...

キャンパス ワイヤレス LAN 設計の概要

by user

on
Category: Documents
44

views

Report

Comments

Transcript

キャンパス ワイヤレス LAN 設計の概要
キャンパス ワイヤレス LAN 設計の
概要
『Campus Wireless LAN Technology Design Guide(キャンパス ワイヤレス LAN テクノロジー設計ガイド)』では、
従業員にはユビキタスなデータおよび音声接続を、ゲストにはワイヤレス インターネット アクセスを提供する設計方
法を説明しています。組織内の場所(大規模なキャンパスやリモート サイトなど)にかかわらず、音声、ビデオ、データ
サービスに接続する際、ワイヤレス ユーザに同じエクスペリエンスを提供します。
『Campus Wireless LAN Technology Design Guide(キャンパス ワイヤレス LAN テクノロジー設計ガイド)』のメリッ
トは次のとおりです。
• 場所に依存しない安全なネットワーク アクセスにより生産性が向上:目に見える生産性向上とコミュニケー
ション
• ネットワークの柔軟性の向上:構築にコストをかけずに、有線接続が難しい場所でワイヤレス接続
• コスト効率の良い導入:ワイヤレス アーキテクチャ全体で仮想化テクノロジーを採用
• 管理や運用が容易:分散したワイヤレス環境を一元的に集中管理
• プラグ アンド プレイ導入:アクセス ポイントが、対応する有線ネットワークに接続されると自動的に行われる
プロビジョニング
• 復元力や耐障害性が高い設計:ミッション クリティカルな環境における信頼性の高いワイヤレス接続(完全な
RF スペクトル管理など)
• ワイヤレス ユーザのサポート:個人所有デバイス持ち込み(BYOD)設計モデル
• マルチキャスト トラフィックの効率的な伝送:多くのグループ コミュニケーション アプリケーションのサポート
(ビデオやプッシュツートークなど)
キャンパス ワイヤレス LAN 設計の概要
2014 年 4 月
1
図 1 - ワイヤレスの概要
インターネット エッジ
VSS サービス ブロック
データセンター
オンサイト
WLC N+1
インター
ネット
LAN コア
スイッチ
オンサイト WLC
HA ペア
ゲスト アンカー
コントローラ
HA または N+1
リモート サイトの
WLC
WAN
オンサイト
WLC HA
または N+1
本社
リモート
サイト
ワイヤレス データ
CAPWAP モビリティトンネル
からゲスト アンカーへ
ワイヤレス音声
CAPWAP モビリティトンネル
ゲストトラフィック
1178
地域サイト
CAPWAPトンネル
『Campus Wireless LAN Technology Design Guide(キャンパス ワイヤレス LAN テクノロジー設計ガイド)』は、2 つ
の主なコンポーネントを中心に構成されています。
• Cisco ワイヤレス LAN コントローラ
• Cisco Lightweight アクセス ポイント
キャンパス ワイヤレス LAN 設計の概要
2014 年 4 月
2
Cisco ワイヤレス LAN コントローラ
『Campus Wireless LAN Technology Design Guide(キャンパス ワイヤレス LAN テクノロジー設計ガイド)』は、コン
トローラ ベースのワイヤレス設計の手引書として、Cisco ワイヤレス LAN コントローラ(WLC)を使用してワイヤレス
アクセス ポイントの構成と制御を一元化することにより、ネットワーク管理をシンプルにします。このアプローチでは、
ワイヤレス LAN(WLAN)をインテリジェントな情報ネットワークとして運用し、高度なサービスをサポートできます。
コントローラ ベースの設計のメリットを一部、次に示します。
• 運用コストが低い:Lightweight アクセス ポイントでゼロタッチ構成が可能です。チャネルおよび電力設定の
簡単な設計とリアルタイム管理(RF 環境を最適化するために RF ホールを特定するなど)、モビリティ グルー
プ内の各種アクセス ポイントにまたがるシームレスなモビリティを実現し、ネットワークの全体像を把握する
ことで規模、セキュリティ、全体的な運用に関する決定をサポートできます。
• 投資回収率(ROI)の向上:ワイヤレス LAN コントローラの仮想化インスタンスを実現し、仮想化で投資を活
用することにより総所有コスト(TCO)を削減できます。
• 最適な設計により簡単に拡張可能:キャンパス環境向けのローカル モード設計や無駄のないリモート サイト
向けの Cisco FlexConnect 設計をサポートすることにより、ネットワークを適切に拡張できます。
• 可用性の高いステートフル スイッチオーバー:ワイヤレス LAN コントローラの障害発生時も中断せずにワイヤ
レス クライアント デバイスに接続できます。
Cisco ワイヤレス LAN コントローラは、システム全体の WLAN 機能(セキュリティ ポリシー、侵入防御、RF 管理、
Quality of Service(QoS)、モビリティなど)を担っています。Cisco ワイヤレス LAN コントローラは、Cisco
Lightweight アクセス ポイントと連携して動作し、ビジネス クリティカルなワイヤレス アプリケーションをサポートしま
す。Cisco ワイヤレス LAN コントローラは、音声およびデータ サービスからロケーション追跡まで、ネットワーク管理
者が安全かつスケーラブルなワイヤレス ネットワークを構築するために必要な制御、スケーラビリティ、セキュリティ、お
よび信頼性を提供します。
スタンドアロンのコントローラは複数のフロアおよび建物にまたがる Lightweight アクセス ポイントを同時にサポート
できますが、復元力を確保するためにはコントローラをペアで導入する必要があります。コントローラの復元力を構成
する方法は多数ありますが、最も簡単なのはプライマリ/セカンダリ モデルを使用することです。プライマリ/セカンダ
リ モデルでは、サイトのすべてのアクセス ポイントがプライマリ コントローラに優先的に参加(Join)し、障害イベント
が発生しているときにのみセカンダリ コントローラに参加します。
『Campus Wireless LAN Technology Design Guide(キャンパス ワイヤレス LAN テクノロジー設計ガイド)』には、次
のコントローラが含まれています。
• Cisco 2500 シリーズ ワイヤレス LAN コントローラ
• Cisco 5500 シリーズ ワイヤレス コントローラ
• Cisco Wireless Services Module 2(WiSM2)
