この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
ネットワーク内でデバイスがエンドポイントとして正常に機能するためには、ネットワークが次の要件を満たしている必要があります。
(注) |
デバイスは、Cisco Unified Communications Manager からの日時を表示します。 ユーザが設定アプリケーションで [日付と時刻の自動設定(Automatic Date & time)] をオフにした場合、日時はサーバの時刻と同期しなくなる可能性があります。 |
(注) |
ワイヤレス Cisco DX シリーズ デバイスを配置および設定する手順については、『Cisco DX Series Wireless LAN Deployment Guide』を参照してください。 |
ワイヤレス機能を備えたデバイスでは、企業 WLAN 内での音声通信を行うことができます。 デバイスは、ワイヤレス音声通信を提供するために、ワイヤレス アクセス ポイント(AP)や、Cisco Unified Communications Manager Administration などの主要な Cisco IP テレフォニー コンポーネントに依存していて、これらと相互に対話します。
Cisco DX シリーズ デバイスには Wi-Fi 機能があり、802.11a、802.11b、802.11g、および 802.11n Wi-Fi を使用できます。
次の図に、ワイヤレス IP テレフォニーのワイヤレス音声伝送を可能にする典型的な WLAN トポロジを示します。
デバイスのワイヤレス アクセスがオンに設定されている場合、Cisco DX シリーズ デバイスは電源投入時に AP を検索して、AP との関連付けを行います。 記憶されているネットワークが圏外の場合は、ブロードキャストされているネットワークを選択するか、手動でネットワークを追加することができます。
AP は、有線ネットワークへの接続を使用して、スイッチとルータとの間でデータ パケットおよび音声パケットを送受信します。 音声シグナリングは、Cisco Unified Communications Manager サーバに送信され、呼処理とルーティングが行われます。
AP は、ネットワークにワイヤレス リンクまたは「ホット スポット」を提供するため、WLAN の重要なコンポーネントとなっています。 一部の WLAN では、各 AP が、LAN 上に構成された Cisco Catalyst 3750 などのイーサネット スイッチに有線接続されています。 このスイッチにより、ワイヤレス IP テレフォニーをサポートするゲートウェイや Cisco Unified Communications Manager サーバにアクセスできます。
一部のネットワークには、ワイヤレス コンポーネントをサポートする有線コンポーネントが含まれます。 そのような有線コンポーネントには、ワイヤレス機能を有効にする特別なモジュールを装備したスイッチ、ルータ、ブリッジなどがあります。
Cisco Unified Wireless Network の詳細については、http://www.cisco.com/c/en/us/products/wireless/index.htmlを参照してください。
デバイスは、コールを正常に発信および受信するために、WLAN 内の複数のネットワーク コンポーネントと相互対話する必要があります。
アクセス ポイント(AP)は、2.4 GHz または 5 GHz の周波数帯域のチャネルを使用して、RF 信号を送受信します。 安定したワイヤレス環境を提供し、チャネルの干渉を減少させるために、各 AP に重複しないチャネルを指定する必要があります。
AP、チャネル、および規制区域の関係の詳細については、『Cisco DX Series Wireless LAN Deployment Guide』の「Designing" "the Wireless LAN for Voice」の項を参照してください。
Cisco DX シリーズ デバイスはワイヤレス データ デバイスと同じ AP を使用します。 ただし、WLAN の音声トラフィックには、データ トラフィック専用の WLAN とは異なる機器の設定とレイアウトが必要です。 データ伝送では、音声伝送よりも高いレベルの RF ノイズ、パケット損失、およびチャネル コンテンションに耐えることができます。 音声伝送時のパケット損失では、不安定な音声や途切れた音声によって結果的に通話が聞き取れなくなる可能性があります。 パケット エラーにより、ビデオにブロック ノイズが発生したり、ビデオがフリーズしたりすることもあります。
デバイスはデスクトップ エンドポイントであるため(モバイル エンドポイントではないため)、ローカル環境の変化により、デバイスでアクセス ポイント間のローミングが発生して、音声およびビデオのパフォーマンスに影響が出る可能性があります。 これとは対照的に、データ ユーザは一箇所に留まって、ときどき別の場所に移動します。 コールを保持しながらローミングが可能であることは、ワイヤレス音声の 1 つの利点です。そのため、RF カバレッジには、吹き抜け、エレベータ、会議室の外にある人気のない場所、通路などを含める必要があります。
優れた音声品質と最適な RF 信号カバレッジを確保するために、サイトの調査を実行する必要があります。 サイトの調査により、ワイヤレス音声に適した設定が決定されます。またサイトの調査は、AP の位置、電力レベル、チャネル割り当てなど、WLAN の設計とレイアウトに役立ちます。
ワイヤレス音声を導入し、使用できるようにした後も、引き続き設置後のサイトの調査を実施する必要があります。 新規ユーザ グループの追加、機器の追加設置、または大量のインベントリのスタックを行うと、ワイヤレス環境が変化します。 設置後の調査で、AP のカバレッジがそれまでと同様に最適な音声通信にとって十分であるかを検証します。
(注) |
ローミング中にはパケット損失が発生します。しかし、セキュリティ モードおよび高速ローミングの存在により、伝送中のパケット損失数が決まります。 Cisco Centralized Key Management(CCKM)を実装して、高速ローミングを有効にすることを推奨します。 |
ワイヤレス ネットワークでの音声 QoS の詳細については、『Cisco DX Series Wireless LAN Deployment Guide』を参照してください。
デバイスは、起動時に、認識できる SSID と暗号タイプを持つ AP をスキャンします。 デバイスにより、一連の利用可能な AP が構築、維持され、現在の設定に基づく最適な AP が選択されます。
ワイヤレス LAN の音声およびビデオ トラフィックは、データ トラフィックの場合と同様に、遅延、ジッター、およびパケット損失の影響を受けます。 これらの問題は、データのエンド ユーザには影響しませんが、音声またはビデオ コールに重大な影響を及ぼすことがあります。 遅延やジッターを抑えて、音声およびビデオ トラフィックがタイムリーかつ確実に処理されるようにするには、Quality Of Service(QoS)を使用します。
