エンタープライズ ネットワーク

Voice over WLAN の設計原理

ダウンロード

ホワイトペーパー





Voice over WLAN の設計原理



シスコは、Cisco Unified Wireless Network を使用した簡単で高品質の Voice over WLAN を提供します。適切に設計されたネットワークは、モバイル ユニファイド コミュニケーション サービスを提供する理想的なプラットフォームとなります。

概要

ワイヤレス LAN(WLAN)は企業の間で急速に普及しています。ワイヤレス音声クライアントのアベイラビリティ、デュアルモード(ワイヤレスと携帯電話)スマート フォンの導入、およびモバイル従業員の稼働を実現することにより得られる生産性の向上によって、WLAN は単に便利なものから企業ネットワーク インフラストラクチャの重要な要素へと変化しています。音声アプリケーションをサポートするワイヤレス LAN インフラストラクチャを導入する場合は、Voice over WLAN(VoWLAN)の設計原理を理解し、データ アプリケーションのみをサポートする従来の WLAN ネットワークの設計原理とはどのように異なるかを理解しておくと役立ちます。このホワイト ペーパーでは、VoWLAN ソリューションの設計原理について説明します。ただちに音声サービスを必要としない場合でも、最初からモビリティ サービスに対応しているネットワークを用意することは、インフラストラクチャへの初期投資を保護することになります。

範囲

このドキュメントでは、Voice over IP(VoIP)を対象としたワイヤレス ネットワーク サポートの設計原理と推奨事項について説明します。このドキュメントは、VLAN、IP テレフォニー、およびセキュリティ アーキテクチャの設計に関する知識がある読者を対象としています。このホワイト ペーパーでは、クライアントが Cisco Unified Wireless IP Phone 7921G であることが前提となっていますが、Cisco Unified Wireless Network では、Wi-Fi 認定を受けたすべての音声デバイスが動作します。一般に、設計原理はすべての 802.11a/b/g 音声クライアントに適用されますが、サードパーティ製電話機による導入には大きな相違点があります。

イントロダクション

Cisco Unified Wireless Network が備える高度な機能によって、ワイヤレスの導入は、効率的なデータ接続方法の 1 つから音声とデータ アプリケーションの信頼性の高い統合コミュニケーション ネットワークへと進化しています。Cisco Unified Wireless Network は、クライアントとインフラストラクチャを含めた包括的なソリューションです。従来の WLAN の制約を解消すると同時に、管理機能によって企業 IT リソースに過度に負担をかけずに問題を効率的に解決できるようになります。

音声サービスを使用するには、厳しいパフォーマンスの要件をネットワーク全体で満たす必要があります。デジタル化された音声はアナログ信号(口頭でのやりとり)のサンプリングであるため、伝送中は遅延によって問題が生じやすくなります。実際、すべてのインフラストラクチャで音声を正しく機能させるには、エンドツーエンドの伝送時間(パケットのエンコード、送信側クライアントからの発信、ネットワーク内の移動、および受信側クライアントでのデコードにかかる累積時間)は 150 ミリ秒未満にする必要があります。伝送中に問題が発生すると、再構成された信号は不完全になります(「ジッタ」とも呼ばれます)。ジッタは、基本的には、システム内で発生している遅延の変動です。

WLAN はランダム アクセス プロトコルに基づいており、クライアントの自由なローミングを可能にし、すべてのワイヤレス デバイス間の共有メディアであり、特定のセキュリティ プロトコルに関連付けられるため、音声サービスの追加には以下のような領域が関係します。

  • カバレッジ要件と導入プランニング
  • ネットワーク インフラストラクチャと論理サブネット設計
  • ワイヤレス「Over-the-Air」QoS(Quality of Service)
  • ネットワーク セキュリティ アーキテクチャ
  • 音声クライアント機能の要件

ここでは、Cisco Unified Wireless Network で高品質の Voice over WLAN サービスを提供できるようにするための推奨設計原理について詳しく説明します。

成功へのステップ - Cisco Unified Wireless Network で音声サービスを実装するためのプロセス

過去 4 年間で数千の企業がワイヤレス ネットワークでの音声の導入に成功しています。現在ではコラボレーションを促進する幅広いデバイスとアプリケーションが利用できます。

ワイヤレス ネットワークでの音声の導入を成功させるには、表 1 に示す 8 つのステップのプロセスを順番に実行します。

表 1 VoWLAN ソリューションの展開を成功させるためのステップ

ステップ 説明 目的
1 定義 導入する音声アプリケーションとクライアント、および関係者を定義する。
2 カバーするエリアおよびプロジェクト フェーズ キャンパス内のうち、ワイヤレス ネットワークで音声をサポートするエリアを定義する。
3 計画の承認 主要な関係者すべての了承を得る。
4 RF 監査およびサイト調査 設計を検証および調整する。
5 インフラストラクチャの導入 設計を実装する。
6 RF テスト 導入されたインフラストラクチャで実装をテストする。
7 最終調整 アクセス ポイントの設定を調整する。
8 継続的な運用サポート 利用状況の変化に対する適応を含む持続的なサポートに移行する。


各ステップの詳細な説明を以下に示します。

ステップ 1 定義

主要な関係者をすべて特定し、関係者に必要な要件が設計に組み込まれるようにすることが、この段階では欠かせません。この段階では、何が達成されるかと、だれが関係者であるかを定義します。このステップには必ず設備(総務)部門を含めてください。設備部門は、電力供給と設置場所に関して必ず必要になります。この段階が終わったときには、どの従業員グループが音声クライアントを使用するか、どの種類の音声クライアントが必要であるか、どのような音声アプリケーションが利用されるかが明確になっている必要があります。実装に関する問題の最も一般的な原因は、必要性が事前にはっきりしないまま追加されたユーザやアプリケーションです。

