無線ネットワークにおける基本的なトラブルシューティング

Last updated
Save as PDF

このドキュメントはこちらの記事を翻訳したものです。

内容に不一致がある場合英語版の内容が優先されます。

概要

無線ネットワークの品質は複数の要素によって左右されます。このドキュメントでは、一般的な無線ネットワーク上で起こりうる問題をまとめ、それらに対して実施すべき基本的なトラブルシューティングについて記載しています。

事象1:クライアントが IP アドレスを取得できない

SSID の設定がブリッジモードになっている

クライアントが接続しているSSIDが"ブリッジモード"に設定されている場合、クライアントは IP アドレスを LAN 上に存在する DHCP サーバーから取得します。

以下に、 DHCP や VLAN タグに関連するよくある原因について解説します。

DHCP プールの枯渇

DHCPの問題で最も多い原因は、DHCPプールが枯渇していることです。この問題は、ネットワークを使用するクライアントの数が急激に増加した場合に発生することが多いので、通常はまずそれを確認するのが最善です。以下の手順で、問題の範囲を絞り込むことができます。

テスト用 SSIDを Meraki NAT モードで作成し、問題が発生しているクライアントで再度接続する。
1. これにより、ローカルのDHCPサーバーに問題があるかどうかがわかります。
可能であれば、DHCPリース期間を短縮する。
1. これにより、DHCPアドレスの問題を抱えているクライアントは、非アクティブなデバイスが保持するアドレスプールのスペースを空けることができます。
APの有線インターフェースでパケットキャプチャを実行し、影響を受けるクライアントから複数回接続する。
1. これは、DHCPオファーまたはリクエストがアクセスポイントを通過しているかどうかを判断するのに役立ちます。有用なデータ量を確保するためには、複数回のキャプチャと試行が重要です。パケットキャプチャファイルをダウンロードしたら、それをWiresharkで開き、「dhcp」というフィルタを使ってDHCPパケットを表示します。もし、DHCPサーバーからのDHCP Offer が見られなかったり、APの有線インターフェースへの ACK パケットが見られない場合は、アップストリームまたはDHCPサーバーに問題がある可能性があります。Netmania から DHCP のフローについて確認できます。

DHCP サーバーに到達できない

SSIDがブリッジモードで設定されている場合、クライアントはローカルのDHCPサーバーに到達できるかどうかに依存しているため、すべてのAPがDHCPサーバーに接続できる必要があります。多くの場合、DHCPサーバーはサイト間のVPNトンネルでホストされています。この場合、次のような場合にサーバーに到達できなくなる可能性があります。

DHCP サーバーあるいは DHCP が存在するサイトがダウン
DHCP サーバーが存在するサイトまでのトンネルがダウン
両端あるいは一方でファイアウォールに変更が行われた

APからサーバーへの疎通性は、「ワイヤレス」→「アクセスポイント」→「ツール」と進み、DHCPサーバーのIPアドレスをpingすることでテストできます。サーバーが反応しない場合は、アクセスポイントから上流のどこかでDHCPサーバーへの接続に問題がある可能性があります。DHCPサーバーへの接続を辿ってみて、どこで断線しているかを確認してください。

VLAN タグが正しくない

SSIDに特定のVLANタグが設定されている場合、誤ったVLANタグが一般的な問題となります。 APは、タグ付けされたVLAN内でクライアントにIPアドレスを渡します。その際クライアントのVLAN接続は、APが接続されているアップストリームデバイスのポート設定に依存するため、厄介な問題となります。
例えば、アップストリームポートがネイティブVLAN10のトランクポートとして設定されており、SSIDが同じVLAN10でタグ付けされている場合、アップストリームポートはネイティブVLANでタグ付けされたパケットをドロップするため、クライアントはIPアドレスを取得できません。
この問題を解決するには、SSIDのVLANタグを削除するか、アップストリームポートのネイティブVLANを変更する必要があります。詳細は、VLANタグの記事をご覧ください。