デバイスをボイス VLAN に分離し、より高い QoS を音声パケットに割り当てることで、音声トラフィックがデータ トラフィックよりもプライオリティの高い処理を確実に受けるようにできます。その結果、パケットの遅延や損失パケットを低下させることができます。
専用帯域幅を持つ有線ネットワークとは異なり、ワイヤレス LAN では、QoA の実装時にトラフィックの方向を考慮します。 次の図に示すように、トラフィックは AP によってアップストリームまたはダウンストリームに分類されます。
Enhanced Distributed Coordination Function(EDCF)タイプの QoS には、ダウンストリーム(802.11b/g クライアント方向)QoS 用に最大 8 つのキューがあります。 キューは次のオプションに基づいて割り当てることができます。
AP で最大 8 つのキューを設定できますが、可能な限り高い QoS を保障するため、それぞれ音声トラフィック、ビデオ トラフィック、およびシグナリング トラフィック用の 3 つのキューのみを使用する必要があります。 音声は音声キュー(UP6)に、ビデオはビデオ キュー(UP5)に、シグナリング(SIP)トラフィックはビデオ キュー(UP4)に、データ トラフィックはベストエフォート キュー(UP0)に入れます。 802.11b/g EDCF では音声トラフィックがデータ トラフィックから保護される保証はありませんが、このキューイング モデルを使用することで、統計的に最高の結果が得られます。
各キューは次のとおりです。
(注) |
デバイスは、SIP シグナリング パケットに DSCP 値 24(CS3)をマークし、RTP パケットに DSCP 値 46(EF)をマークします。 |
(注) |
コール制御(SIP)は、UP4(VI)として送信されます。 アドミッション制御必須(ACM)がビデオに対して無効になっている場合(Traffic Specification(TSpec)が無効にされている場合)、ビデオは UP5(VI)として送信されます。 ACM が音声に対して無効になっている場合(TSpec 無効)、音声は UP6(VO)として送信されます。 |
次の表に、音声、ビデオ、およびコール制御(SIP)のトラフィックの優先順位を指定する、AP 上の QoS プロファイルを示します。
トラフィックのタイプ |
DSCP |
802.1p |
WMM UP |
ポート範囲 |
---|---|---|---|---|
音声 |
EF(46) |
5 |
6 |
UDP:16384 ~ 32767 |
インタラクティブ ビデオ |
AF41(34) |
4 |
5 |
UDP:16384 ~ 32767 |
コール制御 |
CS3(24) |
3 |
4 |
TCP:5060 ~ 5061 |
非決定性環境での音声伝送の信頼性を改善するため、デバイスは IEEE 802.11e 業界規格をサポートし、Wi-Fi Multimedia(WMM)に対応しています。 WMM は、音声、ビデオ、ベストエフォート データ、およびその他のトラフィックの差別化サービスを可能にします。 これらの差別化サービスが音声パケットに十分な QoS を提供するために、一度に 1 つのチャネルで一定量の音声帯域幅だけが使用可能または許可されています。 ネットワークが予約済み帯域幅で処理可能なボイスコールが「N」個で、音声トラフィックの量がこの制限を超えた(「N+1」個のコール)場合、すべてのコールの品質が低下します。
コール品質の問題に対処するには、初期コール アドミッション制御(CAC)方式が必要です。 WLAN 上で SIP CAC が有効になっている場合、アクティブな音声コールの数が AP に設定された制限を超過しないように制限することで、ネットワークが過負荷の場合でも QoS が維持されます。 ネットワークが輻輳している間、システムは AP が「フル キャパシティ」の場合でも、ワイヤレス デバイス クライアントが隣接 AP へローミングできる程度の帯域幅の予約を維持します。 音声帯域幅の制限に達すると、チャネルの既存コールの品質に影響を与えないように、その次のコールと隣接 AP との間でロード バランシングが行われます。
(注) |
Cisco DX シリーズ デバイスは SIP 通信には TCP を使用し、AP がフル キャパシティの場合 Cisco Unified Communications Manager での登録が失われる可能性があります。 CAC によって承認されていないクライアントから送受信されるフレームはドロップされるため、Cisco Unified Communications Manager 登録解除の原因となることがあります。 そのため、SIP CAC を無効にすることを推奨します。 |
(注) |
ビデオ フレームの最適な伝送を行うために、DSCP、COS、および WMM UP マーキングが正しく表示されます。 デバイスでは音声とビデオの CAC がサポートされていないため、SOP CAC を実装することを推奨します。 |
デバイスは、ビデオが異なる種類のデバイスで再生される際の一貫性のない QoS や一貫性のない帯域幅アカウンティングを解決するために、フレキシブル DSCP やビデオ プロモーション機能を使用します。
Cisco Unified Communications Manager は、電話会議やルート プランなどの機能で使用する IP テレフォニー システムのコンポーネント(エンドポイント、アクセス ゲートウェイ、およびリソース)を管理します。
Cisco DX シリーズ デバイスは、Cisco Unified Communications Manager リリース 8.5(1)、8.6(2)、9.1(2)、10.5(1) 以降でサポートされています。
Cisco Unified Communications Manager は、デバイスがデータベースで登録および設定されるまではそのデバイスを認識できません。
IP デバイスと連携するようにCisco Unified Communications Manager を設定する方法についての詳細は、『Cisco Unified Communications Manager Administration Guide』、『Cisco Unified Communications Manager System Guide』、および『Cisco DX Series Wireless LAN Deployment Guide』に記載されています。
ワイヤレス LAN は、すべてのイーサネットベースのワイヤレス トラフィックの基準となるプロトコルを定義する電気電子学会(IEEE)802.11 規格に従う必要があります。 Cisco DX シリーズ デバイスでは次の標準がサポートされています。
802.11a:5 GHz 周波数帯を使用して OFDM テクノロジーを使用することで、より多くのチャネルを提供し、データ レートを向上させます。 Dynamic Frequency Selection(DFS)および伝送パワー制御(TPC)は、この規格をサポートしています。
