Skip to main content

 

Cisco Meraki Documentation

無線 VoIP の QoS 設定に関するベストプラクティス

  1. Last updated
  2. Save as PDF

このドキュメントは原文を 2025年08月13日付けで翻訳したものです。
最新の情報は原文をご確認ください。

本記事は、Meraki MR 無線アクセスポイントでワイヤレス Voice over IP(VoIP)アプリケーションの Quality of Service(QoS)を最適化するためのガイドです。VoIP は、企業ネットワークにおいて従来の電話を IP ベースの電話機に置き換えました。多くのデスクフォンはイーサネット接続を必要としますが、WiFi 上で動作する多くの音声アプリケーションやワイヤレス VoIP 電話機も存在します。

Meraki MR シリーズの WiFi アクセスポイントは、Cisco Meraki によって Cisco Jabber、Microsoft Lync、Microsoft Skype for Business、Broadsoft、Cisco 7900 シリーズ電話、SpectraLINK 電話、Ascom 電話、Cisco 電話、Apple iPhone のご利用時に最高品質の VoIP エクスペリエンスを提供できることが確認されています。本ガイドでは音声品質の最適化に関する推奨事項と、製品ごとの推奨事項について説明します。

音声品質の測定

このガイドに従うことで、ワイヤレス音声アプリケーションの QoS を大幅に向上させ、通話の切断、音声の途切れ、音のこもり、ノイズ、エコー、長い無音、片方向オーディオ、アクセスポイント間のローミング時の問題を軽減または解消できます。

本ガイドの作成にあたり、Microsoft Lync の Pre-Call Diagnostics Tool を使用してテストを実施しました。テストには、Office 365 のクラウドホスト版 Skype for Business Online(Lync Online とも呼ばれます)を実行している Macbook Pro をエンドポイントとして使用しました。すべてのテストは、Cisco Meraki 本社(サンフランシスコ)の MR32 アクセスポイントに接続した高密度コーポレート WiFi ネットワーク内で実施しました。このツールは音声品質の 3 つの主要指標を測定します:

  • ネットワーク MOS - ネットワーク Mean Opinion Score(MOS)は、VoIP 会話の聴取品質に対するネットワークの影響を示します。スコアは 1~5 の範囲で、1 が最も低品質、5 が最も高品質です。
  • パケットロス率 - パケットロス率は、通信中に失われたパケットの割合を示します。
  • 到着間ジッター - 到着間ジッターは、受信したパケットの到着時間のばらつきをミリ秒(ms)単位で測定します。

本ガイドと、クライアントデバイス設定、アプリケーションサーバ、WAN 回線、ならびに有線ネットワークのベストプラクティスを組み合わせることで、エンドツーエンドで音声品質を測定・向上できます。有線ネットワークで音声をサポートする構成については、標準 VoIP 導入のための MS アクセススイッチ構成をご覧ください。

本ガイド適用前の音声品質

MR のデフォルト設定では、音声品質のベースラインが確認できます。このネットワークで Lync を使った通話は、一部のユーザーには許容されますが、他のユーザーには受け入れられない場合があります。Lync テストの結果、ネットワーク MOS(Mean Opinion Score)は 3.5 を下回りました。3.5 を下回る値は、多くのユーザーにとって許容できない品質と見なされます。ネットワーク混雑(スピードテスト実施)時にはパケットロスが 8% に跳ね上がりました。ジッターは 12 ミリ秒から 36 ミリ秒超まで変動しました。Cisco ではジッターの目標値を 10 ms、最大でも 50 ms までと推奨しています。音声/ビデオアプリケーションではバッファリングによってジッターを吸収し、わずかな遅延を追加します。人間の耳は通常、140 ミリ秒程度までの遅延であれば違和感なく受け入れられます。
Before.png

本ガイド適用後の音声品質

本ガイドに記載された変更を正確に実施することで、音声品質が大幅に向上しました。MOS スコアは 3.9 に近づき、パケットロスはほぼゼロ、ジッターは常に 6 ミリ秒未満・最大でも 12 ミリ秒未満となりました。通話開始時には、トラフィックシェーピングが自動的に動作し、優先制御および QoS タグ付けが行われます。スピードテストを実施しても音声トラフィックに影響はなく、混雑時のパケットロスも 0.5% に留まりました。

After.png

ワイヤレス音声のベストプラクティス

Cisco Meraki の無線ネットワークには、ディープパケットインスペクション機能が組み込まれており、音声およびビデオアプリケーションを識別し、キューイングやタグ付けによりトラフィックを優先制御して、ネットワーク全体で音声トラフィックのハンドリング方法を周知できます。以下はワイヤレスで最高の音声品質を提供するためのベストプラクティスのまとめです。

