学術情報処理研究 No.18 2014 pp.71 80 LAN Renovation of A Wireless LAN System using A Virtual Computing Platform,, Takeshi Sakurada, Kazuhiro Mishima, Yoichi Hagiwara take-s@cc.tuat.ac.jp, three@cc.tuat.ac.jp, hagi@cc.tuat.ac.jp Information Media Center, Tokyo University of Agriculture and Technology 2013 10 LAN LAN LAN LAN,, 1 LAN 1998 LAN LAN 2013 LAN LAN LAN 2 LAN 2.1 LAN LAN 1998 LAN NEC Octpower R8100 LAN LAN LAN DS-SS CSMA/CA 2Mbps 11Mbps - 71 -
802.11b LAN 802.11b LAN 2000 2002 Buffalo WLA-L11 [1] 128bitWEP 802.11g Buffalo Web Perl ping 1 15 Buffalo 802.11a 2010 Buffalo BN-ADT Buffalo 100 Wi-Fi 2.4GHz WAPM-APG300N[2] LAN SSID WEP Opengate[3][4] Web MAC Web Web LAN Opengate Java Javascript LAN LAN Web Web 2.2 LAN LAN - 72 -
LAN 2.4GHz LAN ( ) VLAN 3 3.1 LAN 2011 12 140 LAN Cisco Aironet Cisco Aironet 3500 Cisco 5508 2.4GHz 5GHz 5GHz LAN 3.2 LAN 3.2.1 Web 802.1x Web 802.1x. 802.1x 2 802.1x Web eduroam eduroam 802.1x 802.1x 3.2.2 1 VLAN IP 3.2.3 LAN eduroam - 73 -
3.2.4 802.1x radius radius 3.2.5 LAN 3.2.6 Cisco ISE(Identity Services Engine) radius 1 3.3-1 (Cisco WLC: Cisco Wireless LAN Controller) Cisco MSE(Cisco Mobility Services Engine) MSE - 1 (AX6708) CiscoUCS B B200-M2 (Intel Xeon 5600(8 coes) x 2/ Memory 48GB)1 Vmware ESXi 5.5 B 20Gbps Cisco Aironet 2600 180 Aironet 3500 Aironet 2600 WLC CAPWAP WLC IP VLAN ESSID WLC WLC WLC 1Gbps 8 8Gbps WLC LAN WLC 8Gbps 4Gbps RadiusRd1 Radius Linux FreeRadius RadiusRd2 eduroam Radius Linux - 74 -
- 1: FreeRadius eduroam eduroam JP RadiusRd3 Radius Lnux FreeRadius ID VyattaR1 LAN Vyatta Core 6.6 iptables IPv4 NAPT(Network Address and Port Translation) VyattaR2 eduroam Vyatta Core 6.6 iptables IPv4 NAPT RouterR3 Linux iptables NAPT DNS1 LAN DNS Linux BIND cisco-capwap-controller WLC DNS2 DNS Linux BIND dhcpd1 LAN IP DNS DNS1 Cisco ISE Web LAN Cisco Identity Services Engine Cisco NCS(PI) WLC MSE Cisco Prime Network Control System(Cisco Prime Infrastructure) 1 2014 7 8 10 22-1 802.1x OS (Windows 7/8 MacOS Android ios) - 2 LAN - 3 Cisco ISE - 75 -