802.11b:低データ レート(1、2、5.5、11 Mbps)でデータを送受信するために 2.4 GHz の無線周波数(RF)を指定します。
802.11d:アクセス ポイントが、現在サポートされている無線チャネルおよび送信電力レベルを通知できるようにします。 802.11d が有効なクライアントは、その情報を使用して使用するチャネルと電力を決定します。 デバイスは、指定の国で法的に許可されたチャネルを判別するためにワールド モード(802.11d)が必要です。 サポートされているチャネルについては、次の表を参照してください。 Cisco IOS アクセス ポイントまたは Cisco Unified Wireless LAN Controller で 802.11d が適切に設定されていることを確認してください。
802.11e:無線 LAN アプリケーションの一連の Quality of Service(QoS)拡張を定義します。
802.11g:802.11b と同じ免許不要の 2.4 GHz 周波数帯を使用します。ただし、直交周波数分割多重方式(OFDM)テクノロジーを使用することで、データ レートを高め、より高いパフォーマンスを提供します。 OFDM は、RF を使用して信号を伝送するための物理層の符号化テクノロジーです。
802.11h:5 GHz スペクトラムと伝送電力管理を提供します。 802.11a メディア アクセス コントロール(MAC)に、DFS と TPC を提供します。
802.11i:無線ネットワークにセキュリティ メカニズムを指定します。
802.11n:2.4 GHz または 5 GHz の無線周波数を使用してデータを送受信し、Multiple-Input Multiple-Output(MIMO)テクノロジー、チャネル ボンディング、およびペイロードの最適化を使用してデータ転送を強化します。
(注) |
Cisco DX シリーズ デバイスはアンテナを 1 つ装備しており、Single Input Single Output(SISO)システムを使用します。このシステムでは、MCS 0 ~ MCS 7(20 MHz チャネルで 72 Mbps、40 MHz チャネルで 150 Mbps)のデータ レートのみがサポートされます。 より高いデータ レートを利用可能な MIMO テクノロジーを 802.11n クライアントが使用している場合は、オプションとして MCS 8 ~ MCS 15 を有効にすることができます。 |
帯域範囲 |
使用可能なチャネル |
チャネル セット |
---|---|---|
2.412~2.472 GHz |
13 |
1 ~ 13 |
5.180~5.240 GHz |
4 |
36、40、44、48 |
5.260~5.320 GHz |
4 |
52、56、60、64 |
5 500~5.700 GHz |
11 |
100 ~ 140 |
5.745~5.825 GHz |
5 |
149、153、157、161、165 |
(注) |
(注)チャネル 120、124、128 はアメリカ、ヨーロッパ、日本ではサポートされていませんが、他の地域ではサポートされている場合があります。 |
WLAN のサポートされているデータ レート、Tx Power、および受信感度については、『Cisco DX Series Wireless LAN Deployment Guide』を参照してください。
Cisco DX シリーズ デバイスは 802.11d を使用して、使用するチャネルと送信電力レベルを決定します。 デバイスのクライアント設定は、関連付けられたアクセス ポイントから継承されます。 デバイス をワールド モードで使用するには、アクセス ポイントのワールド モード(802.11d)を有効にします。 ワールド モードの有効化の詳細については、『Cisco DX Series Wireless LAN Deployment Guide』を参照してください。
(注) |
周波数が 2.4 GHz で現在のアクセス ポイントがチャネル 1 ~ 11 で送信している場合は、必ずしもワールド モード(802.11d)を有効にする必要はありません。 |
すべての国でこれらの周波数はサポートされているため、ワールド モード(802.11d)をサポートしているかどうかに関係なくこれらのチャネルのスキャンを試行できます。 2.4GHz をサポートする国については、『Cisco DX Series Wireless LAN Deployment Guide』を参照してください。
アクセス ポイントが設置されている国に応じて、ワールド モード(802.11d)を有効にします。 ワールド モードは、Cisco Unified Wireless LAN Controller に対して自動的に有効になります。
ワイヤレス通信では、シグナリングに次の変調テクノロジーが使用されます。
信号を周波数範囲または帯域幅に分散することで、干渉を防止しています。 DSSS テクノロジーは、データの塊を複数の周波数上に多重化し、複数のデバイスが干渉を受けずに通信できるようにします。 各デバイスには、そのデバイスのデータ パケットを識別する特殊なコードがあり、その他のデータ パケットはすべて無視されます。 Cisco ワイヤレス 802.11b/g 製品は、WLAN 上の複数のデバイスをサポートするために DSSS テクノロジーを使用しています。
RF を使用して信号を伝送します。 OFDM は、物理層の符号化テクノロジーで、1 つの高速データ キャリアを複数のより低速なキャリアに分割し、RF スペクトラムを経由してそれらを並行して伝送します。 802.11g および 802.11a で使用した場合、OFDM は最大 54 Mbps のデータ レートをサポートします。
次の表に、データ レート、チャネル数、および変調テクノロジーを規格別に比較したものを示します。
WLAN 通信では、次の無線周波数(RF)範囲が使用されます。
通信圏内にあるすべての WLAN デバイスは他の WLAN トラフィックをすべて受信できるため、WLAN における音声通信のセキュリティは非常に重要です。 音声トラフィックが侵入者によって操作または傍受されることのないように、Cisco SAFE セキュリティ アーキテクチャは Cisco DX シリーズ デバイスと Cisco Aironet AP をサポートしています。 ネットワークでのセキュリティの詳細については、http://www.cisco.com/c/en/us/solutions/enterprise/design-zone-security/index.htmlを参照してください。
Cisco Wireless IP テレフォニー ソリューションは、次の Cisco DX シリーズ デバイスがサポートする認証方式を使用して、不正ログインおよび改ざんされた通信を防ぐワイヤレス ネットワーク セキュリティを提供します。
WLAN 認証
WLAN 暗号化
(注) |