ロケーションベースのサービスなど、他のモビリティ サービスもワイヤレス ネットワークの設計に影響を与える可能性があることに注意してください。そのため、前もってすべてのモバイル アプリケーションの影響を定義して見積もり、すべてのモバイル アプリケーションを個別にではなく総体的なものとして考える必要があります。これにより、時間とリソースの節約になる相乗効果が見つかることがあります。

ステップ 2 カバレッジ エリアおよびプロジェクト フェーズ

このステップでは、このドキュメントの設計原理と、ステップ 1 で定義された要件を使用して、高レベルの設計を完成させます。カバーされる場所の定義は、エンド ユーザの期待を設定する上で決定的な要素です。多くの場合、実際的な経験を蓄積するために、または予算上の理由から、実装は段階的に行われます。プロジェクトがフェーズに分かれている場合は、ここで明確にする必要があります。ネットワークおよびアプリケーション設計を堅牢なものにするために、社内および社外の設計レビューを行う必要があります。指針としては、設計レビューの後、計画の少なくとも 10 〜 20 % を変更の対象に指定する必要があります。設計レビューが高レベルの設計にこのような種類の影響を与えない場合、一般的には設計レビューの厳格さが不十分です。

ステップ 3 計画の承認

すべての関係者を集め、最終的な承認を得るために計画を提示し、主要な関係者からのサポートとリソースを確保します。

ステップ 4 RF 監査およびサイト調査

このステップでは、最初に、非公式のサイト評価として、導入の対象であるエリアの個別調査を行います。サイト評価の目的は、ネットワークに影響を与える可能性がある問題を探すことです。問題には次のようなものが含まれます。

  • (自社が所有する、または周辺の企業とオーバーラップする)複数の WLAN の存在。
  • 開床やアトリウムなど、建物の特殊な構造。
  • 昼間シフトまたは夜間シフトによるスタッフ配置のレベルの違いが原因で発生する変動、会議室が存在することでその場所のユーザ数が継続的に増加することによる変動など、クライアント デバイスの利用状況の大きな変動。
  • 極端な温度の変化。
  • オーブンレンジや Bluetooth ヘッドセットなど、他の Wi-Fi 以外のワイヤレス デバイスの存在。

非公式のサイト評価の結果を設計に組み込んだ後、高レベルの設計を検証するという目的のために、実際の RF 測定を行う必要があります。このプロセスは、一般的にサイト調査と呼ばれます。

ステップ 5 実装

RF 測定値から設計を調整したら、アクセス ポイントを配備します。この段階で、「構築および構成された状態の」ネットワークを文書化することが必要です。これは、RF 環境は時間の経過とともに変化する傾向があり、多くの場合、ネットワーク設計の耐用年数は 3 〜 7 年であるためです。初期導入時に測定したバックグラウンド ノイズの値は、後から問題を特定する際に非常に役に立ちます。

ステップ 6 RF テスト

RF 監査およびサイト調査からアクセス ポイントの実際の導入までには、数週間、場合によっては数か月かかる可能性があります。このため、導入された機器の実際の RF 特性をテストし、それらが設計の要件を満たしていることを確認することをお勧めします。また、大量のトラフィックの下で導入機器の信頼性を検証するためのテストを実行することも考えられます。

ステップ 7 RF の最終調整

ほぼすべての導入環境において、導入後に電力の設定を調整する必要があります。最初の電力は 50 mW、つまり電力設定番号(power setting number) 4 に設定し、その後、このポイントから上下に調整することをお勧めします。Cisco Wireless Control System で使用できる VoWLAN Network Readiness Tool は、導入後に無線カバレッジの要件が満たされていることを検証するのに役立ちます。

ステップ 8 継続的な運用サポート

ステップ 1 で集められた関係者の中には、導入後の継続的なサポートを担当するグループが含まれているはずです。このチームへの移行をステップ 8 で完了する必要があります。このチームは、保守だけでなく、観察した利用状況のパターンに基づいてネットワークを調整する役割もあります。

Voice over WLAN 向けのワイヤレス カバレッジの計画(ステップ 1 および 2)

ステップ 1 および 2 はこのドキュメントの中心であるため、音声をサポートするためのワイヤレス カバレッジの計画に関する追加の推奨事項を次に説明します。

音声サービス対応の WLAN を導入する際は、音声クライアントのモバイル性を考慮し、ユーザが建物やキャンパス内を移動中に通話が切れないという最低限の要件を満たすことが重要です。つまり、音声サービスを計画しているエリアを連続的にカバーするようにネットワークを展開する必要があります。Cisco Unified Wireless Network は、屋内屋外を問わず、建物の 1 フロアからキャンパス全体まで、カバレッジ エリアの要件を満たす広範な製品ラインを提供します。音声クライアントをキャンパスに導入する場合は、メイン ロビー、従業員入口エリア、駐車場、中庭、カフェテリア、休憩室、コピー室、備品室、貯蔵室、作業室などのエリアに WLAN カバレッジが必要です。さらに、階段、通路、およびエレベータもカバーする必要があります。こうしたエリアでもビジネスの会話がよく行われるためです。

エンド ユーザの満足度を得るには、音声の使用についての満足度を適正に導くことも、同じくらい重要です。カスタマー サポート、コールセンターなど特定のエリアで音声ネットワークが必要とされている場合、エンド ユーザは、そのサービス レベルがこのようなエリアでのみ得られることを理解する必要があります。多くの企業は、カバレッジについて、オンサイトで利用可能なセルラー ネットワーク サービス(つまり、信号消失が頻繁に発生し、室内カバレッジが貧弱)を基準として考え、WLAN カバレッジはセルラー ベンチマークよりも網羅的であるためはるかに優れていると考えています。