カウントを発行する 発行したアカウントのステータス 60GB+80GB+80GB の構成となっている ディスクを は発行者が一覧で確認できるようになっている (図- 4) 追加した後にコマンドで既存の領域にマージすること になるが このコマンドの動作を確認してみたところ 追加の 80GB はあらかじめ決められた割合で各領域に 割り振られてマージされることが分かった このため足 りなくなるワーク領域とログ領域にはディスクを追加し ても十分に割り当てが行われないことが分かった ゲストだけは 802.1x 認証ではなく Cisco ISE を使っ た Web 認証であるが 初回ログイン時に画面上に注意 画面を出す際にマニュアルでは HTML による表示がで きるとあったが 実際にはできずプレーンテキストによ る表示だけである この点に関してはメーカーにフィー ドバックしているが 未だ修正はできていないようで ある 大雨の影響で屋内に設置したアクセスポイントが構 図- 2: 簡易接続マニュアル 築中に 建物の雨漏りにより大量の水をかぶり故障する ということがあった このため同様な影響が出そうな場 所をさけるため 当初予定の位置よりもすこしずらして 設置する箇所もあった 新無線 LAN システムの運用と増 4 図- 3: 無線 LAN 利用可能と表示のステッカー 設計画 4.1 運用状況 本システムへ刷新してからこれまでに停電が 2 日あっ たが それ以外は全体として安定して動作している状況 である アクセスポイントは初期不良と思われるものが 1台あっただけで それ以降は故障は発生していない 無線 LAN に接続しているクライアント数は一日の中で 変動はあるが 平日で講義がある場合 接続が多い時間 帯で 1100 デバイスが 802.1x 認証して接続している (未 図- 4: ゲストアカウント発行用画面 3.4 認証も含めると 1145 デバイス程度) 図- 5 は 2014 年 6 月 2 日 13:00 頃 6 月 3 日 13:00 頃までの 1 日の変化 を示したものである 講義開始の 8 時 45 分前頃から無 線 LAN 接続数が急上昇しているのが分かる 一度無線 構築での問題点 当初アクセスポイントへの IP アドレス配布は WLC LAN 接続の設定をしているスマートフォンは無線 LAN エリア内に入ると自動的に接続するため 大学への登校 で行う予定であったが その場合 WLC に付けるメイン と一致して利用者が増えているのが分かる 接続してい の IP アドレスのセグメントとアクセスポイントのセグ るプロトコルは 802.11n の 2.4GHz が 51% 802.11n の メントが同一でなければならないため DHCP サーバ 5GHz が 48%であり 残りが 802.11a と 802.11g であっ を別途用意することとなった た 802.11b での接続はほとんどなかった クライアン Cisco NCS は起動までに 10 分以上要するため 最初 ハングアップしたかと勘違いし 強制的に何度か再起動 させてしまった また NCS は推奨値に合わせてディス トあたりのスループットは 2014 年 6 月中旬の時点でダ クを確保したにも関わらず ディスクフルが近いとの警 年 10 月 22 日の運用開始から 2014 年 5 月 31 日までに 告を出したため最初は 60GB で確保していたディスク のべ 1186 回であった また 電波のクリーン度を示す にさらに 80GB を追加した しかししばらくするとま 指標の Cisco CleanAir の指標では 99%程度の水準を維 ウンストリームで 18Mbps 前後 アップストリームは 5Mbps 程度であった ゲストアカウントの利用は 2013 た警告を出したため 現在はさらに 80GB を追加した - 76 -
- 1: ESSID tuatnet eduroam guestnet 802.11a/b/g/n (2.4G/5GHz) 802.1x(WPA2-Enterprise) AES PEAP/MSCHAPv2 Web ID/PW LAN( ) eduroam ( ) IP IPv4(NAT)/IPv6(Global) IPv4(NAT)/IPv6(Global) IPv4(NAT) LAN eduroam ( ) ( ) DNS Google Public DNS eduroam( LAN ) ID ID eduroam (Web ) CPU 10.9% 35.4% 968Mbps 2552Mbps LAN Cisco NCS Cisco ISE CPU 4.2 PoE WLC MSE LAN (Lightweight ) (Autonomous ) 1 LAN PC Ekahau Heatmapper - 6 LED - 77 -