802.1x 認証を使用した動的 WEP および共有キー認証はサポートされません。 |
認証方法の詳細については、『Cisco DX Series Wireless LAN Deployment Guide』の「Wireless" "Security」の項を参照してください。
次の認証方式では、RADIUS サーバを使用して認証キーを管理します。
WPA/WPA2: 一意の認証キーを生成するために RADIUS サーバの情報を使用します。 これらのキーは、中央集中型の RADIUS サーバで生成されるため、WPA/WPA2 は、AP およびデバイスに格納されている WPA 事前共有キーよりも高いセキュリティを提供します。
Cisco Centralized Key Management(CCKM):RADIUS サーバとワイヤレス ドメイン サーバ(WDS)の情報を使用して、キーの管理および認証をします。 WDS は、高速でセキュアな再認証用に、CCKM 対応クライアント デバイスのセキュリティ クレデンシャルのキャッシュを作成します。
WPA/WPA2 および CCKM では、暗号化キーはデバイスに入力されず、AP とデバイスの間で自動的に生成されます。 ただし認証で使用する EAP ユーザ名とパスワードは、各デバイスに入力する必要があります。
音声トラフィックの安全性を確保するため、Cisco DX シリーズ デバイスでは、暗号化方式として WEP、TKIP、および Advanced Encryption Standards(AES)をサポートします。 これらのメカニズムが暗号化に使用される場合、AP とデバイスの間で音声 Real-Time Transport Protocol(RTP)パケットが暗号化されます。
ワイヤレス ネットワークで WEP を使用すると、オープン認証または共有キー認証を使用することにより、AP で認証が行われます。 正常に接続させるには、デバイスで設定された WEP キーと AP で設定された WEP キーが一致する必要があります。 デバイスは、40 ビット暗号化または 128 ビット暗号化を使用し、デバイスおよび AP で静的なままの WEP キーをサポートしています。
WPA と CCKM は、WEP にいくつかの改良が加えられた TKIP 暗号化を使用します。 TKIP は、パケットごとのキーの暗号化、および暗号化が強化されたより長い初期ベクトル(IV)を提供します。 さらに、メッセージ完全性チェック(MIC)は、暗号化されたパケットが変更されていないことを確認します。 TKIP は、侵入者が WEP を使用して WEP キーを解読する可能性を排除します。
WPA2 認証に使用される暗号化方式。 この暗号化の国内規格は、暗号化と復号化に同じキーを持つ対称型アルゴリズムを使用します。
暗号化方法の詳細については、『Cisco DX Series Wireless LAN Deployment Guide』の「Wireless" "Security」の項を参照してください。
認証方式と暗号化方式は、ワイヤレス LAN 内で設定されます。 VLAN は、ネットワーク内および AP 上で設定され、認証と暗号化の異なる組み合わせを指定します。 SSID は、VLAN と VLAN の特定の認証および暗号化方式に関連付けられます。 ワイヤレス クライアント デバイスを正常に認証するには、認証および暗号化方式で使用する SSID と同じ SSID を AP とデバイスに設定する必要があります。
(注) |
|
次の表に、デバイスがサポートしている、Cisco Aironet AP で設定される認証方式と暗号化方式のリストを示します。 この表には、AP の設定に対応するデバイスのネットワーク設定オプションを示します。
Cisco WLAN の設定 |
Cisco DX シリーズ の設定 |
||
---|---|---|---|
認証 |
キー管理 |
共通の暗号化 |
認証 |
オープン |
なし |
なし |
なし |
静的 WEP |
なし |
WEP |
WEP |
EAP-FAST |
WPA または WPA2 とオプションの CCKM |
TKIP または AES |
802.1x EAP > EAP-FAST |
PEAP-MSCHAPv2 |
WPA または WPA2 とオプションの CCKM |
TKIP または AES |
802.1x EAP > PEAP > MSCHAPV2 |
PEAP-GTC |
WPA または WPA2 とオプションの CCKM |
TKIP または AES |
802.1x EAP > PEAP > GTC |
EAP-TLS |
WPA または WPA2 とオプションの CCKM |
TKIP または AES |
802.1x EAP > TLS |
WPA/WPA2-PSK |
WPA-PSK または WPA2-PSK |
TKIP または AES |
WPA/WPA2 PSK |
シスコの WLAN セキュリティに関する追加情報については、http://www.cisco.com/c/en/us/products/collateral/wireless/aironet-1200-access-point/prod_brochure09186a00801f7d0b.html を参照してください。
認証方式と暗号化方式を AP に設定する方法の詳細については、次の URL で入手可能なご使用のモデルおよびリリースの『Cisco Aironet Configuration Guide』を参照してください。
http://www.cisco.com/cisco/web/psa/configure.html?mode=prod&level0=278875243
Cisco DX シリーズ デバイスは、Cisco Centralized Key Management(CCKM)をサポートしています。これは、ワイヤレス ドメイン サーバ(WDS)のセッション クレデンシャルでのキャッシュを提供する、集中化されたキー管理プロトコルです。
CCKM の詳細については、次の Web サイトにある『Cisco Fast Secure Roaming Application Note』を参照してください。
http://www.cisco.com/en/US/products/hw/wireless/ps4570/prod_technical_reference09186a00801c5223.html
目次
- Wi-Fi ネットワーク設定
- ネットワークの要件
- ワイヤレス LAN(Wireless LAN)
- Wi-Fi ネットワーク コンポーネント
- AP、チャネル、規制区域の関係
- AP の相互作用
- アクセス ポイントとのアソシエーション
- ワイヤレス ネットワークの QoS
- フレキシブル DSCP のセット アップ
- Cisco Unified Communications Manager の連携
- WLAN 通信の 802.11 規格
- ワールド モード(802.11d)
- ワイヤレス変調テクノロジー
- 無線周波数範囲
- WLAN 通信のセキュリティ
- 認証方式
- 認証キー管理
