、中~高密度のエンタープライズ展開では、通常、チャネル 1、6、11 だけが使用されます。そのためアクセス ポイントを増設すると、パフォーマンスの問題が是正されるどころか、かえって悪化する可能性があります。802.11a を使用すれば、 802.11b および 802.11g よりも提供されるチャネル数がかなり多いので、状況はいくらか改善します。 建物の壁を超えるカバレッジ従来の有線ネットワークには、物理的なセキュリティという利点があります。ネットワークに接続するためのジャックが建物内にあるので、カード キーやセキュリティ パスを使用して関係者以外の立ち入りを禁止できます。無線の場合、このようなレベルでの物理的保護は不可能です。無線信号は壁を超えて放射するので、駐車場や近隣の建物にまでエンタープライズ WLAN が広がる可能性があります。この問題を回避するには、適切な RF 設計、伝送パワーの制御、および高度なロケーション テクノロジーが必要です。 統計論と確定論有線ネットワークはその性質上、確定的です。レイヤ 2(イーサネット)とレイヤ 3(IP)のスイッチやルータについてはよく理解されており、予測も可能です。一方、無線ネットワークにおけるユーザ エクスペリエンスは、無線伝播や他の建物の特性によって左右されます。これらは急激に変化することがあり、接続速度やエラー率に影響します。都会のオフィスの RF 環境は、何百人もの人々が歩き回っている午前 10 時と、ドアが閉まり、人通りも少なく、近隣のオフィスやカフェからの RF 干渉がない午前 3 時とでは、まったく様相が異なります。 さらに問題を難しくしているのが、IT 技術者がレイヤ 2 やレイヤ 3 の管理については熟知していても、無線や RF 伝播については一般に知識が限られているということです。こういった問題は、ユーザに提供される Quality of Service(QoS; サービス品質)に直接影響するため、無線ユーザは、有線データ ネットワークと同じようなユーザ エクスペリエンスを得られない可能性があります。 新しい WLAN アーキテクチャシスコは企業における RF 管理固有のニーズに総合的に対処するため、中央集中型の Lightweight WLAN アーキテクチャを開発しました。このアーキテクチャの中心的なコンポーネントは、802.11 データと管理プロトコルの処理およびアクセス ポイント機能を、Lightweight アクセス ポイントと集中型 WLAN コントローラに分散した「スプリット MAC」アーキテクチャです(図 1)。具体的には、ビーコンの処理、クライアントとのハンドシェーク、MAC(メディア アクセス制御)レイヤ暗号化、RF 監視といった、タイミングが重要とされるアクティビティをアクセス ポイントで処理します。それ以外のすべての機能は、システム全体の可視化を可能にする WLAN コントローラで処理します。WLAN コントローラで処理する機能には、802.11 管理プロトコル、フレーム変換、ブリッジング機能のほかに、ユーザ モビリティ、セキュリティ、QoS、そして最も重要なリアルタイム RF 管理のためのシステムワイド ポリシーが含まれます。 
図 1 標準的なスプリット MAC アーキテクチャ Cisco Wireless LAN Controllerリアルタイムでの RF 管理は、シスコの Lightweight 無線ソリューションの重要な機能であり、独特の製品差別化要因でもあります。Cisco Wireless LAN Controller は、動的なアルゴリズムによって、自己設定、自己最適化、および自己修復能力を完備した環境を作成し、シスコの WLAN を、セキュアで信頼性の高いビジネス アプリケーション配信用に最適化します。これは次の RRM 機能によって実現します。
無線リソースの監視RF ネットワークを管理するには、エア スペースに影響するさまざまな要因を視覚化する強力な機能が必要です。シスコの Lightweight アクセス ポイントは、単にサービスを提供するだけでなく、すべてのチャネルを同時に監視するように設計されています。これは、シスコがスプリット MAC アーキテクチャの一部として、802.11 MAC レイヤで幅広く手がけた開発作業の成果です。 シスコの Lightweight アクセス ポイントは、サービス提供に加えて、その国で有効なすべての 802.11a/b/g チャネルを同時にスキャンし、また他の地域で有効なチャネルもスキャンします。これにより、最高レベルの保護機能が提供されます。他の国から輸入されている可能性のある不正アクセス ポイントや、国別コードを変更して帯域外となるように設定してあるアクセスポイントは、通常の WLAN Intrusion Detection System(IDS; 侵入検知システム)では認識されません。シスコの Lightweight アクセス ポイントは、これらの不正アクセスポイントも検出できます。 