  1. 事前 RF サーベイを実施し、すべてのエリアで -67 dB 以上の信号強度で 5 GHz 帯の音声品質カバレッジが重なるようにしてください。
  2. 可能であれば、音声通信用デバイス専用の新しい SSID を作成してください。
    1. 認証タイプは「WPA2 の事前共有キー」に設定してください。
    2. WPA 暗号化モードは「WPA2 のみ」に設定してください。
    3. 5 GHz 帯のみを有効にしてください。
    4. 最低ビットレートは「12 Mbps」以上に設定してください。
  3. ブリッジモードを有効にしてください。フロア全体で VLAN を提供できない場合は、レイヤ 3 ローミングを使用してください。
  4. VLAN タグ付けを有効にし、ワイヤレス音声専用の VLAN を割り当ててください。SSID を音声専用にできない場合は、ワイヤレス音声専用の VLAN を割り当ててください。
  5. クライアントごとの帯域幅制限を 5 Mbps(スピードバースト有効)に設定し、非音声トラフィックを制限してください。
  6. SSID ごとの帯域幅制限は無制限に設定してください。
  7. トラフィックシェーピングを有効にし、すべての音声トラフィックを優先制御してください。
    1. すべての音声・ビデオ会議」用のトラフィックシェーピングルールを作成してください。
    2. Microsoft Lync / Skype for Business、Jabber、Spark をホストするサーバの IP およびポートに対する「カスタム式」を追加してください。
    3. クライアントごとの帯域幅制限は、ドロップダウンから「SSID ごとのクライアント制限を無視(無制限)」を選択してください。
    4. PCP を「6」に設定してください。
    5. DSCP を「46(EF - Expedited Forwarding, Voice)」に設定してください。
  8. 音声 VLAN のタグ付けが正しく設定されていることを確認してください
  9. アップリンクおよびスイッチで Quality of Service が最大の PCP および DSCP 値で定義されていることを確認してください
  10. DSCP トラストが AP やアップリンクに接続されるスイッチポートで有効になっていることを確認してください
  11. Windows グループポリシーで、デバイスが DSCP タグ付けされたアプリケーショントラフィックを送信するようになっているか確認してください(デフォルトでは有効ではありません)
  12. 音声サーバの構成で、Microsoft Lync / Skype および Call Manager で DSCP が有効化されていることを確認してください(デフォルトでは有効ではありません)
802.11 標準の概要

すべての Meraki MR シリーズ アクセスポイントは、アクセスポイント間のローミングを支援し、音声通話のユーザーエクスペリエンスを維持するための最新の 802.11 標準をサポートしています。

  • 802.11r:高速 BSS トランジションにより、アクセスポイント間のシームレスかつセキュアなハンドオフが可能です。
  • 802.11i:802.1X で認証されたクライアントデバイスが、ローミング時に低遅延で再認証できるようにします。
  • 802.11k:アシストローミングにより、クライアントが近隣のアクセスポイント情報を取得し、インテリジェントなローミングが可能です。
  • 802.11e:無線マルチメディア拡張(WMM)によるトラフィック優先制御により、ワイヤレス VoIP 電話が高い優先度を得られます。
  • WMM Power Save:QoS を損なわずに、デバイスの省電力とバッテリー寿命を最大化します。
  • 802.11u:Hotspot 2.0(Passpoint とも呼ばれる)は、キャリアオフロードを支援するサービスプロバイダ機能です。

事前サーベイ

アクセスポイントの設計とレイアウトは、WiFi 上の音声品質にとって非常に重要です。構成変更だけでは、AP 配置の欠陥を補うことはできません。音声用途に最適化されたネットワークでは、アクセスポイント同士を近づけて配置し、カバレッジを広く重ねる必要があります。これは、音声クライアントがアクセスポイント間を移動しても通話が途切れないようにするためです。小さいセルで低出力設定にすることで、隣接 AP/セルのカバレッジ重複を確保することが重要です。サーベイ時にはデバイスタイプに応じた明確な要件を設定してください。

事前現地調査は、既存のWiFi ネットワーク、ローグ AP、電子レンジやコードレス電話などの非 802.11 干渉源など、問題になりうるエリアや干渉源を特定・評価するのに役立ちます。事後調査は、ネットワークのチャネル・電波出力設定が安定するまで少なくとも 48 時間後に実施してください。

  • 音声アプリケーションにはノイズフロアが低い 5 GHz 帯のカバレッジを優先してください。
  • すべてのカバーエリアで電話機から AP が -67 dBm 以上で受信できることを確認してください。
  • AP から電話機も同様に -67 dBm 以上で受信できることを確認してください。
  • 信号対雑音比(SNR)は、すべてのエリアで 25 dB 以上を維持してください(音声アプリケーションのカバレッジ目安)。
  • チャネル利用率は 50% 未満に保ってください。