- 暗号化方式
- AP 認証および暗号化のオプション
- WLAN とローミング
ネットワークの要件
ワイヤレス LAN(Wireless LAN)
(注)
ワイヤレス Cisco DX シリーズ デバイスを配置および設定する手順については、『Cisco DX Series Wireless LAN Deployment Guide』を参照してください。
ワイヤレス機能を備えたデバイスでは、企業 WLAN 内での音声通信を行うことができます。 デバイスは、ワイヤレス音声通信を提供するために、ワイヤレス アクセス ポイント(AP)や、Cisco Unified Communications Manager Administration などの主要な Cisco IP テレフォニー コンポーネントに依存していて、これらと相互に対話します。
Cisco DX シリーズ デバイスには Wi-Fi 機能があり、802.11a、802.11b、802.11g、および 802.11n Wi-Fi を使用できます。
次の図に、ワイヤレス IP テレフォニーのワイヤレス音声伝送を可能にする典型的な WLAN トポロジを示します。
デバイスのワイヤレス アクセスがオンに設定されている場合、Cisco DX シリーズ デバイスは電源投入時に AP を検索して、AP との関連付けを行います。 記憶されているネットワークが圏外の場合は、ブロードキャストされているネットワークを選択するか、手動でネットワークを追加することができます。
AP は、有線ネットワークへの接続を使用して、スイッチとルータとの間でデータ パケットおよび音声パケットを送受信します。 音声シグナリングは、Cisco Unified Communications Manager サーバに送信され、呼処理とルーティングが行われます。
AP は、ネットワークにワイヤレス リンクまたは「ホット スポット」を提供するため、WLAN の重要なコンポーネントとなっています。 一部の WLAN では、各 AP が、LAN 上に構成された Cisco Catalyst 3750 などのイーサネット スイッチに有線接続されています。 このスイッチにより、ワイヤレス IP テレフォニーをサポートするゲートウェイや Cisco Unified Communications Manager サーバにアクセスできます。
一部のネットワークには、ワイヤレス コンポーネントをサポートする有線コンポーネントが含まれます。 そのような有線コンポーネントには、ワイヤレス機能を有効にする特別なモジュールを装備したスイッチ、ルータ、ブリッジなどがあります。
Cisco Unified Wireless Network の詳細については、http://www.cisco.com/c/en/us/products/wireless/index.htmlを参照してください。
Wi-Fi ネットワーク コンポーネント
- AP、チャネル、規制区域の関係
- AP の相互作用
- アクセス ポイントとのアソシエーション
- ワイヤレス ネットワークの QoS
- Cisco Unified Communications Manager の連携
AP の相互作用
Cisco DX シリーズ デバイスはワイヤレス データ デバイスと同じ AP を使用します。 ただし、WLAN の音声トラフィックには、データ トラフィック専用の WLAN とは異なる機器の設定とレイアウトが必要です。 データ伝送では、音声伝送よりも高いレベルの RF ノイズ、パケット損失、およびチャネル コンテンションに耐えることができます。 音声伝送時のパケット損失では、不安定な音声や途切れた音声によって結果的に通話が聞き取れなくなる可能性があります。 パケット エラーにより、ビデオにブロック ノイズが発生したり、ビデオがフリーズしたりすることもあります。
デバイスはデスクトップ エンドポイントであるため(モバイル エンドポイントではないため)、ローカル環境の変化により、デバイスでアクセス ポイント間のローミングが発生して、音声およびビデオのパフォーマンスに影響が出る可能性があります。 これとは対照的に、データ ユーザは一箇所に留まって、ときどき別の場所に移動します。 コールを保持しながらローミングが可能であることは、ワイヤレス音声の 1 つの利点です。そのため、RF カバレッジには、吹き抜け、エレベータ、会議室の外にある人気のない場所、通路などを含める必要があります。
優れた音声品質と最適な RF 信号カバレッジを確保するために、サイトの調査を実行する必要があります。 サイトの調査により、ワイヤレス音声に適した設定が決定されます。またサイトの調査は、AP の位置、電力レベル、チャネル割り当てなど、WLAN の設計とレイアウトに役立ちます。
ワイヤレス音声を導入し、使用できるようにした後も、引き続き設置後のサイトの調査を実施する必要があります。 新規ユーザ グループの追加、機器の追加設置、または大量のインベントリのスタックを行うと、ワイヤレス環境が変化します。 設置後の調査で、AP のカバレッジがそれまでと同様に最適な音声通信にとって十分であるかを検証します。
(注)
ローミング中にはパケット損失が発生します。しかし、セキュリティ モードおよび高速ローミングの存在により、伝送中のパケット損失数が決まります。 Cisco Centralized Key Management(CCKM)を実装して、高速ローミングを有効にすることを推奨します。
ワイヤレス ネットワークでの音声 QoS の詳細については、『Cisco DX Series Wireless LAN Deployment Guide』を参照してください。
ワイヤレス ネットワークの QoS
ワイヤレス LAN の音声およびビデオ トラフィックは、データ トラフィックの場合と同様に、遅延、ジッター、およびパケット損失の影響を受けます。 これらの問題は、データのエンド ユーザには影響しませんが、音声またはビデオ コールに重大な影響を及ぼすことがあります。 遅延やジッターを抑えて、音声およびビデオ トラフィックがタイムリーかつ確実に処理されるようにするには、Quality Of Service(QoS)を使用します。
デバイスをボイス VLAN に分離し、より高い QoS を音声パケットに割り当てることで、音声トラフィックがデータ トラフィックよりもプライオリティの高い処理を確実に受けるようにできます。その結果、パケットの遅延や損失パケットを低下させることができます。
専用帯域幅を持つ有線ネットワークとは異なり、ワイヤレス LAN では、QoA の実装時にトラフィックの方向を考慮します。 次の図に示すように、トラフィックは AP によってアップストリームまたはダウンストリームに分類されます。
Enhanced Distributed Coordination Function(EDCF)タイプの QoS には、ダウンストリーム(802.11b/g クライアント方向)QoS 用に最大 8 つのキューがあります。 キューは次のオプションに基づいて割り当てることができます。
