スマホの悩み解決ブック ～ 無線LAN編 ～ シスコシステムズ合同会社 2017年2月.

Presentation on theme: "スマホの悩み解決ブック ～ 無線LAN編 ～ シスコシステムズ合同会社 2017年2月."— Presentation transcript:

1 スマホの悩み解決ブック ～ 無線LAN編 ～ シスコシステムズ合同会社 2017年2月

2 スマホの悩み(無線LAN) 1 2 3 4 5 6 無線LANで 隅々までカバー したい セキュリティが心配 干渉で通信が遅い
ClientLink 2 　不正AP検知 3 　 電波の自動調整/ CleanAir 多くの端末を つなぎたい iOSに対し、 より最適な 無線LAN環境 監視管理も ビジュアルに わかりやすく 4 高密度環境 5 iOS最適化 6 　　Prime Infrastructure

3 シスコ 無線LANソリューション 1 2 3 4 5 6 いたるところに 良質な電波を提供 検知・分類でリスクを顕在化
高度な自動調整、可視化で改善 1 ClientLink 2 　不正AP検知 3 　 電波の自動調整/ CleanAir 高密度のための必要機能を まとめて提供 Apple社との協業で最適環境の実現 監視管理も ビジュアルに わかりやすく 4 高密度環境 5 iOS最適化 6 　　Prime Infrastructure

4 無線LANで隅々までカバーしたい 1 通常の無線LANの場合 シスコのスマホ対応無線LANの場合 お悩み ポイント 詳細
ClientLink 1 Cisco ユーザ/ IT管理者 モバイル デバイスの活用で以前と比べ、さまざまな場所での無線LANの活用が進んでいます。でも、なぜか場所によって電波が悪いのか、通信が遅くなることも・・・ オフィスには通常、電波状態の悪い場所が点在し、思い通りに通信できないことがよくあります。 スマホに向けて電波が強くなるようにシステム側で自動的にチューニングすることで、オフィスのどこからでも より快適に通信ができます。 ・・・・・ ユーザ ユーザ 通常の無線LANの場合 シスコのスマホ対応無線LANの場合

5 ClientLink AP2700/2800/3800シリーズ対応
お悩み ポイント 詳細 ClientLink 1 ClientLink AP2700/2800/3800シリーズ対応 電波の出し方を工夫 通信状態の悪いスマホに対しても絶妙に電波を重ね合わせて送ることで、オフィスのどこからでも快適な通信が行えます。 このシスコの機能を「ClientLink」といいます。一般的にはビーム フォーミングとも呼ばれています。 どんなスマホにも効果あり！ 一般的なビーム フォーミングは端末側にも機能実装も必要な場合がほとんどですが、シスコのClientLinkは端末側に特別な実装がなくても効果が得られます。 また、ClientLinkはスマホ、タブレット、パソコンなどすべての802.11ac、802.11n、また通常のビーム フォーミングでは対応できない802.11a/gにも対応しています。 802.11ac/n 対応端末 802.11a/g対応端末 スマートフォン、タブレットなど PC/Mac

6 ClientLinkの仕組み 1 ClientLink あり ClientLink なし お悩み ポイント 詳細 ClientLink
クライアントのアンテナがある場所で電波が強め合うよう、AP側で振幅と位相を調整することで、 ダウンリンクの通信速度を改善します。 実際の電波環境は反射波が重なり合ってとても複雑なため、この振幅と位相を計算するには優れたアルゴリズムが必要です。シスコでは専用のチップを搭載しているため、高い性能が期待できます。802.11a/g、802.11n/acの端末に対応しています。 ClientLink なし ClientLink あり 450 Mbps 300 Mbps 150 Mbps 65 Mbps 6 Mbps Beacon Rate 接続時のデータレート 高速通信可能な範囲が広がります。 ClientLinkのイメージ

7 色々な企業が使っているので 安心感は広がっているけど、 実際どうなんだろう。 機密性の低い業務でしか 使えないのでは？
お悩み ポイント 詳細 セキュリティが心配 不正AP検知 2 IT管理者 色々な企業が使っているので 安心感は広がっているけど、 実際どうなんだろう。 機密性の低い業務でしか 使えないのでは？ 無線LANの認証・暗号化の仕組みは既に技術標準化が済んでおり、企業向けとして安心してお使いいただけます。 ただ、まだ不正AP対策が進んでいない企業もあります。 不正APはセキュリティの問題だけでなく、電波環境も悪くする重要な問題です Cisco ？ ユーザ ユーザ

