1,000人超の大規模開発者イベント「YAPC::Asia Tokyo 2013」を支えたネットワークインフラ構築の舞台裏~プロフェッショナルのボランタリーが生み出したチカラ

この記事を読むのに必要な時間:およそ 11 分

無線AP配置設計

藤原洋記念ホール

藤原洋記念ホールのAP配置図

藤原洋記念ホールのAP配置図

多目的教室2,3

多目的教室2,3のAP配置図

多目的教室2,3のAP配置図

無線APの配置は参加者の滞在する場所を予想して設計していきます。ここは後ろに立ち見が出そうだとか,昼休みに大勢の人が滞在しそうだとか,ノートPCを開いて休憩するに良さそうな場所だとか,自らが参加者になったつもりで参加者の流れを想像し,無線APごとの収容数を想定します。そこから,配線が実現可能であるか,危険性はないかなどを考慮して配置を決定していきます。よほど平坦な会場でない限り,下見なしで配置設計するのは困難です。

無線APのバンドあたり5GHz帯では最大収容数を50端末,厳しい条件となりそうな箇所でも70端末ほど,2.4GHz帯はチャネルのかぶりを避けられないため30~40端末程度を想定し配置していきます。

電波が遠くまで飛びすぎてしまうと条件の悪い通信が多く発生し電波状況が不安定になる原因となるため,いかにして遠くに飛ばし過ぎないか工夫する必要があります。家庭などでは,むしろ遠くに飛ばしたいことが多いですがカンファレンスなどで狭い場所にたくさんの端末が集まる場合はこのような工夫が必要になります。

5GHz帯は多くのチャネルが利用できますが,W53には気象レーダーとの干渉を防ぐためにレーダーの電波を検出すると通信を停止し回避動作を行うDFSがあり,悩ましいバンドです。窓際に近い場所に設置した無線APではこの回避動作による通信断が起こりやすいため,まず外からのレーダー電波が到達しにくいホールの奧の側からW53のチャネルを割り当てていき,窓際や入口が近い地点にはDFSのないW52のチャネルを優先して割り当てました。

無線LANのレート設定

無線LANは身近なEthernetと違い,限られた時間と空間を共有して通信が行われます。802.11a/b/gではそれぞれの端末ごとに1Mbps~54Mbps速度で変調されたデータがやりとりされます。54Mbps変調の端末であれば短時間でサクッとデータ転送が完了してすぐに空きになりますが,1Mbpsでチンタラとデータ送受信する端末が存在すると全体から見て時間のムダになります。非常に大ざっぱに言えば,54Mbps変調の端末であれば54台の通信が完了するのに1時間かかるとすると1Mbps変調では同じ1時間に1台しか通信できないのです。実際にはこのような単純計算のようにはいきませんが,遅い変調や条件の悪い通信があると収容できる台数が大幅に下がります。

そこで,遅いレートの通信は拒否し,少しでも通信条件が悪くなれば他の無線APへ積極的にローミングさせるようにします。ベーシックレートを54Mbpsとし,48Mbps,36Mbpsをサポートとしました。

また,一部の端末では54Mbpsのみでは接続できないケースがあるため,救済措置としてベーシックレートを36Mbpsくらいに遅く設定した無線APを少数用意します。遅い変調の無線APには接続が集中しやすいため,この無線APの設置場所は会場内で参加者の密度が低そうなところを選ぶべきでしょう。

この他,ローミング先がない無線AP(ホワイエなど)ではベーシックレートを11Mbpsほどまで下げ,本会場に支障が出ない範囲で送信出力を高めに設定してカバレッジを広くとります。

ベーシックレートを速く設定すると近くにある端末のみしか接続しなくなり,遅くすると遠くの端末も接続できるようになります。これにより,Autonomous無線APでも接続の偏りをある程度調整することが可能です。

電波を遠くに飛ばしすぎないためのコントロール方法としては,下表のような手法があります。

遠くまで飛ぶ遠くまで飛ばない
無線APを高い位置に設置低い位置に設置
ベーシックレートを低く設定高く設定
送信出力を高く設定低く設定

5GHzという高い周波数では,伝搬特性が可視光に似てきます。見渡せる範囲では遠くまで届きますが,壁や人体などを貫通しづらく障害物があると遠くまで届きません。そのため,高い位置に設置すると遠くまで飛びすぎてしまうことがあります。高さや角度が簡単に調整できる譜面台などに無線APを設置すると,現場でこれを簡単に調整でき非常に便利です。

無線LANは変調レートによって電波強度の下限が決まっており,電波が弱ければ遅いレートでしか接続できなくなります。これを利用して,遅いレートの通信を拒否することで弱い電波の通信を拒否し,遠くまで飛ばないようにします。

電波の飛びを調整するには送信出力が真っ先に浮かぶ方が多いかもしれませんが,上記の2つと比較するとコントロールしづらい印象があります。近距離の端末も条件が悪化し,予測しにくくなります。

