Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

高密度 Wi-Fi 導入ガイド(CVD)

高密度 Wi-Fi では、大規模展開において同一スペース内で 10 台以上のアクセス ポイント、およびそれらのアクセス ポイントに接続された 40 台以上のデバイスに対して広範囲の接続を提供します。高密度環境でのワイヤレス接続をサポートするために、Cisco Meraki アクセス ポイントには RF スペクトル モニタリング専用の無線機能を内蔵しています。このため、センサーや電波モニタを追加しなくても MR により高密度環境に対応できます。 

 

高密度環境の例としては、複数のフロアからなる大規模なキャンパス、分散する複数のビルディングやオフィス スペース、大規模なイベント スペースなどが挙げられます。 さらに高密度な例としては、スポーツ競技場、大学の講堂、カジノ、イベント センター、劇場などがあります。 Cisco Meraki の MR アクセス ポイントは、世界最大の劇場であるフリードリヒシュタット パラストや、世界最大級のキャンパスに挙げられるスタンフォード大学などの高密度環境で利用されています。 

 

Wi-Fi が普及するにつれデバイスの数も増え、帯域幅は逼迫し続けています。広範囲にわたる接続性に対するニーズの高まりは、ワイヤレス導入にとって別の課題となっています。このようなニーズに応えるには、クライアントの密度の増加に応じてアクセス ポイントを増やすだけでは不十分です。ワイヤレス接続のニーズは時代とともに変化してきました。IEEE 802.11 ワイヤレス LAN 規格は密度の増加に適応するために拡張され続けてきました。最初の拡張は 1999 年の 802.11a および 802.11b 規格の導入で、直近では 2013 年に 802.11ac 規格も導入されています。 

 

キャパシティ プランニング

設計を成功に導くための最初のステップは、Wi-Fi ネットワークのキャパシティ要件を事前に決定することです。キャパシティ要件を決定すれば、設置後に追加でサイト調査を行ったり、将来的にアクセス ポイントを追加で導入したりする必要性が軽減されます。

 

ごく最近まで、Wi-Fi ネットワークの設計プロセスは物理的なサイト調査を中心としてきました。つまり、サイト調査の結果に基づいて、カバレッジを満たす必要最小限のアクセス ポイントの数を決定するという方法です。確かに、事前定義された最小許容信号強度に照らし合わせて調査結果を評価すれば、設計の成否を判断することはできます。この方法はカバレッジの設計には有効ですが、クライアントの台数や機能、そしてクライアントのアプリケーションに必要な帯域幅に基づく要件は考慮されていません。
高密度のワイヤレス ネットワークを設計する出発点として強く推奨される方法は、サイトの帯域幅のニーズを基に必要なアクセス ポイント数を計算することです。

 

キャパシティ プランニングでは、最初に帯域幅の要件を検討する必要があります。具体的には、接続するデバイスの数、それらのデバイスのタイプ、各デバイス上のアプリケーションに必要なスループットを推定します。この推定値を使用すれば、必要なキャパシティを満たせるアクセス ポイントの台数を判断できます。アクセス ポイントを設置するのに最適な場所は、エリア マップを参考にすれば決定できます。

 

アプリケーション スループットの推定  

キャパシティを計画する際は、エンド クライアントが使用するミッション クリティカルなアプリケーションを把握する必要があります。特に、アクセス ピークの時間帯にミッション クリティカルなアプリケーションに必要なスループットを把握することが重要となります。ワイヤレス メディアの輻輳が発生した場合、ミッション クリティカルなアプリケーションを(他の重要性が相対的に低い)トラフィックよりも優先する必要があります。ビジネス要件によっても異なりますが、そのようなミッション クリティカルなアプリケーションとしては一般に VoIP、ビデオ会議、ビデオ ストリーミング、専用エンタープライズ アプリケーションなどが挙げられます。ただし各アプリケーションの帯域幅要件はそれぞれ異なります。

 

VoIP に必要な全帯域幅(64 ~ 88 kbps)は、ビデオ会議に必要となる全帯域幅(512 kbps ~ 16 Mbps)よりも低い一方で、VoIP の通話品質を保つためワイヤレス VoIP をビデオよりも優先させる必要があります。VoIP の低レイテンシの要件は非常に厳しく、ほんのわずかな遅延が発生したり、わずかな数のパケットがドロップされただけでも、耳に聞こえるほどの影響が出ます。ストリーミング ビデオはそれと対照的で、ビデオ コンテンツのバッファリングが可能であれば遅延に対する耐性が高くなります。 VoIP やビデオ会議のトラフィックに比べ、ストリーミング ビデオはネットワークの中断から大きな影響を受けませんが、ほぼ無制限の帯域幅を消費する可能性があります。ワイヤレス VoIP のベスト プラクティスについては、『ワイヤレス音声導入ガイド』[英語] を参照してください。

 

一例として、3 Mbps のスループットを必要とする HD ビデオ ストリーミングをサポートする高密度 Wi-Fi ネットワークを設定するとします。講堂の収容可能人数を踏まえると、最大 600 人のユーザが HD ビデオ ストリームを見る可能性があります。アプリケーション スループットにこの人数を乗算することで、アプリケーションに必要な合計帯域幅を算出できます。

