CONBUの無線LAN構築術―カンファレンスネットワークの作り方

第2章 カンファレンス向け高密度無線LANの作り方―成功のカギは電波特性を活かすこと

この記事を読むのに必要な時間:およそ 8 分

カンファレンスネットワークでの構築ポイント

空間の分割

1つのチャネルやAPでカバーしている範囲に多くの端末が存在してしまうと,必然的に輻輳が起こります。チャネルあたりに収容できる合計スループットの上限はデータレートで決まります。事前に高密度になることがわかっているエリアは,カバーする範囲を狭くして,遠くまで電波が届かないようにして,収容する端末が多くなり過ぎないようにします。狭くなったカバレッジはAPを増やすことで解決します。

図17では,同じ部屋をそれぞれ3個,8個に分割する案です。仮に,1つのチャネルで端末を30台収容できると仮定すると,それぞれ90台,240台の端末が収容できることになります。

図17 空間の分割例

図17 空間の分割例

ここで問題になるのが,電波の飛び過ぎです。5GHz帯はチャネル数に余裕があるため多少飛び過ぎたとしても大きな問題にはなりませんが,2.4GHz帯には同時に利用できるのは3チャネルしかありません。1つの会場で同じチャネルを重複して使わざるを得ないことがあります。セルを小さく分割するには電波を遠くへ飛ばないようにする必要があります。スポットライトのように指向性の鋭いアンテナを高いところに設置し,細かく空間を分けていくのが理想ですが,一時的なカンファレンス無線ではそのような設置はとても望めませんし,アンテナも高価です。さて,どうすれば良いでしょうか。可能な範囲でできることを検討してみましょう。

一般家庭での無線LANでは遠くまで飛ぶのは良いことですが,カンファレンスネットワークでは逆にもっとも厄介な問題となります。

電波の飛びをコントロールするには,表2のような手法があります。

表2 電波の飛びをコントロールする方法

遠くまで飛ぶ遠くまで飛ばない
APの設置位置見通しの良い高い位置低い位置
データレート遅い速い
送信出力大きい小さい

この中で,電波の飛び自体をもっともコントロールしやすいのはAPの設置位置です。低くすると,人体や各設備その他のさまざまなものに遮られ,遠くまで飛びにくくなり,遠くのノイズも拾いにくくなります。

エンタープライズ向けAPでは,データレートを制限できる機種があります。前述のとおり,データレートが遅いほど,弱い電波でも通信可能になります。これを逆手に取って,遅いデータレートを拒否することによって,弱い電波での通信をできないようにします。

送信出力はもっともわかりやすい手法ですが,ほかの2つと比較してコントロールしづらい印象があります。近距離の条件まで悪化しやすいのと,受信感度はそのままという問題があります注3。

注3)
受信感度を低下させないのは衝突を防ぐ意味で有用なケースもあるため,一概にデメリットとも言い切れない。

Column 保護ポート

保護ポートとは,端末同士の通信を禁止する機能です。来場者同士でエクスプローラやFinderの共有ディレクトリが見えてしまうと,セキュリティ上の問題もありそうです。保護ポートでは,野良DHCPサーバの問題もDHCPスヌーピングを使用せず解決できますし,LAN経由で感染を広げるマルウェアへの対策にもなります。

ただし,ハッカソンなどでは端末同士が見えないと作業を困難にするケースがありますので,必ず保護ポートに設定するとは限りません。

APの設定では,⁠Public Secure Packet Forwarding(PSPF⁠⁠,⁠P2P Blocking Action⁠⁠,⁠bridge-groupn port-protected」などという名前になっています(ベンダ,OS,UIによる⁠⁠。APが1台だけならこの設定で完了です。しかし,APが複数台ある場合は,上位のスイッチ経由で端末同士が通信できてしまうので,APが接続されているスイッチのポートもすべて保護ポートに設定(switchport protectedなど)してください図E⁠。

図E APが複数台ある場合の保護ポート設定

図E APが複数台ある場合の保護ポート設定

譜面台の利用

CONBUでは,次のような理由から,APを設置するのに譜面台を利用しています写真1⁠。

  • 高さ,角度などを簡単に調整できる
  • 会場に備品として用意されていることが多い(購入しても安価)
  • 椅子などと違い,来場者に間違えられて座られる恐れがない
  • SSIDなどの来場者向け情報を紙で貼り付けやすい

写真1 譜面台を利用してAPを設置

写真1 譜面台を利用してAPを設置

カンファレンスネットワークでは,事前に念入りな調査や無線設計ができることはほとんどないため,本番時に高さなどを簡単に調整できるものだと便利です。

ローミング

1つのSSIDで複数のAPを設置すると,端末はもっとも近くて電波状況の良さそうなAPを自動的に選んで接続します。端末が物理的に移動するなど,電波状況の変化により別のAPのほうが良くなると,切断されることなく自動的に接続先を変えます。端末からは1つのSSIDに見えるため,端末利用者が意識する必要はありません。

