It is the top of the page

Link for moving within the page
To text (c)

このウェブサイトではサイトの利便性の向上のためにクッキーを利用します。サイトの閲覧を続行されるには、クッキーの使用にご同意いただきますようお願いします。
お客様のブラウザの設定によりクッキーの機能を無効にすることもできます。詳細はこちら

The main part starts here.

  1. ナレッジセンター
  2. 匠コラム

第2回 見えた!無線LANの通信!! ~無線LANの通信可視化の重要性~

匠コラム
ネットワーク
可視化

ビジネス推進本部 第1応用技術部
スイッチワイヤレスチーム
中野 清隆

無線LANが普及し、周囲には無線LANデバイスそして無線LAN以外の無線デバイスが多く存在します。それらのデバイスがみなさまの無線LAN環境を常に変化させており、ある時は安定した通信ができていたが、ある時は通信が不安定になったということが発生しやすい環境になってきています。
本コラムでは、そのような目に見えない電波の変化に対して、導入する無線LANシステムによって「無線LANの電波の可視化」「無線LANの通信の可視化」がどのように実現可能か、について説明します。

連載インデックス

前回の第1回コラムでは、無線LANコントローラ型システムによる①『電波環境の自動最適化』②『電波の可視化』の実現が、安定した無線LANそして万が一のトラブルの際の迅速な対応のためにも重要である、ということをネットワンシステムズのオフィスで実際に使用しているCisco社製無線LANコントローラ型システムを用いて説明しました。

しかしここ最近、特に無線LANをメインで利用されている環境において、この①『電波環境の自動最適化』②『電波の可視化』だけでは万が一のトラブルの際の迅速な対応という点で十分ではなくなってきています。
その背景としては、数年前までの有線LANの補完としての「会議室などの一部エリアでのみの無線LAN利用」そして「Web閲覧、メール閲覧などの限定的なアプリケーション利用」から、「オフィス全体・学校内全体での無線LAN利用」かつ「映像(音声)、クラウドベースのアプリケーションなど様々なアプリケーション利用」と無線LANの使われ方が変ってきていることがあります。
ネットワンシステムズ自身も、以前は会議室のみでの無線LAN利用でしたが、現在はオフィス内全体での無線LAN利用かつ無線LAN上でVDI(Virtual Desktop Infrastructure)のアプリケーションを利用して日々の業務を実施しています。

そのような「無線LAN利用エリアの拡大」「無線LANの利用用途拡大」により、①『電波環境の自動最適化』②『電波の可視化』に加えて③『無線LAN上の通信の可視化』が重要になってきています。

③『無線LAN上の通信の可視化』が重要だという点について、IEEE802.11nや11acによって有線LAN並みに高速化された無線LANでは、(帯域という観点から)有線LANでどのようなアプリケーションを利用しているかあまり気にしないように、無線LAN上でもどのようなアプリケーションが利用されているか可視化する必要はあるのか?と思われるかもしれません。
確かに無線LANはかなり高速化され、利用するアプリケーションによっては有線LAN並みにストレスなく通信できるようになりました。高速化により、無線LANは普及してきたのは紛れもない事実です。

しかし、無線LANがIEEE802.11acになっても変わらない有線LANとの大きな違いは複数台の端末で同時に通信できないシェアードメディア(有線LAN機器で言うとHUB)であるという点です。

図1 無線LANの通信イメージ

これにより、家庭での無線LAN利用のような1台の無線LANアクセスポイントに1台の無線LANクライアントという1:1の環境とは違い、1台の無線LANアクセスポイントに複数台のクライアントが同時に接続し同時に通信している状況では、CSMA/CA(Carrier Sense Multiple Access/Collision Avoidance:衝突回避方式)の動作と半二重通信により、通信の効率化が非常に悪くなります。
利用するアプリケーションがWeb閲覧、メール閲覧程度であれば、複数台のクライアント(ユーザ)が同時に通信している状況でもそれほど気にならないと思いますが、特定のユーザが通信帯域を必要とするアプリケーションを継続的に利用していたり、その中で遅延による影響を受けやすいリアルタイム性を必要とするアプリケーションを利用しているユーザがいたりすると、電波環境の可視化によって図2の無線区間の利用率の推移はわかるのですが、どういった理由で無線区間の利用率が上昇しているのか、どういった理由で無線LANのパフォーマンスが低下しているのかの判断ができません。

図2 アクセスポイントの無線区間の利用率グラフ(Cisco社製監視装置で確認可能)
※グラフが上昇していると無線区間の利用率が高いことを示し、通信パフォーマンスに影響がでてきます。

また、法人向け無線LANアクセスポイントでは、図3のようにアクセスポイントの通信量の情報が確認可能ですが、この通信の中身に関して、どういう通信がどういう割合で実施されているのかわかりません。