 

(アプリケーション スループット) X (ユーザ数)= 集約アプリケーション スループット

3 Mbps X 600 ユーザ = 1800 Mbps  

 

1.8 Gbps(= 3 Mbps X 600 人)という数値は、インターネット サービス プロバイダーが提供できる帯域幅オファリングを超えています。以降の計算では、ここで推定しているアプリケーションの合計帯域幅を理論上の需要上限値として使用します。

 

デバイス スループットの推定  

アクセス ポイントで達成できるスループットは、アクセス ポイントに接続するクライアント デバイスによって左右されます。特定のエリアに必要なアクセス ポイントの台数を計算するには、クライアント デバイスが必要とする実際のスループットも把握する必要があります。

 

クライアントのスループット要件を評価するには、クライアント デバイスを調査して、そのワイヤレス性能を判断します。ここで重要となる点は、サポートされるワイヤレス帯域(2.4 GHz または 5 GHz)、サポートされるワイヤレス規格(802.11a/b/g/n/ac)、そして各デバイスがサポートする空間ストリームの数を特定することです。クライアント デバイスの資料からは必要なデートが得られない場合もあるため、ダッシュボードのクライアント詳細ページから簡単に機能を確認できるようになっています。

クライアント詳細一覧の例

 

802.11ac 規格では MIMO(Multi Input Multi Output)技術を使用してチャネル幅を広げ、複数のストリームによってネットワーク速度とキャパシティの増加を可能にしています。チャネル幅を 40 MHz に広げると、20 MHz チャネルのキャパシティが倍増します。80 MHz チャネルに広げると 40 MHz チャネルのキャパシティが倍増します。MIMO を使用して 2 本のアンテナで 2 つの空間ストリームを別個に送信すれば、同時に送信されるデータの量は 2 倍に増えます。さらに 3 つ目の空間ストリームを追加すれば、1 つのストリームを送信する場合と比べデータ量は 3 倍に増えます。複数のストリームを送信するには、デバイスに複数のアンテナが必要になります。

 

Cisco Meraki アクセス ポイントは 802.11ac の最大データ レートをサポートしますが、クライアント デバイスもサポートするとは限りません。802.11ac 規格の実装はデバイス ベンダーによって異なります。 バッテリ寿命や筐体サイズの制約から、ほとんどのスマートフォンやタブレットでは Wi-Fi アンテナが 1 本だけ内蔵されます。この設計では処理できるストリームが 1 つに限られることから、通信速度が低下します。以下のチャートに、iPhone(433 Mbps)、MacBook(866 Mbps)、MacBook Pro(1300 Mbps)などのよく使われているデバイスのビットレートを記載します。現在の市場では、チャネル幅 160 MHz で 4 つの空間ストリームをサポートするデバイスはひとつもありません。多くのデバイスは 802.11ac 規格に含まれる Wave 2 製品です。

チャネル幅(MHz)とストリーム数によるビットレート

 

公称データ レートに基づいて次に推定する必要があるのは、クライアント デバイスのワイヤレス スループットです。一般に、デバイスの実際のスループットは公称データ レートの約半分であると推定されます。 また重要な点として、この値を 20 MHz チャネル幅でのデータ レートにまで減らす必要もあります。高密度環境では、同じチャネルを使用するアクセス ポイントの数を減らすために 20MHz のチャネル幅が一般に推奨されているためです。 以下に、最も一般的なデータ レートとデバイスの推定スループット(公称レートの半分)を記載します。  

 

プロトコル 公称レート(上のチャートから引用) 推定スループット(½ 公称レート)
1 ストリーム 802.11a または 802.11g(レガシー デバイス) 54 Mbps 27Mbps
1 ストリーム 802.11n または 802.11ac(iPhone、iPad) 87 Mbps 44 Mbps
2 ストリーム 802.11n または 802.11ac(MacBook) 173 Mbps 87 Mbps
3 ストリーム 802.11n または 802.11ac(iMac) 289 Mbps 144 Mbps

Sorry, no results matched your search criteria(s). Please try again.

AP 数の推定 

要件や前提条件を文書化して検討し、妥当な前提であることを確認してください。ある前提条件を変更すると、アクセス ポイントの台数やコストが大幅に変化します。 HD ビデオ チャットに必要な値として( Skype および Cisco Spark で推奨している)1.5 Mbps を前提とすれば、必要なアクセス ポイントの数は半分になりますが、 HD ビデオ ストリーミングに必要な値として(Netflix で推奨している)5 Mbps を前提とすると、必要となるアクセス ポイントの数はさらに増えます。600 台のハイエンド ラップトップではなく、600 台の iPhone をサポートする場合、必要なアクセス ポイントの台数は 3 倍になります。 この例での要件および前提条件は次のとおりです。

  • HD 品質のビデオの場合、ビデオ ストリームのデータ レート要件は 3 Mbps
  • ビデオをラップトップにストリーミング配信する同時ユーザ数は 600 人
  • すべてのユーザが Apple MacBook Pro または同等デバイスを使用
  • すべてのラップトップが 802.11ac をサポートし、3 つの空間ストリームに対応
  • 20 MHz チャネルを使用するようにネットワークを構成
  • 各アクセス ポイントが各クライアントに対し、最大 144 Mbps のワイヤレス スループットを提供