 

サイトサーベイのガイドライン詳細については、MR アクセスポイントによるワイヤレスサイトサーベイの実施をご覧ください。Cisco Voice over WiFi 向け RF 設計の詳細ガイドラインは、Cisco の Voice over WLAN Guide をご覧ください。

ネットワーク構成

本セクションの変更を行うことで、SSID、IP 割り当て、無線設定、トラフィックシェーピングルールのベストプラクティスに従い、音声品質とユーザー満足度を大幅に向上させることができます。

音声専用 SSID の追加

音声最適化には、アクセス制御やトラフィックシェーピングなど、デバイスごとの推奨事項に対応するため、異なる構成が必要になることが多いです。音声アプリケーション専用デバイスには、専用の音声 SSID を作成することを推奨します。必須ではありませんが、本ガイドに従うには別ネットワークを作成することをおすすめします。異なるメーカーの VoIP 電話機が混在する環境では、2 つの音声 SSID を作成する例も一般的です。

4 つ以上の SSID を展開予定の場合は、複数 SSID 展開時の考慮事項ガイドをご参照ください。

認証タイプ

WiFi 音声デバイスは移動しながら通話を行うことが多く、アクセスポイント間をローミングする際に音声通話の品質が影響を受けます。ローミングの品質は認証タイプによっても左右されます。認証タイプはデバイスや対応している認証方式に依存します。最も推奨されるのは、デバイスが対応し、かつローミング時の処理が最速となる認証方式を選択することです。デバイスが高速ローミングをサポートしていない場合は、WPA2 の事前共有キー(Pre-shared key with WPA2)が推奨されます。高速ローミング非対応の WPA2-Enterprise では、ローミング時に再認証が必要になるため遅延が発生します。一方、高速ローミング対応の WPA2-Enterprise を利用すると、ローミング時間を 400~500ms から 100ms 未満に短縮でき、AP 間の切り替えもユーザーに気付かれることはありません。以下は認証方式の速い順です。

  1. オープン(暗号化なし)
  2. WPA2 の事前共有キー+高速ローミング
  3. WPA2-Enterprise+高速ローミング
  4. WPA2 の事前共有キー
  5. WPA2-Enterprise
暗号化モードは WPA2 のみ

音声デバイスには、単一の暗号化方式を使用することがメリットとなります。デフォルトでは、Cisco Meraki アクセスポイントの SSID を WPA2 に設定した場合、WPA1(TKIP)と WPA2(AES)の両方の暗号化方式が利用されますが、WPA2(AES)のみを利用することが推奨され、高速ローミングやキャッシュの利用には必須となります。WPA 暗号化の設定は SSID ごとに設定でき、「ワイヤレス > 設定 > アクセスコントロール」ページで確認できます。

  • すべての音声デバイスが WPA2 をサポートしている場合は、「WPA2 のみ」オプションが推奨されます。
  • デバイスが AES をサポートしていない場合は、TKIP のみを強制することも可能です。設定をご希望の場合は、Cisco Meraki サポートへご連絡ください。

WPA 暗号化モードの変更手順については、WPA 暗号化モードの設定 をご参照ください。

Screenshot 2015-11-13 19.04.42.png

802.11r 高速ローミング

ローミング時の音声品質向上のために、特に 802.1X 認証を利用している場合は 802.11r の有効化を推奨します。PSK でも 802.11r の恩恵を受けられますが、通常は RADIUS 応答待ちが不要なため遅延が少なく、必須とは限りません。802.11r 標準は、Wi-Fi 接続のモバイルデバイス向けに VoIP や音声アプリケーションのために設計されています。モバイルデバイスがエリア間を移動する際、AP から切断して別の AP に再接続しますが、802.11r を有効にすると AP 間のローミング時間が短縮され、VoIP デバイスの音声品質が向上します。一部のクライアントデバイスは Fast BSS Transition(802.11r)に対応していない場合がありますので、互換性の確認をおすすめします。

この機能は、「設定 > アクセスコントロール」ページの「ネットワークアクセス > 802.11r」で有効化できます。このオプションが表示されない場合は、ファームウェアのアップデートが必要な場合があります。802.11r の詳細については、高速ローミング技術ガイド をご覧ください。

WPA2-PSK と 802.11r 高速ローミングの組み合わせでは、脆弱性によりセキュリティリスクとなる可能性があります。この脆弱性を悪用されると、クライアントが別の AP に高速ローミングした際に SSID の PSK が取得されてしまう可能性があります。