予想可能なサービス品質を作成することが重要です。Wi-Fi 電話の品質は少なくとも携帯電話ハンドセットと同じ程度であり、地上電話回線と同じであることが理想です。したがって、WLAN ではコール品質を最適化するために、干渉を最小限に抑える必要があります。

音声サービス RF 環境

IEEE 802.11 標準では、2.4 GHz(802.11b と 802.11g)および 5 GHz(802.11a)帯域を使用します。2.4 GHz 帯域では、最大 11 チャネルを利用できます(日本では 14 チャネルを利用できます)。各チャネルのワイヤレスのデータ レートは 11 Mbps(802.11b)または 54 Mbps(802.11g)です。ワイヤレス メディアは連続的であり、共有されるため、同じチャネルのアクセス ポイントにアソシエートされたすべてのクライアントはそのチャネルで利用できる帯域幅を共有します。ただし、受信電力(したがってデータ レート)は距離とともに減少します。

ネットワークのキャパシティを大きくするには、オーバーラップしないチャネルに多くのアクセス ポイントを使用します。2.4 GHz 帯域では、オーバーラップしないチャネルが 3 つあります。ただし、5 GHz(802.11a)帯域では、(地理上のエリアに応じて)23 チャネルすべてがオーバーラップしないチャネルであるため、ネットワーク キャパシティが高くなり、スケーラビリティが改善し、隣接するセルからの干渉を受けることなく導入できます。Cisco Unified Wireless IP Phone 7921G も Cisco Aironet® ファミリのアクセス ポイントも、802.11a 帯域で動作します。

Cisco Unified Wireless IP Phone 7921G を使用する場合、各音声セルのエッジでは、Received Signal Strength Indication(RSSI)の測定値が -67 dBm である必要があります。セルのエッジでは、35 よりも高い RSSI を使用することをお勧めします。これは電話機の最適パフォーマンスである -67dBm と同じです。図 1 にこの概念を示します。

クライアントがセル間を移動するときに中断のないハンドオフを容易にし、アクセス ポイントに障害が発生した場合であっても最低限のサービスを提供できるように、ネットワークの各セルは隣接するセルとオーバーラップする必要があります。典型的な音声導入では、アクセス ポイントのセルと隣接する各セルが 15 〜 20 % オーバーラップすることをお勧めします。これを図 1 に示します。

図 1.802.11 b/g のセル オーバーラップのガイドライン

図 1. 802.11 b/g のセル オーバーラップのガイドライン


RF 監査およびサイト調査

サイト調査は、ワイヤレス ネットワークが導入される RF 環境の実際の測定を実行するために行います。免許不要の周波数(2.4 GHz と 5 GHz の周波数、特に 2.4 GHz)は、オーブンレンジ、レーダー システム、Bluetooth などと競合するノイズの多い環境になることがあります。センサー ネットワークなどの最新の RF テクノロジーの出現により、この傾向は続きそうです。

サイト調査とスペクトル分析ツールで、他にどのような RF アクティビティがあるかを正確に調べます。サイト調査は、実際の導入と同じ周波数プランを使用して行います。このようにすると、特定の場所の特定チャネルが干渉とマルチパス伝搬にどのように反応するか、より正確に評価できます。サイト調査は、導入する音声クライアントを使用して行います。各クライアントは独自の RF パフォーマンスを示すため、クライアントが異なれば結果も異なります。同じことは、インフラストラクチャの無線および外部または内部アンテナについても当てはまります。したがって、アクセス ポイントとクライアントの選択はサイト調査の前に終了してください。新しいクライアント デバイスが追加されるので、サイト調査を定期的に更新することは RF ネットワークを常に最適化するための予防的なステップです。このような更新はステップ 8 の一部です。

また、RF ドメインの全体像をとらえるため、日時を変えて何回かサイト調査を行うことをお勧めします。RF アクティビティは変わりやすく、従業員の活動など多くの要因に影響を受けます。サイト調査では、物理的な建物の変化(機械類の移動、エレベータ シャフトの存在など)、従業員の移動(毎週行われる全従業員会議など)により、RF 干渉と RF パターンの変動性の原因を特定します。

RF ドメインを明確にすると、干渉原因の軽減に役立つことがあります。また、サイト調査では、ユーザが集中したり、共同チャネルの干渉の可能性があるためにキャパシティの追加が必要となりそうな導入エリアも識別します。

シスコのワイヤレス プラニング ツール

Cisco Unified Wireless Network には無線リソース管理ソフトウェアが含まれています。このソフトウェアは、Cisco Wireless Control System(WCS)の統合されたネットワーク プランニングおよび設計機能とともに動作します。Cisco WCS は、アクセス ポイントの配置、設定、およびパフォーマンスおよびカバレッジ予測など、ワイヤレス LAN の詳細な設計に使用できる、統合された RF 予測ツールです。IT スタッフは、Cisco WCS に実際の見取り図を取り込んで、建築部材に RF 特性を割り当てることにより、精度の高い設計を行うことができます。グラフィカルなヒート マップにより、ワイヤレス LAN の予測動作を視覚化できるため、容易な計画とより迅速な展開が可能になります(図 2)。