SSID が Meraki NAT モード

クライアントが接続しているSSIDが Meraki NATモードに設定されている場合は、Meraki APがすべてのクライアントにIPアドレスを割り当てるので、DHCP サーバーは問題になりません。しかし、APがIPアドレスを割り当てていない可能性を排除するために、以下の手順を試してください。

同じデバイスで別の SSID に接続する。
1. これにより問題が特定の SSID に限定のものか確認できます
他のクライアントを同じ SSID に接続する
1. これにより事象の影響範囲が 1 つの SSID と 1 台のクライアント間であるか確認できます。
クライアント側でパケットキャプチャを実行する。
1. Wireshark を使用してパケットキャプチャを確認し、 ACK がクライアントから AP へ送信されているか確認します。クライアントからの ACK がない場合、DHCP のプロセスは完了しません。

事象2:クライアントが特定の SSID に接続できない

デバイスのイベントログを確認する

どの段階で問題が発生しているか確認するためには、クライアントのイベントログが役立ちます。クライアントのイベントログは、ネットワーク全体 > クライアント > 対象クライアント、あるいは、ネットワーク全体 > イベントログにてクライアントの MAC アドレスでフィルターすることで確認できます。

認証情報を確認する

クライアントが特定のSSIDに接続できない場合、認証情報（ユーザー名またはパスワード）が正しくないことが最も一般的な問題です。この問題は、単純にデバイスからSSIDを削除し、再度接続を試みて、事前共有キーを再入力することで除外できることが多いです。

Google Chrome でダッシュボードへアクセスし、SSIDの事前共有キーを最近変更した場合、古い値がキャッシュされ、キーが実際には変更されないことがあります。事前共有キーの変更が実際に適用され、保存されていることを確認することが重要です。ブラウザのシークレットモードなどでこのような設定を変更し、変更が適切に保存されたことを再確認するのが良い方法です。また、RADIUSやAD認証を使用している場合、ADの認証情報やRADIUSサーバーの認証情報を再確認することは、トラブルシューティングの手順として有効です。RADIUSに関するトラブルシューティングの詳細は、「RADIUS問題解決ガイド」を参照してください。

失敗した接続は、「ワイヤレス」→「ヘルス」→「接続」を選択し、失敗した接続をクリックすることで確認できます。下図のように、すべての失敗した接続のレポートが生成されます。

Faiiled connections.png

事象3: クライアントが特定のアクセスポイントに接続できない

単純な構成の SSID で確認する

一般的に、クライアントが特定のAPに接続できないという問題を解決するための最良の方法は、できるだけシンプルな設定を適用したテスト用SSIDを作成することです。

以下のような設定で SSID を作成し、疎通性を確認します。

接続条件 : 事前共有キーあるいはオープン
スプラッシュページ : なし
クライアントの IP アドレス割り当て: Meraki NAT モード
バンド選択: デュアルバンド
最低ビットレート: 1

ワイヤレス > SSID の稼働設定と、APのタグ付けによってテスト用 SSID をブロードキャストする AP を限定できます。

これらの設定により、関係するすべての第三者を排除し、クライアントとアクセスポイント間の問題を簡単に診断できるようになります。また、1台のAPだけに問題がある場合に、ネットワーク全体への影響を低減できます。

RADIUS 認証の問題を特定する際には、基本的な機能が類似している Meraki 認証が役立つちます。Meraki 認証は、MerakiがホストするRADIUSサーバーを使用しており、これを使ったテストにより、ローカルまたはクライアント側のRADIUSの問題を特定できます。

アップストリームの設定を確認する

アップストリームポートの設定を確認します。APが接続されているポートが、クライアントが使用しているVLANのトラフィックを通さない場合、クライアントに接続の問題が発生している可能性があります。可能であれば、APを現在のポートから、動作している別のAPや既知のデバイスが使用しているポートに交換してみてください。これにより、アップストリームポートに問題があることが判明します。

AP を再起動する

すべてのプロセスを再開することでAPが安定した状態になるかどうかを確認するには、APを再起動することが有効です。

事象4:クライアントがインターネットに接続できない

AP に接続していて、有効な IP アドレスが割り当てられているにもかかわらず、インターネットへ接続できないことがままあります。そのような場合には以下について確認してください。

