無線LAN要件定義・設計項目とポイント

無線LANはトラブルが起こりやすいと思われていますが、
事前の要件定義や設計をしっかり行っておくことで多くの場合は防ぐことができます。

ただし、次の記事でも書きましたが、そんなにシビアになる必要もありません。
基本的にベンダの自動の電波調整機能にはまるように、AP設置個所を決定(セル設計)します。
https://www.network-engineer.info/cisco/wireless-troubleshooting/

Contents

1 要件定義
2 セル設計(AP設置場所/台数)
3 チャネル設計
4 セキュリティ設計
5 ネットワーク設計
6 サイトサーベイの実施

要件定義

無線LANを利用する場所と端末(種類・台数)、方式を明確にします。

持ち込みのモバイルルータ、テザリングなどはできる限り禁止、
外来波(電子レンジや隣の建物の無線など)は鉄製のロッカーなどで仕切りを作って防御など、
できる限り、導入の無線LANに影響を与えない環境を作る。

影響を与える無線が残ってしまった場合も、利用しているチャネルを確認し、
そのチャネル外で無線LANを導入することが重要。

また、使用する端末のアクセスポイントの接続確認を実施しておく。
ローミングが正しく行われることも確認しておくことが重要

ローミングが正しく行われないと、
通信レートが遅い端末が出てきてしまい、そのAPにつながったその他の端末にも影響を及ぼすことになります。

(無線の通信は全二重ではないため、APと端末は一台ずつ通信します。)

セル設計(AP設置場所/台数)

無線LANを使用するエリアを明確にする
カバーエリアではなく、サービスエリア(＝セル)を無線LANを使用するエリア全域に広がるように設置する

端末とアクセスポイントのバランスについて
・端末台数に対してアクセスポイント台数が少ない・・スループット不足
・端末台数に対してアクセスポイント台数が多すぎる・・チャネル干渉
これらのバランスをとるようにする。

一般的なオフィスの場合、次の通りかなと思います。
・AP間を10～15m程度の間隔で設置する
・AP1台当たり、端末25～30台以下で接続する

詳細はこちらを参考にするとよいです。
https://www.cisco.com/c/ja_jp/td/docs/wireless/controller/technotes/8-7/b_wireless_high_client_density_design_guide.html#concept_D5D592FC38C24B9291AFF5A391B0E4ED

チャネル設計

アクセスポイントは近場には大量に設置できない、特に2.4GHzは。
利用できるチャネルは下記となるので、導入するAP間でチャネル干渉を起こさないように設計する。

基本的にコントローラに任せておけば良いでしょう。
ポケットWi-Fiなどの持ち歩きもあるので、固定にしてしまうと影響を受けるリスクもある。

IEEE802.11b/g/n
2.4GHz:1ch/5ch/9ch/13ch

IEEE802.11a/n/ac
5GHz:W52:36ch/40ch/44ch/48ch
W53:52ch/56ch/60ch/64ch
W56:100ch/104ch/108ch/112ch/116ch/120ch/124ch/128ch/132ch/136ch/140ch

セキュリティ設計

基本的にIEEE802.1x認証を実装する。
最低でも、MACアドレス認証やRADIUSのユーザ認証はしておくべき。

IEEE802.1x認証は、CAサーバ、RADIUSサーバが必要であるため、
ソリトンの「NetAttest EPS」や、HCNETの「account@adapter」などを導入する。

PEAPにするか、EAP-TLSにするかは、
運用面を考慮して、顧客と決定する。(セキュリティレベルの高いEAP-TLSが一般的かと)

第三者用(お客さん用など)のFree-WiFiを用意する場合は、
WPA2-PSKのパスワード認証とする。

Free-WiFiでFaceBookなどのSNS認証やメール認証などをしたい場合は、
「POPCHAT」などの製品を入れる必要がある。

ネットワーク設計

前段に無線は全二重ではないと書きましたが、
半二重ながら、IEEE802.11acのWAVE2から、MU-MIMOという技術を使って、
AP1台対端末複数台(最大4台)の接続が可能となりました。

IEEE802.11acではこのような様々な技術発展があり、1Gbpsを超える通信(最大6.9Gbps)が可能となりました。
その一方、無線とスイッチ間の帯域は1Gであるため、有線側がボトルネックになるような状況になりえました。

そのため、LANポートが2コついているアクセスポイントが発売されています。

ケーブルを2本つなげてLAG構成にするという設計ですが、
リプレースの場合は新たにもう1本ケーブルを敷く必要があるので、あまり現実的ではない印象です。

同じようなイメージでフロアスイッチから、APをたくさんつなぐと、
フロアスイッチ – ディストリスイッチでボトルネックになってしまいます。
そのため、スイッチ間で通常のLANケーブル(cat5e,cat6)でありながら、
5G、2.5G帯域まで利用できるというmGig(Ciscoの名称)という技術もあります。

APが密集する場合は検討したほうが良いでしょう。

サイトサーベイの実施

下記の内容を調査します。
調査には、Ekahauなどの有償のツールで調査することが通常です。
サイトサーベイは専門としている業者が色々と存在しているので、
大規模な無線LANを構築する場合は、お金がかかっても依頼するようにしましょう。

・サービスエリア内の通信強度
・SNR(ノイズの強さ)
・通信レート
・スループット

下記の数値が目安となります。
・サービスエリア内の通信強度：RSSI -30dBm~-60dBm　-70dBm以下は不安定な可能性が高まります。
・SNR(ノイズの強さ)：20dB以上であることが望ましい(強度よりもこちらの指標のほうが品質面では重要)

事前サーベイでは、AP設置する想定箇所に仮のAPを設置し、どの程度電波が広がるかを確認します。
その上でAPの設置位置を決めていきます。

事後サーベイでは、実際のAPが設置された後に、
本当に電波環境に問題ないかを確認します。