• Cisco 5760 シリーズ ワイヤレス LAN コントローラ
• Cisco バーチャル ワイヤレス LAN コントローラ
• Cisco Flex 7500 シリーズ Cloud Controller
ソフトウェア ライセンスの柔軟性により、ビジネス要件の変更に合わせてアクセス ポイントを追加できるため、長期の
ニーズをサポートするコントローラを選択しつつ、必要なときだけ追加アクセス ポイント ライセンスを購入することが
できます。
キャンパス ワイヤレス LAN 設計の概要
2014 年 4 月
3
Cisco Lightweight アクセス ポイント
Cisco Unified Wireless Network アーキテクチャでは、アクセス ポイントは Lightweight です。これは、AP がワイヤレ
ス LAN コントローラから独立して動作できないことを意味しています。アクセス ポイントは、ワイヤレス LAN コント
ローラと通信するとき、その設定をダウンロードして、ソフトウェアまたはファームウェア イメージを同期します。
Cisco Lightweight アクセス ポイントは Cisco ワイヤレス LAN コントローラと連携し、データ転送機能と電波監視
機能を同時にサポートしながら、ワイヤレス デバイスを LAN に接続します。
『Campus Wireless LAN Technology
Design Guide(キャンパス ワイヤレス LAN テクノロジー設計ガイド)』は、シスコの第 2 世代ワイヤレス アクセス
ポイントをベースとしています。このアクセス ポイントは、強力なワイヤレス カバレッジを提供し、スループットは
802.11a/b/g ネットワークの最大 9 倍です。
『Campus Wireless LAN Technology Design Guide(キャンパス ワイヤレ
ス LAN テクノロジー設計ガイド)』には、次のアクセス ポイントが含まれています。
• Cisco Aironet 1600 シリーズ アクセス ポイント
• Cisco Aironet 2600 シリーズ アクセス ポイント
• Cisco Aironet 3600 シリーズ アクセス ポイント
• Cisco Aironet 3700 シリーズ アクセス ポイント
2 つの主要なテクノロジーをサポートすることで、
『Cisco Wireless LAN Technology Design Guide(キャンパス ワイ
ヤレス LAN テクノロジー設計ガイド)』に含まれているアクセス ポイントが差別化されます。
• Cisco CleanAir テクノロジー:IT マネージャは、RF 干渉を管理して予期しないダウンタイムを防ぐため、ワイ
ヤレス スペクトルを把握できます。Cisco CleanAir は、802.11n ネットワークのパフォーマンスを保護します。
このシリコンレベルのインテリジェンスにより、自己回復、自己最適化が可能なワイヤレス ネットワークを構
築し、無線干渉の影響を軽減します。Cisco CleanAir の詳細については、
「キャンパス ワイヤレス CleanAir」
を参照してください。
• 802.11ac:IEEE 802.11ac Wave 1 仕様により、ワイヤレス ネットワークのパフォーマンスが大幅に向上しま
す。802.11ac の詳細については、
「802.11ac の帯域幅パフォーマンス」と「802.11ac のチャネル プランニン
グ」を参照してください。
表 1 - Cisco CleanAir と IEEE 802.11ac のアクセス ポイント サポート
Cisco Aironet アクセス ポイント シリーズ Cisco CleanAir のサポート
802.11ac サポート
1600
×
×
2600
○
×
3600
○
○2
3700
○
○
1
Cisco Aironet 1600 シリーズ アクセス ポイントは、
『Campus Wireless LAN Technology Design Guide(キャンパス
ワイヤレス LAN テクノロジー設計ガイド)』に含まれていない CleanAir Express をサポートできます。
1
802.11ac Wave 1 Adaptive Radio モジュールがインストールされている場合、Cisco Aironet 3600 シリーズ アクセス
ポイントは 802.11ac をサポートできます。
2
キャンパス ワイヤレス LAN 設計の概要
2014 年 4 月
4
ワイヤレス設計モデル
Cisco Unified Wireless Network では、ローカル モードと Cisco FlexConnect の 2 つのキャンパス設計モデルがサ
ポートされます。
ローカル モード設計モデル
ローカル モード設計モデルでは、ワイヤレス LAN コントローラとアクセス ポイントが同じ場所に配置されます。ワイヤ
レス LAN コントローラは、データセンター サービス ブロックに接続するか、LAN ディストリビューション レイヤに接
続できます。ワイヤレス LAN クライアントと LAN の間のワイヤレス トラフィックは、コントローラおよびアクセス ポ
イント間で Control and Provisioning of Wireless Access Points(CAPWAP)プロトコルを使用することでトンネリン
グされます。
図 2 - ローカル モード設計モデル
VSS サービス ブロック
データセンター
オンサイト WLC N+1
インターネット エッジ
ゲスト アンカー
コントローラへ
LAN コア
スイッチ
オンサイト WLC
HA ペア
CAPWAP トンネル
CAPWAP モビリティトンネル
からゲスト アンカーへ
CAPWAP モビリティトンネル
LAN
ワイヤレス音声
ゲストトラフィック
1179
ワイヤレス データ
ローカルモードのアーキテクチャでは、レイヤ 2 セキュリティ ポリシーおよびワイヤレス ネットワーク ポリシーをシン
グル ポイントで集中管理するためにコントローラを使用します。また、このアーキテクチャでは、一貫した方法と状況に
合わせた方法で、サービスを有線およびワイヤレスのトラフィックに適用できます。
キャンパス ワイヤレス LAN 設計の概要
2014 年 4 月
5
ローカルモード設計モデルでは、Cisco Unified Wireless Network アプローチの従来のメリットに加えて、お客様の次
の要求が満たされます。
• シームレスなモビリティ:キャンパス全体での高速なローミングを可能にし、ユーザが別のフロアや隣接する建
物に歩いて移動してサブネットが変わるときでも、セッションへの接続が維持されるようにします。
