This discussion is locked

ワイヤレスについて-Ask the Expert

この質問は 進行中です
6月 27th, 2013
User Badges:
  • Silver, 250 points or more

担当エキスパート:大崎 秀行(Hideyuki Osaki)

Cisco Japan TAC のカスタマーサポートエンジニアとして無線 LAN 関連製品をサポートしている。

WLC, AP, Prime Infrastructure (NCS), MSE 等幅広く担当。


ディスカッション開催期間:2013年7月15日~2013年7月28日


[質問の回答方法]

サポートコミュニティへCisco.comIDでログインすると、この説明の右下に「返信」ボタンが表示されます。クリックすると投稿欄が表示されますので、質問をご記入ください。最後に「メッセージの投稿」をクリックすると質問が送信され、完了となります。


もし1つの質疑応答が進行していても、他の新しい質問を同じスレッド内に投稿いただいて問題ありません。
この「エキスパートに質問」のディスカッションスレッドに届いた質問は担当のTACエキスパートが回答しますがすべての質問に返信できないかもしれません。
返信が得られずに開催期間が終了して残ってしまった質問については、サポートコミュニティ事務局が今回の技術カテゴリの通常のディスカッション フォーラムへ再掲載し、有用な情報の展開へとつなげていきます。


エキスパートから返信が得られた質問については、評価機能でその回答が適切であったかをエキスパートへぜひ伝えてください。


あなたからの質問だけでなく、他コミュニティのメンバーから寄せられた質問がどう発展したかをのぞきに、ぜひこのフォーラムへ再度訪問されることをお待ちしております!


[エキスパートからの回答について]

質  問の投稿から原則数日以内に回答できるよう努めます。内容によっては、検証や確認に時間がかかる場合もありますのでご了承ください。質問の内容に     よっ    ては、エキスパートの担当範囲外の場合もございます。その際はサポートコミュニティ事務局、もしくは適切な担当から回答いたします。

ディスカッション期間を過ぎてからの投稿は、事務局より通常コミュニティへ投稿いただくようお願いさせていただくようになりますことも合わせてご理解ください。

I have this problem too.
得票数:2
  • 1
  • 2
  • 3
  • 4
  • 5
Overall Rating: 4.8 (9 ratings)
Loading.
hiroshi.yamashi... 2013/07/16 - 17:47
User Badges:

お世話になっております。
PIから送信するSNMP Trap、Syslogについてご確認させてください。


1、PIで設定する Notification Receivers、SysLog Hostは、PI自身が検知した情報のみ
送信すると考えてよいでしょうか?


2、管理するWLC、AP、MSEのSNMP TrapやSyslogの宛先をPIとして、
PIがWLCなどから受信したTrapやSyslogをPIで設定した外部サーバに
転送することは出来るでしょうか?
イメージとしては以下となります。
|WLC,AP,MSE|--Trap,Syslog-->PI--Trap,Syslog-->外部サーバ


3、可能な場合、PIから送信されるSNMP TrapやSyslogは、
PIで検知したもの+WLCなどから受信したものになるでしょうか?


4、無線LANシステムとして、SNMP TrapやSyslogを外部サーバに残す場合、
WLC,AP,MSE、PIの各機器でSNMP TrapやSyslogサーバの宛先を外部サーバとしたほうが良いでしょうか?
それとも2のように一旦PIに収容してPIから送信したほうが良いでしょうか?


以上、よろしくお願いいたします。

Hideyuki Osaki 2013/07/16 - 23:23
User Badges:
  • Cisco Employee,

こんにちは。

最近人気の Prime Infrastructure (PI, 旧 WCS, NCS) ですね。


1、PIで設定する Notification Receivers、SysLog Hostは、PI自身が検知した情報のみ
送信すると考えてよいでしょうか?


そうですね、送信される情報は、PI が管理しているデバイス (WLC 等) から受け取った情報が対象です。



2、管理するWLC、AP、MSEのSNMP TrapやSyslogの宛先をPIとして、
PIがWLCなどから受信したTrapやSyslogをPIで設定した外部サーバに
転送することは出来るでしょうか?
イメージとしては以下となります。
|WLC,AP,MSE|--Trap,Syslog-->PI--Trap,Syslog-->外部サーバ


はい、上述のとおり、可能です。



3、可能な場合、PIから送信されるSNMP TrapやSyslogは、
PIで検知したもの+WLCなどから受信したものになるでしょうか?


