第2部:企業向け製品編(つづき)

 最近は無線IP電話の導入を検討する企業が増えたため,ハンドオーバーの処理が不要な同一チャネルを設定するタイプの製品が注目されている。

 その一方で,従来通りアクセス・ポイントごとに異なるチャネルを設定するタイプでも,工夫が進んでいる。ハンドオーバーの際のIEEE802.1X認証の処理を一部省略することで通信の途切れを最小限にとどめる「PMKキャッシュ」と呼ばれる技術が採用されるようになった(図2-6)。

図2-6●アクセス・ポイント間の切り替えを速くするPMKキャッシュのしくみ
図2-6●アクセス・ポイント間の切り替えを速くするPMKキャッシュのしくみ
複数チャネルを組み合わせて使うタイプの無線LANスイッチは,端末の接続先のアクセス・ポイントが切り替わる際の再接続処理を高速化するために「PMKキャッシュ」という技術を使っている。認証時に無線LANスイッチにキャッシュしておいたPMKを使うことで,アクセス・ポイントを切り替える際にいちいち認証サーバーにアクセスしなくてもよくなる。  [画像のクリックで拡大表示]

 PMKキャッシュの手順を説明しよう。無線LANに端末が最初にアクセスする際は,まずIEEE802.1Xの認証サーバーにユーザーIDとパスワードを送信してユーザー認証を受ける(図2-6の(1))。認証されると,暗号鍵の基になるデータ(PMK)を発行してもらう。ここまではIEEE802.1X認証の通常の手順と同じだ。PMKキャッシュが通常の手順と違うのは,認証サーバーがPMKのコピーを無線LANスイッチにも配布しておくことだ(同(2))。

 PMKを受け取った端末はPMKを基に作った暗号鍵でデータを暗号化し,通信を開始する(同(3))。通信しながら端末が移動すると(同(4)),接続先のアクセス・ポイントが切り替わる(同(5))。このとき,本来は端末が再度認証サーバーにアクセスしてIEEE802.1Xで再認証し,PMKを発行し直してもらう。だが,PMKキャッシュでは,無線LANスイッチが持つPMKのコピーを再利用することでこの手順を省く。端末は無線LANスイッチが持つPMKのコピーを基に暗号鍵を作成し(同(6)),無線LANの通信を再開する(同(7))。

 「PMKキャッシュを利用することで,通信が切れる時間を300ミリ秒程度から60ミリ秒程度にまで縮められる」(アルバワイヤレスネットワークスの小宮部長)。60ミリ秒程度というと,会話の途中で音が一瞬プツッと切れる程度。会話に支障ないレベルといえるだろう。

APにつながる端末を限定し負荷を分散

 データ通信や無線IP電話など,オフィス内で使う無線LAN機器が増えると,問題になるのがアクセス・ポイントへのアクセス集中だ。特定のアクセス・ポイントにアクセスが集中すれば,端末のスループットが落ちたり,安定的な通信を維持できなくなる。

 そこで最近は,1台でIEEE802.11aと11b/gの両方の電波を出せるアクセス・ポイントが増えている。例えば,データ通信は11aで,無線IP電話は11b/gでというように使い分ければアクセスを分散できるというわけだ。

 また,多くの無線LANスイッチや無線LANコントローラは,各アクセス・ポイントに接続できるパソコンや無線IP電話機の数やトラフィック量を制限して負荷を分散する機能を搭載している。

 例えば,ある無線LANシステムでは各アクセス・ポイントに同時につながる無線IP電話機を6台に制限したとする。無線LANスイッチは配下のアクセス・ポイントの通信状況を常時把握していて(図2-7の(1)),アクセス・ポイントAに限度数である6台の電話機がつながると,これ以上は電話機をつながないように指示する(同(2))。具体的には,端末が近くにあるアクセス・ポイントを探すためのプローブ要求パケットを送ってきてもプローブ応答パケットを出さないようにする

図2-7●アクセス・ポイントへのアクセス集中を防ぐしくみ
図2-7●アクセス・ポイントへのアクセス集中を防ぐしくみ
特定のアクセス・ポイントにアクセスが集中すると,スループットが落ち,通信が安定しない。それを防ぐため,無線LANスイッチにはアクセス・ポイントへの端末のアクセス状況を把握し,負荷を分散する機能が搭載されている。  [画像のクリックで拡大表示]

 この状況で,新たな無線IP電話機がアクセス・ポイントAのエリアに入ってくると,電話機はまず,近くにあるアクセス・ポイントを探すためプローブ要求パケットを出す(同(3))。通常は近くにあるすべてのアクセス・ポイントが応答するが,この場合はアクセス・ポイントAは応答しない。そのため,電話機はアクセス・ポイントBからのプローブ応答パケットしか受信しないので(同(4)),アクセス・ポイントBだけを認識し,このアクセス・ポイントに接続しに行く(同(5))。こうしてアクセス・ポイント間の負荷を分散するのである

◇          ◇          ◇

 無線LAN機器は今後数年で大きく変わるだろう。個人向け製品はIEEE 802.11nや総務省令改正への対応で製品自体が様変わりする。一方,企業向け製品ではアクセス・ポイントだけでなく,無線LANスイッチや無線LANコントローラの機能も重要になってきている。製品を選ぶときはこれらを考慮しなければならない。

端末の設定でハンドオーバーを最適化

  写真A●NECの無線IP電話「UNIVERGE Terminal MH250」
  写真A●NECの無線IP電話「UNIVERGE Terminal MH250」  

 アクセス・ポイントに異なるチャネルを設定するタイプの製品ではハンドオーバーの処理時間を短縮し,通話の瞬断を最小化することが重要だ。PMKキャッシュのような無線LANスイッチや無線LANコントローラ側の機能に加えて,最近は端末側にも工夫を凝らす試みが進んでいる。

 NECの無線IP電話機「UNIVERGE Terminal MH250」(写真A)は同社の無線LANスイッチ「UNIVERGEシリーズ」と組み合わせて使うことを想定した製品だ。ハンドオーバーする際は,接続中のアクセス・ポイントの電波が弱くなって音質が劣化する前に速やかに次のアクセス・ポイントにつなぎ替える必要がある。そこで,アクセス・ポイント側の電波強度を調節するとともに,MH250側でハンドオーバーする際の電波強度のしきい値などを細かく設定できるようになっている。こうして最適なタイミングでハンドオーバーさせることで,音質が劣化する前に次のアクセス・ポイントに切り替え,かつ通話の途切れる時間を最小限に抑えるのである。