これで、アプリケーションのキャパシティに対応するために必要な AP の概算台数を計算できます。算出された値は、最も近い整数に丸めます。

 

(集約アプリケーション スループット)/(デバイス スループット)≈アクセス ポイントの数

3 Mbps X 600 ユーザ/144 Mbps = 12.5 ≈ 13 AP

アクティブなワイヤレス サイトの調査は、高密度ワイヤレス ネットワークの導入を成功させるために不可欠の要素です。調査の前にサイトを見て回るだけでも、フロア レイアウト、RF 伝搬に影響を与える可能性がある物理的な障害物、アクセス ポイントとアンテナ配置場所の候補などについて十分に把握できます。こうした情報は、天井の高さや特定の場所の外観保存といった制約事項を理解する上でも役立ちます。実際の物理環境における RF 伝搬を評価するために、アクティブなサイト調査をその後に実施してください。アクティブなサイト調査では実際にデータを送受信します。これによりデータ送信範囲に加え、データ レート カバレッジも把握できます。

 

潜在的な RF 干渉源を特定して修正できるよう、実際の環境で RF 伝搬を確認するだけでなく、サイト調査の一環としてスペクトラム解析を行うことも推奨します。サイト調査とスペクトラム解析は、一般に Ekahau Site Survey や Fluke Networks Airmagnet などのプロ仕様のツールキットを使用して行います。必要なカバレッジ エリア全体での最小 SNR スループットが 25 dB になるようにしてください。カバレッジ ホールやカバレッジ ギャップを排除するため、必ず、2.4 GHz チャネルだけではなく 5 GHz チャネルでもカバレッジを調査してください。スペースの大きさや、導入するアクセス ポイントの数によっては、アクセス ポイント間で過剰な同一チャネル干渉を排除できるよう、一部のアクセス ポイントで 2.4 GHz をオフにする必要も生じます。

RF サイト調査の実施方法について詳しくは、『MR アクセス ポイントを使用したサイト調査の実施』[英語] を参照してください。  

 

アクセス ポイントの設置

Cisco Meraki アクセス ポイントの主な設置パターンには、天井取り付けと壁面取り付けの 2 種類です。各パターンにはそれぞれ利点があります。

天井に取り付けられた MR(シスコのサンフランシスコ オフィス)

天井設置では、天井のタイル、T バー、屋根、または屋根から下に延びるコンジットにアクセス ポイントを配置します。ここでの利点は、ユーザ デバイスまでのラインオブサイトがクリアになる、アクセス ポイントの配置場所を柔軟に選べる、などです。別の利点は、グリッド内のスペースや廊下の交差部にも配置できることです。欠点は、天井の高さとアクセス ポイントの高さがカバレッジとキャパシティに悪影響を及ぼす場合もあることです。 アクセス ポイントを高さ 8 メートル(26 フィート)より下に設置できる場合は、全方向性アンテナが統合された屋内向けアクセス ポイントが推奨されます。

壁面に取り付けられた MR(シスコのサンフランシスコ オフィス)

 

天井が高すぎる場合や、アクセス ポイントを天井に設置するのが不可能な場合は、壁面設置が推奨されます。壁面設置では、乾式壁、コンクリート、さらには外壁や内壁の金属部分にも設置できる利点があります。 アクセス ポイントは通常、フロアから 3 ~ 5 メートル(10 ~ 15 フィート)の高さで、壁を背にして配備します。フロア上に立っている状態で LED が見えるよう、LED を下に向けて設置してください。 

 

セクター アンテナを使用してポールに取り付けられた MR66(シスコのサンフランシスコ オフィス)

 

指向性アンテナ

アクセス ポイントを高さ 8 メートル(26 フィート)より低く設置できない場合や、天井がない屋外に設置する場合のベスト プラクティスは、指向性アンテナを使用することです。指向性アンテナを選択する際は、アンテナの縦方向のビーム幅とゲインを比較してください。 Cisco Meraki では、3種類の外部アンテナを用意しています。 天井設置で指向性アンテナを使用する場合は、アンテナが真下を向くようにします。壁面設置で指向性アンテナを使用する場合は、地面に対してアンテナに角度を持たせます。 壁に取り付けたアンテナをさらに傾けて真下に向けると、アンテナの受信範囲が制限されます。Meraki MR84、MR72、MR66、および MR62 アクセス ポイントで使用できるアンテナには、次のアンテナが認定されています。

ゲインが 11dBi(2.4 GHz の場合)または 13 dBi(5 GHzの場合)より大きいサード パーティ製アンテナを使用すると、一部の国では電波法などに違反することになります。 Meraki では、Meraki アンテナのみを認定しています。

 

アクセス ポイントの配置

アクセス ポイントの数を確定した後は AP を物理的に配置できます。すべてのエリアで信号カバレッジを確保し、同一チャネル干渉が最小限になるように 25 台の AP を配置するにはサイト調査が不可欠です。 ここで非常に重要な点は、可能な限り均等な間隔でアクセス ポイントを配置することです。

 