シスコの Lightweight アクセス ポイントは、これらのチャネルを待ち受けるために、60 ミリ秒だけ「オフ チャネル」になります。この間に収集されたパケットは、Cisco Wireless LAN Controller に送信されて解析され、不正アクセス ポイント(Service Set Identifier [SSID] がブロードキャストであるかどうかは問わない)、不正クライアント、アドホック クライアント、干渉するアクセス ポイントを検出します。 各アクセス ポイントがオフ チャネルに費やすのは、デフォルトで全時間のわずか 0.2% です。この動作はすべてのアクセス ポイントに統計的に分散されるので、隣接するアクセス ポイント同士が同時にスキャンを実行して、WLAN パフォーマンスに悪影響を及ぼすことはありません。これにより管理者は、WLAN で起こっていることをあらゆるアクセス ポイントの視点から把握することができ、オーバーレイ ネットワークでは不可能なレベルのネットワーク可視化が達成されます。また、3 ~ 5 つのアクセス ポイントごとにエア モニタを配置する場合に起こりがちな、「隠れたノード」の問題が排除されます。 注:シスコの Lightweight アクセス ポイントは、必要に応じてエア モニタ専用に配置することも可能です。ただし、コスト的な理由と強力なネットワーク可視化機能により、一般には上記のように配置されます。 動的なチャネル割り当て802.11 MAC 機能には、Carrier-Sense Multiple Access/Collision Avoidance(CSMA/CA)と呼ばれる、バイナリ指数バックオフを使用したコリジョン回避方式が必要です。802.11 MAC レイヤは、次のような 4 ウェイ エクスチェンジ プロトコルによって定義されます。 Request to Send (RTS) <-> Clear to Send (CTS) CSMA/CA を使用すると、(近い場所にある)同じチャネル上の 2 つのアクセス ポイントには、異なるチャネル上の 2 つのアクセス ポイントのキャパシティの半分が与えられます。このことは、たとえば誰かがカフェで E メールを読むことで、近隣にある会社のアクセス ポイントのパフォーマンスに影響が出るような場合に問題となります。これらはまったく別のネットワークなのですが、それにも係わらず、チャネル 1 を使用しているカフェにトラフィックが送信されていると、それが原因で、同じチャネルを使用している会社のデータ破損を招く可能性があります。Cisco Wireless LAN Controller は、アクセス ポイント チャネルを動的に割り当てて衝突を防ぐことにより、このようなチャネルの干渉問題を解決します。シスコの Lightweight ソリューションには、RRM ツールによる全社規模の可視化機能が備わっているので、チャネルが「再利用」され、不足しがちな RF リソースが無駄になりません。つまりチャネル 1 は、カフェから遠く離れた場所の別のアクセス ポイントに割り当てられます。これは、他の多くの WLAN システムのように、チャネル 1 をまったく使用しないよりもはるかに効率的です。 Cisco Wireless LAN Controller の動的なチャネル割り当て機能は、シスコの Lightweight WLAN ソリューションにおける、隣接アクセス ポイント間での共同チャネルによる干渉を最小限に抑えるのにも役立ちます。たとえば、802.11a を使用する場合、アクセス ポイントとクライアントの向きによっては、チャネル 35 と 40 で両方同時に 54 Mbps を使用することはできません。Cisco Wireless LAN Controller では、チャネルを割り当てることによって隣接するチャネルどうしを区切り、この問題を防止します(図 2)。 
図 2 動的なチャネル割り当て Cisco Wireless LAN Controller は、さまざまなリアルタイムの RF 特性を検証し、チャネル割り当てを効率的に処理します。これらの特性は次のとおりです。
Cisco Wireless LAN Controller は、RF 特性に関する情報を使ってインテリジェントなアルゴリズムに基づき、システム全体にわたる判断を行います。相反する要求の解決に当たっては、ネットワーク干渉を最小化する最良の選択肢であることを保証する、ソフトウェアの決定メトリックを使用します。上下のフロアにあるアクセス ポイントが全体的な WLAN 構成に主要な役割を果たす場合は、3 次元空間における最適なチャネル設定が最終的に導き出されます。 干渉の検出と回避「干渉」とは、Cisco WLAN システムに属さない 802.11 トラフィックすべてのことです。不正アクセス ポイント、Bluetooth デバイス、隣接する WLAN がこれに含まれます。