本脆弱性は r25.7 以降および MR・CW プラットフォームのすべての最新ファームウェアで修正済みです。

レイヤ 2・レイヤ 3 ローミング

VoIP クライアントのシームレスなレイヤ 2 ローミング向上にはブリッジモードが推奨されます。ブリッジモードでは、Meraki AP がブリッジとして動作し、無線クライアントは上位の DHCP サーバから IP アドレスを取得できます。ブリッジモードは シームレスローミング に最適で、有線 LAN にクライアントを直接接続する最も簡単な方法です。クライアント IP 割り当てモードの構成については、SSID のクライアント IP 割り当てモードをご参照ください。

ブリッジモードを使用する場合、同一フロアやエリアのすべての AP で同じ VLAN をサポートし、デバイスがシームレスに AP 間を移動できるようにしてください。ブリッジモードでサブネット間のレイヤ 3 ローミングを行う場合、DHCP リクエストが必要となります。たとえば、VoIP 通話中に異なる VLAN 間でローミングを行うと、外部サーバがクライアントの新しい IP アドレスと再通信するため、セッションが中断され、通話が数秒切断されるなどユーザー体験が悪化します。

フロアごとに複数 VLAN を持つ大規模ワイヤレスネットワークでは、レイヤ 3 ローミングによるアプリケーション・セッション維持が必要となる場合があります。レイヤ 3 ローミングを有効にすることで、クライアントデバイスは異なる AP や VLAN/サブネット間を移動しても同じ IP アドレス・サブネットを維持できます。ネットワークでレイヤ 3 ローミングが必要な場合は、レイヤ 3 ローミングに関する記事をご覧ください。

注:レイヤ 3 ローミングの検討時は、Cisco Meraki SE または Cisco パートナーにご相談いただくことを強く推奨します。

NAT モードは Voice over IP には推奨されません:NAT モード有効時、ローミングごとにデバイスは新しい DHCP IP アドレスを取得します。AP 間を移動するたびに接続が切断され、VoIP、VPN、メディアストリームなど持続的な通信が必要なアプリケーションはローミング時に中断されます。

音声 VLAN でのトラフィック分離

音声トラフィックは、2 方向の UDP 通信で大量に発生する傾向があります。UDP トラフィックには配送保証がないため、帯域制限やリンク輻輳、さらには同一回線上の非音声トラフィックの影響を受けやすいです。音声トラフィックを分離することで、他のトラフィックの影響を受けずに動作し、トラフィック種別ごとのきめ細やかな制御が可能となります。

Meraki MS スイッチで音声 VLAN が指定されている場合、ポートは音声 VLAN でタグ付けされたトラフィックを受け入れます。また、LLDP および CDP 通知で音声トラフィック用 VLAN の使用を推奨します。ワイヤレスアクセスポイントでタグ付けされている VLAN は、有線ネットワークの Voice VLAN と一致させてください。詳細は「標準 VoIP 導入のための MS アクセススイッチ構成」記事をご参照ください。

Screenshot 2015-11-13 03.59.38.png

バンド選択

2.4 GHz 帯には重複しないチャネルが 3 つしかありませんが、5 GHz 帯(米国)には最大 19 チャネルが利用できます。正しく設計されたワイヤレスネットワークは、音声通信用に 5 GHz カバレッジを確保することで QoS を最大化できます。この設定は「アクセスコントロール > ワイヤレスオプション > バンド選択 > 5 GHz 帯のみ」で行えます。設定後は、すべてのエリアで十分なカバレッジがあるか検証してください。ポストインストールサーベイで 5 GHz カバレッジが不足している場合は、「無線設定 > チャネルプランニング」で 5 GHz 無線の出力を手動で上げてください。

Screenshot 2015-11-13 04.12.10.png

専用の音声 SSID がない場合は、「デュアルバンド(バンドステアリングあり)」を有効にし、音声デバイスが 2.4 GHz および 5 GHz の両方を使用できるようにしてください。デバイスは自動的に 5 GHz へ誘導されます。詳細は バンドステアリングの概要 をご参照ください。デュアルバンド構成ではネットワークがクライアントデバイスを誘導しますが、音声品質向上のためには クライアントデバイスでのバンド優先設定ガイドに従ってください。

802.11bgn デバイスなど、2.4 GHz のみをサポートする機器がある場合は、Meraki サポートまでご連絡いただき、2.4 GHz のみのネットワークを有効化してください。

最低ビットレート

音声ネットワークでは、12 Mbps を最低ビットレートとして推奨します。この値を上げる場合は、RF プランニングで十分なカバレッジを確保してください。2.4 GHz および 5 GHz 帯では、低いビットレートを無効化することでクライアントのパフォーマンス向上が期待できます。ビットレートを調整することで、無線ネットワークのオーバーヘッドが削減され、ローミング性能が向上する場合もあります。

The minimum bitrate is configured in Wireless > Radio Settings > RF Profiles > [Profile Name] and can be set on per band or on per SSID basis.