ここまで読んで気付きました。

PI で検知したもの、というのは、例えば PI 自身のヘルスステータスということですよね。

それらも含めて管理でバイスからのトラップ/Syslog と共に送信可能なはずです。



4、無線LANシステムとして、SNMP TrapやSyslogを外部サーバに残す場合、
WLC,AP,MSE、PIの各機器でSNMP TrapやSyslogサーバの宛先を外部サーバとしたほうが良いでしょうか?
それとも2のように一旦PIに収容してPIから送信したほうが良いでしょうか?


要件によると思うので断定はできませんが、WLC, AP, MSE のログを PI で一元管理することは可能です。

もちろん PI から Northbound (外部サーバ)へ再送信することも可能ですが、PI  では各機器のアラームを各管理者がどのように処理するのか、データベースをどのように保つのか等を細かく設定できますので、どこまでカスタマイズしたいか にもよると思います。

また、SNMP の MIB の中身等は WLC のバージョンが上がって新機能等が追加されるたびに増加しますが、外部サーバを使っていると自動的に MIB ファイルの更新まではしてくれませんよね。

その点 PI で管理をしていれば WLC に合わせたバージョンを使っているだけで、Cisco 独自の MIB 等も自動的に読み取ってくれる点は大きいと思います。

hiroshi.yamashi... 2013/07/18 - 03:28
User Badges:

早速のご返信ありがとうございます。


PIから送信されるTrap、Syslogの内容についてですが、

WLCなどからSNMPを受信したPIは

CISCO-WIRELESS-NOTIFICATION-MIB.my

にマッチするようにメッセージのフォーマットを変更して転送するという認識でよいでしょうか?


また、Syslogについても受信したメッセージをそのまま送信するのではなく、

Facilityやフォーマットを変更して転送する認識でよいでしょうか?


再度の質問で申し訳ございませんが、よろしくお願いいたします。

Hideyuki Osaki 2013/07/26 - 05:45
User Badges:
  • Cisco Employee,

PIから送信されるTrap、Syslogの内容についてですが、

WLCなどからSNMPを受信したPIは

CISCO-WIRELESS-NOTIFICATION-MIB.my

にマッチするようにメッセージのフォーマットを変更して転送するという認識でよいでしょうか?


はい、その通りです。

(なお、ご提示のサイトはリンクが切れていたようですが、MIB ファイルはそれで間違いありません。)


また、Syslogについても受信したメッセージをそのまま送信するのではなく、

Facilityやフォーマットを変更して転送する認識でよいでしょうか?


基本的に Facility を変更することになると思いますが、ここで設定変更可能です。


Administration > Logging > SysLog Logging Options


WLC 等は個別に Facility の値を設定でき、Syslog を送ってきた場合は PI 上に表示されますが、PI の Norhbound にSyslog を送信するときの Facility は PI のものということになります。


よろしくお願いします。

Kenichiro Uemura 2013/07/17 - 01:00
User Badges:

お世話になります。


Prime Infrastructure のバックアップファイルに、ライセンスは含まれるでしょうか?


Prime Infrastructure のハードウェア交換後に、再度ライセンスを取得してインストールしなければならないか知りたいです。


Prime Infrastructure は初期インストール時に、ビルトインのデモライセンスが含まれているようです。


よろしくお願いします。

Hideyuki Osaki 2013/07/17 - 02:10
User Badges:
  • Cisco Employee,

こんにちは。


残念ながらラインセンスは含まれません。


PI のライセンスを発行する過程を考えるとわかりますが、PI は UDI/VUDI を使ってライセンスを生成する必要があります。

ハードウェアを交換するということは、この UDI/VUDI が変わる事を意味しますので、やはり再度ライセンスを

取得する必要があります。

この場合はリホスト (rehost) という作業になりますが、TAC へライセンスのリホストの申請をしていただければ対応できると思います。


お手数ですが、よろしくお願いします。

Kenichiro Uemura 2013/07/17 - 19:49
User Badges:

知りたい情報がわかりました。ご回答ありがとうございました。


評価の仕方がわからず、★の部分を押したところ評価入力できました。

知りたい情報がわかったため★5個に修正しようとしましたが、

最初の入力から変更できないようなのでご了承ください。

Hideyuki Osaki 2013/07/17 - 20:00
User Badges:
  • Cisco Employee,

評価を入力いただき、ありがとうございます。

回答する側として、これで正確に意図が伝わっているかな?回答になっているかな?というのはとても気になりますので、フィードバックをいただけるのはとても嬉しいです。

星はマウスオーバーで数を選択できるので、マウスでポインタを目標の星の数のところまで持っていった状態でクリック、で評価を確定できます。

後からの修正は現在のシステムではできないようで、申し訳ありません。

Hideyuki Osaki 2013/07/17 - 19:46
User Badges:
  • Cisco Employee,

こんにちは。


私も CCO を探してみましたが、最近は範囲に関して AP 毎に公開する事はしていないようです。

電波の到達距離は電波の送信出力により線形に変化しますが、AP1240 のときから現在に至るまで、電波法上で定められた出力可能な電力の範囲は変更されていませんので、全ての AP に対して AP1240 の資料をそのままあてはめてみてもよいとは思います。

公開をやめた理由としては、ここに載っていた値は理論値であって、実際は環境によってかなり変動があるため、

誤った指針を与えない方が良いという判断があったようです。

環境によっては目安にもならないという認識のもと、適正にサイトサーベイを実施する方が確実です。


最近の AP は 802.11n と Clientlink1/2 対応というのが大きな差異になると思いますが、これらの技術によるアドバンテージは考慮せずに、ベーシックなデータレート、つまり AP1240 等が使う 802.11abg のデータレートを元にセル設計をするのが基本です。というのも、ビーコンやその他の重要な管理、制御フレームは 11abg のレートを使う事がほとんどからです。


アプリケーションやサービスに必要なデータレートと AP のセル配置についてどのように計画すれば良いかは、次の Enterprise Mobility Design Guide に詳しく載っていますので、是非参考にしてみてください。


http://www.cisco.com/en/US/docs/solutions/Enterprise/Mobility/emob73dg/ch3_WLAN.html#wp1000263

torukimura 2013/07/22 - 19:16
User Badges:

APのクライアント数を教えてください。


下記のリンクでは、

http://www.cisco.com/en/US/products/hw/wireless/products_category_buyers_guide.html


最大接続数は、下記のようになっておりますが、

1600:128

2600:200

3600:200


SSID毎の最大数は、128 で、複数SSID利用時の機器の上限として上記の値という理解で

あっておりますでしょうか。


また、autonomous で動作時でも接続数は同じでしょうか?

Hideyuki Osaki 2013/07/26 - 06:17
User Badges:
  • Cisco Employee,

こんにちは。


SSID毎の最大数は、128 で、複数SSID利用時の機器の上限として上記の値という理解で

あっておりますでしょうか。


WLAN または SSID 毎にクライアントの最大数を制限する機能が version 7.2 から搭載されましたね。

これはソフトウェア的に制御することを目的とした機能です。

一方、ハードウェアの限界としてのクライアントの最大数は、AP に搭載されている無線インターフェイス単位で決まります。

2.4GHz のみの AP2600 であれば 200 台まで、5GHz も搭載している場合は 200 + 200 で 400 台まで可能、ということになります。


そしてこの限界値は AP のハードウェア性能に依存します。

この表では、1600 は 2600/3600 よりも性能が低いため、一つの無線インターフェイスあたり最大で128クライアントまでしか接続できず、2600/3600 ならば 200 まで行ける、ということを示しています。


ここで、最初に書いたように一つの WLAN/SSID あたりの接続数をソフトウェア的に制限できるようになりましたので、ここで制限をかけるとそちらが SSID あたりの最終的な接続可能台数ということになります。