図 2 Cisco WCS 導入プランニング ツール

図 2 Cisco WCS 導入プランニング ツール


WCS 導入プランニング ツールは一般的なオフィス環境に最適です。病院、製造プラントなどの厳しい RF 環境向けに、Cisco Advanced Services やシスコ認定パートナーは音声ワイヤレスのプランニングと導入に関して豊富な経験と専門技術を用意しています。さらに、ワイヤレス ネットワークの手動検証用に、Cisco Unified Wireless IP Phone 7921G はサイト調査ツールを備えており、IT マネージャは範囲内にあるアクセス ポイントのリストを表示できます。このツールは、特定の問題エリアの確認とトラブルシューティングに役立ちます。さらに、内部に格納されるログと Web からアクセス可能な診断情報が電話でも利用でき、Cisco WCS では VoWLAN ネットワーク準備ツール(図 3)とともにスペクトル分析機能を利用できます。

図 3 VoWLAN ネットワーク準備ツール

図 3 VoWLAN ネットワーク準備ツール


アクセス ポイントの場所

アクセス ポイントの場所は、ネットワークを音声サービスに対応させるときに重要な特性です。できるだけ広い範囲への導入を勧める従来のアクセス ポイント導入理論とは対照的に、音声対応の方法では、高密度に導入します。つまり、干渉が大きくならないようにしながら、特定エリアをカバーするアクセス ポイントの数をできるだけ増やします。最適なアクセス ポイント配置モデルでは、カバレッジの網羅性を高め、冗長性を大きくするために、建物の周囲とともに中心(図 4 を参照)にもアクセス ポイントを配置します。

図 4 音声対応アクセス ポイントの配置

図 4 音声対応アクセス ポイントの配置


サイト調査のガイドラインと出発点として、音声対応 WLAN のアクセス ポイントは、データ専用ネットワークでの約 450 平方メートル(約 5,000 平方フィート)に対して、約 270 平方メートル(約 3,000 平方フィート)ごとに 1 つの密度で導入します。そのため、導入に必要なアクセス ポイントの数を計算するために、カバーする平方フィートの合計数を 3,000 で割ると、設計の開始に適した値が得られます。密度をこのレベルにすると、RF カバレッジで必要とされる冗長性、および最適なサービス キャパシティを提供するために必要なスループットを持った音声サービスを実現できます。可能であれば、カバレッジを最大にし、干渉を最小限に抑えるために、さらにサイト調査を行います。

ワイヤレス エンドポイントとアクセス ポイントは、特定のチャネルの無線を介して通信を行います。1 つのチャネルで通信する場合、ワイヤレス エンドポイントは、オーバーラップしていない他のチャネルで発生しているトラフィックや通信を認識できません。Cisco Unified Wireless Network は、各アクセス ポイントの電力出力を監視し、トポロジに従って電力を調整します。高密度の導入(アクセス ポイントが多い導入)では、隣接するアクセス ポイントとの共同チャネル干渉を限定するために、各アクセス ポイントの伝送電力が下げられます(図 5)。

図 5 RF 環境の WCS 管理

図 5 RF 環境の WCS 管理


しかし、Cisco Unified Wireless IP Phone 7921G を使用する場合、信号の到達の不調和によって一方向だけ音声が聞こえることがないように、アクセス ポイントと電話の伝送電力を同じレベルに保つことをお勧めします。これは、Cisco Wireless Control System を使用するとワン クリックで設定できます。

音声キャパシティ プランニング

802.11 ワイヤレス ネットワーキング プロトコルは、コンテンションベースのアクセス アルゴリズムを使用します。このアクセス方法、プロトコル オーバーヘッド、帯域幅計算、およびワイヤレス音声ネットワーク テストに基づき、802.11b に対する IEEE の 11 Mbps スループット制限を考慮に入れると、1 つの 802.11b ワイヤレス アクセス ポイントでは、G.711 コーデックを使用する最大約 7 つのアクティブ音声ストリーム、または G.729 コーデックを使用する 8 つのアクティブ音声ストリームをサポートし、妥当なレベルのデータ トラフィックも処理できます。アクティブ電話セッションとは、会話を行うセッションです。アクセス ポイントにアソシエートされていても、VoIP セッション(つまり会話)を行っていない音声クライアントは、アクティブとは見なされません。

アクティブ音声トラフィックがあるセル内で、Cisco Unified Wireless Network は音声クライアントが適切なアクセスとリソースを確保するのに役立ちます。Cisco Unified Wireless Network では、Call Admission Control(CAC; コール アドミッション制御)と呼ばれる高度な QoS 標準を使用してアクセスを確認します。Cisco Unified Wireless Network コントローラにより、ネットワークに対する予測可能な CAC が有効になります。統合ネットワークでは、コントローラはネットワークのすべてのクライアント、および同じチャネルのすべてのアクセス ポイント間で利用できる全体のコール キャパシティを包括的に把握します。この機能により、VoWLAN コールが Cisco Unified Wireless Network に承認されるとすべてのアクセス ポイントで十分な音声キャパシティを確保できるようになります。その結果、音声パフォーマンスは予測しやすく、信頼性が高くなります。

ワイヤレス ネットワーキングでもう 1 つ重要な要件は、帯域幅の適切なプロビジョニングです。帯域幅のプロビジョニングには、有線ネットワークとワイヤレス ネットワーク間の帯域幅、およびアクセス ポイントで同時に処理できる音声コール数が含まれます。通常、ワイヤレス アクセス ポイントは、アクセスレイヤ スイッチ ポートへの 100 Mbps リンクによって有線ネットワークに接続されます。アクセス ポイントの入力イーサネット ポートは 100 Mbps のトラフィックを受信できますが、802.11b ワイヤレス ネットワーク(音声デバイスで主に使用されるプロトコル)の最大スループットは 11 Mbps です。ワイヤレス メディアの半二重の性質とワイヤレス ヘッダーのオーバーヘッド(音声帯域幅計算の詳細については、「Cisco Unified Wireless IP Phone 7920G Design and Deployment Guide」(英語)を参照)を考慮に入れると、802.11b ワイヤレス ネットワークの実際のスループットは約 7 Mbps です。有線ネットワークとワイヤレス ネットワーク間のスループットにこのような不一致があるため、トラフィック バーストがネットワークで発生した場合、パケットがドロップすることがあります。

