公衆無線用アクセスポイントを収容する ネットワークの構築 石川 幸生* 宍戸 圭太* 岡安 滋* The Network Construction to Accommodate Public Wireless Access Point 要 旨 最近,スマートフォンやタブレット端末が急速に普及し, また,既存の WAN(Wide Area Network)回線を足回りとし 自宅だけでなく駅や空港,カフェ,或いはコンビニなど公共 て使用することや,業務通信と公衆無線通信を共存させる の場でも使用したいという要求が高まっている。 ことで発生する課題については,ひとつのネットワークを 三菱電機インフォメーションテクノロジー㈱(MDIT)は全 国 8,400 箇所の公衆無線用アクセスポイント(以下,無線 AP) レイヤ 2 レベルで延伸させる機能(L2TPv3)や,帯域制御機 能(QoS 制御)を適用することで解決した。 を収容するセンター設備の設計,構築を行った。全無線 AP 一方,無線 AP が 8,400 台と多数で管理が煩雑となる課題 の展開作業は,3 ヶ月と短期間であったにもかかわらず,ネ に対しては,無線 AP を一元管理する無線コントローラを採 ットワークトラブルを全く発生させず無事に完了した。本稿 用することで解決した。また,コンフィギュレーションの では,この構築を支えた技術について紹介する。 修正やファームウェアの変更が発生した場合,無線コント 本システムは,24 時間 365 日,常時稼働することが求めら れており,ネットワーク機器,無線コントローラは全て二重 ローラ側を修正すれば自動的に全無線 AP に反映させ,管理 の効率を大幅に向上させた。 化構成とした。機器故障が発生した場合でも,自動的に予備 機に切り替わり,サービスが継続できる。 公衆無線アクセスポイントを収容するネットワーク構成 全国8,400箇所に設置された公衆無線APを収容するセンター設備は,コアスイッチ,L2TPルータ,QoS制御機器,及び無線コントローラで構成 されている。L2TPルータとQoS制御機器は1台で無線AP500台を収容し,無線コントローラは1台で3,000台の無線APを管理している。24時間365日 の稼働が求められ,構築に際して様々な冗長化対策を盛り込んだ。 *三菱電機インフォメーションテクノロジー株式会社 1. ま え が き 短時間で処理することを狙いとして,無線コントローラを東 日本用,西日本用として 2 セットずつ,合計 4 セット 8 台設 最近,ノートパソコンやスマートフォン,タブレット端末 置した。無線 AP を管理するための大規模型無線コントロー などモバイル機器が急速に普及し,自宅だけでなく駅や空港, ラであり,1 セットあたり最大 3,000 台の無線 AP の管理が可 カフェ,ホテルのラウンジ,或いはコンビニエンスストアな 能である。 ど公共の場でも使用したいという要求が高まっている。この 3. 大規模無線 AP を収容するセンター設備の課題 ような要望を受け,公衆無線が多数設置されており,2020 年 3.1 レイヤ 2 通信延伸の課題 の東京オリンピックに向け,益々加速するものと予想されて (1)複数キャリアの分離 いる。 公衆無線では,無線 AP~キャリア側境界のネットワーク機 公衆無線は,当初,インターネット接続などで 3G 回線が逼 器まで,1 つのレイヤ 2 ネットワークを延伸させる構成を組 迫したことを受け,その逼迫を回避するために,別のインタ む必要がある。その際,各キャリア間のサービスは,完全に ーネット接続手段として設置されてきた。しかし,最近では, 分離することが求められる。 無線 AP 自体は,複数のキャリアサービスが相乗りしてい 設置場所が店舗などの場合,その店舗の情報配信サービス用 るため,キャリアサービスがネットワーク上で一本化されて の回線として使用するなど,マーケティング手段の 1 つとし しまうと,異なるキャリアサービス間で通信ができてしまう ての活用も広まっている。