帯域幅制限

他のネットワークトラフィックにクライアントごとの帯域幅制限を設けることを検討してください。音声トラフィックを優先すれば、他のアプリケーションの制限による効果が高まります。詳細は 帯域幅制限とスピードバーストの有効化 をご参照ください。

  1. ワイヤレス > 設定 > ファイアウォール&トラフィックシェーピング へ移動し、画面上部の SSID ドロップダウンメニューから対象の SSID を選択してください。
  2. クライアントごとの帯域幅制限」を 5 Mbps(スピードバースト有効)に設定してください。これは非音声トラフィックに適用されます。この手順は任意です。
  3. SSID ごとの帯域幅制限」は無制限に設定してください。

Screen Shot 2018-08-12 at 7.27.56 PM.png

スピードバーストは、5 秒間だけ設定帯域の 4 倍の速度まで一時的に利用できます。

トラフィックシェーピングルール

音声トラフィックに必要な帯域幅を割り当てるため、トラフィックシェーピングをご活用ください。音声トラフィックが十分な帯域を確保できるようにし、他のトラフィックを制限して優先順位を上げることが重要です。

  1. ワイヤレス > 設定 > ファイアウォール&トラフィックシェーピング へ移動し、画面上部の SSID ドロップダウンメニューから対象の SSID を選択してください。
  2. トラフィックのシェーピング の横のドロップダウンメニューから「この SSID でトラフィックをシェーピング」を選択し、「新しいルールの作成」をクリックしてください。
  3. 追加 + をクリックし、「すべての VoIP & ビデオ会議」を選択してください。
  4. クライアントごとの帯域幅制限を「SSID ごとのクライアント制限を無視(無制限)」に設定し、「変更を保存」してください。

Screen Shot 2018-08-12 at 7.26.04 PM.png

 

PCP、DSCP、および WMM マッピング

多くのデバイスは、ネットワーク全体でトラフィックの優先制御を維持するための QoS(Quality of Service)タグに対応しています。Meraki MR アクセスポイントは、音声やビデオなどのリアルタイムデータのパフォーマンス向上のために WMM をサポートしています。WMM は、帯域幅の過剰割り当てを防ぐことで、進行中のアプリケーションの信頼性を向上させます。WMM は、音声・ビデオ・ベストエフォート・バックグラウンドの各アクセスカテゴリによるトラフィックの優先制御を強化することで実現されています。WMM のマッピング値についてはこちらの記事をご覧ください。PCP および DSCP 値の正しいマッピングを構成するには、以下の手順に従ってください。

  1. ワイヤレス > 設定 > ファイアウォール&トラフィックシェーピング に移動し、画面上部の SSID ドロップダウンメニューから対象の SSID を選択してください。
  2. トラフィックシェーピングルールで「この SSID でトラフィックをシェーピング」が選択されており、「すべての音声・ビデオ会議」用のルールがあることを確認してください。
  3. PCP を「6」またはデバイス/アプリベンダー推奨値に設定してください(PCP 値は SSID で VLAN タグ付けが有効な場合のみ変更できます。これにより CoS 値を書き込むためのフィールドが確保されます)。
  4. DSCP を 46(EF - Expedited Forwarding, Voice) またはデバイス/アプリベンダー推奨値に設定してください。

:DSCP タグ 46(EF - Expedited Forwarding, Voice) は、WMM アクセスカテゴリ AC-VO(Voice)、レイヤ 2 CoS 5 にマッピングされます。

 

DSCP 値が設定されていない場合は、デフォルトの DSCP から WMM へのマッピングが使用されます。アクセスポイントは LAN のレイヤ 2 優先度と無線の WMM クラスのマッピングを行います。以下は代表的なトラフィック種別と各種マーキングの対応表です。

RFC 4594 ベースモデル

 802.3 DSCP 802.3 DSCP [10進]

IEEE 802.11 モデル [802.11e WMM-AC]

音声 + DSCP-Admit

 EF + 44

46

 Voice AC(AC_VO)

放送ビデオ

 CS5 24 Video AC(AC_VI)

マルチメディア会議

 AF4n 34, 36, 38 Video AC(AC_VI)
リアルタイムインタラクティブ CS4 32 Video AC(AC_VI)
マルチメディアストリーミング AF3n 26, 28, 30 Video AC(AC_VI)
シグナリング CS3 40 Video AC(AC_VI)
トランザクションデータ AF2n 18, 20, 22 Best Effort AC(AC_BE)
OAM CS2 16 Best Effort AC(AC_BE)
バルクデータ AF1n 10, 12, 14 Background AC(AC_BK)
スカベンジャー CS1 8 Background AC(AC_BK)
ベストエフォート DF 0 Best Effort AC(AC_BE)