YAPCの会場は既設の無線APで2.4GHz帯が非常に混雑していたため(ビーコンなどのマネジメントフレームだけでチャネル利用率が常時50%を超えるような状況)⁠いっそのこと2.4GHzの提供をやめようかとも考えました。しかし,たとえ多数の端末を安定して収容できなくともポータブルルータが乱立するより良いだろうとのことで推奨の802.11a(5GHz)に加えて,802.11g(2.4GHz)も提供を行いました。802.11aと比較してかなり少ない接続数ではありましたが,予想したほど不安定にはならず802.11gも利用できていたようです。

無線APの使用機材

無線APの無線機材は Cisco Aironet AIR-AP1252AGを4台, AIR-AP1242AGを15台,すべてWLC(ワイヤレスLANコントローラ)を利用しないAutonomousで運用しました。19台もの無線APを管理するにはWLCが利用できるとよいのですが,今回の無線APはスタッフが私物を持ち寄ったためAutonomousでの運用となりました。

Aironetなどの高性能な無線APをたくさん用意するのは容易でないと思われがちですが,実は802.11nに対応していないちょっと旧世代の無線APは中古市場で安価に流通しています。会場ネットワーク構築のようなケースでは,802.11nはあまり重要ではありません。ちょっと旧世代の無線APでも前述のレート設定や送信出力設定,VLAN設定,各種監視などはまったく問題なく使用可能ですし,パフォーマンスも充分です。

大規模なカンファレンスの会場ネットワーク構築を家電量販店で手に入る無線APだけで構築するのは難しいかもしれませんが,今回使用した旧世代の無線APのように最新の高価な機材でなくても,工夫次第でなんとかできるものです。

DHCPサーバ

DHCPサーバは,会場に置く物理サーバとさくらのクラウド上に構築しました。さくらのクラウド側をプライマリサーバとし会場側をサブとしました。プライマリに障害が起きたときには会場のサーバに機能を切り替える運用としました。

今回,ネットワークのセグメント数が多く,それぞれにインターフェースを持つことも大変なので,DHCPサーバはサーバセグメントと管理セグメントのみに接続し,DHCPのクエリはDHCPサーバが接続されたセグメントにリレーしました。

DHCPサーバソフトウェアにはisc-dhcpを利用しました。failover機能の利用を検討しましたが,払い出したアドレスをプライマリ・セカンダリ間で同期しているのではなく,プールの前半・後半に分けてそれぞれのサーバがプールとして持ち,死活監視の結果によって動作するサーバが切り替わるため,プールアドレス不足による払い出しができなくなることが予想されました。そのため,fallover機能は利用しませんでした。とくにトラブルもなくIPアドレスは常にさくらのクラウド側から払い出せていました。設営時の設定では用意したアドレスプールを使い切ってしまう可能性を考慮し,IPアドレス払い出し期間を短く8時間としていました。木曜日の夜と金曜日の午前中のIPアドレス払い出し状況を確認したところ,十分に余裕がありリース時間を長くしても問題なさそうと判断したため,2日間に設定しなおし運用しました。

DNSサーバ

名前解決用のDNSサーバもDHCPサーバと同様に2拠点(さくらのクラウド,会場)に構築し,さくらのクラウド側のサーバを利用しました。

DNSサーバのソフトウェアとしてはBINDが有名ですが,今回はUnboundを利用しました。Unboundは,オランダNLnet Labsのキャッシュ DNS 機能に特化したサーバソフトウェアです。シンプルな構造をしており,軽い,速い,設定が簡単,BINDより脆弱性が少ない,と良いことづくめです。FreeBSD 10RではBINDの代替として採用され話題になりましたね。

DNSサーバを会場ネットワーク内に提供する理由は大きく2つ挙げられます。1つは名前解決にかかるRTTを短縮できること,もう1つはNATテーブルエントリ数の節約のためです。

2つめの理由は地味に重要です。1枚のWebページを開くためにもDNS検索は多数発生しますので,これを全部NAPTしているとエントリ数を大量に消費します。DNS検索をNAPTせず折り返してやることで,NATテーブルのエントリ数消費を減らすことが可能です。

今回447万クエリの処理を行いましたが,ユニーククエリ数は16万でした。TTL値によって多少のズレはあるでしょうが,1/28程度の削減効果があったと言ってよいと思います。

著者プロフィール

YAPCネットワークチーム

YAPC会場ネットワーク設営,運用のために集められたプロフェッショナル集団。

@yapcnwteam

東松裕道(とうまつひろみち)

アラクサラネットワークス株式会社 製品開発本部

高田美紀(たかたみき)

NTTコミュニケーションズ株式会社 先端IPアーキテクチャセンタ

高橋祐也(たかはしゆうや)

国内電気通信事業者

津山訓司(つやまさとし)

NECビッグローブ株式会社

森久和昭(もりひさかずあき)

セキュリティベンダ

熊谷暁(くまがいあきら)

個人

田島弘隆(たじまひろたか)

Genie Networks

バックナンバー

ネットワーク

  • 1,000人超の大規模開発者イベント「YAPC::Asia Tokyo 2013」を支えたネットワークインフラ構築の舞台裏~プロフェッショナルのボランタリーが生み出したチカラ

コメント

コメントの記入