• リッチ メディアのサポート機能:コール アドミッション コントロール(CAC)による音声と Cisco
VideoStream テクノロジーによるマルチキャストの堅牢性を強化します。
• 一元化されたポリシー:ファイアウォールの使用によるインテリジェントなインスペクションと、アプリケー
ション インスペクション、ネットワーク アクセス コントロール、ポリシー適用、正確なトラフィック分類を可能
にします。
次のいずれかに該当するサイトでは、コントローラをローカルに導入することを推奨します。
• データセンターがある
• LAN ディストリビューション レイヤがある
• アクセス ポイントが 50 を超える
• 提案された共有コントローラへのラウンドトリップにかかる WAN 遅延が 100 ミリ秒を超える
これらの特性がある導入では、Cisco 2500、5500、WiSM2、または 5700 シリーズのいずれかのワイヤレス LAN コン
トローラを使用してください。復元力を高めるため、
『Campus Wireless LAN Technology Design Guide(キャンパス
ワイヤレス LAN テクノロジー設計ガイド)』では、キャンパスに複数のワイヤレス LAN コントローラが使用されます。
この設計のキャパシティと復元力をさらに高めるため、ワイヤレス LAN コントローラを追加することができます。
Cisco FlexConnect 設計モデル
Cisco FlexConnect は、リモート サイトでの導入に適したワイヤレス ソリューションです。各リモート サイトにコン
トローラを導入しなくても、組織が WAN を通じて本拠地からリモート サイト アクセス ポイントを構成して制御で
きるようにします。Cisco FlexConnect アクセス ポイントは、クライアント データ トラフィックをローカル有線イン
ターフェイスに振り替え、802.1Q トランキングを使用して複数の WLAN をセグメント化できます。トランクのネイ
ティブ VLAN は、アクセス ポイントとコントローラ間のすべての CAPWAP 通信に使用されます。この運用モード
は、FlexConnect ローカル スイッチングと呼ばれており、このガイドで説明されています。
キャンパス ワイヤレス LAN 設計の概要
2014 年 4 月
6
図 3 - Cisco FlexConnect 設計モデル
インターネット エッジ ゲスト
アンカー コントローラへ
FlexConnect
仮想 WLC
N+1
FlexConnect
WLC HA ペア
データセンター
WAN
CAPWAP トンネル
CAPWAP モビリティ トン
ネルからゲスト アンカーへ
ワイヤレス データ
ワイヤレス音声
リモート
サイト
ゲスト トラフィック
リモート
サイト
リモート
サイト
1180
CAPWAP モビリティ トン
ネル
Cisco FlexConnect は、中央集中型コントローラに戻るトラフィックをトンネリングすることもできます。これは特にワ
イヤレス ゲスト アクセスに使用されます。
Cisco FlexConnect を導入するには、共有コントローラ ペアまたは専用コントローラ ペアを使用できます。
共有コントローラ モデルでは、ローカル モードと FlexConnect で構成されたアクセス ポイントがどちらも共通のコン
トローラを共有します。共有コントローラ アーキテクチャでは、ワイヤレス LAN コントローラが FlexConnect ローカ
ル スイッチングとローカル モードの両方をサポートする必要があります。この CVD ガイド内で説明されている、両方
をサポートするワイヤレス LAN コントローラは、Cisco WiSM2、5500、および 2500 シリーズ ワイヤレス コントロー
ラです。WAN アグリゲーションと同じサイトに既存のローカル モード コントローラ ペアがあり、コントローラ ペアに
Cisco FlexConnect アクセス ポイントをサポートするのに十分なキャパシティがある場合は、共有コントローラ ペア
による導入が可能です。
共有コントローラの要件を満たさない場合は、Cisco 5500、WiSM2、または Cisco Flex 7500 シリーズ Cloud
Controller を使用することで専用 HA コントローラを導入できます。Cisco 2500 シリーズ ワイヤレス LAN コントロー
ラまたは Cisco バーチャル ワイヤレス LAN コントローラを使用して、N+1 冗長モデルで構成された復元力の高いデュ
アル コントローラを採用できます。コントローラは、データセンター内に存在している必要があります。
サイトで次のすべてが当てはまる場合は、Cisco FlexConnect を導入する必要があります。
• サイトの LAN が単一のアクセス レイヤ スイッチまたはスイッチ スタックである
• アクセス ポイントが 50 未満である
• 共有コントローラへのラウンドトリップにかかる WAN 遅延が 100 ミリ秒未満である
キャンパス ワイヤレス LAN 設計の概要
2014 年 4 月
7
高可用性
プライベートと仕事のあらゆる側面でモビリティの影響力が高まり続けているため、可用性は引き続き最大の懸念事項
です。
『Campus Wireless LAN Technology Design Guide(キャンパス ワイヤレス LAN テクノロジー設計ガイド)』で
は、共通モビリティ グループ内で復元力の高いコントローラを使用することで高可用性がサポートされます。
Cisco AireOS では、アクセス ポイントのステートフル スイッチオーバーとクライアントのステートフル スイッチオー
バーがサポートされます。これらの 2 つの機能は、総称して高可用性 SSO(HA SSO)と呼ばれます。コスト効率の高
い HA-SSO ライセンス モデルを使用することで、シスコ ワイヤレスの導入によりワイヤレス ネットワークの可用性が
向上し、ワイヤレス LAN コントローラが中断したときのコントローラの回復時間は 1 秒未満になります。加えて、HA
SSO により、復元力の高いワイヤレス LAN コントローラをコスト効率良くライセンス付与できるようになり、アクセス
ポイントのライセンス数がプライマリ ワイヤレス LAN コントローラのペアから自動的に継承されます。これは、Cisco
5500、7500、および WiSM2 シリーズ ワイヤレス LAN コントローラに使用できる HA SKU を使用する、復元力の高
いスタンバイ コントローラを購入することで実現できます。WiSM2 コントローラ ファミリ内で HA SSO をサポートす