* n はアシュアードフォワーディングのドロップ指標値(1~3)を意味します。 

 

エンドツーエンドで QoS 優先制御を有効にするには、上流のネットワーク機器でも QoS 優先制御がサポートされていることを確認してください。ワイヤレスアクセスポイントで付与される PCP および DSCP タグは、有線ネットワークの構成と一致させることでエンドツーエンドの QoS を実現できます。詳細は 標準 VoIP 導入のための MS アクセススイッチ構成 をご参照ください。

カスタムトラフィックシェーピング

音声トラフィックが組み込みアプリケーションシグネチャに一致しない場合やリストにない場合は、独自のシグネチャを作成してトラフィックシェーピングが可能です。

  1. Microsoft Lync / Skype for Business、Jabber、Spark などの音声アプリケーションをホストするサーバの IP およびポートを追加します。
    1. 定義 フィールドで Add + をクリックし、カスタム式 を選択します。
    2. テキスト欄に各音声サーバの IP アドレス(例:172.16.1.123 または 172.16.1.0/24)を入力します。
    3. また、CIDR 表記でサーバを送信元アドレスとして追加します。個別サーバなら localnet:172.16.1.123/32、範囲指定なら localnet:172.16.1.0/24 です。
    4. 完了したら Add + ボタンを再度クリックします。
  2. 専用の音声 SSID・VLAN がある場合はクライアントデバイスのローカルサブネットも追加します。
    1. 定義 フィールドで Add + をクリックし、カスタム式 を選択します。
    2. テキスト欄に localnet:192.168.0.1/16 のようにクライアントデバイスの送信元サブネットを CIDR 表記で入力します。
    3. 完了したら Add + ボタンを再度クリックします。
  3. クライアントごとの帯域幅制限は「SSID ごとのクライアント制限を無視(無制限)」に設定し、「変更を保存」してください。

製品ごとの推奨事項

Cisco Meraki は Apple などのデバイスメーカーと密接に連携し、相互接続性テストのために各社へアクセスポイントを提供しています。Meraki 独自のテストも幅広いデバイスで実施しており、カスタマーサポートチームがバグを迅速に対応・報告しています。本セクションでは、Meraki 顧客による実際の導入事例と、Meraki および以下各ベンダーが策定したベストプラクティスをもとにした推奨事項を紹介します。

Microsoft Lync / Skype for Business

このセクションでは、Microsoft Lync および Skype for Business の QoS 実装ガイドを提供します。Microsoft Lync は多様なデバイスをつなぐ大規模エンタープライズ向けコラボレーションアプリケーションであり、Lync アプリ専用 SSID の用意が難しい場合も多くなります。Microsoft Lync Server / Skype for Business を導入しても、Windows 以外の OS を利用するデバイスでは QoS はデフォルトで有効化されません。Wi-Fi 上での Lync 展開に関する詳細は、Microsoft の展開ガイド Delivering Lync 2013 Real-Time Communications over Wi-Fi をご覧ください。

 

Meraki のディープパケットインスペクションは、ワイヤレスネットワーク上での Lync 通話をインテリジェントに識別し、SIP Voice プロトコルを用いて Lync トラフィックを優先制御できます。Meraki の組み込み Skype/SIP シグネチャに加え、Lync サーバごとの IP やクライアント/サーバで利用するカスタムポートも指定してください。以下の手順で Lync / Skype 向けのトラフィックシェーピングルールを設定できます。

  1. ワイヤレス > 設定 > ファイアウォール&トラフィックシェーピング に移動し、画面上部の SSID ドロップダウンメニューから対象の SSID を選択してください。
  2. トラフィックのシェーピング の横のドロップダウンメニューから「この SSID でトラフィックをシェーピング」を選択し、「新しいルールの作成」をクリックしてください。
  3. クライアントごとの帯域幅制限」を 5 Mbps(スピードバースト有効)に設定してください。これは非音声トラフィックに適用されます。
  4. クライアントごとの帯域幅制限を無制限に設定してください。
  5. すべての音声・ビデオ会議 > Skype および SIP(音声)」用のトラフィックシェーピングルールを作成してください。
  6. クライアントごとの帯域幅制限はドロップダウンから「SSID ごとのクライアント制限を無視(無制限)」に設定してください。
  7. PCP を「6」に設定してください。なお、802.1p パラメータは Lync Server 2013 ではサポートされなくなりました(Lync Server 2010 との後方互換性のため有効ですが、2013 以降のデバイスでは効果はありません)。
  8. DSCP を「46(EF - Expedited Forwarding, Voice)」に設定してください。
  9. Microsoft Lync / Skype for Business をホストするサーバの IP・ポートに対して「カスタム式」を追加してください。
    1. クラウドホスト型 Lync / Skype には下記テーブルのドメイン名を追加してください。
    2. ポート番号は下記テーブルまたはご自身が割り当てた番号リストを追加してください。
    3. オンプレミス Lync サーバの IP アドレスを追加してください。
  10. Meraki のパケットキャプチャツールで DSCP タグが適用されていることを検証できます。

