新しい無線 LAN システムについて 情報処理センター 佐藤 隆士 [email protected] 1.はじめに 本稿では、本学柏原キャンパスの新しい無線 LAN について紹介する。それに先立ち、ま ず無線 LAN 導入の経緯について触れておく。本学では 2000 年度に措置された補正予算「高 速キャンパスネットワーク」を使用して、キャンパスネットワークのギガビット化、キャ ンパス内の光ケーブル敷設範囲の拡張を行うとともに、無線 LAN が設置された。無線 LAN の導入は当時としては比較的新しい試みであった。当時の入札仕様書によると、無線アク セスポイント(AP)が 38 カ所でスタートしている。他大学での導入事例の紹介も見当た らず、また無線の危うさからセキュリティーを考慮して、「SSID のキー」、「ユーザ+パス ワードによる認証」に加えて、「デバイスの MAC アドレス認証」も行う、三重のセキュリ ティーチェックにより、不正アクセスを防止するという安全指向の設計で始められた。国 産の機器もほとんどなく、海外製の AVAYA/ORiNOCO 製品が導入されていた。その後、無 線 LAN 需要の増大に伴い、AP に国産の Buffalo 製品を使用しつつ、増設の一途をたどり、 2015 年 2 月末段階で 227 台に達している。 その間、無線 LAN 接続数は飛躍的に伸び、平成 25 年度末には、無線 LAN ネットワー クに同時接続できる IP アドレス数(600 あまり)を超えたため、従来のネットワーク(open) を分割して新ネットワーク(open2)を作成し、共通講義棟、大学会館、体育館に設置され た AP を移動した。これに伴い従来のネットワーク open は open1 と呼ばれようになった。 更に、1年後の平成 26 年度末には open1 の同時認証可能な最大数(250)に達したため、 図書館の AP も open2 に移動して認証数のバランスを取った。なお、認証まで進まず、無 線 LAN を使用しない場合でも、無線 AP の受信エリアに、デバイスが入るだけで、IP アド レスが発行されてしまうので、認証数より多くの IP アドレス数が必要である。 無線 LAN 設置当初は、接続デバイスは PC に限られていたが、現在では、スマートフォ ン、タブレット端末、Wi-Fi 機能のある機器などと広範囲にわたっている。 ユーザ名+パスワードによるユーザ認証の方法も専用アプリをインストールして行う方 法から WEB 認証へと変わっていった。また、最近では、ペーパレス会議用の jimumusen やゲスト用の vwlan をはじめ、大学間認証連携による eduroam などのネットワークのサー ビスも始めた。vwlan は、情報処理センターのアカウントをもたない非常勤講師等を対象 に講義室を中心としたゲスト用の無線 LAN である。希望者への即時アカウント発行を可能 にしている。eduroam については、本誌の別稿を参照されたい。 しかしながら、利用が拡大するにつれて、次のような不便と思えるケースも増えている。 ・デバイスの小型化に伴い、利用端末の受信アンテナの小型化が進み、ノートパソコン に比べて電波を受信できる範囲が狭くなっている。 ・コードレス電話や電子レンジなど、無線 LAN が利用する電波と干渉する機器が増え、 AP の電界強度は十分あるにもかかわらず電波の混信により接続できないケースがあ る。 ・文字入力の不便なスマートデバイスでは、接続の都度行うユーザ名+パスワードの入 力が面倒。認証が切れた場合、再入力が必要となり、状況によっては何度も認証のた めの文字入力が必要となっている。(認証ツールの専用アプリ、SmartSignOn for FEREC によっていくぶん改善された。) このような状況から、本学情報メディア基盤委員会で新無線 LAN の必要性について審議 され、柏原キャンパスの講義室を中心に新しい無線 LAN システムが導入される運びとなっ た。 2.新無線 LAN システムの特徴と機能 新無線 LAN システムは次のような特徴と機能を有しており、高い接続性能が期待される。 ・管理型と呼ばれセンター設置の専用コントローラが各 AP の状況を一括管理し、エリア 全体を最適に制御するタイプである。(従来は、各 AP が自律的に動作するタイプであ った。) ・アンテナを 4 本内蔵しており、かつ異なる周波数帯(2.4GHz と 5GHz)ごとの CPU とメモリを実装しているため高密度クライアント環境での使用に有利である。 ・クライアントからの電波を受信したときに得られる情報を用いて、クライアントの場 所で受信レベルが最適になるように調整する機能を持っている。(ClientLink) ・アクセスポイントにスペクトラムアナライザ機能を搭載することで、無線 LAN 以外の ノイズ源の特定、ノイズ回避を可能にしている。(CleanAir Technology) ・干渉波を検知すると自動的にチャンネルを変更するチャンネル自動調整機能。 ・AP の電波強度を環境に応じて自動調整するパワー自動調整機能。 ・安定した利用環境の周波数帯(5GHz 帯)へとクライアントを誘導する機能。 3.機種と設置台数 新無線 LAN システムを構成する機器の機種と台数は以下の通りである。 センター設置の専用コントローラ(WLC):Cisco AIR-CT5508-50-K9(+150)×2 台 無線アクセスポイント(AP) :Cisco AIR-CAP2702I-Q-K9×169 台 WLC は障害時に備えた冗長構成のため 2 台設置されている。AP は、共通講義棟(A 棟)、 教養学科棟(B 棟)、教員養成課程棟(C 棟)の全講義室に、概ね収容人員 30 名あたり 1 台配置している。たとえば収容人員 333 名の A-314 室には AP が 11 台設置されている。表 1 に各棟の AP 設置台数を示す。なお、次年度以降、未設置棟の講義室への展開が予定され ている。 表 1 各棟の設置場所と AP 設置台数 設置場所 台数 設置場所 台数 設置場所 台数 A 棟 1F 14 B1 棟 5 C1 棟 2 A 棟 2F 41 B2 棟 6 C2 棟 13 A 棟 3F 34 B3 棟 9 C3 棟 5 B4 棟 6 C4 棟 3 B5 棟 9 C5 棟 2 C6 棟 13 C7 棟 7 C 棟計 45 A 棟計 89 B 棟計 35 4.設定内容 4.1 LAN セグメント 無線 LAN 関係のネットワークセグメントは、以下の 8 つに分けて運用されている。その 空間(IP アドレス数)と共に示す。 WLC や無線 AP 用のネットワーク :512 A 棟新無線 LAN 用のネットワーク :512 B 棟新無線 LAN 用のネットワーク :512 C 棟新無線 LAN 用のネットワーク :512 eduroam 用のネットワーク :512 現行の無線 LAN 用のネットワーク open1:1024 現行の無線 LAN 用のネットワーク open2:1024 ゲスト用無線ネットワーク :256 4.2 利用周波数とチャンネル 新無線 LAN では、規格 IEEE802.11a/b/g/ac を利用している。周波数帯ごとのチャンネ ルは以下の通りである。なお、5GHz 帯の W56 は設定されていない。 2.4GHz 帯(802.11b/g) 1ch,6ch,11ch 5GHz 帯(802.11a.ac) 36ch,40ch,44ch,48ch (W52) 52ch,56ch,60ch,64ch (W53) 4.3 SSID 無線 LAN の識別名になっている SSID は以下の通りに設定されている。 新 2.4GHz 及び 5Ghz 共用 SSID:grapes 新 2.4GHz 専用 SSID :grapes2 新 5GHz 専用 SSID :grapes5 eduroam 用 SSID :eduroam 現行無線 LAN 用 SSID(open1) :kashiapnet, kashiapnet5 現行無線 LAN 用 SSID(open2) :kashiapnet, kashiapnet5 ゲスト用 SSID :vwlan, vwlan5 事務無線用 SSID :jimumusen 4.4 認証方式 現行無線 LAN(open1,open2)の認証は、SSID のキー、ユーザ名+パスワード、デバイス の MAC アドレスの三重になっている。このうちユーザ名+パスワードは、任意の WEB ペ ージにアクセスすることにより表示される画面に入力する「WEB 認証」である。複数の WEB 画面など立ち上げている場合、認証画面が隠れてわかりにくいことがある。一方、新 無線 LAN では、IEEE802.1X と呼ばれる認証方式で、無線 LAN 一覧から SSID を選択後、 SSID のキーの代わりにユーザ名+パスワードを入力すればよい。 5.利用方法と利用上の注意 現行の無線 LAN は、無線 LAN 申請によりデバイスの MAC アドレスの登録を必要とす るが、新無線 LAN では、この申請は不要で、情報処理センターのユーザ名+パスワードの みで認証されアクセス可能となる。一度認証されると、同一デバイスでは、パスワードを 変更するなどで環境が変わらない限り、再認証を求められることはない。接続の都度認証 を求められる現状の無線 LAN と比較すると格段に利便性が増すと思われる。しかし、接続 デバイスにパスワードが記憶されることになるので次の注意が必要である。 (1) 個人管理のデバイス以外では絶対にパスワードを入力しないように! (2) デバイスを紛失した場合は、直ちに情報処理センターのパスワード変更のページで変更 直ちに情報処理センターのパスワード変更のページで変更 手続きを行うように! 貸出 PC などの共有デバイスでは、現行の無線 LAN(kashiapnet)を利用するよう特に 注意を払う必要がある。 6.おわりに 平成 26 年度末に本学柏原キャンパス講義室に導入された新しい無線 LAN システムの紹 介を行った。原稿執筆時点では、システム導入途中のため、最終的な利用方法が本記事と 異なる可能性もあることを承知おき願いたい。
© Copyright 2024 ExpyDoc