るには、両方の WiSM2 ワイヤレス LAN コントローラを次のいずれかの方法で導入する必要があります。
• VSS 運用向けに構成された Cisco Catalyst 6500 シリーズ スイッチ ペア内
• 同じ Cisco Catalyst 6500 シリーズ スイッチ シャーシ内
• 異なる Cisco Catalyst 6500 シリーズ スイッチ シャーシ内(レイヤ 2 冗長 VLAN が拡張されている場合)
プライマリ ワイヤレス LAN コントローラの構成とソフトウェア アップグレードは、復元力の高いスタンバイ ワイヤレ
ス LAN コントローラに自動的に同期されます。
次の表に、各コントローラでサポートされる HA SSO 機能を示します。
表 2 - 高可用性機能のサポート
Cisco WLC モデル
HA SSO
N+1 冗長
リンク集約グループ(LAG)
vWLC
×
○
○(VMWare 経由)
2500
×
○
○
5500
○
○
○
WiSM2
○
○
該当なし
5760
○
○
○
7500 Flex
○
○
○
1
Cisco 5760 シリーズ ワイヤレス LAN コントローラは、スタッキング ケーブルを使用して AP SSO をサポートします。
1
マルチキャスト サポート
毎日の生活のあらゆる側面でスマートフォン、タブレット、PC がワイヤレス ネットワークに追加されるにつれて、ビデオ
および音声アプリケーションは成長し続けています。各ワイヤレス設計モデルでは、ユーザが有線ネットワーク上で使い
慣れているマルチキャスト サポートがワイヤレスで使用できます。特定の 1 対多アプリケーション(ビデオおよびプッ
シュツートーク グループ コミュニケーションなど)を効率的に配布できるようにするには、
マルチキャストが必要です。
キャンパス外やデータセンター外にマルチキャストのサポートを拡張することにより、モバイル ユーザがマルチキャスト
ベースのアプリケーションを使用できるようになります。
『Campus Wireless LAN Technology Design Guide(キャンパス ワイヤレス LAN テクノロジー設計ガイド)』では、
マ
ルチキャスト/マルチキャスト モードを使用することでオンサイト コントローラのマルチキャスト伝送がサポートされま
す。このモードでは、ワイヤレス ユーザが特定のマルチキャスト グループに登録しているアクセス ポイントにマルチキャ
スト ストリームを効率的に送信するため、
マルチキャスト IP アドレスが使用されます。この CVD では、Cisco 2500、
5500、WiSM2、および 5760 シリーズ ワイヤレス LAN コントローラを使用してマルチキャスト/マルチキャスト モード
がサポートされます。
キャンパス ワイヤレス LAN 設計の概要
2014 年 4 月
8
ローカル スイッチング モードで Cisco FlexConnect を使用して Cisco Flex 7500 シリーズ クラウド コントローラま
たは Cisco vWLC を使用するリモート サイトは、
マルチキャスト ベースのアプリケーションからもメリットを得ること
ができます。リモート サイトにおけるマルチキャストでは、
マルチキャスト トラフィックの基盤となる WAN および LAN
サポートが利用されます。ローカル スイッチングを使用する FlexConnect モードのアクセス ポイントと組み合わせる
と、
マルチキャスト ストリームの加入者には WAN または LAN ネットワーク経由で直接サービスが提供されるため、ワ
イヤレス LAN コントローラに追加のオーバーヘッドは発生しません。
Band Select
産業、科学、医療の 2.4 GHz 帯域で動作するコンシューマ デバイスが登場したため、この帯域での干渉の原因とな
るノイズ レベルが急激に高まりました。同様に、現在利用できるワイヤレス デバイスの多くがデュアル バンドのた
め、2.4 GHz と 5 GHz のどちらの帯域でも動作できます。
クリティカルなビジネス クラスのデバイスがある場合、それらのデバイスで 5 GHz 帯域の利用を促すことは、干渉を大
幅に減らしてユーザ エクスペリエンスを高める点で有利になります。
デュアル バンドのワイヤレス デバイスがアクセス ポイントを探すとき、通常はまず 2.4 GHz 帯域でプローブ要求を送
信してから、数ミリ秒後に 5 GHz 帯域でプローブ要求を送信します。通常は 2.4 GHz プローブ応答を最初に受け取る
ため、多くのデバイスは 5 GHz アクセス ポイントが使用可能な場合でも 2.4 GHz 帯域を使用して接続します。
Band Select では、2.4 GHz プローブへのプローブ応答を数百ミリ秒遅延させ、ワイヤレス デバイスがデュアル バン
ド デバイスかどうかをアクセス ポイントが判断できるようにします。同じデバイスから 2.4 GHz プローブと 5 GHz
プローブが受信されると、デュアル バンド ワイヤレス デバイスが検出されます。2.4 GHz プローブ応答を遅延させ
て、2.4 GHz プローブ応答より前に 5 GHz プローブ応答を生成することで、推奨される 5 GHz 帯域への接続をワイヤ
レス クライアントに促すことができます。
音声およびビデオ デバイスでの Band Select は、2.4 GHz 帯域のプローブ要求に応答するときに遅延が生じるため推奨
されません。5 GHz エリアから 2.4 GHz カバー エリアに移動するリアルタイム ストリーミング デバイスや、2.4 GHz ア
クセス ポイント間でローミングするクライアントの場合、この遅延により接続が瞬間的に中断されます。データのみの
トラフィック フローでは、この遅延は無視できる程度のため、アプリケーション アクセスには通常影響が及びません。
キャンパス ワイヤレス LAN 設計の概要
2014 年 4 月
9
図 4 - Band Select:リアルタイム アプリケーションへの影響
ローミング遅延
が一部発生
ローミング遅延なし
デュアル バンド アクセス
ポイント
デュアル バンド アクセス
ポイント
ローミング遅延の
可能性あり
5 GHz 帯
1181
2.4 GHz 帯
ClientLink
Cisco ClientLink ワイヤレス ネットワーク テクノロジーは、ビームフォーミングを使用して、802.11n 規格をサポートす
るクライアントだけでなくすべてのワイヤレス クライアントで信号対雑音比(SNR)を改善します。ClientLink は、再送を
削減してデータ レートを高めることにより、アクセス ポイントからクライアントへのスループットの向上を実現します。