トラフィック バーストによってアクセス ポイントに過剰なトラフィックが送信され、アクセス ポイントでドロップさせるのではなく、このトラフィックをワイヤレス ネットワークで処理できるレートに制限することをお勧めします。アクセス ポイントで過剰なトラフィックをドロップさせると、CPU 使用率が増え、アクセス ポイントで輻輳が発生します。代わりに、有線アクセスレイヤ スイッチとワイヤレス アクセス ポイント間のリンクでトラフィック レートを 7 Mbps に制限すると、トラフィックはアクセスレイヤ スイッチでドロップされ、アクセス ポイントの負荷がなくなります。推奨数を超えるデバイスが 1 つのアクセス ポイントにアソシエートされている場合など、導入されたワイヤレス ネットワークによっては、実際のスループットは 7 Mbps 未満になることに注意してください。

音声対応ワイヤレス インフラストラクチャ

音声により、WLAN に対して独自の要件が発生します。Cisco Unified Wireless Network では、インフラストラクチャ、Cisco Unified Wireless IP Phone 7921G、および Cisco Compatible Extensions プログラム クライアントのソフトウェア機能によってこれらの要件をサポートします。音声サービス ネットワークを計画するときに実装が必要な技術的拡張を以下に示します。

ローミング

ローミングはワイヤレス ネットワークの音声サービスに欠かせません。ワイヤレス音声クライアントはアクセス ポイント間でアソシエーションをできるだけ遅延せずに安全に保持する必要があります。したがって、インフラストラクチャ要件から見てローミングとはどのようなものであるか、およびそれはいつ、どのようにして発生するかを理解することが重要です。また、どのようなタイプのローミングがあるか、およびそのタイプはどのように異なるかを知っておくことも重要です。

ローミングに対応するには、管理者は、ワイヤレス音声クライアントを導入する前に、IP アドレッシング スキームを注意深く検討する必要があります。特に、WLAN カバレッジが IP ネットワーク内のレイヤ 2 およびレイヤ 3 アドレッシングとどのようにオーバーレイするかを検討する必要があります。レイヤ 2 ネットワークは 1 つの IP サブネットとブロードキャスト ドメインとして定義されます。一方、レイヤ 3 ネットワークは複数の IP サブネットとブロードキャスト ドメインの組み合わせとして定義されます(図 6)。

図 6 レイヤ 2 とレイヤ 3 のローミング

図 6 レイヤ 2 とレイヤ 3 のローミング


レイヤ 2 ローミング - 同じ IP サブネット内でのローミング

有線 LAN インフラストラクチャの場合と同様、VoWLAN を導入する場合は、アクセス レイヤで少なくとも 2 つの VLAN を有効にすることをお勧めします。ワイヤレス LAN 環境で、アクセス レイヤにはアクセス ポイントとファーストホップ アクセス スイッチが含まれます。また、ワイヤレス ネットワークでは音声とデータの Service Set Identifier(SSID; サービス セット ID)を分け、データ トラフィックからの分離により、音声トラフィック、および関連するセキュリティ パラメータを最適化およびカスタマイズします(詳細については「Secure Wireless Design Guide 1.0」(英語)を参照)。さらに、有線 LAN の音声エンドポイントの場合と同様、ワイヤレス音声エンドポイントは RFC 1918 プライベート サブネット アドレスを使用してアドレス指定します。複数の種類の音声デバイスがネットワーク内で使用可能であり、それらのセキュリティ機能が異なる場合は、3 つ以上の VLAN を使用できます。

音声 VLAN が企業ネットワーク全体に展開されている場合は、ネットワークに接続されたすべてのアクセス ポイントで音声 VLAN(およびデータ VLAN)に接続できるようにする必要があります。これにより、クライアントが企業内をローミングしても、ほとんど中断なしで接続が維持されます。これは、音声サブネットの外に出ることなく、必要なネットワーク リソース(デフォルト ゲートウェイ、IP-Private Branch Exchange [PBX; 構内交換機] など)に常にアクセスできるためです。

レイヤ 3 ローミング - IP サブネットにまたがるローミング

レイヤ 2 VLAN 設定が難しい場合は、ローミング機能がレイヤ 3 サブネット間で動作するように設計することをお勧めします。このようにすると、企業全体に展開するレイヤ 2 VLAN を設定する必要がなく、関連する運用設定コストを減らすことができます。

シスコは、モビリティ グループの使用によってレイヤ 3 モビリティを可能にしています。モビリティ グループは、リソースをプールし、必要なクライアント動作を容易にする機構を備えています。モビリティ グループはクライアントの RF 接続を定義するだけでなく、インフラストラクチャ リソースとリソース相互の接続も定義します。クライアントがある場所から他の場所にシームレスにローミングする必要がある場合(IP サブネット間の場合もあります)、これらの場所のリソースは同じモビリティ グループに定義されている必要があります。

ワイヤレス クライアントがアクセス ポイントにアソシエートされ認証されると、ワイヤレス LAN コントローラはクライアント データベースで各クライアントを追跡します。このようにして、クライアントが別のモビリティ グループにローミングする場合、クライアントの MAC アドレスと IP アドレス、セキュリティ コンテキストとアソシエーション、QoS コンテキスト、WLAN ID、およびアソシエートされたアクセス ポイントは、新しい WALN コントローラに転送されます。

