本記事では私の実体験に基づき、法人向けアクセスポイントにおける無線設計に関する注意点をご紹介させて頂きます。
この記事は以下のような方にオススメです!
● 初めて無線設計をされる方
● これから無線設計をされる方
● 無線のトラブルが多い方
>>参考記事: 「CCIEが語る!ネットワークエンジニアにオススメな本・参考書!」
>>参考記事: 「在り方が変わる?今後ネットワークエンジニアに求めらえるスキルとは?」
無線の問題点
まず最初によくある「法人向けの無線の問題」を見てみたいと思います。
・ 無線通信が遅い・・・
・ 上手く繋がらない・・・
無線を使った事がある方であれば、1つ以上はご経験ないでしょうか?
無線のトラブルの原因は色々考えられます。
- 端末側の問題
- 無線キャパシティの問題
- 周囲の無線環境(外来波,建物部材)の問題
- 無線 設計ミス
- ネットワーク機器のソフトウェア不具合
- サーバ側の問題 (DHCPサーバ、認証サーバなど)
上記はあくまで一例です。
他にも無線のトラブルには様々な原因が考えられるのが、無線の難しいところですね・・・・
ただ、「設計」という観点では、ネットワークエンジニア側で考慮できる点です。
それでは、次章からネットワークエンジニアが提案、設計時に考慮しておいた方がいいポイントをご紹介いたします。
無線の提案・設計・構築時に考慮すべきこと
では最初に「無線の提案・設計・構築時に考慮すべきこと」をご紹介いたします。
- お客様の要望を把握
- 無線機器の選定
- アクセスポイントの配置
- 無線設計
- セキュリティ設計
それでは、1つずつご紹介いたします!
無線LAN設計① 無線機器の構成
1つ目は「お客様の要望を把握」です。
お客様の要望をしっかりと把握していないと、機種選定や無線設計を正確に行うことができません。
最低限以下の項目を予めヒアリングするようにしましょう!
- 無線LANの利用場所
- 無線LANの利用者
- 無線LANの利用用途
- 無線LANへ接続する端末種別/対応している無線規格
- フロア別 無線LANへ接続する最大台数
- 使用するアプリケーション
- 電波干渉になりゆる業務特性の有無 (デザリング端末・モバイル端末の有無、Bluetooth利用など)
- 現在利用している無線LAN機器情報 ※既に導入済の場合
- 現無線LANの問題点/解決したい事 ※既に導入済の場合
また、可能であれば事前に現地でのサイトサーベイ(電波調査)を実施しておいた方がいいです。
無線LANを導入する場所(障害物や外来波など)を調査し、アクセスポイントの設置場所・数を検討しましょう。
お客様は無線に詳しくないことも多くあります。
その為、お客様が必要事項を全て伝えてくれるとは限らないので、しっかりとヒアリングをしましょう。
無線LAN設計② 無線機器の選定
2つ目は「無線機器の選定」です。
具体的には無線機器である「無線Lanコントローラー」と「アクセスポイント」を選定する際、一般的に何に気をつけるべきかご紹介いたします。
機器は一度購入してしまうと、後戻りができないので、お客様のご要望に応じた機能・スペックを持った機器を選定しましょう!
対応している無線LAN規格(IEEE802.11)
現在、無線LAN規格は複数ございます。
これから購入される方はWi-Fi6(IEEE 802.11ax)対応のアクセスポイントがいいと思います。
Wi-Fi6(IEEE 802.11ax)とは
Wi-Fi6では従来の規格と比較すると、OFDMAやMU-MIMO技術の多重アクセス技術による複数端末の同時通信が可能になり、無線LANの品質が向上させることが可能です。
このようにWi-Fi6は以前の規格よりも安定・高速な無線LANネットワーク環境を構築できます。
Wi-Fi6の恩恵を受けるには、端末側もWi-Fi6に対応している必要がございます。
端末側のリプレース計画を考慮しながら、アクセスポイントの選定をしましょう!