 

Lync Online / Skype for Business Online サーバ Lync および Skype ポート番号 オンプレミス Lync / Skype for Business サーバ
  • lync.com
  • skype.com
  • outlook.com
  • onmicrosoft.com
  • cloudapp.net
  • sharepoint.com
  • officedn.microsoft.com
  • microsoftonline.com
  • microsoftonline-p.com
  • verisign.com
  • 444
  • 5060-5064
  • 5070-5072
  • 5086-5087
  • 8058-8061
  • 49152-57500
  • 172.16.1.123(宛先 IP)
  • 172.16.1.0/24(宛先 IP 範囲)
  • localnet:172.16.1.123/32(送信元 IP)
  • localnet:172.16.1.0/24(送信元 IP 範囲)

上記表のポートは Microsoft により標準で提供されているものです。クライアントデバイスの QoS 構成でポート範囲を変更し、DSCP 値 46 を割り当てることが可能です。Microsoft のベストプラクティスでは、サーバ・クライアントデバイス双方でポート範囲を構成することが推奨されています。QoS 有効化の詳細は、Microsoft の記事 Managing Quality of Service (QoS) in Lync Server 2013 をご参照ください。

Cisco 7925G フォン

Cisco 7925G、7925G-EX、7926G VoIP フォンは、WPA2-PSK で構成された Meraki MR アクセスポイントと連携するために特定の設定が必要です。Cisco 792xG と MR アクセスポイントの統合に関する詳細は、Cisco Unified Wireless IP Phone 792xG + Cisco Meraki Wireless LAN 導入ガイド をご参照ください。

  1. Cisco ではバンド選択を5 GHz のみに設定することを推奨しています。
  2. バンドステアリング付きデュアルバンド運用は利用しないでください。2.4 GHz の利用が必要な場合はデュアルバンド運用(2.4 GHz & 5 GHz)を選択してください。
  3. 最低ビットレートは 11 Mbps 以上に設定してください。
  4. デフォルトで、Cisco Meraki アクセスポイントは DSCP EF(46)でタグ付けされた音声フレームを WMM UP 6、DSCP CS3(24)でタグ付けされたコールコントロールフレームを WMM UP 4 で送信します。

 

Cisco Meraki アクセスポイントはデフォルトで DSCP タグを信頼します。管理者は、上流の QoS が有効であり、以下の QoS マーキングが 7925 フォン向けに適用されていることを確認してください。特定のトラフィック種別や送信元・宛先に対して QoS タグを書き換える場合は、上記「カスタムトラフィックシェーピング」を参照してルールを作成してください。

 

以下は Cisco Unified Wireless IP Phone 7925G, 7925G-EX, 7926G で利用される音声・コール制御トラフィックの QoS およびポート情報です。Cisco フォンで利用されるすべてのポートとプロトコルについては、Cisco Unified Communications Manager TCP and UDP Port Usage Guide を参照してください。

トラフィック種別 DSCP PCP (802.1p) WMM ポート範囲
音声(RTP, STRP) EF(46) 5 6 UDP 16384 - 32767
コール制御(SCCP, SCCPS) CS3(24) 3 4 TCP 2000, TCP 2443

Cisco Unified Communications Manager は 24576-32767 のポート範囲のみ利用しますが、他のデバイスは 16384-32767 全体を使用する場合があります。

Apple iPhone

Apple と Cisco は、iOS ビジネスユーザー向けに、iOS デバイスやアプリケーションに最適化された Cisco および Meraki ネットワークを実現するために提携しています。詳細は Apple の公式サイト をご参照ください。Meraki のグループポリシーを利用すれば、Apple デバイスの最適化も簡単に行えます。まず、Apple デバイスに適用したいグループポリシーを作成します。

  1. ネットワーク全体 > 設定 > グループポリシー に移動し、グループの追加 をクリックしてください。
  2. トラフィックシェーピングで新しいルールを作成し、すべての VoIP & ビデオ会議 を追加します。
    1. クライアントごとの帯域幅制限は ネットワークごとのクライアント制限を無視 に設定してください。
    2. PCP を 6(最高優先度)、DSCP を 46(EF - Expedited Forwarding, Voice) に設定してください。
  3. 2つ目のルールを作成し、すべてのビデオ & ミュージック を追加します。
    1. クライアントごとの帯域幅制限は ネットワークごとのクライアント制限を無視 に設定してください。
    2. PCP を 5、DSCP を 34(AF41- マルチメディア会議、低ドロップ) に設定してください。