AP で最大 8 つのキューを設定できますが、可能な限り高い QoS を保障するため、それぞれ音声トラフィック、ビデオ トラフィック、およびシグナリング トラフィック用の 3 つのキューのみを使用する必要があります。 音声は音声キュー(UP6)に、ビデオはビデオ キュー(UP5)に、シグナリング(SIP)トラフィックはビデオ キュー(UP4)に、データ トラフィックはベストエフォート キュー(UP0)に入れます。 802.11b/g EDCF では音声トラフィックがデータ トラフィックから保護される保証はありませんが、このキューイング モデルを使用することで、統計的に最高の結果が得られます。
各キューは次のとおりです。
(注)
デバイスは、SIP シグナリング パケットに DSCP 値 24(CS3)をマークし、RTP パケットに DSCP 値 46(EF)をマークします。
(注)
コール制御(SIP)は、UP4(VI)として送信されます。 アドミッション制御必須(ACM)がビデオに対して無効になっている場合(Traffic Specification(TSpec)が無効にされている場合)、ビデオは UP5(VI)として送信されます。 ACM が音声に対して無効になっている場合(TSpec 無効)、音声は UP6(VO)として送信されます。
次の表に、音声、ビデオ、およびコール制御(SIP)のトラフィックの優先順位を指定する、AP 上の QoS プロファイルを示します。
表 1 QoS プロファイルとインターフェイス設定 トラフィックのタイプ
DSCP
802.1p
WMM UP
ポート範囲
音声
EF(46)
5
6
UDP:16384 ~ 32767
インタラクティブ ビデオ
AF41(34)
4
5
UDP:16384 ~ 32767
コール制御
CS3(24)
3
4
TCP:5060 ~ 5061
非決定性環境での音声伝送の信頼性を改善するため、デバイスは IEEE 802.11e 業界規格をサポートし、Wi-Fi Multimedia(WMM)に対応しています。 WMM は、音声、ビデオ、ベストエフォート データ、およびその他のトラフィックの差別化サービスを可能にします。 これらの差別化サービスが音声パケットに十分な QoS を提供するために、一度に 1 つのチャネルで一定量の音声帯域幅だけが使用可能または許可されています。 ネットワークが予約済み帯域幅で処理可能なボイスコールが「N」個で、音声トラフィックの量がこの制限を超えた(「N+1」個のコール)場合、すべてのコールの品質が低下します。
コール品質の問題に対処するには、初期コール アドミッション制御(CAC)方式が必要です。 WLAN 上で SIP CAC が有効になっている場合、アクティブな音声コールの数が AP に設定された制限を超過しないように制限することで、ネットワークが過負荷の場合でも QoS が維持されます。 ネットワークが輻輳している間、システムは AP が「フル キャパシティ」の場合でも、ワイヤレス デバイス クライアントが隣接 AP へローミングできる程度の帯域幅の予約を維持します。 音声帯域幅の制限に達すると、チャネルの既存コールの品質に影響を与えないように、その次のコールと隣接 AP との間でロード バランシングが行われます。
(注)
Cisco DX シリーズ デバイスは SIP 通信には TCP を使用し、AP がフル キャパシティの場合 Cisco Unified Communications Manager での登録が失われる可能性があります。 CAC によって承認されていないクライアントから送受信されるフレームはドロップされるため、Cisco Unified Communications Manager 登録解除の原因となることがあります。 そのため、SIP CAC を無効にすることを推奨します。
(注)
ビデオ フレームの最適な伝送を行うために、DSCP、COS、および WMM UP マーキングが正しく表示されます。 デバイスでは音声とビデオの CAC がサポートされていないため、SOP CAC を実装することを推奨します。
デバイスは、ビデオが異なる種類のデバイスで再生される際の一貫性のない QoS や一貫性のない帯域幅アカウンティングを解決するために、フレキシブル DSCP やビデオ プロモーション機能を使用します。
フレキシブル DSCP のセット アップ
手順
Cisco Unified Communications Manager の連携
Cisco Unified Communications Manager は、電話会議やルート プランなどの機能で使用する IP テレフォニー システムのコンポーネント(エンドポイント、アクセス ゲートウェイ、およびリソース)を管理します。
Cisco DX シリーズ デバイスは、Cisco Unified Communications Manager リリース 8.5(1)、8.6(2)、9.1(2)、10.5(1) 以降でサポートされています。
Cisco Unified Communications Manager は、デバイスがデータベースで登録および設定されるまではそのデバイスを認識できません。
IP デバイスと連携するようにCisco Unified Communications Manager を設定する方法についての詳細は、『Cisco Unified Communications Manager Administration Guide』、『Cisco Unified Communications Manager System Guide』、および『Cisco DX Series Wireless LAN Deployment Guide』に記載されています。
WLAN 通信の 802.11 規格
ワイヤレス LAN は、すべてのイーサネットベースのワイヤレス トラフィックの基準となるプロトコルを定義する電気電子学会(IEEE)802.11 規格に従う必要があります。 Cisco DX シリーズ デバイスでは次の標準がサポートされています。
802.11a:5 GHz 周波数帯を使用して OFDM テクノロジーを使用することで、より多くのチャネルを提供し、データ レートを向上させます。 Dynamic Frequency Selection(DFS)および伝送パワー制御(TPC)は、この規格をサポートしています。
802.11b:低データ レート(1、2、5.5、11 Mbps)でデータを送受信するために 2.4 GHz の無線周波数(RF)を指定します。
802.11d:アクセス ポイントが、現在サポートされている無線チャネルおよび送信電力レベルを通知できるようにします。 802.11d が有効なクライアントは、その情報を使用して使用するチャネルと電力を決定します。 デバイスは、指定の国で法的に許可されたチャネルを判別するためにワールド モード(802.11d)が必要です。 サポートされているチャネルについては、次の表を参照してください。 Cisco IOS アクセス ポイントまたは Cisco Unified Wireless LAN Controller で 802.11d が適切に設定されていることを確認してください。