Wi-Fi6E(802.11ax)とは
または、将来を見越してWi-Fi6(802.11ax)に対応しているアクセスポイントを検討されるといいと思います。
今まではWi-Fiで利用できる周波数帯は2.4Ghz帯と5Ghz帯の2種類でした。
Wi-Fi6E対応のアクセスポイントでは、6GHzも使うことができます。
6GHz帯は電子レンジなどの家電やBluetooth機器、航空/気象レーダーなどの電波干渉が発生しない為、高速・安定した無線LAN通信が可能になります。
ただし、2023/1現在 日本では6GHzは利用できません。
(最新の情報は総務省HPを確認ください)
アンテナの数・種類
アクセスポイントを選定する際は「アンテナの数・種類」を確認する必要がございます。
アンテナの数(4×4:4 など)
アンテナの数は各メーカの製品仕様書を確認して頂ければと思います。
製品仕様書には、4×4:4や2×2:2など書かれている事が多いです。
アンテナの数が多い程、高速通信が可能になりますが、高価になります。
端末の接続数や予算感を踏まえて、選定する必要がありますね。
アンテナの種類(無指向性・指向性など)
アンテナには無指向性・指向性など、複数種類がございます。
オムニアンテナやパッチアンテナなどが有名ですね!
アンテナ種別により、電波の飛び方が変わります。
アクセスポイントの設置場所(天井設置、壁設置など)を踏まえて、選定する必要がございます。
アクセスポイント購入時点で、アクセスポイントの設置場所・利用用途を把握しておきましょう!
その他 無線機器の選定ポイント
無線機器選定時のポイントは、他にも複数ございます。
代表的なことを一覧でまとめました。
お客様の要件を踏まえて、必要な機能を搭載しているアクセスポイント・無線Lanコントローラーを選定するようにしましょう。
また、RRMやDFSのような機能はどのメーカでも搭載していると思います。
しかし、メーカによって仕様・動作が異なる事がありますので、購入前にしっかりと把握しておきましょう!
- 無線LANコントローラ クラウド型 or オンプレ型
- 有線側インターフェース(1G,2,5Gなど)
- アクセスポイント 電力消費量(PoE)
- 外来波 検知機能
- RRM(電波自動調整機能) ※メーカによってはAIによる調整機能あり
- Dual 5Ghz機能
- DFS機能 ※メーカによって仕様が微妙に異なる
- WIDS、WIPS : 無線に特化したセキュリティ機能
- パケットキャプチャ機能(自動取得・手動取得)
- 無線Lanコントローラーで管理できるアクセスポイント数 ※将来も見据えて
- ソフトウェアアップグレードの仕様・手間
- 動作温度 ※特殊環境の場合
- 外部アンテナの必要要否 ※天井が高いなど
- 防止・防塵対応(IP67)
- 野外向け・産業用向け対応(防爆)
- 位置情報取得機能(3点測位・BLE)
- センサー(温度など)
機器に依存する部分は、無線設計時では挽回できない事が多いです。
お客様のご要望をしっかりと理解して、機能・スペックを持った機器を選定しましょう!