ゲートウェイの設定が正しく、かつアクセスポイントから到達可能であることを確認します。クライアントおよび AP からゲートウェイに ping を打ってみてください。
DNSサーバーをGoogleのパブリックDNS（8.8.8.8）に変更してみてください。DNSの問題は、クライアントの接続に関する最も一般的な問題の1つです。
特定のクライアントまたはサブネット全体にファイアウォールルールとグループポリシーが適用されているかどうかを確認します。これは、「ネットワーク全体」→「クライアント」を選択し、クライアントをクリックしてネットワークポリシーを確認することで確認できます。

事象 5: クライアントが遠方の AP に接続する

クライアント側の挙動

APは、デバイスとローカルネットワークインフラ間の橋渡し役として機能します。AP との接続プロセスについては、「802.11アソシエーションプロセス」で説明しています。接続先のAPの決定は、完全にクライアントが行うものであり、クライアントに特定のAPへの接続を強制する方法はありません。しかし、適切な設定を行うことで、クライアントの判断に影響を与えることはできます。

クライアントはさまざまな要素から接続先AP を決定しています。それらに影響を与えられる操作可能な設定は以下のとおりです。

すべての機器が、周囲にあるすべてのAPのS/N比を計算して、最も信号強度の高いAPを選ぶ機能を持っているわけではありません。ほとんどのクライアントは、近くのAPに接続し、信号がなくなるまで同じAPに接続し続けようとします。その結果、1台のAPが過負荷状態になり、残りのAPがアイドル状態になることがあります。これは、クライアントバランシングをオンにすることで軽減することができます。

最適なアクセスポイントへの接続を促す設定

クライアントに最適なアクセスポイントへの接続を促す設定として、最小ビットレートと送信電力があります。これらの設定の適切な数値は、無線環境などに左右されます。

下図の例では2 台の AP (AP1, AP2) とクライアントPCが存在し、アクセスポイントの最小ビットレートの設定は "12mbps" になっています。

当初、クライアントPCが初めて無線ネットワークに接続した際、PCは AP1 に接続したとします。施設内を歩き回り、AP2に近づいても、PCは AP1 に接続したままです。画像下部は、SNRとビットレートの値を示しています（繰り返しますが、これらの値は環境によって異なります）。このPC は AP2 に接近していますが、ビットレートに関する要件はどちらの AP でも満たしているため、PC は AP2 が最も近い AP であっても接続しない可能性があることがわかります。

この問題は、送信電力を下げるか、最小ビットレートを上げることで対応できる場合があります。ただし、他のデバイスのワイヤレス性能に影響を与える可能性があるため、変更を行う際には複数の要因を考慮する必要があります。例えば、すべてのデバイスが高いビットレートをサポートしているわけではないこと、送信電力を下げるとカバレッジに影響を与える可能性があることを考慮することが重要です。

サイトサーベイの実施

アクセスポイントを設置している施設の無線環境を正しく理解するためには、無線インフラのサイトサーベイを実施することが最良の選択肢です。サイトサーベイのツールやベストプラクティスに関する情報は、Conducting Site Surveys with MR Access Pointsで確認できます。

イベントログ上のエラー

client has left AP (クライアントが AP を離れました)

このイベントは、クライアントがそのAPと切断することを通知したときに記録されます。これは、クライアントがスリープ、低電力モード、または別の AP にローミングするなどを実行した場合に記録される可能性があります。下の図は、「802.11 disassociation」というタイプのイベントログで、理由は「client has left the AP」です。

Client left the ap.png

unknown reason (理由不明)

このイベントは、クライアントがAPから離れたことを意味し、正確な理由を説明するための十分なデータがないことを示しています。多くの場合、これはデバイスが接続を解除する前に AP に理由を通知することに失敗したためです。以下の図は、「802.11 disassociation」というタイプのイベントログで、理由が「unknown reason」であることを示しています。

unknown reasons.png

電波設定を見直す

電波設定は一般的に、無線通信速度や、ネットワーク全体の無線性能に直接影響を与える主な要因です。2.4GHzまたは5GHz帯のいずれかの利用量た高い場合、ワイヤレスネットワークのパフォーマンスはかなり低下する可能性があります。ワイヤレス干渉の詳細については、「 Common Sources for Wireless Interference」の記事で説明しています。