図 7 に、アクセス ポイント間のワイヤレス クライアントのローミングを示します。

図 7 アクセス ポイント間のクライアントのローミング

図 7 アクセス ポイント間のクライアントのローミング


ワイヤレス クライアントがアクセス ポイント間でアソシエーションを移動すると、コントローラは新たにアソシエートされたアクセス ポイントでクライアント データベースを更新します。必要に応じて、新しいセキュリティ コンテキストとアソシエーションも設定できます。この機能と Cisco Centralized Key Management(CKM)プロトコルを組み合わせると、VoIP など、時間の影響を受けやすいアプリケーションはローミングでの遅延を最小限に抑えて、完全にモバイルでセキュアにすることができます。Cisco Unified Wireless Network のコントローラベースのアーキテクチャでは、クライアントは特定のコントローラに接続されたアクセス ポイントから 2 番目のコントローラに接続されたアクセス ポイントにローミングできます。コントローラ間ローミングの場合、インフラストラクチャは同じローミング特性を保持できます。また、Cisco Unified Wireless Network は、コントローラ間でモビリティ メッセージング交換プロトコルを使用して、クライアント情報の交換、および IP サブネット間でのコールの維持を行います。新しいコントローラに結合されたアクセス ポイントにクライアントがアソシエートされると、新しいコントローラは元のコントローラとモビリティ メッセージを交換し、クライアント データベース エントリは新しいコントローラに移動されます。必要に応じて新しいセキュリティ コンテキストとアソシエーションが設定されます。クライアント データベース エントリは新しいアクセス ポイントに合わせて更新されます。このプロセスとアクセス ポイント間ハンドオフは、ユーザに透過的です(図 8)。

図 8 レイヤ 3 のコントローラ間ローミング

図 8 レイヤ 3 のコントローラ間ローミング


モビリティ グループを有効にするには、管理者はグループに含める物理的な場所を定義します。クライアントはモビリティ グループ間をシームレスにローミングできないため、一般的なガイドラインとして、1 つのモビリティ グループにはユーザ ローミング パターンの 80 〜 90 % をカバーするエリアを含めるようにします。したがって、モビリティ グループを有効にする前に、導入チームは建物内のユーザの移動状況を詳しく把握し、この情報を各モビリティ グループの作成に取り込む必要があります。

Quality of Service(QoS)の考慮事項

広範囲の WLAN に対する QoS では、単に特定のパケット タイプを優先するだけではありません。WLAN トラフィックはあらかじめ決定することはできません。チャネル アクセスは IEEE 802.11 標準で定義されたバイナリ バックオフ アルゴリズムに基づいており、ネットワークにアクセスするクライアントの数に基づいているため、その特性として変化を伴います。モビリティによって、問題はさらに難しくなります。すべての場所でアクティブ ユーザの数は動的に変化し、有線ネットワークで使用されるキャパシティ管理ツールでは対処できません。VoWLAN 導入が成功するか失敗するかは、モバイル音声ユーザの WLAN QoS のニーズに応えられるかどうかにかかっています。

QoS と VLAN

VLAN を使用してデータ トラフィックから音声トラフィックを分離することをお勧めします。これには、2 つの目的があります。1 つはセキュリティです(次のセクションで説明)。もう 1 つは、優先順位が高い音声トラフィックの分離です。分離により、最大限のリソースを使用してトラフィックを処理できるようになります。
データと音声の分離には、少なくとも 2 つの VLAN、および各 VLAN に割り当てられた WLAN の SSID が必要です。データ VLAN と音声 VLAN を別々に使用することにより、音声 VLAN のすべてのトラフィックに対して特定の QoS 設定を有効にして、より高い QoS プロファイルを設定できます。Cisco Unified Wireless Network では、ワイヤレスに対して 4 つのレベルの QoS をサポートしています。音声用のプラチナ、ビデオ用のゴールド、ベスト エフォート用のシルバー(デフォルト)、およびバックグラウンド用のブロンズです。音声トラフィック WLAN はプラチナ QoS を使用するよう設定し、低滞域幅 WLAN にはブロンズ QoS の使用を割り当て、他のすべてのトラフィックは残りの QoS レベルのいずれかを割り当てます。VLAN でトラフィックを分離し、VLAN トラフィックの QoS プロファイルを使用すると、データ クライアントによって音声 WLAN が混雑したり、不必要なトラフィック オーバーヘッドや遅延が発生することが減ります。

これは、オーバーラップしないチャネルで干渉を避けるための RF の推奨事項として前に説明した内容に対する追加です。この方法は、RF の推奨の代わりに使用するのではなく、一緒に使用してください。

Cisco Unified Wireless Network では、ワイヤレス ネットワークおよび有線ネットワーク上でレイヤ 2 およびレイヤ 3 の QoS プロファイルを維持することもできます。実際、アクセス ポイントとワイヤレス LAN コントローラ間で渡されるすべての WLAN トラフィックはカプセル化されます。ただし、このカプセル化では、元のパケットのレイヤ 3 マーキングを保持します。アクセス ポイントまたはワイヤレス LAN コントローラでパケットのカプセル化が解除されると、QoS メカニズムによって元のレイヤ 3 マーキングが再びネットワーク インフラストラクチャで使用されます。この機能を使用すると、ワイヤレス ネットワークおよび有線ネットワークで音声トラフィックのエンドツーエンド QoS を達成できます。

IEEE 802.11e と Wi-Fi Multimedia

この非決定論的環境で音声伝送の信頼性を高めるために、Cisco Unified Wireless IP Phone 7921G や、業界標準の IEEE 802.11e をサポートし、Wi-Fi Multimedia(WMM)認定を受けているデバイスを使用することをお勧めします。WMM では、音声、ビデオ、ベストエフォート型データ、その他のトラフィックに応じて、差別化されたサービスを適用できます。しかし、これらの差別化されたサービスで音声パケットに十分な QoS を提供するには、チャネルでは 1 回に一定量の音声帯域幅しか処理またはアクセス許可することができません。予約された帯域幅でネットワークが N 個の音声コールを処理できる場合、音声トラフィック量がこの上限を超えると(つまり、N + 1 個のコール)、すべてのコールの品質が低下します。