無線LAN設計③ アクセスポイントの配置
3つ目は「アクセスポイントの配置」です。
無線LANの品質を安定させるには「アクセスポイントの配置」が非常に重要です。
アクセスポイントの設置場所
大前提として電波が届きやすい場所にアクセスポイントを設置することが重要です。
主な考慮事項は以下の通りです。
- 安定して設置できる場所 ※落ちない場所
- 電波の飛び方 ※アンテナの種類を踏まえた場所(壁や天井など)
- 周囲の素材や家具 (金属・ガラス・障害物など)
- 高さ ※位置情報取得や天井が高いなど
- 周囲の温度 ※特殊な環境の場合
机の上にアクセスポイントを配置すると、電波が不安定になる可能性があります。
実は人間・PCモニター・棚なども、電波にとっては障害物になります。
アクセスポイント同士の間隔・幅・距離
アクセスポイントを設置する際、アクセスポイント同士の間隔も非常に重要です。
一般的にアクセスポイント同士の間隔は「10m〜15m程度」が1つの目安です。
上記はあくまで一般論です。
アクセスポイント同士の間隔を決める際、主な考慮事項は以下の通りです。
- どのくらいの電波が飛ぶ製品か? ※一部メーカでは、電波が飛ぶ範囲がかなり広い製品があります
- 1アクセスポイント当たりの端末接続数 (多いと無線LANパフォーマンスが落ちます)
- 位置情報を取得する場合はアクセスポイントのメーカのベストプラクティスに準拠する
アクセスポイントの設置・間隔は無線LANの品質に直結します。
特に1つのアクセスポイントに接続する端末が多くなりすぎないようにしましょう。
選定機種によりますが、目安は30-35台程度です。
無線LAN設計④ 無線設計
4つ目は「無線設計」です。
当然のことながら、安定した無線LAN環境を提供するには、無線設計は重要です。
本記事では代表的な設計時の考慮事項をご紹介いたします。
電波調査 (サイトサーベイ)
無線LANを導入する際は「サイトサーベイ」を実施しましょう。
サイトサーベイを実施する事により、お客様環境での電波特性(外来波など)や棚や壁、ガラスなどの障害物を考慮した無線LAN設計を行う事ができます。
サイトサーベイツールはいろんな種類がありますが、Ekahauが有名かと思います。
一般的にはサイトサーベイは「アクセスポイント導入前」と「アクセスポイント導入後」の2回、実施しておいた方が安心です。
- 電波の到達性調査 (RSSI値の把握)
- 電波の干渉調査
上記はあくまで一例ですが、安定した無線LAN環境を提供するには、サイトサーベイはかなり重要です。
無線は目に見えないので、サイトサーベイツールで可視化し「設計通りに電波が届いているのか?」把握しておきましょう!
無線LANはサイトサーベイの不備により、運用中に色々と問題が発生することが多いです。
無線LANのトラブル対応は非常に大変なので、しっかりとサイトサーベイしておきましょう!
電波受信強度(RSSI)と電波品質(SNR)の目安
電波の品質を測る指標は2つございます。
1つ目はRSSI(Received signal strength indication)です。
RSSIは電波受信強度を表す指標で、値が高かれば「良い」という意味です。
一般的な目安として、RSSIは「-67dBm以上」程度が目安となっております。
できれば-40dBm以上で考えておいた方が、安定した無線LAN環境を提供できると思います。
2つ目はSNR(Signal to Noise Ratio)です。
SNRは電波品質を表す指標で、値が高かれば「電波品質が良い」という意味です。
一般的な目安として、SNRは「25dB以上」であれば、安定した無線LAN環境を提供できると思います。
上記のRSSI値とSNR値はあくまで目安の1つです。参考程度でご考えください。
2.4GHz帯・5GHz帯について
社内で利用可能な周波数帯域は、大きく分けると2.4GHz帯・5GHzの2種類がございます。
2.4GHz帯・5GHzはそれぞれ特徴がございます。
それぞれの特徴を考慮して、利用する必要がございます。
2.4GHz帯のメリット・デメリット
2.4GHz帯の最大のメリットは「障害物に強く、電波が遠くまで届きやすい」点です。
デメリットは「確保できるチャネルが少ない」「電波干渉源が多い」点です。
特に2.4GHz帯を使用する場合は、「電波干渉源が多い」点が問題になることがあります。
- アクセスポイント同士
- 電子レンジ
- コードレス電話機
- Blue tooth
上記は電波干渉になる可能性があるデバイスの一例です。