8 不正APの検知 2 不正APを自動的に検知 脅威の度合いを知ることで適切な対応を お悩み ポイント 詳細 不正AP検知
接続している不正なPC テザリング 持ち込みAP Wi-Fi機器をAPで検知、企業管理外の機器を不正APと判断する。 脅威の度合いを知ることで適切な対応を 検知したAPが有線接続されているか否か、企業SSIDと同一SSIDになりすましているか、電波の強さなど、脅威の度合いで分類を行うことができます。 特に建物・組織が密集していると、不正APは多数検出されます。そのため、自動分類は運用上必要不可欠です。 不正APの設置場所や接続ポートを特定することができれば、撤去等の対応が迅速に行えます。 会社のSSIDになりすまして 社員のIDとPassを盗むぞ！ SSID: A_CORP-SSID 同じSSIDを騙っている管轄外のAPがいる！危険だ！

9 不正APの検知 2 技術情報 不正APとは？ 正規のサービス以外のAPを指しています。
お悩み ポイント 詳細 不正APの検知 不正AP検知 2 不正APとは？ 正規のサービス以外のAPを指しています。 例えば、ネットワークに侵入するために設置したAP、LAN拡張のためIT管理外の持ち込みAP、 近隣オフィスのAPなど。 技術情報 不正AP検出の仕組み シスコ コントローラは自分が管理しているアクセス ポイントをすべて把握しているため、それ以 外の電波を不正APの電波として判断します。 具体的には“シスコ コントローラに管理・設定されたグループに所属していないAP”すべてを不 正APであるとみなします

10 お悩み ポイント 詳細 不正APの分類 不正AP検知 2 脅威の大小にかかわらず、不正APと判断される機器が多数存在する可能性があるため、自動的な分類がなけ れば現実的な運用は困難となります。 不正APとして検出されたAPは、作成された仕訳ルールや有線接続の有無により、“Friendly”、“Malicious”、 “Unclassified”の3つのClassに分類可能です。 【仕訳の例】 不正として検知 どのルールにも一致しない Unclassified 上記どちらとも判断してないもの 不正ルール例: SSID: Corporate RSSI: -70dBm Malicious 脅威があると判断 不正ルール例: SSID: tmobile RSSI: -80dBm Friendly 不正APとされたが 無害と識別 通知 Maliciousのみ管理者に通知し、撤去するなど、 影響度がわかることで対策を施せます。 “Malicious”な APだ！ 撤去を依頼しよう。 IT管理者 不正APの検知、分類について詳細は下記をご参照ください。

11 暗号化・認証の標準技術 WPA2 Enterprise(またはPersonal)を利用することが事実上の標準 お悩み ポイント 詳細
総務省 企業等が安心して無線LANを導入・運用するために IPA 5分でできる！ 情報セキュリティ自社診断パンフレット 米国防総省内での省内利用はWPA2 Enterprise 出展 DoDI

12 ？ (干渉で)通信が遅い 3 お悩み ポイント 詳細 アクセスポイントの数は十分多く設置しているんですが、通信速度が遅いと言われます。
電波の自動調整/CleanAir 3 ユーザ/ IT管理者 アクセスポイントの数は十分多く設置しているんですが、通信速度が遅いと言われます。 不正APを駆除できないこともあるし、周りにAPがなくても通信速度が遅い気がしています 通信劣化の原因は多岐にわたりますが、　電波環境が考えられます。 電波環境は放っておくと、干渉を起こします。 きちんとした干渉対策をとることが投資効果の最大化につながります。 またAP(無線LAN)以外にも通信の邪魔に　なる電波は存在します。 これらは通常の無線LANシステムでは正しい検知も難しいため、専用のチップを持つCisco APの活用が有効です。 Cisco AP ？ 干渉源 ユーザ