Cisco Meraki のサンフランシスコ オフィスにおける、以下の設計を確認してください。4 階は、シスコのセールスチーム、お客様とのブリーフィング、およびカフェ用のフロアす。それとは対照的に、3 階は 24 時間年中無休のテクニカル サポート、小規模な IT 部門、シスコのコラボレーション グループが使用するため、Telepresence や Cisco Spark HD ビデオ チャットなどのアプリケーションが使用されます。3 階の密度は 4 階の 2 倍です。 

30 台のアクセス ポイントが配置された高密度の 4 階(シスコのサンフランシスコ オフィス)

                   

60 台のアクセス ポイントが配置された超高密度の 3 階(シスコのサンフランシスコ オフィス)

 

SSID の設定

このセクションで説明する SSID、IP 割り当て、無線設定、トラフィック シェーピング ルールを構成する際のベスト プラクティスに従うと、全体的なスループットが飛躍的に向上します。

 

SSID 数の制限 

推奨される SSID の最大数は 5 個です。高密度環境では、この最大数が要件となります。5 つ以上の SSID を使用すると、管理フレームによってかなりのエアタイム オーバーヘッドが生じます。具体的には、帯域幅の使用量が 20% 以上増加し、最大スループットが計画キャパシティの 80% 未満に制限されることになります。 必要となる認証タイプ(スプラッシュ、PSK、EAP)ごとに別個の SSID を作成し、同じタイプの認証を使用するすべての SSID を統合してください。 

複数の SSID を追加すると、キャパシティとパフォーマンスに悪影響が及びます。詳細については、『マルチ SSID の導入に関する考慮事項』の記事を参照してください。  

 

可能であれば 5 GHz 帯域のみを選択

高密度ワイヤレス ネットワークが最適に機能するのは、SSID が 5 GHz 帯域だけに設定されている場合です。米国の 2.4 GHz 帯域ではオーバーラップしていない 3 チャネルしか使用できませんが、5 GHz 帯域では最大 19 の個別チャネルを使用できます。 この設定は、[アクセス コントロール(Access Control)] > [ワイヤレス(Wireless)] オプション > [バンドの選択(Band selection)] > [5 GHz 帯域のみ] で変更できます。設定を構成した後は、環境内の全エリアでテストしてください。

 

帯域ステアリングの有効化

クライアント デバイスで 2.4 GHz を使用する必要がある場合は、[帯域ステアリングを使用したデュアルバンド(Dual-band with band steering)] を有効にして、クライアント デバイスが 2.4 GHz チャネルと 5 GHz チャネルの両方を使用できるようにします。この場合、デバイスは 5 GHz 帯域を使用するように誘導されます。詳細については、『帯域ステアリングの概要』 の記事を参照してください。デュアルバンド ネットワークでは、クライアント デバイスがネットワークによって誘導されます。

 

最小ビットレートの設定 

レガシー 802.11 b デバイスに対応できる高密度ネットワークの場合、最小ビットレートとして推奨されるのは 11 Mbps です。ビットレートを調整することで、ワイヤレス ネットワークのオーバーヘッドを低減してローミング パフォーマンスを向上できます。 この値を増やすには、RF 計画で適切なカバレッジが確保されている必要があります。 低ビットレートを無効にすれば、2.4 GHz および 5 GHz 帯域におけるクライアントのパフォーマンスを向上できます。この機能は、[設定(Configure)] タブの [アクセス制御(Access Control)] ページで、SSID 単位で設定します。管理フレームとデータ フレームは、選択された最低レートで送信されます。クライアントは、選択された最低レートまたはそれよりも高速なレートのいずれかを使用する必要があります。 ただし最小ビットレートとして 12 Mbps 以上を選択すると、802.11b クライアントが参加できなくなります。

シスコのサンフランシスコ オフィスでは、最小ビットレートを 18 Mbps に設定しています。 

 

無線設定および自動 RF

 

自動電力低減

Cisco Meraki アクセス ポイントに備わっている 3 つ目の無線機能は、最大密度の展開で Wi-Fi パフォーマンスを最大限にするために、周囲の RF 環境を継続的かつ自動的にモニタリングするためだけに使用されます。Cisco Meraki AP はシステム全体のキャパシティを最大限にするために、チャネルの使用率、信号強度、スループット、非 Meraki AP からの信号、そして Wi-Fi 以外の干渉を測定し、無線送信電力および個々の AP で選択される動作チャネルを自動的に最適化します。

 

アクセス ポイントの無線では、隣接アクセス ポイントの信号対雑音比(SNR)を毎秒サンプリングします。 SNR の測定値がネイバー レポートとして Meraki クラウドに送信されて処理されます。Meraki クラウドは各 AP から送信されてきたネイバー レポートを集約し、そのデータに基づいて各 AP に直接隣接するネイバーを判別し、カバレッジ セルを最適化するために各 AP の無線送信電力をどれだけ調整する必要があるかを判断します。計算が完了すると、クラウドは各 AP に送信電力の増減幅を指示します。

 