802.11e:無線 LAN アプリケーションの一連の Quality of Service(QoS)拡張を定義します。
802.11g:802.11b と同じ免許不要の 2.4 GHz 周波数帯を使用します。ただし、直交周波数分割多重方式(OFDM)テクノロジーを使用することで、データ レートを高め、より高いパフォーマンスを提供します。 OFDM は、RF を使用して信号を伝送するための物理層の符号化テクノロジーです。
802.11h:5 GHz スペクトラムと伝送電力管理を提供します。 802.11a メディア アクセス コントロール(MAC)に、DFS と TPC を提供します。
802.11i:無線ネットワークにセキュリティ メカニズムを指定します。
802.11n:2.4 GHz または 5 GHz の無線周波数を使用してデータを送受信し、Multiple-Input Multiple-Output(MIMO)テクノロジー、チャネル ボンディング、およびペイロードの最適化を使用してデータ転送を強化します。
(注)
Cisco DX シリーズ デバイスはアンテナを 1 つ装備しており、Single Input Single Output(SISO)システムを使用します。このシステムでは、MCS 0 ~ MCS 7(20 MHz チャネルで 72 Mbps、40 MHz チャネルで 150 Mbps)のデータ レートのみがサポートされます。 より高いデータ レートを利用可能な MIMO テクノロジーを 802.11n クライアントが使用している場合は、オプションとして MCS 8 ~ MCS 15 を有効にすることができます。
表 2 Cisco DX シリーズ デバイスでサポートされているチャネル 帯域範囲
使用可能なチャネル
チャネル セット
2.412~2.472 GHz
13
1 ~ 13
5.180~5.240 GHz
4
36、40、44、48
5.260~5.320 GHz
4
52、56、60、64
5 500~5.700 GHz
11
100 ~ 140
5.745~5.825 GHz
5
149、153、157、161、165
(注)
(注)チャネル 120、124、128 はアメリカ、ヨーロッパ、日本ではサポートされていませんが、他の地域ではサポートされている場合があります。
WLAN のサポートされているデータ レート、Tx Power、および受信感度については、『Cisco DX Series Wireless LAN Deployment Guide』を参照してください。
ワールド モード(802.11d)
Cisco DX シリーズ デバイスは 802.11d を使用して、使用するチャネルと送信電力レベルを決定します。 デバイスのクライアント設定は、関連付けられたアクセス ポイントから継承されます。 デバイス をワールド モードで使用するには、アクセス ポイントのワールド モード(802.11d)を有効にします。 ワールド モードの有効化の詳細については、『Cisco DX Series Wireless LAN Deployment Guide』を参照してください。
(注)
周波数が 2.4 GHz で現在のアクセス ポイントがチャネル 1 ~ 11 で送信している場合は、必ずしもワールド モード(802.11d)を有効にする必要はありません。
すべての国でこれらの周波数はサポートされているため、ワールド モード(802.11d)をサポートしているかどうかに関係なくこれらのチャネルのスキャンを試行できます。 2.4GHz をサポートする国については、『Cisco DX Series Wireless LAN Deployment Guide』を参照してください。
アクセス ポイントが設置されている国に応じて、ワールド モード(802.11d)を有効にします。 ワールド モードは、Cisco Unified Wireless LAN Controller に対して自動的に有効になります。
ワイヤレス変調テクノロジー
ワイヤレス通信では、シグナリングに次の変調テクノロジーが使用されます。
- ダイレクト シーケンス スペクトラム拡散方式(DSSS)
信号を周波数範囲または帯域幅に分散することで、干渉を防止しています。 DSSS テクノロジーは、データの塊を複数の周波数上に多重化し、複数のデバイスが干渉を受けずに通信できるようにします。 各デバイスには、そのデバイスのデータ パケットを識別する特殊なコードがあり、その他のデータ パケットはすべて無視されます。 Cisco ワイヤレス 802.11b/g 製品は、WLAN 上の複数のデバイスをサポートするために DSSS テクノロジーを使用しています。
- 直交周波数分割多重方式(OFDM)
RF を使用して信号を伝送します。 OFDM は、物理層の符号化テクノロジーで、1 つの高速データ キャリアを複数のより低速なキャリアに分割し、RF スペクトラムを経由してそれらを並行して伝送します。 802.11g および 802.11a で使用した場合、OFDM は最大 54 Mbps のデータ レートをサポートします。
WLAN 通信のセキュリティ
通信圏内にあるすべての WLAN デバイスは他の WLAN トラフィックをすべて受信できるため、WLAN における音声通信のセキュリティは非常に重要です。 音声トラフィックが侵入者によって操作または傍受されることのないように、Cisco SAFE セキュリティ アーキテクチャは Cisco DX シリーズ デバイスと Cisco Aironet AP をサポートしています。 ネットワークでのセキュリティの詳細については、http://www.cisco.com/c/en/us/solutions/enterprise/design-zone-security/index.htmlを参照してください。
認証方式
Cisco Wireless IP テレフォニー ソリューションは、次の Cisco DX シリーズ デバイスがサポートする認証方式を使用して、不正ログインおよび改ざんされた通信を防ぐワイヤレス ネットワーク セキュリティを提供します。
WLAN 認証
- WPA(802.1x 認証 + TKIP または AES 暗号化)
- WPA2(802.1x 認証 + AES または TKIP 暗号化)
- WPA-PSK(事前共有キー + TKIP 暗号化)
- WPA2-PSK(事前共有キー + AES 暗号化)
- Extensible Authentication Protocol – Flexible Authentication via Secure Tunneling(EAP-FAST)
- Extensible Authentication Protocol – Transport Layer Security(EAP-TLS)
- PEAP(Protected Extensible Authentication Protocol)MS-CHAPv2 および GTC
- Cisco Centralized Key Management(CCKM)
- オープン(Open)
WLAN 暗号化
- AES(Advanced Encryption Scheme)