また、各ワイヤレス クライアントが RF チャネルを使用する時間を短縮することで、ワイヤレス ネットワークの全体的
なパフォーマンスが向上します。
ClientLink は、ワイヤレス LAN コントローラにおいて、無線帯域(802.11b や 802.11a など)ごと、またはアクセス ポイ
ント ベースで有効にできます。
表 3 - ClientLink のサポートとデフォルト構成
ClientLink のバージョン
サポートするアクセス ポイント シ
リーズ
デフォルトの ClientLink 設定
3.0
Cisco Aironet 3700 シリーズ マルチ
サービス アクセス ルータ
有効
2.0
Cisco Aironet 1600、2600、および
3600 シリーズ
有効
1.0
Cisco Aironet 1140、3500、1250、およ
び 1260 シリーズ
無効
キャンパス ワイヤレス LAN 設計の概要
2014 年 4 月
10
図 5 - ClientLink 最適化
信号 A と信号 B が受信ポイントで重ね
あわされる結果、信号レベルが上がる。
信号 A
信号反射
ポイント
信号 B
1182
アクセス ポイントは、異なる伝
送距離をカバーする信号 A と
信号 B を伝送する。
802.11ac の帯域幅パフォーマンス
802.11ac の導入により、Wi-Fi ベースのワイヤレス テクノロジーはこれまでにない進化を遂げ、パフォーマンスが大幅
に向上しました。1997 年以降、最初の 802.11 規格の理論的な物理レイヤ(PHY)パフォーマンスは 2 Mbps でした。
現在では、3 つの空間ストリーム(3SS)に対応した 802.11ac Wave 1 が導入され、規格値としてのパフォーマンスは
1.3 Gbps と飛躍的に向上しました。
キャンパス ワイヤレス LAN 設計の概要
2014 年 4 月
11
表 4 - 802.11ac の帯域幅パフォーマンス
年
テクノロジー
規格値
期待されるユーザ パフォーマンス
1997 年
802.11
2 Mbps
1 Mbps
1999 年
802.11b
11 Mbps
6 Mbps
1999 年
802.11a
54 Mbps
25 Mbps
2003 年
802.11g
54 Mbps
25 Mbps
2003 年
802.11a/g
54 Mbps
13 ∼ 25 Mbps
2007 年
802.11n
450 Mbps(3SS あり)
180 ∼ 220 Mbps
2013 年
802.11ac Wave 1
1.3 Gbps(3SS あり)
最大 750 Mbps
今後
802.11ac Wave 2
2.4 ∼ 3.5 Gbps
未定
実際のワイヤレス パフォーマンスは、距離、ワイヤレス アダプタ、全体的な RF 環境など、多くの変動要因によって決ま
ります。さらに、802.11a を使用する隣接した混合セルの伝送速度が遅いために、チャネル使用時間が長くなる可能性
があります。40 MHz(隣接する 802.11a/n をボンディング)が、適切に調整されていないプライマリ チャネルを使用し
て導入されている場合、Clear Carrier Assessment メカニズムのメリットが実現しません。
802.11ac Wave 1 仕様には、以下で詳細に説明するように多くのテクノロジーが含まれており、それぞれこの大幅なパ
フォーマンス向上に貢献します。
• 802.11ac は、あまり混雑していない 5 GHz 帯域でのみ実装されます。
• 802.11ac では、256 直交振幅変調(QAM)が採用されているため、シンボルあたりのビット数が 8 になり、パ
フォーマンスが 4 倍向上します。可能な限り簡単に説明すると、QAM は波形の相と振幅を使用してデータを
エンコードする変調技術です。256 QAM の場合、256 のシンボルがあるため、スループットが高くなります。
• 802.11ac ではチャネルの幅が拡張されており、Wave 1 では幅が 20、40、および 80 MHz、Wave 2 では幅が
20、40、80、80+80、および 160 MHz になります。
• 802.11ac Wave 1 で強化され、Cisco ClientLink ワイヤレス ネットワーク テクノロジーに含まれているビーム
フォーミングを使用すると、アクセス ポイントは受信側の信号をビーム ステアリング、つまり特定の方向に集
中して送ることができるため、受信側の品質と信号レベルが向上します。Wave 2 では、
マルチ ユーザ ビーム
フォーミングにより、1 つのアクセス ポイントが 4 つのワイヤレス クライアントに同時に同じ周波数で伝送で
きるため、各クライアントは専用の空間ストリームを使用できるようになります。
802.11ac のチャネル プランニング
無線リソース管理(RRM)と動的チャネル割り当て(DCA)を使用した場合のチャネル割り当ては、初期の 802.11 より
シンプルです。しかし、チャネル ボンディングを決める前に考慮すべき点がいくつかあります。
『Campus Wireless LAN
Technology Design Guide(キャンパス ワイヤレス LAN テクノロジー設計ガイド)』では新規導入を前提としています
が、既存のワイヤレス環境のネットワーク管理者はより慎重に移行し、チャネル プランニングの考慮事項に確実に対処
してください。
環境が標準の 20 MHz 幅チャネルに限定される場合、80 MHz 幅のチャネルに切り替える段階的なアプローチが推奨
されます。最初の手順として、動的周波数選択(DFS)チャネル セットを有効にします。DFS チャネルを使用するには、
アクセス ポイントがレーダーの使用をスキャンする必要があります。レーダーが検出された場合、アクセス ポイントは
別のチャネルに移動するか、伝送出力を下げます。DFS チャネルを使用すると、使用している規制ドメインに応じて、RF
スペクトルが広がります。この結果、DCA によるチャネル ボンディングの選択肢も広がります。
キャンパス ワイヤレス LAN 設計の概要
2014 年 4 月
12
DFS チャネルを有効にすると、米国では 4 つの 80 MHz チャネルと 8 つの 40 MHz チャネルを使用できるようになり
ます。
表 5 - 世界各国で使用できる 5 GHz チャネル
使用できるチャネルの数
米国
EU
中国
インド
日本
ロシア
20 MHz チャネル
18
16
5
13
19
16
40 MHz チャネル
8
8
2
6
9
8
80 MHz チャネル
4
4
1
3
4
4
802.11ac Wave 1 で 80 MHz 幅のチャネルが登場し、今後 Wave 2 で 160 MHz 幅のチャネルが登場するのに伴って、