他にも様々なデバイスがございますので、2.4GHz帯を利用する際は、電波の干渉源となる機器があるか確認しましょう。
2.4GHz帯のチャネル
2.4GHz帯は実質、3chのみ(1ch, 5ch, 11ch)しかありません。
そのチャネルを奪い合うイメージになりますので、電波干渉の回避が難しい傾向がございます。
その結果、無線LANが不安定になったり速度が低下しやすい特徴があります。
2.4GHz帯を使う際は、外来波による電波干渉だけでなく、アクセスポイント同士の電波干渉にも気をつける必要があります。
2.4GHz帯では3chしか使えない為、アクセスポイントを多く導入すると電波干渉のリスクが高くなります。
導入するアクセスポイント間でチャネル干渉が発生しないように設計することが重要です。
また、干渉源が多い場合は、2.4Ghzを使わない(無効化する)設計も検討しましょう。
5GHz帯のメリット・デメリット
5GHz帯のメリットは「干渉源が少ない」「チャネルを多く確保できる」点です。
デメリットは「電波が飛びづらい」「レーダーを回避する必要がある」点です。
実は、5GHz帯は気象レーダーなど利用的に利用されている周波数帯になります。
その為、レーダー波を検知した場合は、DFS(DynamicFrequencySelection)という仕組みを使って、他のチャネルへ切り替える必要がございます。
※ 法的義務がありますので、どの無線LAN機器でも実装されている機能です。
5GHz帯のチャネル
5GHz帯のチャネルは、計19チャンネル利用可能です。
・W52(36ch,40ch,44ch,48ch)
・W53(52ch,56ch,60ch,64ch)
・W56(100ch,104ch,108ch,112ch,116ch,・・・・140ch)
2.4GHz帯では3chしかなかったのに対して、5GHz帯では19ch使えます。
その為、アクセスポイント同士の電波干渉を回避することが比較的容易になります。
ただし、W53とW56はレーダー波と干渉しますので、DFSによる通信断が発生する可能性があります。
レーダー波の影響を受けないW52のみを使う事も可能です。
しかし、4chでの無線LAN運用になってしまうので、あまり選びたくない選択肢ですね。
DFS(DynamicFrequencySelection)について
DFSではレーダー波を検知時に、他のチャネルへ切り替える機能です。
他のチャネルへ切り替える時、変更するチャネルでレーダー干渉が発生していないか、1分間スキャンが走ります。
※ その時、1分間の通信断が発生します。
また、レーダー波を検知したチャネルは30分間利用停止になります。
このように5GHz帯はレーダーの影響により、一時的に無線LANが不安定になることがあります。
そこで各無線LANメーカーでは、様々な独自機能を用意しております。
DFSは無線LANメーカが様々な工夫を行い、通信断を抑制する仕組みを実装しております。
必要に応じて確認しましょう。
チャネルボンディングについて
次に「チャネルボンディング」についてご紹介します。
チャネルボンディングは複数の無線チャネルを束ねて通信に使うことで、データ通信の高速化させる技術です。
例えば、5GhzのW53(52ch,56ch)をチャネルボンディングすることで、無線帯域を20MHzから40MHzへ高めることができます。
また、5Ghzは19chございますので、40MHz, 80MHz, 最大160MHzのチャネルボンディングが可能です。
無線帯域が大きくなるほど、データ通信の高速させることができます。
2.4GHzはそもそも3chしかないので、チャネルボンディングはしない方がいいと思います。
チャネルボンディングのメリット・デメリット
ここまでだと、チャネルボンディングすると通信が早くなるので、メリットが高い技術だと感じると思います。
しかし、チャネルボンディングにはデメリットもございます。
- 5Ghz帯で利用できるチャネルが減る(アクセスポイント間の干渉)
- レーダー干渉の確率が高くなる
チャネルボンディングしすぎて、アクセスポイント間の干渉が発生しないように設計する必要があります。
無線LANを導入する周囲の電波環境(5Ghz帯におけるchの空き状況)を踏まえて設計する必要があります。
このように5Ghzにおいても、色々設計上考慮しなければならない点が多いです。
いずれにしても、5GHz帯は干渉源が少なく、チャネルを多く確保できる為、
2.4GHz帯と比較すると5Ghz帯の方が、無線LANが安定する傾向が強いです。
現在の企業向けの無線LANの主流が「5GHz帯」です!