シスコの Lightweight アクセス ポイントは、すべてのチャネルを絶えずスキャンして主な干渉源を検出します(図 3)。 802.11 干渉の量が、あらかじめ定義されたしきい値(デフォルトでは 10%)に達すると、Cisco Wireless Control System(WCS)にトラップが送信されます。Cisco Wireless LAN Controller は、干渉が存在してもシステム パフォーマンスが低下しないように、チャネル割り当ての変更を試みます。その結果、隣接する Cisco Lightweight アクセス ポイントが同じチャネルになる場合がありますが、完全に使用不可能になったチャネルを使いつづけようとするよりも、(利用率という点で)論理的に優れています。 
図 3 動的なチャネル割り当てによる干渉への対応 管理者は Cisco WCS を使用して、RF 環境をリアルタイムで表示できます(図 4)。この表示から、エアスペースで何が起こっているかを把握できるので、特に WLAN 問題のトラブルシューティングに役立ちます。 
図 4 Cisco WCS の無線統計ビュー 動的な伝送パワー制御スムーズな WLAN 動作には、アクセス ポイントの適切な伝送パワー設定が必要です。これは、ネットワークに冗長性を持たせ、アクセス ポイントが失われた場合にリアルタイムで確実にフェールオーバーを実行するためにも必要です。 Cisco Wireless LAN Controller を使用すれば、リアルタイムな WLAN 状況に基づいて、アクセス ポイントの伝送パワーを動的に制御できます。通常の場合は、パワーを低く保つことでキャパシティを増やし、干渉を低く抑えます。シスコの Lightweight ソリューションでは、ベスト プラクティスの経験に基づいて、各アクセス ポイントがネイバーを -65 dBm で認識するように均衡化を試みます。 アクセス ポイントで障害が検出されると、その周囲のアクセス ポイントのパワーが自動的に増やされ、カバレッジの消失によるギャップが補填されます。伝送パワーの静的な設定にしか対応しない WLAN ソリューションでは、動的なネットワーク要件に対応する機能が著しく制限されます。 Cisco RRM アルゴリズムは、最適なユーザ エクスペリエンスを実現するように設計されています。たとえば、あるアクセス ポイントのパワーがレベル 4 まで下がり(レベル 1 が最高でレベル 5 が最低の場合)、ユーザの Received Signal Strength Indicator(RSSI)値が許容可能なしきい値未満になった場合、クライアントにより良いエクスペリエンスを提供するため、そのアクセス ポイントではパワーが引き上げられます。ユーザがしきい値にあるかぎり、パワーが下がることはありません。 個々のパワー レベルおよびアクセス ポイントのネイバー情報は、Cisco WCS で簡単に確認できます(図 5)。 
図 5 Cisco WCS でのパワー レベルの表示 カバレッジ ホールの検出と訂正アクセス ポイント上のクライアントが低い RSSI レベルで検出されると、シスコの Lightweight アクセス ポイントは、「カバレッジ ホール」アラームを Cisco WCS に送信します。このアラームは、有効なローミング先がないまま、劣悪な信号カバレッジをクライアントに提供し続けるエリアが存在することを意味します。 管理者はアクセス ポイントの履歴レコードを調べて、このアラームが単発的な問題ではなく、永続的なカバレッジ ホールの存在を示す慢性的なものかどうかを確認できます。Cisco Wireless LAN Controller は、アクセス ポイントのパワー レベルを調整して、検出されたホールを訂正します(この方法が合理的な場合)。正確なロケーション情報を利用して、IT スタッフが問題を修正することもできます(前掲の方法が非合理的な場合)。 クライアントとネットワークのロード バランシングWLAN キャパシティが有効なのは、各クライアントがそのキャパシティを利用できるように、クライアント間でロード バランシングが行われる場合に限られます。この点について、クライアントが各自で判断できればパフォーマンスも向上しますが、残念ながらそのようなスマートさはクライアントにありません。たとえば会議室にいるユーザは、遠くにほとんど利用されていないアクセス ポイントがあるにも係わらず、距離の近さという理由で 1 つのアクセス ポイントに全員が対応付けられることがあります。 Cisco Wireless LAN Controller は、すべてのアクセス ポイントにおけるクライアント負荷について、集中的な表示を提供します。この表示によって、新しいクライアントをネットワークのどこに接続させるかを決定できます。