- Temporal Key Integrity Protocol/Message Integrity Check(TKIP/MIC)
- WEP(Wired Equivalent Protocol)40/64 および 104/128 ビット
(注)
802.1x 認証を使用した動的 WEP および共有キー認証はサポートされません。認証方法の詳細については、『Cisco DX Series Wireless LAN Deployment Guide』の「Wireless" "Security」の項を参照してください。
認証キー管理
次の認証方式では、RADIUS サーバを使用して認証キーを管理します。
WPA/WPA2: 一意の認証キーを生成するために RADIUS サーバの情報を使用します。 これらのキーは、中央集中型の RADIUS サーバで生成されるため、WPA/WPA2 は、AP およびデバイスに格納されている WPA 事前共有キーよりも高いセキュリティを提供します。
Cisco Centralized Key Management(CCKM):RADIUS サーバとワイヤレス ドメイン サーバ(WDS)の情報を使用して、キーの管理および認証をします。 WDS は、高速でセキュアな再認証用に、CCKM 対応クライアント デバイスのセキュリティ クレデンシャルのキャッシュを作成します。
WPA/WPA2 および CCKM では、暗号化キーはデバイスに入力されず、AP とデバイスの間で自動的に生成されます。 ただし認証で使用する EAP ユーザ名とパスワードは、各デバイスに入力する必要があります。
暗号化方式
音声トラフィックの安全性を確保するため、Cisco DX シリーズ デバイスでは、暗号化方式として WEP、TKIP、および Advanced Encryption Standards(AES)をサポートします。 これらのメカニズムが暗号化に使用される場合、AP とデバイスの間で音声 Real-Time Transport Protocol(RTP)パケットが暗号化されます。
- WEP
ワイヤレス ネットワークで WEP を使用すると、オープン認証または共有キー認証を使用することにより、AP で認証が行われます。 正常に接続させるには、デバイスで設定された WEP キーと AP で設定された WEP キーが一致する必要があります。 デバイスは、40 ビット暗号化または 128 ビット暗号化を使用し、デバイスおよび AP で静的なままの WEP キーをサポートしています。
- TKIP
WPA と CCKM は、WEP にいくつかの改良が加えられた TKIP 暗号化を使用します。 TKIP は、パケットごとのキーの暗号化、および暗号化が強化されたより長い初期ベクトル(IV)を提供します。 さらに、メッセージ完全性チェック(MIC)は、暗号化されたパケットが変更されていないことを確認します。 TKIP は、侵入者が WEP を使用して WEP キーを解読する可能性を排除します。
- AES
WPA2 認証に使用される暗号化方式。 この暗号化の国内規格は、暗号化と復号化に同じキーを持つ対称型アルゴリズムを使用します。
暗号化方法の詳細については、『Cisco DX Series Wireless LAN Deployment Guide』の「Wireless" "Security」の項を参照してください。
AP 認証および暗号化のオプション
認証方式と暗号化方式は、ワイヤレス LAN 内で設定されます。 VLAN は、ネットワーク内および AP 上で設定され、認証と暗号化の異なる組み合わせを指定します。 SSID は、VLAN と VLAN の特定の認証および暗号化方式に関連付けられます。 ワイヤレス クライアント デバイスを正常に認証するには、認証および暗号化方式で使用する SSID と同じ SSID を AP とデバイスに設定する必要があります。
(注)
- WPA 事前共有キーまたは WPA2 事前共有キーを使用する場合、その事前共有キーをデバイスで静的に設定する必要があります。 これらのキーは、AP に存在するキーと一致している必要があります。
Cisco DX シリーズ デバイスは、自動 EAP ネゴシエーションをサポートしていません。EAP-FAST モードを使用するには、EAP-FAST モードを指定する必要があります。
次の表に、デバイスがサポートしている、Cisco Aironet AP で設定される認証方式と暗号化方式のリストを示します。 この表には、AP の設定に対応するデバイスのネットワーク設定オプションを示します。
表 4 認証方式と暗号化方式 Cisco WLAN の設定
Cisco DX シリーズ の設定
認証
キー管理
共通の暗号化
認証
オープン
なし
なし
なし
静的 WEP
なし
WEP
WEP
EAP-FAST
WPA または WPA2 とオプションの CCKM
TKIP または AES
802.1x EAP > EAP-FAST
PEAP-MSCHAPv2
WPA または WPA2 とオプションの CCKM
TKIP または AES
802.1x EAP > PEAP > MSCHAPV2
PEAP-GTC
WPA または WPA2 とオプションの CCKM
TKIP または AES
802.1x EAP > PEAP > GTC
EAP-TLS
WPA または WPA2 とオプションの CCKM
TKIP または AES
802.1x EAP > TLS
WPA/WPA2-PSK
WPA-PSK または WPA2-PSK
TKIP または AES
WPA/WPA2 PSK
シスコの WLAN セキュリティに関する追加情報については、http://www.cisco.com/c/en/us/products/collateral/wireless/aironet-1200-access-point/prod_brochure09186a00801f7d0b.html を参照してください。
認証方式と暗号化方式を AP に設定する方法の詳細については、次の URL で入手可能なご使用のモデルおよびリリースの『Cisco Aironet Configuration Guide』を参照してください。
http://www.cisco.com/cisco/web/psa/configure.html?mode=prod&level0=278875243
WLAN とローミング
Cisco DX シリーズ デバイスは、Cisco Centralized Key Management(CCKM)をサポートしています。これは、ワイヤレス ドメイン サーバ(WDS)のセッション クレデンシャルでのキャッシュを提供する、集中化されたキー管理プロトコルです。
CCKM の詳細については、次の Web サイトにある『Cisco Fast Secure Roaming Application Note』を参照してください。
http://www.cisco.com/en/US/products/hw/wireless/ps4570/prod_technical_reference09186a00801c5223.html