チャネル・電波出力 設定
多くの無線LAN製品では、無線チャネルと電波出力の設定ができます。
設定は「固定値設定」と「電波自動調整(RRM)」がございます。
無線の環境は常に変化しておりますので、原則「電波自動調整(RRM)」にすることを推奨いたします。
また、アクセスポイントの数を減らす為に、
「電波の出力を高く固定設定して、無線のカバー範囲を広くすればいい」と考える方もいらっしゃると思います。
ですが、それは無線品質に悪影響を及ぼす可能性が高いです。
1つのアクセスポイントに多くの端末が接続されてしまいスループットが低下したり、電波干渉、ローミングの問題など、数多くの問題が発生する可能性が高まります。
また、自社以外の無線LAN環境にも電波干渉などの影響を与えてしまう可能性があるので、やめましょう。
チャネル・電波出力の設定は、原則「電波自動調整(RRM)」にしましょう。
無線LAN設計⑤ セキュリティ設計
5つ目は「セキュリティ設計」です。
無線LAN環境は便利な反面、無線が届く場所であれば簡単にアクセスできてしまう問題がございます。
代表的なセキュリティ上の問題は以下の通りです。
- 無線通信の傍受・情報窃取
- なりすましによる不正アクセス
- 不正なアクセスポイントにおける情報窃取(ハニーポットなど)
- アクセスポイントへの無線特有の攻撃
上記は一例ですが、安定した無線LAN環境を提供するには、セキュリティ設計は重要です。
ここからは無線導入時におけるセキュリティ機能をご紹介します。
無線通信の暗号化
無線通信の傍受・情報窃取を防止するには、無線通信の暗号化することで対応できます。
暗号化することで、第三者から通信を読み取られないようにすることができます。
現在、暗号化規格には様々な規格がございます。
現在の主流は「WPA2(Wi-Fi Protected Access 2)」と「AES(Advanced Encryption Standard)」の組み合わせです。
しかし、WPA2は脆弱性が発見されている点もあり、これから導入される場合はWPA3をご検討された方がいいと思います。
※ただし、端末側もWPA3に対応している必要がございます。
端末認証
なりすましによる不正アクセスを防止するには、認証サーバにて端末認証することで対応できます。
無線LANに接続する端末が「正規な端末か?」を認証することができます。
一般的に端末の認証方式は以下の3つのパターンがございます。
- RADIUS認証
- MACアドレス フィルタリング
- Web認証
基本的には「RADIUS認証」「Web認証」を選択するようにしましょう。
MACアドレスは簡単に偽装できてしまいますので、MACアドレスフィルタリングはセキュリティ上、あまり適切な方法ではありません。
証明書の運用が必要になりますが、証明書を使ったEAP-TLSを使うとよりセキュアになります。
その他セキュリティ
その他にも無線セキュリティには様々な機能がございます。
以下が一例です。
- WIPS : 無線の不正防止システム
- SSID ステルス : SSID隠蔽機能
- 不正アクセスポイントの検知
あくまで個人的な意見ですが、上記のSSID ステルスはあまり使用しない方がいいと考えております。
該当のSSIDがない場所でも、端末側がSSIDを探すような動きになります。
つまり、仮にその通信を傍受された場合、どのSSIDへ接続しようとしているか把握されてしまい、ハニーポットなどが用意されてしまうかもしれません。
まとめ
最後までお読み頂きましてありがとうございます。
本記事では法人向けアクセスポイントにおける無線設計に関する注意点について、ご紹介いたしました。
不安定な無線LANの対応に日々悩まれている方にとって、少しでも有益な内容であれば幸いです。
>>参考記事: 「CCIEが語る!ネットワークエンジニアにオススメな本・参考書!」
>>参考記事: 「基本設計書(ネットワーク)の目次・記載項目・ポイント!」