コール アドミッション制御

Cisco Unified Wireless Network は、「アクセス ポイント単位」でコール キャパシティをポリシングする CAC をサポートします。ネットワーク内でコール処理機能を実行する Cisco Unified Communications Manager は、有線ネットワークに対して追加の CAC 機能を提供することで、エンドツーエンド CAC の実装を確実なものにします。Cisco Compatible Extensions クライアント(英語)を使用して、コール制限と適切な WLAN ロード バランシングの計算にトラフィック フローの traffic specification(TSpec; トラフィック仕様)を使用できるようにする必要があります。各音声フローの TSpec を使用すると、システムは、先着順にクライアント デバイスに帯域幅を割り当てることができ、多少の予約領域が保持されるため、携帯電話クライアントは隣接するアクセス ポイントにローミングできます(ただし、アクセス ポイントのキャパシティは他の原因でいっぱいになっていることがあります)。音声帯域幅の上限に達した場合、次のコールは隣接するアクセス ポイントにロードバランスされ、コールはチャネルの既存のコール品質に影響を与えることなく完了します。

優れた CAC 機能を提供することは、前に推奨した広範囲のカバレッジ セル設計によってますます困難になります。広範囲のカバレッジ設計では、複数のアクセス ポイントで 1 つの RF チャネルを共有できます。Cisco Unified Wireless Network で CAC を有効にし、Cisco Unified Wireless IP Phone 7921G クライアントを使用すると、隣接するすべてのアクセス ポイント間でワイヤレス ネットワーク コントローラによりリソースをグローバルに管理できます。したがって、各アクセス ポイントでは、分離して動作する場合と同じ量の音声トラフィックを承認することはできません。アクセス ポイントでは、クライアントと隣接アクセス ポイントの MAC 測定値を使用して、RF チャネルのトラフィック量、および新しいコールをアクセス許可するかどうかを判断します。

セキュリティ設計の考慮事項

WLAN を導入する場合、セキュリティには最も高い優先順位が与えられます。パケット配送の時間と予測可能性に関する音声への厳しい要件と、クライアントがアクセス ポイントとサブネット間をローミングできるようにすることは、セキュリティ アーキテクチャにとっての課題です。

高速でセキュアなローミング用の Cisco Centralized Key Management および EAP-FAST

ローミング クライアントの認証で発生する遅延を最小限に抑えるために、Extensible Authentication Protocol-Flexible Authentication via Secured Tunnel(EAP-FAST)と Cisco Centralized Key Management を使用することをお勧めします。EAP-FAST は、Transport Layer Security(TLS)トンネルで EAP トランザクションを暗号化する認証用の 802.1x EAP フレームワークです。この点で Protected Extensible Authentication Protocol(PEAP)に似ていますが、EAP-FAST のトンネル設定がクライアント独自の強力なシークレットに基づく点では大きく異なります。このシークレットは Protected Access Credential(PAC)と呼ばれ、インフラストラクチャでマスター キーを使用して生成されます。

ローミング中、RADIUS サーバへの再認証時間だけでも 500 ミリ秒以上かかります。これに対処するために、Cisco Centralized Key Management の使用をお勧めします。Cisco Centralized Key Management は、アクセス ポイント間のローミング遅延を 100 ミリ秒未満に抑える革新的なソリューションです。Cisco Centralized Key Management を使用すると、キャッシュされたマスター キーからセッション キーのネゴシエーションができ、ローミング中に Authentication, Authorization, Accounting(AAA; 認証、許可、アカウンティング)サーバに戻る必要がありません。クライアントがローミングすると、インフラストラクチャにローミングが通知され、インフラストラクチャによって新しいアクセス ポイントにキー関連情報が転送されます。EAP-FAST と Cisco Centralized Key Management の効率性によって、最小限のトランザクション時間で最大限の保護が可能になります。Cisco Centralized Key Management は Cisco Unified Wireless IP Phone 7921G、および Cisco Compatible Extensions バージョン 4 に準拠するすべてのクライアントで利用できます。

セキュア音声 VLAN と SSID 設計

Cisco VLAN テクノロジーは物理ネットワークを複数の論理ネットワークに分割します。セキュア音声コールの場合、音声用に VLAN と SSID を別々に作成することをお勧めします。次に、音声 SSID を音声 VLAN と関連付けると、セキュリティと QoS プロファイルに一貫性がある、有線ネットワークとワイヤレス ネットワークにわたる単一の統合音声ネットワークが作成されます。WLAN コントローラは音声 SSID から音声 VLAN にトラフィックをブリッジします。音声とデータ トラフィックをこのように物理的に分離する主な利点は、音声ネットワークで送信されるトラフィックはデータ ネットワークに接続された内部ユーザまたは外部ユーザから認識されないことです。また、この逆も成立します。

VLAN でセキュリティの脅威から音声システムを保護する方法の一部を以下に示します。

  • 電話料金不正の防止:企業は音声 VLAN に対してさまざまなアクセス制御ポリシーを適用できます。たとえば、製造フロアの従業員に対して、データ セグメントへのアクセスは許可するが音声セグメントへのアクセスは禁止します。音声 VLAN を個別に設定すると、従業員が自分の電話料金に加算されることを避けるために、別の部署の VLAN で市外通話をかけることも防止できます。
  • Denial-of-Service(DoS; サービス拒絶)攻撃の防止:ほとんどの DoS 攻撃は PC から行われます。したがって、音声 VLAN に個別に接続された IP フォンとコール処理サーバが被害を受けることはありません。
  • 盗聴と傍受の防止:通常、ハッカーは通話を盗聴する際、その通話の 1 人または複数の参加者と同じ VLAN に接続する特殊なソフトウェアを PC で使用します。しかし、音声参加者が論理的に外部から遮断されていれば、ハッカーは PC を使用して音声 VLAN に接続することはできません。