自動チャネル選択

同じチャネルにカバレッジが重複するアクセス ポイントを追加しても、キャパシティは増加しません。 近くのアクセス ポイントが同じチャネルを使用することを防ぐため、Cisco Meraki アクセス ポイントは RF 干渉(802.11 と非 802.11 の両方)を回避するよう自動的に無線チャネルを調整してワイヤレス ネットワークのチャネル計画を立てます。 アクセス ポイントの自動チャネルが有効になっていることを確認するには、ダッシュボードで [ワイヤレス(Wireless)] > [設定(Configure)] > [無線設定(Radio settings)] に移動して、該当する特定の AP を選択します。アクセス ポイントの無線設定はページの右側に表示されます。自動チャネル アルゴリズムは、チャネルに [自動(Auto)] が選択されている無線で使用されます。 

 

DFS チャネルの許可

高密度設計には DFS が推奨されます。DFS によってほとんどの領域でチャネル数が 2 倍以上に増えるためです。 DFS チャネルが除外されている場合、20 MHz でのチャネル数はわずか 8 つとなります。 つまり同じスペースに 8 台を超える AP を設置すると、同じチャネルが再使用されることになります。DFS チャネルの使用を許可すると、5 GHz 帯では 19 の 20 MHz チャネルを使用できるようになります。

 

20 MHz チャネルの使用

Cisco Meraki では、5GHz 帯域で 20 MHz(VHT20)チャネル、40 MHz(VHT40)チャネル、または 80 MHz(VHT80)チャネルを使用して MR シリーズ アクセス ポイントを構成できます。 アクセス ポイントを高密度環境に導入する場合は、次の理由から、20 MHz チャネル幅を使用することを推奨します。

  1. 40 Mhz チャネルまたは 80 Mhz チャネルに移行すると、チャネル ボンディングによりチャネル幅が 2 倍または 4 倍になることから、オーバーラップしていない 5 Ghz チャネルの数が実質的に半分(40 MHz)または1/4(80 MHz)に減ります。したがって、同一チャネル干渉(CCI)と隣接チャネル干渉(ACI)を最小限に維持するために必要なアクセス ポイントの配置間隔が広がることになります。
  2. スループット全体を向上させる上で 40 MHz/80 Mhz チャネルは理想的に思えるかもしれませんが、空間効率が低減するという欠点を抱えています。これは、レガシー(20 MHz のみ)クライアントがより広いチャネル幅を利用できなくなり、より広いチャネルでスペクトルがアイドル状態になるためです。
  3. 高密度展開で一般に見られるクライアントの混在(ラップトップ、スマートフォン、タブレットなど)環境では、クライアントの機能も異なります。クライアントによって 20 Mhz をサポートするものもあれば、40 MHz、または 80 Mhz チャネルをサポートするものもあります。こうした理由を踏まえた最善策は、全クライアントが対応できる最小のチャネル幅を選び、すべてのクライアントがネットワークに平等にアクセスできる状態にすることです。1 台の AP から 4 種類のクライアントに 80 Mhz で通信させてアイドル状態を生じさせるよりも、4 台の AP から 4 つのクライアントに 20 Mhz で通信させる方が賢明だと言えます。

 

手動による無線設定 

無線チャネルと送信電力は手動で設定できるため、ワイヤレス カバレッジをよりきめ細かく制御できます。 CCI による競合を最小限に抑え、セル サイズを縮小するためには、各 AP の送信電力をクライアント デバイスの送信電力または EIRP 以下にする必要があります。タブレットとスマートフォンで一般に推奨されている開始値は、5 Ghz で 14 dBm、2.4 GHz で 11 dBm です。導入後のサイト調査でこれらの値をテストすることを推奨します。    

  1. ダッシュボードにログインします。
  2. [ワイヤレス(Wireless)] > [設定(Configure)] > [無線設定(Radio settings)] に移動します。
  3. [マップ(Map)] ビューまたは [リスト(List)] ビューのいずれかを使用して、調整する AP をクリックします。

     
  4. 右側に表示されるセクションの [チャネル(Channel)] フィールドを使用して、指定の無線を動作させるチャネルを調整し、使用する電力レベルを [電力(Power)] フィールドで指定します。

     
  5. [変更の保存(Save changes)] をクリックします。
  6. チャネルまたは電力レベルを変更すると、クライアントの接続が短時間切断されます。

注:MR アクセス ポイントでは、2.4 GHz 無線の電力をオフに設定できます。"これにより、そのユニットには 2.4 GHz 無線で接続できなくなります。

DFS チャネルが有効で、チャネルの再使用が必要とならない導入例として、12 台の AP を以下の図に示します。米国内ではチャネル数が 19 になるため、同じスペース内で 20 台のアクセス ポイントを使用する場合はチャネルを再使用する必要があります。

 

DFS が無効で、チャネルの再使用が必要となる導入例として、4 つのチャネルを以下の図に示します。チャネルの再使用を回避できない場合のベスト プラクティスは、同じチャネル上でアクセス ポイントを可能な限り分離することです。

 

高密度環境でのローミング

ワイヤレス クライアントは現在関連付けられている AP よりも良質な信号を別の AP から検出すると、そちらの AP へローミングしようとします。この動作は正常なものです。ラップトップ、タブレット、スマートフォンなどのデバイスが環境内を移動している最中は、特にローミングが発生します。 

アクセス ポイント間におけるクライアントのローミング

 

