読み込み中...
高速無線 LAN の導入
A 専門学校では新校舎ビルを建設中で,その新校舎ビルの LAN システムの RFP が公示された。主な要件は次のとおりである。
- 新校舎ビルは 5 階建てで,3 階にマシン室,各階に 3 教室ずつ計 15 の教室がある。
この LAN システムとして(ア)〜(ケ)を提案すること
(ア)基幹レイヤー3 スイッチ(以下,基幹 L3SW という)のマシン室への導入
(イ)サーバ用レイヤー2 スイッチ(以下,サーバ L2SW という)のマシン室への導入
(ウ)フロア用レイヤー2 スイッチ(以下,フロア L2SW という)の各階への導入
(エ)無線 LAN アクセスポイント(以下,AP という)の各教室への導入
(オ)無線 LAN に接続する全ての端末(以下,WLAN 端末という)について,利用者認証を行うシステム(以下,認証システムという)のマシン室への導入
(カ)WLAN 端末用 DHCP サーバのマシン室への導入
(キ)インターネット接続用ファイアウォール(以下,FW という)のマシン室への導入
(ク)新校舎ビル内 LAN ケーブルの提供と敷設
(ケ)基幹 L3SW,サーバ L2SW,認証システム,DHCP サーバ及び FW に対する,故障交換作業及び設定復旧作業(以下,保守という) - 基幹 L3SW とサーバ L2SW はそれぞれ 2 台の冗長構成とすること
- フロア L2SW と AP はシングル構成とし,A 専門学校の職員が保守を行う前提で,予備機を配備し保守手順書を準備すること
- AP は各教室に 1 台設置し,同じ階のフロア L2SW から PoE で電力供給すること
- 無線 LAN は Wi-Fi 4,Wi-Fi 5,Wi-Fi 6 の WLAN 端末を混在して接続可能とし,セキュリティ規格は WPA2 又は WPA3 を混在して利用できること
- 生徒及び教職員がノート PC を 1 人 1 台持ち込み,無線 LAN 接続することを前提に,事前に認証システムに利用者を登録し,接続時に認証することで無線 LAN に接続可能とすること。また,Web カメラなどの IoT 機器を無線 LAN に接続できること
- 1 教室当たり 50 人分のノート PC を無線 LAN に接続し,4K UHDTV 画質(1 時間当たり 7.2G バイト)の動画を同時に再生できること。なお,動画コンテンツは A 専門学校が保有する計 4 台のサーバ(学年ごとに 2 台ずつ)で提供し,A 専門学校がサーバの保守を行っている。
- AP の状態及び WLAN 端末の接続状況(台数及び利用者)について,定常的に監視とログ収集を行い,職員が確認できること
A 専門学校の RFP 公示を受けて,システムインテグレータ X 社の C 課長は B 主任に提案書の作成を指示した。
〔Wi-Fi 6 の特長〕
B 主任は始めに Wi-Fi 6 について調査した。Wi-Fi の世代の仕様比較を表 1 に示す。
| Wi-Fi 4 | IWi-Fi 5 | Wi-Fi 6 | |
|---|---|---|---|
| 無線 LAN 規格 | IEEE802.11n | IEEE802.11ac | IEEE802.11ax |
| 最大通信速度(理論値) | 600 Mbps | 6.9 Gbps | 9.6 Gbps |
| 周波数帯 | 2.4 GHz 5 GHz(W52/W53/W56) | 5 GHz(W52/W53/W56) | 2.4 GHz 5 GHz(W52/W53/W56) |
| 変調方式 | 64-QAM | 256-QAM | 1024-QAM |
| 空間分割多重 | MIMO | MU-MIMO 4 台(下り) | MU-MIMO 8 台(上り/下り) |
| 多重方式 | OFDM | OFDM | OFDMA |
bps:ビット/秒
QAM:Quadrature Amplitude Modulation
MIMO:Multiple Input and Multiple Output
OFDM:Orthogonal Frequency Division Multiplexing
MU-MIMO:Multi-User Multiple Input and Multiple Output
OFDMA:Orthogonal Frequency Division Multiple Access
(1) 通信の高速化
Wi-Fi 6 では,最大通信速度の理論値が 9.6 Gbps に引き上げられている。また,Wi-Fi 6 では 2.4 GHz 帯と 5 GHz 帯の二つの周波数帯によるデュアルバンドに加え,① 5 GHz 帯を二つに区別し,2.4 GHz 帯と合わせて計三つの周波数帯を同時に利用できる a に対応した AP が多く登場している。なお,② 5 GHz 帯の一部は気象観測レーダーや船舶用レーダーと干渉する可能性があるので,AP はこの干渉を回避するための DFS(Dynamic Frequency Selection)機能を実装している。
(2) 多数の WLAN 端末接続時の通信速度低下を軽減
Wi-Fi 6 では,送受信側それぞれ複数の b を用いて複数のストリームを生成し,複数の WLAN 端末で同時に通信する MU-MIMO が拡張されている。また,OFDMA によってサブキャリアを複数の WLAN 端末で共有することができる。これらの技術によって,AP に WLAN 端末が密集した場合の通信効率を向上させている。
(3) セキュリティの強化
Wi-Fi 6 では,セキュリティ規格である WPA3 が必須となっている。個人向けの WPA3-Personal では,PSK に代わって SAE(Simultaneous Authentication of Equals)を採用することで WPA2 の脆弱性を改善し,更に利用者が指定した c の解読を試みる辞書攻撃に対する耐性を強化している。また,企業向けの WPA3-Enterprise では,192 ビットセキュリティモードがオプションで追加され,WPA2-Enterprise よりも高いセキュリティを実現している。