チャネル プランニングに関する考慮事項がいくつかあります。5 GHz 帯域には 20 MHz チャネルが多数ありますが、
企業内で 80 MHz と 160 MHz(Wave 2)が導入されるとすぐに変わる可能性があります。図 6 に、40 MHz および
80 MHz チャネル選択の効果を示します。
149
153
157
161
165
169
173
177
181
チャネル
番号
36
40
44
48
52
56
60
64
68
72
76
80
84
88
92
96
100
104
108
112
116
120
124
128
132
136
140
144
図 6 - 米国におけるチャネルの使用状況
20 MHz
40 MHz
80 MHz
160 MHz
UNII-1
UNII-2 Extended
UNII-2
5250
MHz
5350
MHz
5470
MHz
UNII-3
5725
MHz
5825
MHz
5925
MHz
使用可能
まだ使用できない
1183
使用可能になる予定
特殊な OOBE を満たす必要がある
RRM、Transmit Power Control(TPC)、DCA を使用すると、チャネル選択のプロセスが自動化かつ最適化されます。
ゲスト ワイヤレス
ゲスト アクセスに対してキャンパスの既存の有線 LAN を使用することで、便利かつコスト効率の高い方法で、訪問者
や請負業者にインターネット アクセスを提供できます。ワイヤレス ゲスト ネットワークには次の機能があります。
• オープン ワイヤレス Secure Set Identifier(SSID)によるインターネット アクセスと Web アクセス制御をゲス
トに提供します。
• 許可された内部ユーザによる各ゲスト用の一時的な認証クレデンシャルの作成をサポートします。
• ゲスト ネットワーク上のトラフィックを内部ネットワークから切り離して、ゲストが内部ネットワークのリソース
にアクセスするのを防止します。
• ローカルモードと Cisco FlexConnect の両方の設計モデルをサポートしています。
キャンパス ワイヤレス LAN 設計の概要
2014 年 4 月
13
図 7 - ワイヤレス アーキテクチャの概要
インターネット エッジ
VSS サービス ブロック
データセンター
オンサイト
WLC N+1
インター
ネット
LAN コア
スイッチ
オンサイト WLC
HA ペア
ゲスト アンカー
コントローラ
HA または N+1
リモート サイトの
WLC
WAN
オンサイト
WLC HA
または N+1
本社
リモート
サイト
ワイヤレス データ
CAPWAP モビリティトンネル
からゲスト アンカーへ
ワイヤレス音声
CAPWAP モビリティトンネル
ゲストトラフィック
1178
地域サイト
CAPWAP トンネル
インターネット エッジ非武装地帯(DMZ)内の共有コントローラ ペアおよび専用コントローラ ペアの導入モデルはど
ちらも、この CVD ガイド内のワイヤレス ゲスト サービスでサポートされます。
組織全体で 1 つのコントローラ ペアを使用し、そのコントローラ ペアがインターネット エッジ ファイアウォールと同
じディストリビューション スイッチに接続している場合は、共有コントローラ ペアによる導入が可能です。
共有コントローラ ペアによる導入では、ディストリビューション スイッチに VLAN が作成され、ゲスト トラフィックが
ワイヤレス LAN コントローラから DMZ へ論理的に接続されます。DMZ ゲスト VLAN には、レイヤ 3 インターフェイ
スまたはスイッチ仮想インターフェイスが関連付けられません。このため、ゲスト ネットワーク上の各ワイヤレス クライ
アントは、インターネット エッジ ファイアウォールをデフォルト ゲートウェイとして使用します。
共有コントローラ ペアによる導入の要件を満たさない場合、Cisco 5500 または Cisco 2500 シリーズ ワイヤレス
LAN コントローラを使用して、専用ゲスト コントローラを導入できます。このコントローラは、インターネット エッジ
DMZ に直接接続され、組織内の他のすべてのコントローラからのゲスト トラフィックは、このコントローラにトンネリ
ングされます。Cisco WiSM2 および Cisco 5760 シリーズ ワイヤレス LAN コントローラなどの他のコントローラは、
説明したようにゲスト アンカー サービスを提供できますが、ほとんどの組織では他のワイヤレス LAN コントローラ
モデルを使用するため、これらの導入モデルについてはこのガイドでは説明しません。
キャンパス ワイヤレス LAN 設計の概要
2014 年 4 月
14
ゲスト ワイヤレス設計モデルは、共有の場合でも専用の場合でも、インターネット エッジ ファイアウォールがゲスト
ネットワークからのアクセスを制限します。ゲスト ネットワークは、インターネットと内部の DHCP および DNS サーバ
にのみ到達できます。
このガイドでは、Cisco 5760 シリーズ ワイヤレス LAN コントローラを一元化されたオンサイト キャンパス ワイヤレ
ス LAN コントローラとして使用する方法について説明します。Cisco 5760 ユニファイド アクセス ワイヤレス LAN コ
ントローラは、多くのモデルで導入できます。コンバージド アクセスを導入すると、モビリティ コントローラ(MC)、モビ
リティ エージェント(MA)、モビリティ オラクル(MO)などの多くの新しい機能も導入されます。
この CVD ガイドで Cisco 5760 シリーズ ワイヤレス LAN コントローラに使用されている導入モデルは、Cisco
AireOS の導入モデル、つまり Cisco Unified Wireless Network(CUWN)と似ています。CUWN アーキテクチャで
は、MC 機能と MA 機能の両方がコントローラ上に維持されます。今後のバージョンでは、スケーリング機能を高め
るため、これらの機能が分割される予定です。アクセス レイヤ スイッチをアップグレードするときに MA を Cisco
Catalyst 3850/3650 シリーズ スイッチに移行できるように、このアプローチは、Cisco 5760 シリーズ ワイヤレス LAN
コントローラの多くの導入で一貫しています。
キャンパス ワイヤレス LAN 設計の概要
2014 年 4 月
15
その他のワイヤレス LAN 設計
『Campus Wireless LAN Technology Design Guide(キャンパス ワイヤレス LAN テクノロジー設計ガイド)』で検
証したように、