ほとんどの Meraki アクセスポイントは専用の WIPS (Air Marshal) 無線が実装されており、リアルタイムでスペクトル分析を行い、その結果をダッシュボードに表示するようになっています。これらの結果により、過剰に利用されているバンドや、利用されているチャンネルを調べることができます。この情報は、ダッシュボードの［ワイヤレス］>［RFスペクトル］で確認できます。このデータを分析する方法の詳細については、Spectrum Page Overviewを参照してください。

また、チャンネル設定を「自動(Auto Channel)」にしておくとよいでしょう。この設定により、APは混雑しているチャンネルを検出した後、チャンネルを自動的に切り替えるようになります。AP は使用するチャネルのを変更する際、現在接続しているすべてのクライアントにチャネル切替通知（CSA）を送信し、同じ AP への接続を維持するよう支援します。しかし、多くのクライアントは 2.4 GHz スペクトラムの CSA をサポートしていないため、クライアントは切断され、再度接続する必要があります。

良好なRF環境の一例を下図に示します。ほとんどのアクセスポイントでは、帯域の使用率は低いか中程度で、重複するチャンネルも多くありません。しかし、AP "4.32" では、2.4 GHz で高い利用率を示しています。

特定の帯域が過剰に使用されている場合、以下を確認することで、問題をより絞り込むことができます。

過剰に使用されているバンド (2.4 あるいは 5)
そのバンド内でネットワーク内の全 AP が使用しているチャネル
使用率の高いチャネルに近いチャネルを使用しているAPの存在

複数のAPが使用する特定の帯域の使用率が高い場合、APが類似のチャンネルを使用しないように手動チャンネル割り当ての設定をしてみてください。上記の例では、「4.32」AP が 2.4 GHz で使用するチャネルを 6（現在使用中）から、より少ない AP が使用する 11 に変更することを試してみることができます。

ただし、無線の変更を行うと既存のクライアントがネットワークから切断されるので、営業時間外に変更することをお勧めします。この例は、最適なRF環境を得るために必要な設定の変更方法の概要を示しています。しかしながら、各無線ネットワークは環境によって異なり、様々なタイプのクライアントが存在するため、あくまで一例であり取りうる対策はネットワークによって異なることに注意してください。

無線ネットワークからローカルLANにアクセスできない

Meraki AP では SSID ごとにレイヤー 3 ファイアウォールルールを設定することができます。これらのルールのどれかがローカル LAN へのアクセスをブロックしている可能性が高いです。最良のトラブルシューティングの手順は次のようになります。

SSIDがNATモードになっているかどうか確認します。NATモードの場合、ワイヤレス > ファイアウォールとトラフィックシェーピング > レイヤー3ファイアウォールルール内の "LANにアクセスする無線クライアント”を確認します。[拒否]に設定されている場合は、[許可]に設定します。
SSIDをブリッジモードで使用する際に、そのサブネットに他の上流レイヤー3ルールがあるかどうかを確認します。これらのルールはがローカルLANからの無線トラフィックをブロックしている可能性があります。
”クライアントの分離" が有効になっている場合、一時的に無効にしてローカルLANへアクセスできるか確認してください

Splash ページの問題

スプラッシュページはワイヤレス機能の中で最も広く使用されているため、スプラッシュページの問題は最もよく遭遇する問題の1つです。

スプラッシュページの問題を解決するには、「Splash Page Traffic Flow & Troubleshooting 」の手順で、さまざまな種類のスプラッシュページに影響する一般的な問題を確認してください。

ベストプラクティスに従って無線の問題を予防する

この記事では、ワイヤレスに関するよくある問題とトラブルシューティングの手順をまとめました。しかし、これらの問題は、ネットワークを設計する際にMRワイヤレス設計のベストプラクティスに従うことで、かなり軽減させることができます。