図3 アクセスポイントの通信量(Ethernet)

そこで、無線LAN上でどのユーザがどのような通信をしているか を可視化する③『無線LAN上の通信の可視化』が、無線LAN利用が拡大している状況において、万が一のトラブルの際の迅速な対応における3つ目のキーワードとなってきています。

具体的にどのようにして③『無線LAN上の通信の可視化』を実現するか、Cisco社製品で説明します。

キーワードは「アプリケーションの可視化」です。

Cisco社製無線LANコントローラに備わるAVC(Application Visibility and Control)機能を利用して可視化を実現します。

・Cisco AVC(Application Visibility and Control)
Cisco社製無線LANコントローラ上でのDPI(Deep Packet Inspection)機能
Cisco社製無線LANコントローラがDPIテクノロジーを利用して無線LANトラフィック内のアプリケーションを識別(youtube, facebook, twitterなど)し、識別したアプリケーションを制御することが可能

※WLC…Cisco社製無線LANコントローラのこと
※Prime Infrastructure…Cisco社製監視装置のこと
図4 Cisco AVCでのアプリケーション識別結果グラフ(無線LANコントローラ上)

このCisco社製無線LANコントローラの AVC機能によって、③『無線LAN上の通信の可視化』が可能です。

ただ、無線LANコントローラ上でアプリケーションを可視化するだけでは運用面であまり効果がありません。

無線LANコントローラ上で表示、保存できるアプリケーション情報は、ユーザ単位では無線LANクライアントが接続している間だけであるため、過去からのアプリケーション情報を別途しっかりと保存しておく必要があります。

そこで表3の(e)に記載しているCisco社製管理装置(Cisco Prime Infrastructure、以降PI)をFlow Collectorとして、無線LANコントローラからPIに対してアプリケーション情報を転送することが運用面でポイントになります。

Cisco PI上では、以下のような複数の異なる表示単位で、収集した過去からのアプリケーション情報を表示することが可能です。

  • 無線LANコントローラ(WLC)単位
  • アクセスポイント単位
  • ユーザ単位
  • SSID単位(VLAN単位)
図5 Top N Application
(WLC単位, アクセスポイント単位, ユーザ単位, SSID単位, VLAN単位で表示可能)
図6 Top N Clients
(WLC単位, アクセスポイント単位, SSID単位, VLAN単位で表示可能)
図7 Client Traffic
(ユーザ単位で表示可能)

Cisco PIの導入によって情報の蓄積が可能となるため、特定期間で、どのようなアプリケーションが多く利用されていたか、アプリケーション利用の多いユーザは誰か、を確認することが可能です。

これにより、②『電波の可視化』と③『無線LAN上の通信の可視化』で、万が一のトラブルの際に、トラブル時の電波状況、トラブル時のアプリケーション利用状況(通信状況)を確認できるため、更なる迅速な対応が可能になります。

(補足)
本コラムは無線LANコラムのため、Cisco社製無線LANコントローラのAVC機能を使用したアプリケーション可視化についての説明でしたが、無線LANコントローラのAVC以外にもCisco社製品ではCisco Routerで同様にAVC機能を利用した可視化が可能です。
またCisco CatalystではAVCのようなLayer7のアプリケーションレベルではなくLayer4のポートレベルにはなりますがnetflow機能を使用することでと通信の可視化が可能です。
そしてCisco Router、Catalystともに、Cisco社製監視装置のPIに対して情報を転送し、Cisco PI上でグラフ表示させることが可能です。

まとめ

Cisco社製無線LANコントローラのアプリケーション可視化機能であるAVC機能を利用し、加えて監視装置のCisco PIを導入していただくことで、②『電波の可視化』に加えて③『無線LAN上の通信の可視化』が可能になります。
これにより、万が一のトラブル時において、電波状況の変化に加えて、通信状況の変化についても確認することができるため、迅速なトラブル調査に役立ちます。
自社でご使用になっている無線LANが重要なネットワークであればこそ、この③『無線LAN上の通信の可視化』まで実現できる機器構成の導入を検討していただくことをお勧めします。

次回、第3回(最終回)は
『第3回 そして私は無線LANを操る ~無線LANをより快適に使うための通信制御~』
について説明します。

執筆者プロフィール

中野 清隆
ネットワンシステムズ株式会社 ビジネス推進本部 第1応用技術部 スイッチワイヤレスチーム
所属
入社以来無線LANの製品担当SEとして製品や技術の調査、検証評価、及び、提案や導入を支援する業務に従事
現在は有線/無線LANの統合運用に力を入れるなど、エンタープライズSDNのエンジニアとして邁進中

  • 第1回 シスコ テクノロジー論文コンテスト 最優秀賞

Webからのお問い合わせはこちらから

ナレッジセンターを検索する

カテゴリーで検索

タグで検索