13 稼働中のAPの出力を調整し、カバー エリアを広げる。
お悩み ポイント 詳細 電波の自動調整 電波の自動調整/CleanAir 3 電波の出力・チャネル(周波数)設定を自動調整 ワイヤレスLANコントローラが複数のAPの電波状況を総合的に見て、自動的に最 適な出力とチャネルを調整します。コントローラが俯瞰的に判断するのはシスコの 特長です。 オフィスのレイアウト変更や、電波干渉により電波状態が変化した場合でも、システ ムが再調整を自動的に行い快適な無線LANを提供し続けます。 コントローラ AP 障害発生時も自動カバー APが壊れて動作しなくなった場合も、残りのAPが電波の自動的に出力を上げて 交換など復旧作業の間、その穴をフォローします。 トラブルの影響を最小化し、 運用を継続することができます。 コントローラが電波調整。 稼働中のAPの出力を調整し、カバー エリアを広げる。 APダウン

14 CleanAir 3 干渉源をAPで検知、安定した無線環境を提供 無線トラブルに迅速に対応 お悩み ポイント 詳細
通信を止めてしまうほどの大きな影響がある場合は無線システム側で 影響を回避することも可能です。 AP 干渉源 干渉源がいる、これは無線通信のビデオカメラだ！ 無線トラブルに迅速に対応 無線システムが現在・過去のトラブル の原因を報告します。 管理者はそれを確認し対応ができる ため負荷も少なく、オンサイト コストの 削減にもなります。 イントラにアクセスできません・・・。 B会議室周辺にVideo Cameraがある、すぐに撤去しよう。 干渉源 ユーザ AP IT管理者 位置の可視化にはPIとMSEが必要です

15 電波干渉の影響 3 お悩み ポイント 詳細 サービスに悪影響を与えるNon Wi-Fiの干渉源が、2.4 GHz帯を中心に多数存在します。
電波の自動調整/CleanAir 3 サービスに悪影響を与えるNon Wi-Fiの干渉源が、2.4 GHz帯を中心に多数存在します。 コードレス電話、ビデオカメラなど影響の大きいものはサービスを完全に止めてしまうことも・・・ スループット減少（比率） インターフェイス タイプ 近距離 (7.5m) 遠距離(23m) コードレス電話 （TDD） 100% ビデオ カメラ 57% Wi-Fi端末 （近隣のWi-Fi機器） 90% 75% マイクロウェーブ（電子レンジ） 63% 53% Bluetooth ヘッドセット 20% 17% デジタル コードレス電話（DECT） 18% 10% エンドユーザへの影響 ネットワーク キャパシティとカバレッジの減少 ジッターと遅延によってビデオ＆音声品質低下 リンクダウンを引き起こす可能性が大 利便性が落ち、生産性低下 IT管理者への影響 サポート コール（問い合わせ、呼び出し） 運用コストの増加

16 CleanAirとは 3 1. 検知・分類 お悩み ポイント 詳細
CleanAirは、Non Wi-Fiの干渉源を「1. 検知・分類」することで電波環境を把握し、「2. 位置把握」「3. 抑止」でこれを改善するテクノロジーです。 無線環境のすばやい把握と、予期せず起こるトラブル シューティングの迅速化に効果があります。 100 63 35 97 90 20 ※図中の数字は干渉源の情報を元にAPで決定された値です。 (Severity値。出力、DUTY Cycle、デバイスの種類を元に算出) 無線品質を表す値の元になります。 1. 検知・分類 APに搭載した専用のハードウェア センサーで、無線LANサービスに影響を与えずに干渉源の種別と影響度を判別します。 この情報を元に、0～100の直感的にわかりやすい値で無線品質を表現します。

17 CleanAirとは 2. 位置把握 3. 抑制 3 お悩み ポイント 詳細 Air Qualityの調整 電波の自動調整/CleanAir
GOOD 100 POOR CH 1 CH 11(相当) 2. 位置把握 3. 抑制 APからWLCに干渉源情報を提供。 PI・MSEで位置情報・履歴を記録します。 マップ上に“どの種別” の“どれだけ影響のある” 干渉源が存在するかがわかるため、即時撤去を依頼するなど迅速な対応が施せます。 影響度の大きい干渉源の発生や電波品質の著しい低下を検知して、緊急的にチャネルを変更して回避することができます。 ただし、チャネルの変更によるシステム全体への影響も考慮する必要があります。