『Campus CleanAir Technology Design Guide(キャンパス CleanAir テクノロジー設計ガイド)』は
ワイヤレス LAN で RF 干渉を減らすのに役立ちますが、
『Cisco OfficeExtend Technology Design Guide(Cisco
OfficeExtend テクノロジー設計ガイド)』は在宅勤務者向けの快適な環境を実現します。
キャンパス ワイヤレス CleanAir
ワイヤレス ユーザは、有線アクセスと同様のパフォーマンスを持つ、トラブルのないワイヤレス アクセスを期待していま
す。RF 干渉がワイヤレスのパフォーマンスに与える影響は、通常一時的なものです。多くの場合、ワイヤレス テクノロジ
ーを専門とする IT エンジニアにすぐに連絡することはできないため、問題が報告される頃には、問題は消えています。
各 Cisco CleanAir アクセス ポイントで使用できるようになった Cisco CleanAir テクノロジーは、リアルタイム スペク
トル分析を使用して、干渉源を識別および特定します。Cisco CleanAir は、干渉の影響を減らすリアルタイム アクショ
ンも実行できるため、ワイヤレス ユーザのネットワーク エクスペリエンスが向上します。干渉イベントの発生時、Cisco
CleanAir は、影響を受けているアクセス ポイントでチャネルを変更することで干渉を回避できます。
干渉イベントは、後で分析できるように Mobility Services Engine に自動的に記録されます。ネットワーク管理者がど
こにいるかにかかわらず、高度なスペクトル分析情報をリアルタイムで参照したり、履歴を参照したりすることができ
ます。
『Campus CleanAir Technology Design Guide(キャンパス CleanAir テクノロジー設計ガイド)』には、MetaGeek
Chanalyzer ソフトウェアのインストールと使用が含まれているため、ネットワーク管理者が詳細なリアルタイム Cisco
CleanAir スペクトル インテリジェンスを入手できるようになります。
Cisco CleanAir テクノロジー
Cisco CleanAir テクノロジーは、Cisco CleanAir アクセス ポイントから直接入手できるリアルタイムおよび履歴 RF
スペクトル インテリジェンスの統合です。CleanAir テクノロジーがリリースされるまで、オペレータは計測機器を持っ
て歩き回り、注意すべき信号を検知し、それを生成したデバイスの場所を物理的に特定する必要がありました。Cisco
CleanAir は、スタンドアロン スペクトル アナライザを介してインテリジェンスを追加することで、これらのタスクを自
動化します。Cisco Mobility Services Engine 仮想アプライアンスを追加すると、ネットワーク オペレータが CleanAir
履歴情報にアクセスできるようになります。このように営業時間外の RF ベースの状況認識が改善され、病院や製造環
境など、一定の RF スペクトル管理が必要な環境に最適です。
ベーシックな Cisco CleanAir ソリューションのコンポーネントは、Cisco ワイヤレス LAN コントローラと Cisco
Aironet シリーズ 2600、3600、または 3700 シリーズのアクセス ポイントです。CleanAir 機能セット全体を活用するた
め、Cisco Prime Infrastructure には CleanAir から受信したデータをリアルタイムで表示できます。Cisco 3500 およ
び 1550 シリーズ アクセス ポイントも CleanAir スペクトル インテリジェンスの生成に対応していますが、
『Campus
CleanAir Technology Design Guide(キャンパス CleanAir テクノロジー設計ガイド)』では説明されていません。
Cisco Prime Infrastructure および Cisco CleanAir テクノロジー
シスコ アクセス ポイントと組み合わせた Cisco Prime Infrastructure および CleanAir の真価は、RF 環境の状態を
ネットワーク管理者に視覚的に表示できることにあります。これにより、管理者はワイヤレス ネットワーク ユーザに影
響が及ぶ前に問題を適切に管理し、トラブルシューティングすることができます。ソリューションに含まれている Cisco
Mobility Services Engine 仮想アプライアンスを使用すると、管理者は過去に発生した RF の問題を調べることができ
ます。これは通常、ユーザがすぐに問題を報告しない場合や、問題を第 2 レベルおよび第 3 レベルのサポートにエスカ
レーションする前に第 1 レベルのサポート チームが問題に対処する場合に行います。
その他のワイヤレス LAN 設計
2014 年 4 月
16
Cisco Prime Infrastructure および Cisco CleanAir テクノロジーを使用すると、ネットワーク管理者はワイヤレス ネット
ワークのパフォーマンスの把握、クライアント接続のリモートでのトラブルシューティング、ワイヤレス ネットワーク リ
ソースの管理、干渉デバイスの分析などを行うことができます。Cisco Prime Infrastructure の詳細については、
「Cisco
Prime Infrastructure」を参照してください。
『Campus CleanAir Technology Design Guide(キャンパス CleanAir テクノロジー設計ガイド)』は次の場所にあり
ます。
www.cisco.com/go/cvd
Cisco OfficeExtend
在宅勤務者にとって、キャンパスと同程度のエクスペリエンスが提供され、ビジネス サービスへのアクセスが信頼で
き、一貫していることは重要です。しかし、住宅環境や都市部では、よく使用される 2.4 GHz ワイヤレス帯域には、コー
ドレス電話、スマートフォン、タブレット、ベビー モニタなど、輻輳を生む可能性のある要因が多数あります。ユーザの
技術的スキルには大きな差があるため、在宅勤務ソリューションには、企業環境への安全なアクセスを可能にするデバ
イスを導入する、簡単かつシンプルな方法が必要です。
IT 運用部門は、在宅勤務ソリューションを導入する段階になるとさまざまな課題(中央のロケーションから在宅勤務者
環境を適切に保護、維持、管理するなど)に直面します。運用コストは常に考慮事項であるため、IT 部門は品質や機能
を犠牲にせずに組織の投資を保護するコスト効率の良いソリューションを導入する必要があります。