データレート制限

無線LANは電波状況に応じてリアルタイムにデータレートを変化させていますが,これを制限できるAPもあります図18⁠。データレートが遅いほど,弱い電波でも通信可能になります(データレートが半減するたびに信頼性が約30%向上する⁠⁠。これを逆手に取り,遅いデータレートを拒否することによって,弱い電波での通信をできないようにさせ,早めにローミングを行わせます。チャネルの利用効率の観点からも,遅いデータレートの端末が存在することは良いことではないため,この設定はたいへん重要です。

図18 データレート制限の設定例

図18 データレート制限の設定例

APが定期的にSSIDなどの情報をのせて放送しているビーコンは,最も遅いMandatory ⁠Required)データレートで送信されます。ビーコンを速いレートで送信すると遠くの端末はAPの存在を検知できなくなり,遅めで送信すると遠くの端末からも見つかるようになります。

これを利用すると,メインホールなどの高密度な場所では速いレート,ホワイエなど来場者がゆったりと歓談する場所では遅いレートで送信することで,メインホールのカバレッジを狭く,ホワイエのカバレッジを広くコントロールできます。もちろん,この場合はホワイエが満員電車のように高密度になるとつながらなくなってしまいます。ですので,そこはカンファレンスやパーティの参加者になったつもりで,⁠ここではちょっと休憩するのに良いな」とか,⁠ここは知人と待ち合わせするのに良さそうだな」とか,そのようなことを想像しながらAPの配置と台数,データレートや送信出力を決めていきます。慣れれば,予想を大きく外さなくなってくると思います。自身もまた,カンファレンスの来場者なのですから。

カンファレンスネットワークの実際

図19は,あるAPに接続されたクライアントとそのデータレートの推移です。図18で設定しているように,24Mbps以下での接続を拒否しています。わずかに36Mbpsに下がっている端末もあります。

図19 データレート制限の設定例

図19 データレート制限の設定例

このときは約40台の端末が接続されている状況でしたが,AirMagnet注4で測定してみると,チャネル全体の約62%がデータレート54Mbpsで転送されており,全体のチャネル利用率(≒デューティー比)も40%程度と正常です図20⁠。この瞬間のチャネル全体のスループットは約17Mbpsで,カンファレンスネットワークにおいては十分といって良いと思います。

図20 AirMagnetによる測定結果(良いケース)

図20 AirMagnetによる測定結果(良いケース)

もし,遅いデータレートの通信がこのチャネルに存在するとどうなるでしょうか。利用率を圧迫し,チャネル全体の状況が悪化する可能性があります。図21のような悪いケースでは,トラヒックの99%以上がデータレート1Mbpsになっており,チャネル利用率が60%を超えているにもかかわらず,チャネル全体のスループットは0.7Mbps程度しか出せていません。チャネル利用率が高まると衝突などでエラーが起きやすくなり,エラーは再送やデータレートの低下を招き,さらなるチャネル利用率の悪化となります。結果として,つながらない無線LANになってしまいます。

図21 AirMagnetによる測定結果(悪いケース)

図21 AirMagnetによる測定結果(悪いケース)

設置するAPにて遅いデータレートを禁止できたとしても,来場者が持ち込むポータブル無線LANルータなどは遅いデータレートでの通信を行って悪影響を及ぼすことがあります。そのため,電源を切っていただくなどの来場者の協力が重要になります。

ポータブル無線LANルータは通信を行っていなくても,SSIDなどの情報を遅いデータレートで常時送信していることも多く,台数が多いと問題になることがあります。また,来場者が会場間を移動するなどしてカンファレンス無線が圏外になると,意識せずとも端末がポータブル無線LANルータに接続されます。そのままの状態でカンファレンス会場に移動してきてしまうケースもあります。

注4)
無線LANの測定/分析を行うツール。

APの配置

APは,無線的に必ずしも理想的な配置にできないことも多々あります。来場者の近くに設置することが多いため,倒れたりひっかけたりするなどの事故が起こらない配置が求められます。来場者が横切るようなケーブルの敷設は可能な限り避け,やむを得ず行う場合は十分な養生が必要です。ケーブルの養生は時間のかかる工程ですが,超短時間で構築を完了させるカンファレンス無線では,養生の工数を考慮してAPの配置を変えることもあります。

イーサネットケーブルを通じて電源を供給するPower Over Ethernet(PoE)も多く利用しています。スイッチからAPに1本のケーブルで,ネットワークと電源を同時に供給できるため,APを設置する個所には電源がなくても良くなり,APの配置の自由度を高められます。また,機材の総数が減らせるのも大きなメリットです。APごとに電源アダプタやACケーブルやタップなどを用意していると,構築時間もさることながら機材管理の工数が大きくなります。