高速ローミングの有効化

Cisco Meraki MR アクセス ポイントは、幅広い高速ローミング テクノロジーをサポートしています。  高密度ネットワークではローミングの発生頻度が高まるため、アクセス ポイント間のローミングを高速化することでアプリケーションの遅延を短縮することが重要になります。 802.11r を除く以下の機能はすべて、デフォルトで有効にされています。 

  • 802.11r(高速 BSS 移行):802.11r を使用すると、暗号化キーをネットワーク内のすべての AP 上に格納できます。この場合、クライアントはネットワーク内の新しいアクセス ポイントにローミングするたびに RADUIS サーバに対して認証プロセス全体を繰り返す必要がなくなります。 
  • Opportunistic Key Caching(OKC):802.11r と OKC はどちらもクライアントのローミング時間を短縮できますが、この 2 つの間の主な違いは、802.11r は標準規格であり、OKC は独自規格であるという点です。この 2 つのプロトコルに対するクライアントのサポート状況はさまざまですが、ほとんどの携帯電話では両規格をサポートしています。 
  • 802.11i(PMKID キャッシング):IEEE 802.11i で定義されている PMK キャッシングは、RADIUS 交換の発生を防ぎ 802.1X でのローミング パフォーマンスを向上できます。大まかに言うと、RADUIS 交換は、PMKID が格納されている AP にクライアントが PMKID を送信すると発生します。PMKID が一致すれば、そのクライアントは以前に 802.1X 認証に成功したことを確認できるため、AP は RADUIS 交換をスキップできます。 
  • 802.11k(ネイバーBSS):802.11k は次のローミング先 AP とローミング方法をクライアントが迅速に判断できるようにすることで、ローミングの所要時間を短縮します。クライアントが現在接続している AP が、クライアントに隣接 AP とそのチャネルに関する情報を提供します。 

この機能は、[設定(Configure)] > [アクセス制御(Access Control)] ページの [ネットワーク アクセス(Network access)] > [802.11r] で有効にできます。このオプションが表示されない場合は、ファームウェアのアップデートが必要になる場合があります

注:802.11r は、エンタープライズ認証方式を使用する SSID で使用するためのものです。

 

ブリッジ モードの有効化

Voice over IP クライアントのローミングをシームレスなレイヤ 2 ローミングによって改善するには、ブリッジ モードが推奨されます。ブリッジ モードでは、Meraki AP がブリッジとして機能することにより、ワイヤレス クライアントがアップストリームの DHCP サーバから IP アドレスを取得できます。 ブリッジ モードはほとんどの状況で有効に機能し、移行速度を高めてシームレスなローミングを実現します。 ブリッジ モードを使用する場合、同じフロアまたはエリアにあるすべての AP が同じ VLAN をサポートすることにより、デバイスがアクセス ポイント間をシームレスにローミングできます。 

 

ブリッジ モードでシームレスにローミングするには、フロア プラン全体で単一のワイヤレス VLAN を提供するように有線ネットワークを設計する必要があります。ユーザが異なるサブネット間をローミングする場合にブリッジ モードを使用するには、2 つのサブネット間または VLAN 間をローミングする際に DHCP 要求が必要になります。DHCP 要求の間はリアルタイム ビデオや音声コールが著しくドロップ/一時停止するため、ユーザ エクスペリエンスが低下します。

Voice over IP には NAT モードは推奨されません。NAT モードを有効にすると、デバイスはローミングのたびに新しい DHCP IP アドレスを要求します。 そのため NAT モードで AP 間を移動すると接続が切断されることになります。連続的なトラフィック ストリームを必要とするアプリケーション(VoIP、VPN、メディア ストリームなど)は、AP 間でのローミング時に中断されます。 

 

レイヤ 3 ローミング

フロアごとに複数の VLAN を使用する大規模なワイヤレス ネットワークでは、モバイル クライアントによる VLAN 間のローミング時にアプリケーションやセッションを持続できるよう、レイヤ 3 ローミングが必要になる場合があります。レイヤ 3 ローミングを有効にすると、複数の AP 間をローミングして VLAN/サブネットが変化しても、クライアント デバイスは一貫した IP アドレスとサブネット スコープを維持できます。 

 

Cisco Meraki のレイヤ 3 ローミングは、コントローラやコンセントレータを使用せずにアクセス ポイント間の接続を確立できる、分散型のスケーラブルな手段です。 デバイスが最初に接続するアクセス ポイントがアンカー アクセス ポイントになります。アンカー アクセス ポイントになった AP は、自身が特定のクライアントのアンカーであることを、ネットワーク内にある他の Cisco Meraki アクセス ポイントすべてに通知します。 以降のローミングでは、デバイス/ユーザはアンカー AP によって定義された VLAN 上の別のアクセス ポイントにローミングされます。 この仕組みは、レイヤ 3 ローミングが必要となる高密度環境には理想的であり、ネットワークに課せられるスループットの制限はありません。

 

MR で引き続きコンセントレータへのレイヤ 3 ローミングをサポートする場合は、MX セキュリティ アプライアンスまたは VM コンセントレータがモビリティ コンセントレータの役割を果たす必要があります。これにより、クライアントはコンセントレータ上で指定の VLAN にトンネリングされ、その VLAN 上のデータ トラフィックがすべて MR から MX にルーティングされます。コンセントレータはチョーク ポイントを作り出すため、高密度環境では MX コンセントレータのスループットによってクライアント台数が制限される場合もあります。  