さらに,将来的には災害時の情報 といったリスクが発生するからである。 発信のインフラとしての新しい用途が期待されている。 (2)WAN 回線コストの抑制 MDIT では全国 8,400 箇所の公衆無線用アクセスポイント 公衆無線では,無線 AP~キャリア側境界のネットワーク機 (以下,無線 AP)を収容するセンター設備の設計,構築を行っ 器まで,エンドツーエンド間を通信する経路上には WAN 回線 た。その実現には様々な課題があった。その課題を解決する が必要となる。レイヤ 2 レベルで延伸するためであれば,広 ため採用した新技術の内容について詳細に説明する。 域イーサネットを用いる方法も一つの方法である。しかし, この回線を 8,400 拠点に設置する場合には膨大な WAN 回線費 2. 全体構成 2.1 大規模な公衆無線用ネットワーク 公衆無線として全国 8,400 箇所に無線 AP を設置した。ネ ットワークの概略構成を図 1 に示す。 センター設備は,コアスイッチ,L2TP ルータ,QoS 制御機 器,回線集約スイッチ,および無線コントローラで構成され ている。 用が掛かり,とても現実的ではない。 (3)拠点側無線 AP のスムーズな設置展開 センター側と拠点側の無線 AP 接続を「1 対 1」と仮定した 場合,無線 AP 設置拠点のアドレス情報,収容先となる L2TP ルータが決まらないと無線 AP の設置展開作業がスムーズに 実施できない。また,L2TP ルータの収容拠点が変更になると, 無線 AP 展開作業と並行して,定義した情報の修正に追われ ることになり,そのための追加人員が必要になってしまう。 3.2 ネットワーク可用性の課題 (1)ネットワーク機器の完全冗長化 無線 AP を収容するセンター設備では,24 時間 365 日,常 時稼働の状態が求められ,万一ネットワーク障害が発生して も,通信経路を迂回させて公衆無線利用者へのサービス提供 を継続しなければならない。 (2)既存業務ネットワークへの影響回避 公衆無線を構築するに当たっては,無線 AP の設置場所に は既存の業務ネットワークがあり,そのネットワーク上に無 線 AP を相乗りさせる必要があった。そのため,公衆無線の 相乗りによる,トラフィック増大で業務ネットワークへの影 響が出るリスクを排除しなければならない。 図 1.ネットワーク概略構成図 3.3 無線 AP 管理,運用の課題 (1)無線 AP 一元管理 2.2 無線コントローラ センター側に全国 8,400 箇所の無線 AP への設定変更等を 全国に設置した無線 AP では,性能担保の観点から,全て 同じファームウエアで稼働させる必要がある。また,ファー ムウエア上に不具合が判明した場合は,修正版のファームウ センター設備について,以下に示す物理的,および論理的 エアを全ての無線 AP に適用する必要がある。しかし,この な冗長化を図り,その結果,常時稼働に求められる要件を満 作業を 1 台 1 台手作業で行うことは非常に労力がかかる。ま たす構成を組むことができた。 た,多数の無線 AP に個別に設定された情報を管理する必要 ≪物理的な冗長化≫ もある。 ①機器の二重化 (2)ネットワークの柔軟性・拡張性 センター側ネットワークは,システム全体における基幹の センター設備に設置したネットワーク機器,および無線コ ントローラは,すべて正系・副系の 2 台からなる対での構成 位置付けである。従って,センター側ネットワークには,将 とした。これにより,正系の機器故障が発生した場合でも, 来的に無線 AP 設置拠点増加,新サービスの追加など,予測 自動的に副系に通信が切り替わり,サービスが継続できる。 可能な構成変更に適応する柔軟性と拡張性を持たせておく ②電源ユニットの二重化 必要がある。 一部の機器を除き,ネットワーク機器単体における電源ユ ニットを 2 基搭載し,電源障害が発生した場合でも,機器の 4. 課題解決のために採用した技術のポイント 電源が落ちることなく稼働を継続できる構成とした。 ③LAN ケーブルの二重化 4.1 レイヤ 2 通信延伸の実現 (1) タグ LAN を使用したキャリアサービスの分離 リンク・アグリゲーション(Link Aggregation)と呼ぶ機能 を使用して,2 台のスイッチを接続する際に 2 本の LAN ケー 複数キャリアの分離手段として,タグ VLAN(Virtual LAN) ブルで接続し,仮想的に 1 本のリンクとした。LAN ケーブル を使用し,キャリアのサービス毎に重複しない VLAN-ID を割 1 本の断線,あるいはスイッチのポート故障が発生した場合 り振り,論理的な分離構成を行った。 でもリンク断が発生することなく,通信が継続できる構成と (2) 既存回線利用による WAN 回線コストの抑制 した(図 2)。 WAN 回線費用を抑制しつつ,レイヤ 2 レベルで延伸するた めに採用した機能が L2TPv3(Layer 2 Tunneling Protocol version 3:以下 L2TP)である。L2TP は始端・終端 2 台のル ータ間でトンネル経路を生成し,そのトンネル内でレイヤ 2 通信を実現可能にする機能である。この機能を利用したこと で,既存フレッツ(注1)回線をそのまま足回り回線として使用 図 2.物理的な冗長化(リンク・アグリゲーション) し,レイヤ 2 通信を実現した。これにより,新規の WAN 回線 の設置が不要となり,発生費用を抑制することができた。 また,L2TP トンネル内でもタグ VLAN をサポートする機種 を採用することにより,1 つのトンネル内で複数のキャリア サービスを論理的に分離することができた。さらに,公衆無 線の設置拠点では,無線 AP が L2TP の終端になっているため, 拠点側に L2TP ルータの導入が不要になり,ネットワーク機 器台数を抑えたシンプルな構成を組むことに成功した。 ≪論理的な冗長化≫ ①レイヤ 2 レベルでの冗長化 スパニングツリー(Spanning-Tree)と呼ぶ機能を使用して, ネットワーク経路上にレイヤ 2 レベルでのバックアップ経路 を用意した。これによりメインのネットワーク経路上で障害 が発生した場合でも,バックアップ経路に自動的に迂回させ, サービス断を最小に抑えられる(図 3)。 (3) コンセントレータ型を使用したスムーズな設置展開 今回,センター側の L2TP ルータをコンセントレータ型(「1 対 N」の接続構成)で動作させた。コンセントレータ型を組ん だことは,今回使用した L2TP 機能の最大の特長であり,全 国 8,400 台の無線 AP 展開作業をスムーズに完了させる決め 手となった。 Si Si センター側の L2TP ルータには最大 500 台の無線 AP が収容 されているが,コンセントレータ型で稼働させたことで,拠 図 3.論理的な冗長化(スパニングツリー) 点側無線 AP の IP アドレスを意識する必要がなくなった。こ れにより無線 AP は,L2TP トンネルの待ち受け機器として動 作するので,設定の修正が不要になった。 4.2 ネットワーク可用性の実現 (1) ネットワーク機器の物理的/論理的完全冗長化 ②レイヤ 3 レベルでの冗長化 VRRP(Virtual Router Redundancy Protocol)と呼ぶ機能を 使用して,ネットワーク経路上にレイヤ 3 レベルでのバック アップ経路を用意した。VRRP は,2 台のルータで 1 つの仮想 (注1)フレッツは,NTT 東日本および NTT 西日本の登録商標である。 IP アドレスを共有する機能であり,通信経路上のネクストホ ②無線 AP のファームウエア管理 ップとして稼働する正系ルータが故障した場合でも,自動的 無線コントローラは,無線 AP に対して,自動的,或いは に副系ルータがネクストホップ動作を引き継ぎ,サービス断 スケジュールベースで,ファームウエアを配信できる。その を最小に抑えることができる。 