複数の SSID を実装する際の考慮事項
こちらのドキュメントは原文を 2024 年 5 月 16 日付けで翻訳したものです。
最新の情報は上記原文をご参照ください。
この記事では、無線環境で複数の SSID を実装するための推奨事項及び無線性能に与える影響について概説します。
下記は、 1 台の物理 AP で複数の SSID を実装する場合の一般的な推奨事項です。
- 1台の AP で有効にする SSID は 3 つまでにする。
- それぞれの AP でバンドステアリング機能を有効にする。
- 各 SSID でレガシー・ビットレートは無効にする。
- 使用してない SSID は無効化する。
- カバレッジエリアが重なる AP 同士では、同じチャネルを使用しない。
- 各 SSID では異なる VLAN タグを設定する。
干渉とチャネル利用率
チャネル利用率
同一チャネルを使用しており、互いに電波が届く範囲内の AP と無線クライアントは、イーサネットハブと同様に 1 つのブロードキャストドメインを形成します。すべてのデバイスは互いに通信を聞くことができ、 2 台のデバイスが同時にデータ送信した場合、それぞれの無線信号は衝突して歪み、データの破損や完全なフレーム損失が発生します。衝突が多発すると、データは正常に送信されず、無線ネットワークは使用できなくなる恐れがあります。
衝突を回避するため、 802.11 無線デバイスは無線媒体にアクセスする際に、「話す前に聞く (listen before speaking) 」というアプローチを採用しています。具体的には、デバイスは自身のフレームを送信する前に、他のデバイスがチャネル上でデータを送信していないかを確認する、クリアチャネル評価 (CCA) を実行します。デバイスが他のデータ送信を検出した場合、短時間のランダムバックオフを実行し、その後、再送を試みる前に改めて検査を行います。検査の結果、チャネルがクリアであればデバイスはチャネルにアクセスしデータを送信します。チャネル上でフレーム送信が必要なデバイスが増加すると、デバイスが送信よりも受信に多くの時間を費やし、輻輳が発生しやすくなります。
干渉
2 台の無線デバイスが同時にデータ送信した際、無線信号が衝突して歪みが発生します。同一チャネル上の 802.11 デバイスはデータの衝突を回避するために CCA 検査を使用します。しかし、CCA 検査は検査対象チャネルと周波数が重複する別のチャネル上での送信を検出できない場合があります。このとき、 2 台の 802.11 デバイスが異なるチャネル上で同時に送信をすると、衝突が発生し、データ破損やフレーム損失の原因になります。一方のデバイスの送信がもう一方のデバイスの送信を妨げることから、これを干渉と呼びます。
干渉するデバイスの数が増えると、フレーム損失の可能性も上がります。802.11 標準では、受信機が ACK をすることで送信されたデータフレームが伝送中に損失したり、破損したりしていないことを確認する、信頼性の高い伝送メカニズムを採用しています。送信機は、ACK を受信できなかった場合、ACK を受信するまで同じフレームを再送し続けます。再送は、単一のフレームを正常に送信するために時間がかかるため、通信速度低下の原因になります。
複数 SSID 環境の影響
無線ネットワークの見落とされがちな点として、ネットワーク管理者は、自身の管理する無線システムによって、干渉やチャネル利用率を制御可能である点が挙げられます。管理者は、ダッシュボード上で、 1 台の物理 AP(アクセスポイント) で複数の SSID を有効にできます。AP 上で有効化された、各 SSID は VAP (Virtual AP) と呼ばれます。VAP は独立した AP として動作し、物理 AP で設定されたチャネルで動作します。そのため、ダッシュボード上の1台の AP で 5 つの SSID を有効にすることは、それぞれ 1 つの SSID が有効な 5 つの物理 AP を配置するのと同じようなものです。通常、複数の SSID は異なるデバイスタイプやユーザークラスに対して、異なるタイプの無線ネットワークアクセスを提供するために使用されます。より多くの SSID を有効にすることの欠点は、オーバーヘッドによるチャネル使用率の増加の原因になることです。
管理フレームによるオーバーヘッド
ビーコンとプローブ応答は、チャネル使用率を高める可能性のある 2 種類の重要な無線管理フレームです。ビーコンフレームは、VAP が SSID を広告したり、接続クライアントに対してフレームが配信待ち状態であることを通知するために使用されます。各 VAP は、すべてのクライアントが受信できるように、最低のデータレートで 100ms ごとにビーコンの送信を行う必要があります。デフォルトのデータレートは、802.11b/g/n では 1Mbps 、802.11a/n では 6Mbps になります。
無線クライアントはプローブ要求を使用して、利用可能なワイヤレスネットワークの検出もできます。VAP はプローブ要求を受信すると、無線情報を含む SSID に対するプローブ応答を返します。プローブ要求とプローブ応答は 802.11b/g/n では 1Mbps 、802.11a/n では 6Mbps でサポートされた最低データレートで送信されます。