18 Video Camera を検出、 Map上に表示
お悩み ポイント 詳細 CleanAirによる干渉源検知 電波の自動調整/CleanAir 3 PIでのMAP表示 *PI、MSEが必要です。 干渉源検出の例 Video Camera を検出、 Map上に表示 WLCでの干渉源一覧表示 (補足) CleanAirを実現する製品として、 ・CleanAir対応AP(Access Point) ・WLC(Wireless LAN Controller): APの統合管理 が必須です。さらに用途に応じて、 ・ PI（Prime Infrastructure） : AP/WLCの統合管理・グラフィック表示・レポーティングを行う場合 ・MSE(Mobility Services Engine):干渉源の位置・影響範囲特定する場合が必要になります。

19 多くの端末をつなぎたい 4 お悩み ポイント 詳細 1台のAPあたり、とにかく多くの端末がつながるようにすれば、 コストを下げられるのでは？
高密度環境 4 IT管理者 1台のAPあたり、とにかく多くの端末がつながるようにすれば、 コストを下げられるのでは？ 実は無線LANは本来は多数(30-40台を超え る)の端末による接続は苦手なものです。 また、接続台数だけを指標にすると「つながる (接続する)」が「使えない(通信性能が貧弱)」と いうことも世間では多いので、注意が必要です。 このような難易度の高い環境を克服するには、 単一の機能では実現できないため、 シスコで は、HDX(High Density eXperience)というソ リューション セットを提供しています。 Cisco ユーザ

20 Cisco High Density eXperience
お悩み ポイント 詳細 Cisco High Density eXperience 高密度環境 4 高密度を実現するためのソリューション セット 対応AP:AP2700,2800, 3700, 3800 CleanAir 80 MHz 高密度クライアント環境でのハイ スループットのために パフォーマンスを最適化 802.11acの80MHzチャネル幅での干渉源の検知＆軽減を最適化 RF Turbo Performance パフォーマンスの劣化なく高密度クライアントに対応 双方向ビデオやマルチメディアを使った802.11acクライアントに対してパフォーマンス劣化なく、60台以上のクライアント接続可能 ClientLink 3.0 / 4.0 パフォーマンス＆距離の向上 acクライアントに対するExplicit Compressed Beam Forming (ECBF)を補完する Cisco独自のビーム フォーミングテクノロジー。 既存802.11a/g/nクライアントにも有効 Optimized Roaming 設定可能な属性に基づいてクライアントのローミングをインテリジェントにアシスト WiFiのRxセルサイズを適切にすることで、高密度クライアント環境でのクライアントのハンドオフをアシストする

21 従来のAPをハードウェア レベルから刷新！
お悩み ポイント 詳細 従来のAPをハードウェア レベルから刷新！ 高密度環境 4 【AP3800,2800】 汎用チップ Radio – 2.4GHz 干渉源検知（CleanAir） 専用チップ 干渉源検知（CleanAir） 専用チップ 高性能チップ 高性能チップ Radio – 5GHz Radio – XOR CPU, DRAM 共通利用 更にスペックも高くない CPU CPU CPU DRAM ラジオごとにも 高機能な Dual CPU, メモリを搭載し高速処理 高スペック Dual CPU, 他社の2-4倍 のメモリ 高スペック Dual CPU,メモリ Radio – 5GHz (1 or 2) Core CPU DRAM CPU CPU CPU DRAM DRAM プラスチック製の外殻、ブラケット取り付け部分もプラスチック CPU CPU 密閉（放熱対策ができている）、堅牢な外殻 放熱用の穴が多数 ホコリ等が侵入 時代のニーズに合わせてハードウェアを変更

22 低速でも切り替わらない端末への対応 Optimized Roaming
お悩み ポイント 詳細 低速でも切り替わらない端末への対応 Optimized Roaming 高密度環境 4 ②接続中はRSSIのしきい値、パケット数、Fail %、（Data Rate）を複合的に確認 3G or 4G 端末側の仕様によっては、切り替わりを促しても なかなかローミングしないものもあります。そういった場合に AP からの切断パケットにより、切り替わりを行うのが Optimized Roaming です。 結果、なかなか切り替わらない端末を最適なAPへ接続するのを促します。Wi-Fiから3G/4Gへの素早い切り替えも支援します。 AP AP ①RSSIのしきい値+6で接続を許可 ④切り替わり ③条件を下回った場合 切断パケット を投げる 切断パケットを受け、隣の AP もしくは3G/4G へ切り替わり 移動 自分ではなかなか切り替わらない困った端末 【Wi-Fiから3G/4Gへの切り替わり問題にも対応】 Wi-Fi側としては切り替わっていると認識しているが、端末内にタイマーがあり、十数秒待って3G/4Gへ切り替わる。その間インターネットが使えない。 注意）しきい値決めには十分な検証が必要です。