ため,短時間で全ての無線 AP を同一ファームウエアに更新・ また,前述の L2TP においても,VRRP で使用する仮想 IP 稼働させるといったオペレーションを可能にした。 アドレスを L2TP トンネルの終端 IP アドレスとして定義する これにより,運用上の作業工数を大幅に削減させることが ことにより,L2TP トンネル自体の冗長化を実現した。具体的 できた。具体的な削減時間を表 1 に示す。無線コントローラ には,L2TP と VRRP を組み合わせることで,拠点の無線 AP の導入は,運用者の負荷削減,設定者の作業工数削減という からセンター側正系・副系ルータ,どちらの稼働系ルータに 両面においておおいに貢献している。 対しても L2TP トンネルが形成できるようになった (図 4) 。 さらに,1 本の L2TP トンネルを形成するだけのシンプルな ネットワーク構成の実現は,ネットワーク稼働時の状況把握 も容易に行えるようになり,運用効率化にも繋がっている。 表 1.コントローラ有無の運用時間の削減 作業内容 無線コントローラ無し 無線コントローラ有り AP設定変更 (SSID追加) APごとに実施 5分/AP 設定作成 20分 適用 1分 21分 5000分=83時間20分 ファームウエア バージョンアップ APごとに実施 10分/AP 10,000分=166時間40分 電波停止 電波開始 ダウンロード 100分 (2分×1000AP/20台) 最終組ファームウエア展開:4分 最終組リブート 4分 合計100分 APごとに実施 5分/AP プロファイル10個として10分 (プロファイルごとに設定 1分) 実行 1分 5000分=83時間20分 合計11分 差分 およそ83時間 およそ165時間 およそ83時間 図 4.L2TP ルータ~無線 AP L2TP 接続 ※無線 AP1,000 台として試算した作業時間 (2) 帯域制御による既存業務ネットワークへの影響回避 センター側に QoS 制御機器を導入することで業務ネットワ ークへの影響リスクを回避した。公衆無線の通信で利用可能 な帯域幅を規定値に制限し,残りの帯域を各拠点の業務ネッ トワークで使用する帯域制御によって,各拠点における業務 ネットワークと公衆無線ネットワークの共存を実現した(図 (2) 拡張性を考慮したネットワーク基盤の構築 設定上の無線 AP 数の収容上限値は,拡張性を考慮してお り,L2TP ルータ,および無線コントローラをセンター側に追 加すれば,最大 15,000 台まで収容可能である。 また,キャリアの新しいサービスの追加も容易に行え,そ の時の旬なサービスを,タイムリーに提供することが可能で 5)。 ある等,柔軟性と拡張性を備えたセンター基盤を構築するこ とができた。 5.む す び 大規模な公衆無線ネットワーク構築において,構築から試 図 5.帯域制御イメージ 行試験まで時間的な余裕が無く厳しいスケジュールであっ たが,大きなトラブルもなく無事完遂することができた。 4.3 無線 AP 管理,運用の効率化の実現 (1) 無線コントローラを利用した無線 AP の一元管理 公衆無線の構築にあたり,無線コントローラを 4 セット導 入して,配下の 8,400 台の無線 AP の一元管理を実現した。 ①無線 AP の設定管理 無線コントローラでは,多数の無線 AP が持つ設定情報を 次のグループに分けて管理する。 - グローバル共通設定 (全ての無線 AP で共通) - グループ共通設定 (特定グループの無線 AP で共通) - 個別設定 (個々の無線 AP で一意) 無線コントローラは,これらのグループ化された設定情報 を組み合わせることにより,無線 AP 毎の設定情報を効率的 に管理できる。 事前の設計,試験に細心の注意を払ったことはもちろんの こと,顧客の展開作業担当者の確実な準備作業と尽力による ところも大きな成功の要因である。 今回の構築にあたって採用した技術,および得た実績・経 験を今後に活かして行く所存である。
© Copyright 2024 ExpyDoc