Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

Cisco Meraki における VoIP:よく寄せられる質問(FAQ)とトラブルシューティングのヒント

Voice over IP(VoIP)はエンタープライズ ネットワークで使用される一般的な技術です。ネットワークを介して内線や外線と通話できる技術です。この記事では、VoIP システムと Cisco Meraki ネットワークの技術に関してよく寄せられる質問、および一般的なトラブルシューティングのヒントについて説明します。


一般的な質問

以下のセクションでは、Cisco Meraki デバイス上の VoIP に関して、一般的な質問への回答を示します。

Cisco Meraki デバイスには、どのように VoIP を展開しますか?

Cisco Meraki デバイスはネットワーク規格を念頭に設計されているため、通常、ネットワーク スタックと並行して VoIP 展開を実行しても問題は生じません。

  • MX:MX セキュリティ アプライアンスは、ネットワークの VLAN 間ルーティングを実行する標準的なステートフル ファイアウォールとして機能します。通常、VoIP トラフィックは独自の VLAN へと分離されるため、MX を専用の音声 VLAN で設定できます(MX がネットワークの VLAN 間ルータとして設定されていることを前提とします)。

    MX が複数のアップリンクで設定される場合(特に、それらのアップリンクが集約される場合)、音声トラフィックが特定のインターフェイスのみを使用するように設定することをお勧めします。これは、[セキュリティ アプライアンス(Security appliance)] > [設定(Configure)] > [トラフィックシェーピング(Traffic shaping)] の下にあるアップリンク設定から変更します。

    また、音声トラフィックが他のトラフィック タイプよりも優先されるように、トラフィック シェーピング ルールを実装できます。さらに、MX が DHCP 機能を提供し、ネットワーク電話が動的設定のオプションをサポートする場合、VoIP 固有の DHCP オプションを使用するように MX を設定できます。

    関連する MX 設定と機能の追加情報については、以下を参照してください。
  • MS:Cisco Meraki スイッチは標準ベースのネットワーク スイッチで、ネットワークのアクセス レイヤおよびディストリビューション レイヤ向けに設計されています。アクセス レイヤでは、「音声 VLAN」向けにアクセス スイッチポートを設定できます。この設定では、MS は LLDP を使用し、接続されている電話機に音声 VLAN の ID をアドバタイズします。ただし一部の VoIP ハードウェアはこの設定をサポートしていない可能性があります。最適な設定は電話機によって異なります。ご使用の電話機のドキュメントを参照し、アクセス レイヤでの最適な設定を確認してください。 
    レイヤ 3 の MS スイッチが VLAN 間ルーティングを実行している場合、専用音声 VLAN の設定をそのスイッチ上で行う場合があります。

    関連する MS 設定と機能の追加情報については、以下を参照してください。
  • MR:ワイヤレス音声インフラストラクチャが必要な場合、安定したローミング環境を確保するため、ワイヤレス展開時に追加の手順が必要になります。AP の理想的な配置と設定を実現するため、ワイヤレス サイト サーベイを強くお勧めします。ワイヤレス サイト サーベイにより、ワイヤレス フォンでローミングするためのクリーンな RF 環境を実現できます。

    音声 SSID でエンタープライズ 802.1 x 認証が使用されている場合(かつワイヤレス フォンのハードウェアでサポートされている場合)、 MR アクセス ポイントで高速ローミング(802.11r)を利用することで、アクセス ポイント間のローミング時間を短縮するのに役立つ場合があります。

    関連する MR 設定と機能の追加情報については、以下を参照してください。

VoIP のベスト プラクティスには、どのようなものがありますか?