23 iOSに対し、より最適な無線LAN環境 ？ 5 お悩み ポイント 詳細 BYODも含めiOSデバイスのユーザが多いです。
IT管理者 BYODも含めiOSデバイスのユーザが多いです。 今後も変わらず、ユーザは少なくならないでしょう。 iPhoneでも間違いなく使えますか？ もちろんiOSだけでなく、OSに依存 せず利用可能です。 さらにAppleとシスコは協業をし、 お互いのための独自機能を用意し ています。 iOSを使うのであれば、シスコを使 うことで、より快適な無線LAN環境 を提供可能です Cisco ユーザ ？ Cisco AP IT管理者

24 iOS Integration 5 高速ローミングを有効活用 Cisco-AP with 802.11r お悩み ポイント 詳細
iOSが高速でローミング（AP間移動）できる機能が使えます 独自実装のない標準技術しか使っていない製品ではできない高速ローミングが可能です 同一のSSIDで802.11r が有効でも、Legacy クライアントも接続可能 Non rクライアントは802.11rが有効化されたSSIDには接続できない APはiOSデバイスが11r対応であることを自動認識して11rとしてサービス 802.11k, v はデフォルトで有効 Association Non-Cisco-AP with r Cisco-AP with r Cisco-AP with r

25 ？ 監視管理をビジュアルに 6 お悩み ポイント 詳細 機能が豊富な製品だと運用や監 視も複雑になりがちで困ります。
Prime Infrastructure 6 IT管理者 機能が豊富な製品だと運用や監 視も複雑になりがちで困ります。 少ない人手で拡充し続ける 無線LAN環境を何とかしないと… 無線LANの運用上の負荷はIT担当者にとって非常に深刻です。 シスコは無線LANの可視化を簡単にし、運用負荷低減を実現可能です。 Cisco AP ？ IT管理者 IT管理者

26 無線？有線？ つながっているポートは？APはどれ？
お悩み ポイント 詳細 監視管理をビジュアルに Prime Infrastructure 6 無線LANをマップで表示し全体感をつかみやすく 電波のカバー範囲 クライアントの接続数 電波の利用率などを表示 ユーザの詳細情報も簡単に収集 ユーザ名, MACアドレス, IPアドレスいずれか さえ わかれば ユーザの 詳細情報が確認可能 無線？有線？ つながっているポートは？APはどれ？ MACアドレスは何？

27 PIのマップ表示例 電波の利用率を表示した場合
お悩み ポイント 詳細 PIのマップ表示例 電波の利用率を表示した場合 Prime Infrastructure 6 利用しているチャネル(周波数)と利用率が表示されており、電波的な負荷の高さが一目瞭然

28 PIを使うことで得られる端末の詳細情報の一部 Cisco Catalystを利用していれば有線端末も同様に情報が表示可能
お悩み ポイント 詳細 Prime Infrastructure 6 PIを使うことで得られる端末の詳細情報の一部 Cisco Catalystを利用していれば有線端末も同様に情報が表示可能 接続中のAP ユーザ名、IPアドレスやVLAN情報 接続先APの履歴

29 トラブル シューティングに必要な情報 6 トラブル シューティングに必要な情報 実際に得られる情報 IPアドレス 有線接続？無線接続？
お悩み ポイント 詳細 トラブル シューティングに必要な情報 Prime Infrastructure 6 トラブル シューティングに必要な情報 IPアドレス 有線接続？無線接続？ (無線の場合)SSID MACアドレス VLAN ユーザ周辺の電波の状況 実際に得られる情報 ユーザ名 Cisco Prime Infrastructureを利用すると ユーザ名, IPアドレス, MACアドレスのいずれかがわかれば「トラブル シューティングに必要な情報」は一通り入手可能 少しの情報(ユーザ名かMACアドレスかIPアドレス)をキーに色々情報が得られれば、管理者の対応が早くなり、 ユーザも難しい情報を自力で調べる必要もなくなるため 双方にとってよいソリューションになる

30