SSID あたりの最大接続数の初期値は、制限なしですので、その場合は単純に AP の無線インターフェイスあたりの値が効果を持ちます。

SSID あたりの最大数にソフトウェア的に制限を加える場合、もしも設定可能な上限値 200 を指定し、かつ、AP 1台で200台のクライアントを持っているような場合は、他の AP を使ってその SSID を利用することはできなくなります。


1AP あたりの最大数 = AP の性能と無線インターフェイス数に依存 (128, 256, 200, 400 台等)

1 SSID あたりの最大数(制限をかけた場合) = AP1 の接続数 + AP2 の接続数 + ... +AP N の接続数 < 201台


ということです。


また、autonomous で動作時でも接続数は同じでしょうか?


Autonomous の場合は SSID 単位で集中管理ということができませんので、単純に AP のハードウェア制限、

つまり 1600-->128台(5GHz 含めて 256台), 2600/3600-->200 台(5GHz 含めて 400 台) ということになります。



最後に、この手の話をする際はぜひ考慮していただきたいのですが、ここの値は Association (接続) が可能なハードウェア、ソフトウェアの仕様としての上限値です。


決して「通信がまともにできる」ことを保証している値ではありません。


無線 LAN はご存知の通り各クライアントで周波数と時間を共有して譲り合って通信をする技術ですので、一箇所で 200台も接続すると、クライアントが 1台だけのときに比べて、クライアント1台あたりの通信可能な機会がざっくり 1/200 以下に減ってしまうわけです。

隠れ端末やノイズ、干渉等も出てくると、おそらく大変な状態になり、まともに通信ができるとは思えません。


なので、この値を使ってネットワークをデザインするということは、普通のオフィスビル等はあまり考えられず、指向性アンテナを使ったイベントホールやスタジアム等、よほどの高密度 (HD) デザインを必要とする場合に限られると思います。


以上、よろしくお願いします。

Hideyuki Osaki 2013/07/26 - 11:07
User Badges:
  • Cisco Employee,

一点訂正があります。
第二世代型 AP1600/2600/3600 は全てデュアルバンド対応製品ですので、特に Radio policy 等を設定していない場合は "2.4 GHz のみの AP2600" という表現は不正確でした。1260 等はシングルバンド製品があります。

考え方として、無線インターフェイスあたりの値とご認識していただきたいということです。

Sent from Cisco Technical Support iPhone App

torukimura 2013/07/24 - 17:43
User Badges:

高速ローミングの方法として、WLC では SKC と OKC 両方利用可能かと思いますが、

端末側が SKC と OKC どちらもにも対応しており、WLC の設定も両方有効な場合は、

どちらを優先して利用されるのでしょうか。

Hideyuki Osaki 2013/07/28 - 23:36
User Badges:
  • Cisco Employee,

とても良い質問ですね。

私もそのようなケースは体験した事がありません。

基本的にはクライアントがどのような実装となっているのか、どのような挙動をするかに大きく依存すると思います。


SKC と OKC 両対応、というのは相反するものですので、キャッシュを使う場合は必ずどちらかの方式になるはずです。

クライアントが AP (BSSID) 毎にユニークな PMKID を使う場合は SKC, 唯一の PMKID を複数の BSSID をまたがって使う場合は OKC ということになります。

ローミングの際にどの PMKID を Association Request 内に入れて送信してくるかは完全にクライアントの判断に任されていますので、SKC となるか OKC となるかはクライアントに依存する、ということになります。


試しに某クライアントで PMK キャッシュを有効にしてローミングの実験をしてみたところ、SKC Enable とした WLAN に

おいてはそのクライアントは常にユニークな PMKID を送信してきており、毎回 802.1x 認証が走って高速ローミングが出来ていませんでした。これは SKC でも OKC でも無い特殊なパターンですね。

WLC としては、SKC クライアントについては BSSID 毎にそれぞれユニークな PMKID を使ってくれることを期待しているため、このように毎回異なる PMKID を使われてしまうと、うまく動かないということになります。


ということで、WLC が SKC/OKC のどちらを優先するかという話にはならず、クライアントの最初の挙動によって、WLC がどのように対応するかが変わる、という風に考えていただけますでしょうか。

アクション

このディスカッションについて