Column カンファレンス以外のイベント無線LAN

これは筆者が個人的にかかわった事例になりますが,ネットレーベル注Aが主催するクラブイベント(パーティ)でも,無線LANを提供しています。開催場所が地下など,電波が入りにくい場所が多いことに加え,ネットレーベルならではの試みのために,フリー無線LANはなくてはならない存在になっています。

国内最大手のネットレーベルの1つであるMaltine Recordsのイベントでは,来場者のスマートフォンからVJ(Video Jockey)や照明を直接コントロールできるインタラクティブ要素や,アーティストにiBeaconを持ち歩いてもらい,来場者は会場のどこかにいるそのアーティストに接近するとボーナストラックをダウンロードできる企画なども行いました。もちろん,ネット発のレーベルであることもあり,会場内でもインターネット上でのコミュニケーションが活発です。

カンファレンスネットワークでは,来場者は基本的に着席していますが,クラブイベントネットワークは立っていることが多いため,さらに高密度になること,来場者は暗いところを動き回るため安全にAPを設置できる場所が限られること,大音響でハードディスクの緊急モーションセンサが頻繁に作動してしまうなど,カンファレンスネットワークとはまた別の難しさやおもしろさがあります。

注A)
おもにインターネット上で運営されているインディペンデント・レコードレーベル。

家庭用APでも構築できる?

エンタープライズ向けの機材を使わなくても,どこでも安価に手に入る機材で,誰もが簡単にカンファレンスネットワーク向けの高密度無線LANを構築できるようにするのが,CONBUの目標の1つです。

エンタープライズ向けAPにある管理機能やVLAN対応なども重要ですが,もっとも必要 なのはデータレート制限です。便利な管理機能などなくても動作はしますが,遅いデータレートの拒否ができなければ,高密度な無線LANは構築不可能です。逆に言えば,家庭用APでも遅いデータレートを拒否できる機種であれば活用できるかもしれません。

そのような機種は,筆者の知る限り国内では市販されていません。もしご存じの方がいらっしゃいましたら,ぜひとも教えていただきたく思います。

まとめ

本章で述べてきたカンファレンスネットワークを構築する際のポイントをまとめます。

  • 無線LANの電波は光に似た伝搬特性がある
  • 空間が常時,電波でいっぱいにならないようにする
  • データレート制限が必要不可欠
  • 安全第一,構築時間優先
  • 譜面台は便利

もし勉強会やイベントなどで自分たちで無線ネットワークを構築するようなことがあれば,これらの点を参考に実施してみてください。

Column LANと電源を1本のケーブルで供給

Power Over Ethernet(PoE)とは,通信に利用する既存のLANケーブルに電源も同時にのせて供給する技術です。ケーブル1本で済むため,機器の設置場所で電源をとる必要がなくなり,見た目もすっきりします。USBがデータと電源供給を1本のケーブルで実現できているのと似ていますね。

USBは規格策定時より電源供給が考慮されていますが,イーサネットはそうではなかったため,当初,PoEはベンダ間の互換性がありませんでした。ツイストペアケーブルには電源用の線はありませんから,既存のケーブルをそのまま利用しつつ安全に電源供給するのは簡単ではありません。2003年にIEEE802.3afとして標準化され,これに準拠した機器は異なるベンダ間でも電源供給が可能です。

PoEは,給電/受電の両方に対応機器が必要です。給電にはPoEスイッチと呼ばれるもので行うことが多いでしょう。給電非対応スイッチにPoE機器を接続した場合は,電源が入らないだけですが,受電非対応機器(イーサネットに限らず同じRJ45コネクタを持った機器)に電源を供給してしまうと,機器の損傷,火災などにつながる恐れがあります。そのため給電側は,受電機器の存在を検出するまで給電を開始しないようになっています。

APは10W以上の電力を必要とするものが多いですが,1台のPoEスイッチに多数のAPを接続すると,PoEスイッチの電源装置の能力を超えてしまうことがあります。APより低消費電力のIP電話機などでは多数接続しても問題ないこともあります。そのため,PoE受電機器は必要な電力の要求を給電側とネゴシエーションを行い,可能であれば要求された範囲で給電するようになっています。もし給電側の能力を超える場合,設定した優先順位でほかのポートを落として給電できるものもあります。多くのPoEスイッチでは,ポートごとに供給電力などの状況をモニタできます。

以上のように,電源供給を想定していなかったケーブルへ安全に電源をのせるために,意外と(?)賢いことをしているのです。IEEE802.3af/IEEE802.3atに正しく準拠した機器同士では事故が起こる可能性はとても低いと言えますが,まれに手順を守らないPoEスイッチやパワーインジェクタが格安で売られていると聞きます。筆者は興味本位でも怖くて手が出せません。

著者プロフィール

熊谷暁(くまがいあきら)

一般の家庭にインターネットが到達していないころから玩具としての無線とインターネットを触っていたら,ITバブルが到来して急に世界が変わり,玩具ではなくなってしまった。Web, 広告撮影業を経て,イベントWi-Fiネットワークを多数構築。趣味は地理情報システムや70年代の音楽。