一般的に言えば、ネットワークに VoIP システムを展開する際、以下のベスト プラクティスに従うのが最善です。

  • 音声トラフィックを独自の VLAN に分離する
    音声トラフィックは多くの場合、大量の双方向 UDP 通信として送信されます。UDP トラフィックでは転送を保証するオーバーヘッドがないため、音声トラフィックは帯域幅の制限、リンクの輻輳、または同じ回線を通る音声以外のトラフィックから簡単に影響を受けます。音声トラフィックを分離することにより、その他のネットワーク トラフィックとは別に機能させることができます。また、異なるタイプのトラフィックをより細かく制御することもできます。


 

  • トラフィック シェーピングを使用して音声トラフィックに必要な帯域幅を確保する
    音声がネットワーク上で使用するデータ量は比較的多いため、音声トラフィックに必要な帯域幅を確保しておくことは重要です。そのために、音声トラフィックが追加の帯域幅を使用できるようにしたり、または音声のために他のタイプのトラフィックを制限したりするトラフィック シェーピング ルールを実装できます。
     
  • QoS を使用して優先順位を維持する
    多くのデバイスでは、ネットワーク全体のトラフィック優先順位を維持するために QoS タグをサポートしています。適切なタグを音声トラフィックに付けると、リンクが輻輳状態になった場合でも、ネットワークのエンドツーエンドで音声トラフィックを優先させるのに役立つ場合があります。
    QOS の詳細については、以下を参照してください。


 

  • ファイアウォールや NAT 設定を理解する
    VoIP では通常、電話機から構内交換機(PBX)への双方向通信と電話ピア間の直接双方向通信の 2 種類のフローが存在します。主に電話機ベンダーや設定によって仕様が異なります。そのため、予想されるトラフィック フローについて理解し、すべてのファイアウォールが適切に設定されていることを確認することは非常に重要です。
    さらに、トラフィックが何らかの NAT を通過するか、また通過する場合、どのようなタイプの NAT が使用されるかを理解することも重要です。ネットワークのオプションや制限事項によっては、特定の設定を実行できないことがあります。
     
  • 最適化されていないリンク経由で VoIP トラフィックを送信しないようにする
    前述のように、VoIP トラフィックはデータ伝送の変動に非常に影響を受けやすいものです。そのため、帯域幅/環境要因(無線メッシュ)が限られているリンク経由や、WAN(制御できず失敗する可能性が高い)経由で VoIP トラフィックを送信しないように音声展開を計画してください。

 

音声プロバイダーの要件を満たすには、MX をどのように設定したらよいですか?

外部の音声プロバイダーを使用している場合、ネットワークに関するさまざまな要件や疑問が生じるかもしれません。以下に、音声プロバイダーからネットワーク機能に関してよく聞かれる質問を示します。

  • MX でアプリケーション レベルのゲートウェイを有効にできますか?
    ALG は、ステートフル ファイアウォールで NAT を使用してポートとブローカーの通信を動的に割り当てることを可能にする技術です。MX セキュリティ アプライアンスは必要な機能をすべて備えたステートフル ファイアウォールですが、ALG 機能はありません。PBX では、ALG を必要とせずに通信を確立するいくつかの方法があります。NAT を処理するオプションについては、ご使用の PBX のドキュメントを参照してください。
     
  • UDP タイムアウト値を変更することはできますか?
    MX には、非アクティブな状態が長期間続くと、トラフィック フローをドロップする簡単な UDP タイマー機能があります。現在、このタイマーは変更できません。ただし、実際にタイムアウトが実施されるには、両方のピアが長期間完全に無通信・無通話状態である必要があります。たとえば、アクティブな通話におけるピア間の UDP 通信は、タイムアウトのためドロップされる可能性はほとんどありません。
     
  • インバウンド接続はどのように処理されますか?
    MX はステートフル ファイアウォールであるため、ほとんどのインバウンド通信は、確立されたアウトバンド カンバセーションへの応答としてのみ許可されます。 ポート フォワーディングまたは 1 対 1 NAT/1 対多 NAT ルールによってインバウンド通信を明示的に許可できます。そうすることで、特定の内部デバイスをパブリック ポート/IP に関連付けられます。
    VoIP ソリューションを実装する方法を検討する際、誰が、どのような通信を開始するかを把握しておく必要があります。たとえば、内部電話が外部 PBX への接続を開始する場合、ステートフル ファイアウォールはネットワークへの PBX の応答を許可します。一方、外部 PBX が内部電話への接続を開始する場合、それらの通信を許可するポート フォワーディングまたは NAT ルールが設定されていない限り、ブロックされます。
    MX でのポート フォワーディングおよび NAT ルールの詳細については、以下の記事を参照してください。