ワイヤレス セキュリティのためのベスト ブラクティスの順守

以上の音声固有のガイドラインをふまえて、シスコでは一般的なワイヤレス セキュリティのベスト プラクティス集を発表しています。「ワイヤレス LAN のセキュリティ保護およびワイヤレスの脅威防御のための 5 ステップ」というホワイト ペーパーでは、WLAN リンクによる不正な使用から有線/ワイヤレス ネットワークをセキュリティ保護するためのマルチレイヤ アプローチのベスト プラクティスを説明しています。これらのプラクティスは、企業独自のリスク管理プロセスに照らして有効性を確認し、強力なセキュリティの実装によって補完する必要があります。

それにより、リソースの不正使用、盗用、および顧客やパートナーにおける企業の評判低下による損害から、企業を保護することができます。企業のネットワーク セキュリティ ポスチャの包括的な評価については、Cisco Advanced Services コンサルタントとシスコ認定パートナーが業界のベスト プラクティスを参照してネットワーク セキュリティを分析し、組織にとって脅威となり得る脆弱性を識別します。詳細な分析に基づいて、全体的なネットワーク セキュリティを向上させるための方法を推奨し、改善策の優先順位を指定します。これらは、強力なアクセス コントロールおよびセキュリティ ポリシーによって補完する必要があります。

Voice over WLAN クライアントの要件

音声対応 WLAN では、クライアントが QoS 用の基本的な 802.11 標準をサポートできることが要求されます。さらに、企業ローミング、管理、およびセキュリティ機能に対して音声対応シスコ インフラストラクチャを使用するには、音声クライアントとして Cisco Unified Wireless IP Phone 7921G、または理想的には Cisco Compatible Extensions プログラムにより利用できる高度な音声機能が付属する音声対応 Wi-Fi デバイスを使用することをお勧めします。表 2 に、Cisco Compatible クライアントでサポートされている音声関連機能の概要を示します。

表 2 Cisco Compatible クライアントでサポートされている音声機能

機能 説明 利点 Cisco Compatible Extensions のバージョン
Cisco Centralized Key Management

ネットワーク上のデバイスは、サブネット上にある Cisco Centralized Key Management 対応クライアント デバイスに対するセキュリティ クレデンシャルのキャッシュを作成します。デバイスはクライアントのセキュリティ クレデンシャルをクライアントの接続先アクセス ポイントに転送します。ローミングのプロセスは、ネットワークの RADIUS サーバまで戻って再認証する拡張プロセスではなく、ローミング クライアントと接続先アクセス ポイント間での 2 つのパケットの交換に圧縮されます。

ローミング中のセキュリティ認証で通常発生する認識可能な遅延はなくなります。 バージョン 3
音声メトリック パケット遅延、パケット ジッタ、パケット損失、およびローミング遅延の報告要素を定義します。 品質メトリックを使用した VoWLAN の予防的管理と問題の切り離しが可能になります。 バージョン 4
Call Admission Control(CAC; コール アドミッション制御) 先着順にクライアント デバイスに帯域幅を割り当てます。また、BSS のキャパシティが他の理由でいっぱいになっていても携帯電話クライアントが Basic Service Set(BSS; 基本サービス セット)にローミングできるように、多少の予約領域が保持されます。アクセス ポイントでは、クライアントとアクセス ポイントの MAC 測定値を使用して、RF チャネルのトラフィック量、および新しいコールをアクセス許可するかどうかを判断します。 最適な QoS について、コール レベルを保持します。ネットワークで WLAN RF チャネルのキャパシティを 1 コールでも超えると、チャネルのすべてのコールが影響を受けます。CAC はチャネルの過負荷を防ぎ、コールをロードバランスする、ユーザに透過的な方法です。 バージョン 4
Unscheduled Automatic Power Save Delivery(U-APSD) U-APSD を使用すると、アクティブからアイドルまたはスリープ モードへの遷移を最小限に抑えるために、電話でトラフィックを集約できます。 QoS 機能は、モバイル クライアントのバッテリの通話可能時間を延長します。 バージョン 4


まとめ

今や企業内の WLAN は贅沢品ではなく、IT インフラストラクチャの欠かせない要素になってきています。IP テレフォニーは企業の成長とともに急激に成長しています。有線 LAN が自然に拡張した形がワイヤレス LAN であり、企業にとっては、社内 IT スタッフに負担をかけずにモバイル従業員の生産性の向上を実現するワイヤレス テクノロジーを実装することが不可欠です。現在のネットワーク ソリューションで、簡単な設計のベスト プラクティスに従うだけで、VoWLAN ネットワークを成功させることができます。

Cisco Unified Wireless Network では、企業での音声対応インフラストラクチャの確立に役立つ高度な機能を使用します。有線 LAN と同等の質の性能とアベイラビリティを備える VoIP サービスを提供する WLAN を実現するには、ベスト プラクティスに従い、音声導入に利用できる最高の WLAN テクノロジーを使用する必要があります。Cisco Unified Wireless Network を使用すると、企業やその他の組織は音声コミュニケーション システムにワイヤレス ネットワーキングのモビリティと柔軟性をもたらすことができます。

詳細については、www.cisco.com/jp/go/wireless/ を参照してください。