- 5: 24 PoE LAN PC Panasonic Let s Note - 7-6: - 7: 20 5 LAN LAN 1 30 5GHz 5GHz LAN 2.4GHz LAN CAPWAP - 78 -
サーバ類の仮想化は既に他でも行っているため特に 今回増設を行ってもアクセスポイントは全キャンパス 問題とはならなかった 今回のシステム構築の特徴の1 をカバーしきれてはいないため 耐震工事などが行わ つとして仮想化基盤上に無線 LAN のバックボーンネッ れる建物に関しては 無線 LAN アクセスポイントの購 トワークを構築したことが挙げられるが 運用状況で示 入と設置を計画するようお願いをしている また今後 した通り iptables を利用しても 2Gbps を超えるスルー は現在ハードウェアアプライアンスとなっている WLC プットで動作しており仮想化基盤上で無線 LAN ネット や MSE を時期をみて仮想化し 冗長化を含めたフレキ ワークのバックボーンを構築してもパフォーマンス的に シブルな運用を行っていきたいと考えている 問題無いことが分かった 7 6 今後の課題 おわりに 本論文では仮想化基盤を積極的に活用したキャンパ 今回刷新したシステム内の Cisco MSE では図- 8 のよ ス無線 LAN 基盤の刷新について述べた 本システムは うにクライアント端末の位置を算出可能し Cisco NCS 無線 LAN システムの構成に必要なサーバだけでなく 上のマップに表示可能である しかしながらこれはリア ネットワークルータも仮想化基盤上に配置することで ルタイムに更新されるだけで時系列変化を見ることが ハードウェアの調達 保守コストを下げることができ できない 現在は昼休みになるとクライアント端末が た 設計時には仮想化基盤上で無線 LAN ネットワーク 大学生協などに多く移動し 昼休みが終わる頃には講 のバックボーンを構築した際のソフトウェアルータの性 義棟に戻っていく様子をリアルタイムにシステム上で 能が出るかが不安な点であったが 本論文で示したよう 確認できるだけである 今後はこれらの情報を保存し に仮想化基盤側の性能が十分であったため 全く問題な 時系列でクライアント端末の移動を可視化できるよう く動作している ハードウェアで用意するよりもインタ にしていく必要がある これを行うことで学生の行動状 フェースの追加や削除も簡単に行えるため ネットワー 況が視覚化できるため キャンパスファシリティの改善 クの構成変更なども比較的簡単に行えるので便利であ 等に役立てることができると考えられる る その他の仮想化したサーバについても 2013 年 10 月 の運用開始から本論文執筆時 (2014 年 6 月現在) におい て問題は無く動作し 無線 LAN 環境を提供できている 現在は保守の外部委託を考え ネットワーク毎にルー タを用意する構成をとっているが 将来は Openflow を 用いてこれを集約化していきたいと考えている 構築 中に Openflow でのテストは行っていたが キャンパス ネットワーク側で Openflow の対応が無ければ管理が煩 雑となるだけであるため 本システムの設計では事前実 験は行ったが採用を見送った経緯がある 将来外部ネッ トワークが Openflow に対応してきたところで見直しを 行いたい 今後はクライアント位置情報をより活用するための 仕組みを構築し キャンパスファシリティの改善に役立 てられるようにしたいと考えている 参考文献 図- 8: クライアントの位置算出 [1] 篠宮俊輔, 萩原洋一: 大学キャンパス無線アクセス システムの構築, 情報処理学会研究報告, DSM [分 散システム/インターネット運用技術], 情報処理学 また Cisco ISE と Cisco NCS を組み合わせることで MAC アドレス等からクライアントの種別を識別可能で あるためスマートフォンの機種別割合やノート PC の 利用率などを調べ 情報機器の活用状況なども調査し 教育環境の改善等に生かすことを考えている 会 Vol.50, pp.7-12 (2001). [2] 株式会社バッファロー WAPM-APG300N 製品情 報 (2014 現在): http://buffalo.jp/products/catalog/network/wapmapg300n/ - 79 -
[3],,, :,, Vol.42, No.12, pp.2802-2809 (2001). [4],,,,, : Java Servlet,, No.9, pp.85-89 (2005). - 80 -