『Cisco OfficeExtend Technology Design Guide(Cisco OfficeExtend テクノロジー設計ガイド)』により、使いやす
さ、エクスペリエンスの品質、運用コストの要件を満たすことができます。Cisco OfficeExtend ソリューションは、次の
2 つのメイン コンポーネントを中心に構成されます。
• Cisco 2500 シリーズまたは Cisco 5500 シリーズ ワイヤレス LAN コントローラ
• Cisco Aironet 600 シリーズ OfficeExtend アクセス ポイント
Cisco ワイヤレス LAN コントローラ
Cisco ワイヤレス LAN コントローラを Cisco OfficeExtend アクセス ポイントと組み合わせると、在宅勤務者向けにビ
ジネス クリティカルなワイヤレス アプリケーションをサポートできます。Cisco ワイヤレス LAN コントローラは、ネット
ワーク管理者が安全かつスケーラブルな在宅勤務環境を構築するために必要な制御、スケーラビリティ、セキュリティ、
および信頼性を提供します。
スタンドアロン コントローラでは、最大 500 の Cisco OfficeExtend サイトをサポートできます。復元力に優れたソ
リューションにするため、コントローラをペアで導入することをお勧めします。
『Cisco OfficeExtend Technology Design Guide(Cisco OfficeExtend テクノロジー設計ガイド)』には、次のコント
ローラが含まれています。
• Cisco 2500 シリーズ ワイヤレス LAN コントローラ
• Cisco 5500 シリーズ ワイヤレス LAN コントローラ
ソフトウェア ライセンスの柔軟性により、ビジネス要件の変更に合わせてアクセス ポイントを追加できるため、長期の
ニーズをサポートするコントローラを選択しつつ、必要なものについて必要なときにだけ料金を支払うことができ
ます。
ユーザが再設定しなくてもエンドポイント デバイスを組織のオンサイト ワイヤレス ネットワークや在宅勤務者向
けワイヤレス ネットワークに接続できるようにするため、
『Cisco OfficeExtend Technology Design Guide(Cisco
OfficeExtend テクノロジー設計ガイド)』では、組織内のデータおよび音声と同じワイヤレス SSID が在宅勤務者の自
宅で使用しています。
その他のワイヤレス LAN 設計
2014 年 4 月
17
Cisco OfficeExtend アクセス ポイント
Cisco Aironet 600 シリーズ OfficeExtend アクセス ポイントは Lightweight です。つまり、ワイヤレス LAN コントロー
ラから独立して機能することはできません。会社のオフィスと同じプロファイルを使用したリモート WLAN 接続を提
供するため、アクセス ポイントでは、一元化されたセキュリティ ポリシーに照らしてすべてのトラフィックが検証されま
す。ポリシーの一元化にワイヤレス LAN コントローラを使用することで、Cisco OfficeExtend は自宅ベースのファイア
ウォールに関連する管理オーバーヘッドを最小限に抑えています。アクセス ポイントとワイヤレス LAN コントローラの
間の通信は、データグラム トランスポート層セキュリティ(DTLS)接続により保護されます。
Cisco OfficeExtend は、2.4 GHz と 5 GHz の無線周波数帯域で同時に動作するため、完全な 802.11n ワイヤレス パ
フォーマンスを実現し、家庭内デバイスによる輻輳を回避します。アクセス ポイントでは、ワイヤレスだけでなく有線
イーサネット接続も提供されます。Cisco OfficeExtend アクセス ポイントは、自宅と会社のトラフィックを有線および
ワイヤレスでセグメント化するため、企業ポリシーにセキュリティ リスクを持ち込むことなく自宅デバイスの接続を可能
にします。
設計モデル
Cisco OfficeExtend の導入の柔軟性と安全性を最大限に高めるため、Cisco 5500 または 2500 シリーズ ワイヤレス
LAN コントローラを使用して Cisco OfficeExtend の専用コントローラ ペアを導入してください。専用設計モデルで
は、コントローラがインターネット エッジ DMZ に直接接続され、インターネットからのトラフィックは内部ネットワー
クではなく DMZ で終了しますが、クライアント トラフィックは内部ネットワークに直接接続されます。
図 8 - Cisco OfficeExtend の専用設計モデル
インター
ネット
在宅勤務者
インターネット
エッジ ルータ
DMZ
スイッチ
AD
OfficeExtend
WLC
ACS
インターネット
エッジ
データセンター
CAPWAP
ワイヤレス データ
RADIUS
ワイヤレス音声
リモート LAN
『Cisco OfficeExtend Technology Design Guide(Cisco OfficeExtend テクノロジー設計ガイド)』は以下の URL か
ら入手できます。
www.cisco.com/go/cvd/campus
その他のワイヤレス LAN 設計
2014 年 4 月
18
フィードバック
このガイドに関するコメントやご提案は、フィードバック フォー
ムをご使用ください。
©2014 Cisco Systems, Inc. All rights reserved.
Cisco、
Cisco Systems、
およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。
本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。
「パートナー」または「partner」
という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。
(0809R)
この資料に記載された仕様は予告なく変更する場合があります。
お問い合わせ先
シスコシステムズ合同会社
〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー
http://www.cisco.com/jp
お問い合わせ先:シスコ コンタクトセンター
0120-092-255(フリーコール、携帯・PHS含む)
電話受付時間: 平日10:00∼12:00、13:00∼17:00
http://www.cisco.com/jp/go/contactcenter/
14.07
B-0000225-1 04/14
Fly UP