トラブルシューティング

以下のセクションでは、発生する可能性がある一般的な VoIP の問題について説明し、問題を絞り込むための推奨されるトラブルシューティングの手順を示します。

音声が片方向

音声通信は通常 2 つの同時 UDP ストリームとして発生し、通信の各方向に 1 つずつ発生します。これらは、1 つの双方向ストリームではなく、2 つの独立したストリームです。一方の通信が他方のピアに届かない場合、通常は、一方の側しか音声が聞こえない症状がみられます。

この問題に対処するには、以下を確認してください。

  • トラフィックのフローをトレースし、すべてのファイアウォールをチェックして、それらがトラフィックをブロックしていないことを確認します。
  • MX のようなステートフル ファイアウォールが 2 つのピア間のトラフィックに介在する場合、インバウンド通信を許可するための適切なメカニズム(1:1 NAT、ポート フォワーディングなど)が存在していることを確認します。
  • トラフィックがドロップされている場所が分からない場合、現象に基づいて失敗していると思われるトラフィックの方向を特定し、ネットワーク ホップでパケット キャプチャを実行して、フローが停止している箇所を突き止めます。
  • ALG を必要とする(前述のケース)ように PBX が設定され、そのトラフィックが MX を通過する場合、一方向のトラフィックがドロップされる可能性があります。この場合、ALG.を使用せず NAT を処理する方法について、PBX 固有のドキュメントを参照してください。

音声品質が悪い

VoIP トラフィックは影響を受けやすい性質があるため、トラフィック フローの中断や帯域幅の制限によって、音声品質の低下(または「ジッター」)が発生する可能性があります。
音声品質を改善するには、次のベスト プラクティスを実施します。

  • 通常のデータによって干渉されないように、音声トラフィックを独自の音声 VLAN に分離していることを確認します。
  • ネットワークの帯域幅の制限を確認し、十分な帯域幅(音声システムでの推奨/必須幅)があることを確認します。
  • ネットワーク上のリンクが飽和状態になる場合、必要に応じてトラフィック シェーピング/QoS を使用します。
  • 通話品質を確認し、かつ低下している箇所を特定するため、パケット キャプチャを実行します。Wireshark など多くのキャプチャ解析ツールには、RTP 分析を実行する機能があります。

低品質の通話に現れる症状を記録してください。通話に現れる特定の症状は、問題を絞り込むのに役立ちます。さまざまな通話品質の症状の概要については、こちらのガイドを参照してください。

電話機が IP アドレス/設定情報を取得できない

VoIP 機器は通常、TFTP サーバまたはネットワーク上の他のサービスから動的設定を取得します。これは一般に DHCP サーバによって行われます。VoIP エンドポイントへのリースには、音声固有の DHCP オプションが含まれます。電話機がネットワークに接続できない場合や、動作するための設定を取得できない場合は、以下の推奨手順の実行を検討してください。

  • 独立した音声 VLAN が使用されている場合、アクセス ポート、ポート上の音声 VLAN 設定、または電話機自体の設定によって、電話機が適切な VLAN に配置されていることを確認します。
    • これらの点を確認した後は、DHCP サーバが VLAN で実行されていること、また適切なスコープとオプションで設定されていることを確認します。
  • 電話機にネットワークでの動作用 IP 設定が設定されていて(またはテスト用に静的割り当てが行われており)、他のサーバから VoIP 設定を取得するよう指示される場合、サーバがオンラインであり、かつ音声 VLAN から到達できることを確認します。

関連リソース

以下の記事では、この記事で扱っていないその他の情報が提供されており、参照用として役立つ場合があります。