また、シスコの Lightweight ワイヤレス ソリューションの設定によっては、既存のクライアントを一括して新しいアクセス ポイントへとプロアクティブに移動させ、WLAN のパフォーマンスを改善することもできます。その結果、無線ネットワーク全体にキャパシティがスムーズに分散されます。 真のリアルタイム ソリューションCisco WCS Lightweight アクセス ポイントや Wireless LAN Controller といったシスコのソリューションは、リアルタイムでの RF 管理を実行します。他社製の WLAN では、RF スペクトルの問題をこれとは違った方法で解決しようとしているため、シスコのように RF の変化をリアルタイムで検知し、それに応じて WLAN 設定を調整することは不可能です。 たとえば、ある WLAN の実装では、最もアクティブでないチャネルをアクセス ポイントが待ち受けるようにすることで、チャネル割り当てを処理しています。この実装では、アクセス ポイントのチャネルはある一定の時点だけを考慮して決定され、最終的には 1、6、11 以外のチャネルを使用することが多くなります。これでは干渉を受けやすく、エンタープライズ環境ではうまく動作しないことがほとんどです。 また別のストラテジーでは、IT スタッフがアクセス ポイントをグループ化し、これを同じチャネルに送り、そこで各アクセス ポイントが、複数のパワー レベルでビーコンを送信するというネットワーク管理アプリケーションが開発されています。結果を分析すると、WLAN チャネル割り当てのための粗雑なトポロジーが作成され、管理者はこのトポロジーを保存して各アクセス ポイントに送信しています。このアプローチの問題点は、複数階の建物では常に垂直方向と水平方向のオーバーラップが生じる点です。これらのアプリケーションでは一般に、どちらの方向についても考慮されず、また部分的なトポロジーしか作成されない場合も多くあります。またこれらのスキャンでは WLAN の動作が中断するので、営業時間外にスキャンを実行する必要がありますが、その時間帯だと建物は無人で、ドアは閉まっていて、隣接する WLAN からの干渉がないのが普通です。残念ながら、RF の様相が日中とはまったく異なります。RF 環境は動的なので、スナップショットに頼って WLAN 構成を行うわけにはいきません。そのスナップショットがオフピーク時に取られたものならなおさらです。 また、サイトの調査ツールや、定期的な RF のスウィープに頼って WLAN 構成を行うことも問題です。「ワンタッチ」の WLAN 解析やコンフィギュレーション プッシュが可能なツールでも、実際の無線トラフィックに対応できるほど動的ではありません。また、これらのツールは IT スタッフによる手動での介入を必要とし、大企業の無線ネットワークを扱うには相応しくありません。 リアルタイムでの RF 管理は、Open Shortest Path First(OSPF)に似ています。OSPF はルーティング メトリックを使用してネットワークの状態を絶えず監視し、必要に応じてルーティング テーブルを変更することで、最良のトポロジーを利用するようにします。ただしチャネルの変更は、組み込みのインテリジェンスを活用して、ネットワークのパフォーマンスやキャパシティを大幅に改善できる場合にのみ行います。管理システムによって、アクセス ポイントのグループにコンフィギュレーション プッシュは行うものの、システム パフォーマンスやユーザの動作に関して継続的なフィードバックを提供できない無線ストラテジーは、過去のスタティック ルーティングのようなものです。経路をルーティング テーブルに入力した時点ではその経路が最善であったかもしれませんが、ネットワークは絶えず変化しているので、ルーティング テーブルのエントリが将来も正確であり続けるという保証は、たとえ 1 日(あるいは 1 時間)でもありません。 まとめ企業の無線ネットワークに対するニーズは絶えず進展しています。どのようなネットワークでも、将来的な変化を予測することは困難です。したがって、このような変化に対応するには、中央集中型の動的なシステムで、リアルタイムなインテリジェンスを提供する必要があります。 シスコは、特許出願中の RRM 技法を採用した唯一の WLAN インフラストラクチャを提供しています。この RRM 技法を利用することで、「システム内部に RF エンジニアがいる」ような状態になります。シスコのソリューションを使用すれば、ネットワーク管理者は RF に関する専門知識をほとんど必要とせずに、信頼性の高いセキュアな WLAN を最小限の運用コストで速やかに展開できます。無線ネットワークは、企業活動における戦略的リソースとして発展し続けています。拡張性に優れたエンタープライズ WLAN の設計、配信、およびメンテナンスには、シスコが提供するリアルタイムでの RF 管理が必要不可欠です。 |
 |
|
Radio Resource Management によるセキュアで信頼性の高い WLAN サービスの提供