ネットワークでレイヤ 3 ローミングが必要になる場合は、『レイヤ 3 ローミング』の記事を参照してください。 

 

トラフィック シェーピング

 

帯域幅制限の設定 

すべてのネットワーク トラフィックに対してクライアントあたりの帯域幅制限を適用することを検討してください。 音声やビデオなどのアプリケーションを優先する場合、他のアプリケーションすべてを制限することで、優先効果がさらに大きくなります。詳細については、『帯域幅制限の設定とワイヤレス ネットワークでの速度バーストの有効化)』の記事を参照してください。高密度環境におけるクライアントあたりの帯域幅制限としては 5 Mbps が推奨されます。この制限は、特定のデバイスやアプリケーションに対してオーバーライドできます。

  1. [ワイヤレス(Wireless)] > [設定(Configure)] > [ファイアウォール & トラフィック シェーピング(Firewall & traffic shaping)] に移動し、画面上部にある [SSID] ドロップダウン メニューから SSID を選択します。
  2. [速度バースト(Speed Burst)] で、[クライアントあたりの帯域幅制限(Per-client bandwidth limit)] を 5 Mbps に設定します。この設定は、音声アプリケーション以外のすべてのアプリケーションに適用されます。 本ガイドのこの手順はオプションです。 
  3. [SSID あたりの帯域幅制限(Per-SSID bandwidth limit)] を [無制限(unlimited)] に設定します。

SpeedBurst により、割り当てられた帯域幅制限の 4 倍のバーストが 5 秒間可能になります。  

 

トラフィック シェーピング ルールの定義

トラフィック シェーピングを使用して、アプリケーション トラフィックに必要な帯域幅を提供します。 「キャパシティ プランニング」のセクションで推定した帯域幅を、アプリケーションが十分に使用できるようにすることが重要です。トラフィック シェーピング ルールを実装すれば、リアルタイムの音声/ビデオ トラフィックが追加の帯域幅を使用できるようになります。これにより P2P やソーシャル ネットワークなどのトラフィックをブロック/制限できます。 

  1. [ワイヤレス(Wireless)] > [設定(Configure)] > [ファイアウォール & トラフィック シェーピング(Firewall & traffic shaping)] に移動し、画面上部にある [SSID] ドロップダウン メニューから SSID を選択します。
  2. [トラフィック シェーピング(Shape traffic)] の横にあるドロップダウン メニューをクリックし、[この SSID でトラフィックをシェーピング(Shape traffic on this SSID)] を選択してから、[新規ルールを作成(Create a new rule)] をクリックします。
  3. [追加(Add +)] をクリックして [すべての音声およびビデオ会議(All voice & video conferencing)] を選択します。 
  4. [クライアントあたりの帯域幅制限(Per-client bandwidth limit)] を [SSID でクライアントあたりの制限を無視(無制限)(Ignore SSID per-client limit (unlimited))] に設定して、[変更の保存(Save changes)] をクリックします。

 

 

マルチキャストからユニキャストへの変換 

Cisco Meraki AP は IGMP プロトコルを使用して自動的にマルチキャスト パケットをユニキャスト パケットに変換して、多数のクライアントに高品質のビデオが送信されるようにします。複数の学生が授業の一環として高品質ビデオを見るなどの状況(教室など)では、この機能がとりわけ役立ちます。 

 

ブロードキャストの制限  

Cisco Meraki AP はオーバーラップするブロードキャストを自動的に制限し、ネットワークをブロードキャスト ストームから保護します。MR アクセス ポイントはブロードキャストが通信時間を占有しないようにブロードキャストの数を制限します。これにより、モバイル デバイスが処理しなければならないトラフィックの量が削減されるため、モバイル デバイスのバッテリ寿命も延びることになります。
 

 

ワイヤレス VLAN の定義

仮想ローカル エリア ネットワーク(VLAN)では、単一の物理イーサネット ネットワークを複数の論理ネットワークのように見せることができます。以下を含め、VLAN を使用する理由はいくつかあります。

  • ワイヤレス デバイスが LAN リソースにアクセスできないようにすることで、ネットワーク セキュリティを強化できます。
  • ブロードキャスト ドメインを制限してパフォーマンスを向上させます。

Cisco Meraki AP はタグベースの VLAN を使用してトラフィックを識別します。スイッチ/ルータは MR アクセス ポイントからの VLAN タグ付きトラフィックを認識すると、そのトラフィックに異なるポリシーを適用できます。これらのポリシーには、アクセス制御(トラフィックをインターネット専用アクセスのファイアウォールに直接送信するなど)や QoS(VOIP SSID に応じてトラフィックに優先順位を付けるなど)が含まれます。  

 

ネットワーク サブネットのサイジング

高密度環境では、適切なサブネット サイズを決定して十分な動的 IP アドレスを割り当てることが、有効なユーザ エクスペリエンスを提供する鍵となります。必要な IP アドレスの数を概算するには、ユーザの数にユーザあたり 3 台のデバイスを乗算します。ユーザあたりのデバイス数は 2 台(ラップトップとモバイル デバイス)以上であると見込まれることから、将来的にネットワークを拡大できるようにする必要があります。 