Screen Shot 2018-08-12 at 8.04.29 PM.png

 

新しい Apple デバイス用グループポリシーを適用するには、ワイヤレス > アクセスコントロール に移動し、デバイスタイプごとにグループポリシーを割り当てる を有効にします。各 Apple デバイスタイプ(iPhone、iPad、iPod、Mac OS X)ごとに デバイスタイプ用グループポリシーの追加 をクリックし、作成した Apple デバイス用グループポリシーを割り当ててください。保存して最適化完了です。

Screenshot 2015-11-13 10.24.48.png

Vocera バッジ

Vocera バッジは Vocera サーバと通信し、サーバは AP の MAC アドレスと建物エリアのマッピングを保持します。サーバはその位置情報に基づいてセキュリティ担当者へアラートを送信します。位置精度を高めるには AP の高密度配置が必要です。高密度展開の場合、すべての対応ラジオで各 AP の送信出力を 5 dB まで手動で下げる必要がある場合があります。Vocera は WLAN ベストプラクティスに関する追加ドキュメントを提供しています。詳細やガイドはVocera WLAN Requirements and Best Practice をご参照ください。

一部の Vocera バッジは 5 GHz または WPA2 AES 暗号化をサポートしておらず、WPA1 TKIP が必要な場合があります。Cisco Meraki サポートまでご連絡いただき、WPA1 TKIP の設定をご依頼ください。

サービスプロバイダー WiFi

サービスプロバイダーは、携帯電話ネットワークからのデータオフロードのために WiFi を活用し、モバイル端末利用者の急増する需要に対応しています。この需要に応える WiFi 技術には、WiFi 通話 および Hotspot 2.0 があります。

WiFi 通話

モバイルネットワークオペレーター(MNO)は、ユーザーが Wi-Fi 経由で通話できるようにし、ローミングコストの削減や、携帯電波の届きにくい建物内でも WiFi カバレッジを活用できるようになっています。WiFi 通話は現在多くのモバイル端末および MSP でサポートされています。Apple は WiFi 通話に対応したキャリア一覧 および ユーザーガイド を公開しています。

 

エンタープライズ WiFi インフラストラクチャは、キャリア音声トラフィックだけでなく、ビデオストリーミングや Web 会議など他のサービスとも帯域を共有しています。音声通信には低遅延・低ジッターが求められるため、エンドツーエンドの QoS と音声最適化を考慮したネットワーク設計が不可欠です。これにより、他のアプリケーションが動作していても WiFi 通話パケットが効率的に配送されます。

要件

  • 利用中のモバイルキャリアが Wi-Fi 通話に対応していること(上記参照)

  • 利用中の端末が Wi-Fi 通話をサポートしていること

注:Wi-Fi 通話には、端末とキャリア間で確立される IPSec トンネルが必要です。認証は端末 SIM カードの情報によるキー交換と TLS 証明書ハンドシェイクで実施されます。

ネットワークおよび上流で TCP/443(HTTPS/TLS)、UDP 500 および UDP 4500(ESP)の通信が許可されていることをご確認ください。特定の外部 IP への接続が必要な場合、MSP に該当 IP リストや FQDN をご確認ください。

 

トンネルが確立されると、AP の有線インターフェイスでパケットキャプチャを行うと、キャリアと端末間の ESP トラフィックが確認できます:

Capture showing ESP traffic during WiFi call

Hotspot 2.0

Hotspot 2.0(Passpoint とも呼ばれる)は、キャリアオフロードを支援するサービスプロバイダ向け機能です。802.11 標準の 802.11u 追加仕様の一部として、Hotspot 2.0 対応 SSID には追加情報が含まれ、対応クライアントデバイスがネットワークへ自動接続可能かを判断できます。

サービスプロバイダー(MSP)は、Cisco Meraki MR アクセスポイントで Hotspot 2.0 オプションを有効化できます。Meraki では、MSP が Hotspot 2.0 SSID アドバタイズ情報をカスタマイズでき、加入者がネットワーク間を簡単にローミングできるようになります。Hotspot 2.0 オプションは認定された MSP のみ利用可能です。ご利用資格の確認は Cisco Meraki サポート までお問い合わせください。

VoIP のトラブルシューティング

Meraki における VoIP トラブルシューティングに特化した詳細記事を用意しています。以下のページをご覧ください:VoIP on Cisco Meraki: F.A.Q. and Troubleshooting Tips

  1. Back to top
  • Was this article helpful?

Recommended articles

  1. Article type
    How-to
    Stage
    Final
  2. Tags
    1. best practice
    2. cvd
    3. dscp
    4. traffic shaping
    5. VoIP