特定のチャネルで動作する無線ネットワーク数が増加すると、ビーコンフレームとプローブ応答の量も増加します。同一のチャネル上に 2 つの物理 AP があり、各 AP がそれぞれ 1 つの SSID を持つ場合を考えます。各 AP は 100ms ごとにビーコンフレームを送信し、そのチャネルでクライアントがプローブ要求を送信すると、各 AP はプローブ応答を返します。この場合では、大きなオーバーヘッドは発生しません。しかし、同じ 2 つの物理 AP がそれぞれ 4 つの SSID を持つとします。8 つの VAP が独立して 100ms ごとにビーコンフレームを送信し、クライアントがプローブ要求を送信するたびに、8 つのプローブ応答が送信されます。この例では、近隣 Wifi の管理フレームや無線データ転送、非 802.11 干渉 (電子レンジやコードレス電話など) は考慮していません。
以下の 2 つの設定で、2.4GHz 帯における最低データレートの向上とプローブ応答の低減を実現できます。
- レガシービットレートの無効化: 管理者はこの機能で、SSID ごとにサポートする最低データレートを 6Mbps に設定することができます。802.11b クライアントの接続は減少しますが、ビーコンとプローブ要求のデータレートは向上します。これにより、これらの送信では、より短い通信時間を実現します。
- バンドステアリング: バンドステアリングを有効にすると、デュアルバンド (2.4GHz および 5GHz) の AP は、クライアントが対応している最も高い周波数帯でのプローブ要求にのみ応答します。これにより、5GHz をサポートしているクライアントを 5Ghz に滞在させることで、2.4GHz におけるプローブ応答数を削減できます。
複数 SSID の実装
WiFi導入の成功の鍵は、SSID の冗長性を排除することです。複数の SSID で異なる種類のアクセスを提供することで、冗長性を実現しますが、使用する設定によって、それらを単一の SSID に統合できます。Cisco Meraki のシステムでは、ブリッジモードの代わりに NAT モードが必要な場合や、暗号化なし、WEP、WPA2など異なる無線暗号化が必要な場合のみ、複数の SSID が必要になります。
以下は一般的な導入例です。
- ゲスト SSID: この SSID では通常、暗号化を利用しません。NAT モードとファイアウォールルールを使用し、企業ネットワークから隔離しつつ、クライアントにインターネットアクセスを提供するように設定します。ゲストクライアントによる帯域の占有を防ぐため、帯域制限を設定します。カバレッジセルがゲストエリアに及ぶ AP では、ゲスト SSID を有効にします。また、レガシーデータレートを使用せず、バンドステアリングを有効にすることを推奨します。
- 内部 SSID: この SSID は、信頼できるユーザーで使用します。この SSID では、暗号化 (WPA2-PSK または WPA2-Enterprise) を使用し、ブリッジモードによるネットワークアクセスを行います。グループポリシーを割り当てることで、ユーザーやデバイスクラスに基づいて、異なる VLAN 、ファイアウォールルール、トラフィックシェーピング、帯域制限などを設定できます。カバレッジセルが内部エリアに及ぶ AP では、内部 SSID を有効します。また、レガシーデータレートを使用せず、バンドステアリングを有効にすることを推奨します。
- レガシー: 必要に応じて、レガシー暗号化またはレガシーデータレートを使用するレガシーデバイス用の SSID を有効します。この SSID は通常、ブリッジモードで VLAN を使用し、レガシーデバイスが存在するエリアでのみ有効化します。通常、バンドステアリングを有効にし、レガシービットレートを無効化することが推奨ですが、レガシークライアントをサポートするために、この SSID では例外です。
SSID の稼働設定によって、管理者は AP 単位で SSID を有効化できます。これにより、ネットワーク内に 3 つ以上の SSID を実装する際にも、必要な AP でのみ各 SSID を有効にするため、任意の AP で稼働させる SSID の合計を 3 つ以内に抑えられます。
他にも、ダッシュボードネットワーク内の各 AP で重複しないチャネル (2.4GHz 帯の 1, 6, 11chなど) を使用するように設定し、2 つの AP のカバレッジが重なるエリアでは、送信電力を下げることもできます。
ユーザーやデバイスクラスに基づいて、異なるネットワークへのアクセスやトラフィック制御、セキュリティ制御が必要な場合、グループポリシーを使用することで、管理者は帯域制限やトラフィックシェーピング、L3/L7 ファイアウォールルール、VLAN 、スプラッシュページの設定をクライアントごとまたはユーザーごとに適用することができます。グループポリシーは、クライアント全体、SSID 単位または RADIUS 属性に基づいて割り当てることもできます。
無線ネットワークに複数の SSID を設定する場合の影響に関する詳細な情報については、SSID Overhead Calculator をご覧ください。