 

(ユーザ数)X(ユーザあたりのデバイス台数 3)= IP アドレスの数

このように算出したワイヤレス IP アドレスの総数を上回る大きさのネットワーク クラスを選択してください。最も大きいクラスはクラス A ネットワークであり、大規模な組織では最も一般的に使用されています。 クラス C ネットワークを使用する場合、IP アドレスの数は 254 だけに制限されます。クラス C ネットワークでは、割り当てる IP アドレスが不足するという問題がよく発生します。ほとんどの場合、ワイヤレス ネットワークにはクラス A またはクラス B を使用する必要があります。

 

クラス ビット アドレス ネットワーク サブネット マスク アドレス範囲
A /8 16,777,214 10.0.0.0 255.0.0.0 10.0.0.0 ~ 10.255.255.255
B /16 65,534 172.16.0.0 ~ 172.31.0.0 255.240.0.0 172.16.0.0 ~ 172.31.255.255
C /24 254 192.168.0.0 255.255.0.0 192.168.0.0 ~ 192.168.255.255

Sorry, no results matched your search criteria(s). Please try again.

例:シスコには約 75,000 名の従業員がいるため、すべてのサイトでのすべてのワイヤレス ネットワークに必要な IP アドレスの数は 225,000 となります。シスコに必要なアドレスの数は 65,534 を上回ることから、クラス A ネットワークが必要だと分かります。 シスコのサンフランシスコ オフィスには 1,100 人の従業員がいるため、ワイヤレス VLAN に必要な IP アドレスの数は 3,300 となります。 

 

クラス A またはクラス B ネットワーク内に、ワイヤレス VLAN ごとのサブネットを定義します。 有線 VLAN とは別にワイヤレスVLAN を作成することを推奨します。 ワイヤレス ユーザを別のアクセス カテゴリに分類するための一般的な方法は、ワイヤレスのサブネットを複数の VLAN に分割するというものです。サイズの小さい複数のサブネットに分割する際は、必要な IP の推定数に従います。標準的な VLAN 構成では、部門ごと(エンジニアリング、HR、マーケティングなど)、またはユーザ クラスごと(従業員、ゲスト)に物理 LAN を分割することになります。 

 

VLAN は、SSID 別、AP タグ別、ユーザ別、またはデバイス タイプ別に割り当てることができます。 

 

例:シスコのサンフランシスコ オフィスでは、4 つのワイヤレス VLAN(シスコ社内用、Meraki 社内用、Meraki エンジニアリング用、ゲスト用)を使用しています。  

 

各ワイヤレス VLAN のサブネット サイズとしては、それぞれの VLAN で見込まれるワイヤレス IP アドレスの推定数より大きいサイズを選択してください。ワイヤレス VLAN をクラス B ネットワークまたは /16 より大きくしたり、クラス C ネットワークまたは /24 より小さくしたりはしないでください。シスコのサンフランシスコ オフィスで推定される IP の数は 3,300 であるため、少なくともワイヤレス VLAN には IP 数が 4094 の /20 サブネットが必要です。

 

ネットワーク部分のビット数 サブネット マスク サブネットの数 アドレス
/16(クラス B) 255.255.0.0 0 65534
/17 255.255.128.0 2(0) 32766
/18 255.255.192.0 4(2) 16382
/19 255.255.224.0 8(6) 8190
/20 255.255.240.0 16(14) 4094
/21 255.255.248.0 32(30) 2046
/22 255.255.252.0 64(62) 1022
/23 255.255.254.0 128(126) 510
/24(クラス C) 255.255.255.0 256(254) 254

Sorry, no results matched your search criteria(s). Please try again.

例:シスコのサンフランシスコ オフィスのワイヤレス ネットワークでは、4 階に /22 ネットワーク、3 階に /22 ネットワークを使用しています。フロア間のローミングについては懸念されていません。

 

DHCP サーバの構成

高密度環境では、リース時間を短くして DHCP サーバを構成する必要があります。そうすることにより、イベントの時間枠外で IP アドレスが不必要に使い果たされることがなくなります。経験則上、リース時間は通常のイベントまたはシフト期間の 2 倍に設定します。

 

DHCP サーバをサイトに配置し、SSID’をブリッジ モードに設定して、割り当てが可能な限り短時間で行われるようにしてください。高速接続時間を維持するためには、DHCP のディスカバリ、提供、要求、確認応答のシーケンスにかかるトランザクション時間を 2 ミリ秒以下にする必要があります。

 

ワイヤレス VLAN の割り当て

VLAN を割り当てるには、最初に [ワイヤレス(Wireless)] > [アクセス制御(Access Control)] > [アドレッシングとトラフィック(Addressing and traffic)] > [VLAN タグ付け(VLAN tagging)] で VLAN タグ付けを有効にします。VLAN タグ付けは、SSID、AP タグ、RADIUS オーバーライド、グループ ポリシー、デバイス タイプ別ポリシーを基準に自動的に割り当てるか、システム マネージャから手動で割り当てることができます。 

例:シスコの社内ワイヤレス ネットワークでは、AP タグを使用して 3 階と 4 階に VLAN を割り当てています。