〔LAN システムの構成〕
次に B 主任は,新校舎ビルの LAN システムの提案構成を作成した。新校舎ビルの LAN システム提案構成を図 1 に示す。
次は,C 課長と B 主任がレビューを行った際の会話である。
C 課長:始めに,無線 LAN では三つの周波数帯をどのように利用しますか。
B 主任:二つの 5 GHz 帯にはそれぞれ異なる ESSID を付与し,生徒及び教職員のノート PC を半数ずつ接続します。2.4 GHz 帯は 5 GHz 帯が全断した場合の予備,及び低優先の端末や IoT 機器に利用します。
C 課長:ノート PC 1 台当たりの実効スループットは確保できていますか。
B 主任:はい,20 MHz 帯域幅チャネルを d によって二つ束ねた 40 MHz 帯域幅チャネルによって,要件を満たす目途がついています。
C 課長:運用中の監視はどのように行うのですか。
B 主任:WLC を導入して AP の死活監視,利用者認証,WLAN 端末接続の監視などを行い,これらの状態を A 専門学校の職員が WLC の管理画面で閲覧できるように設定します。また,利用者認証後の WLAN 端末の通信を WLC を経由せずに通信するモードに設定します。
C 課長:分かりました。では次に有線 LAN の構成を説明してください。
B 主任:AP はフロア L2SW に接続し,PoE でフロア L2SW から AP へ電力供給します。PoE の方式は PoE+ と呼ばれる IEEE802.3at の最大 30 W では電力不足のリスクがありますので, e と呼ばれる IEEE802.3bt を採用します。
C 課長:フロア L2SW と AP との間は 1 Gbps のようですが,ボトルネックになりませんか。
B 主任:③ノート PC の台数と動画コンテンツの要件に従ってフロア L2SW と AP との間のトラフィック量を試算してみたところ,1 Gbps 以下に収まると判断しました。
C 課長:しかし,教室の AP が故障した場合,ノート PC は隣接教室の AP に接続することがありますね。そうなると 1 Gbps は超えるのではないですか。
B 主任:確かにその可能性はあります。それではフロア L2SW と AP との間には f と呼ばれる 2.5 GBASE-T か 5 GBASE-T を検討してみます。
C 課長:将来の Wi-Fi 6E 認定製品への対応を考えると,10 GBASE-T も検討した方が良いですね。
B 主任:承知しました。AP の仕様や価格,敷設する LAN ケーブルの種類も考慮する必要がありますので,コストを試算しながら幾つかの案を考えてみます。
C 課長:基幹部分の構成についても説明してください。
B 主任:まず,基幹部分及び高負荷が見込まれる部分は 10 GbE リンクを複数本接続します。そして,レイヤー 2 ではスパニングツリーを設定してループを回避し,レイヤー 3 では基幹 L3SW を VRRP(Virtual Router Redundancy Protocol)で冗長化する構成にしました。
C 課長:④スパニングツリーと VRRP では,高負荷時に 10 GbE リンクがボトルネックになる可能性がありますし,トラフィックを平準化するには設計が複雑になりませんか。
B 主任:おっしゃるとおりですので,もう一つの案も考えました。基幹 L3SW とサーバ L2SW はそれぞれ 2 台を g 接続して論理的に 1 台とし,⑤サーバ,FW,WLC 及びフロア L2SW を含む全てのリンクを,スイッチをまたいだリンクアグリゲーションで接続する構成です。
C 課長:分かりました。この案の方が良いと思います。ほかの部分も説明してください。
B 主任:WLAN 端末への IP アドレス配布は DHCP サーバを使用しますので,基幹 L3SW には h を設定します。また,基幹 L3SW のデフォルトルートは上位の FW に指定します。
C 課長:⑥この LAN システム提案構成では,職員が保守を行った際にブロードキャストストームが発生するリスクがありますね。作業ミスに備えてループ対策も入れておいた方が良いと思います。
B 主任:承知しました。全てのスイッチでループ検知機能の利用を検討してみます。
その他,様々な視点でレビューを行った後,B 主任は提案構成の再考と再見積りを行い,C 課長の承認を得た上で A 専門学校に提案した。
設問1
本文中の a 〜 h に入れる適切な字句を答えよ。
設問2
〔Wi-Fi 6 の特長〕について答えよ。
(1)
本文中の下線①について,5 GHz 帯を二つに区別したそれぞれの周波数帯を表 1 中から二つ答えよ。また,三つの周波数帯を同時に利用できることの利点を,デュアルバンドと比較して 30 字以内で答えよ。
0 / 30字
(2)
本文中の下線②について,気象観測レーダーや船舶用レーダーと干渉する可能性がある周波数帯を表 1 中から二つ答えよ。また,気象観測レーダーや船舶用レーダーを検知した場合の AP の動作を 40 字以内で,その時の WLAN 端末への影響を 25 字以内で,それぞれ答えよ。
0 / 40字
0 / 25字
設問3
〔LAN システムの構成〕について答えよ。
(1)
本文中の下線③について,フロア L2SW と AP との間の最大トラフィック量を,Mbps で答えよ。ここで,通信の各レイヤーにおけるヘッダー,トレーラー,プリアンブルなどのオーバーヘッドは一切考慮しないものとする。
(2)
本文中の下線④について,C 課長がボトルネックを懸念した接続の区間はどこか。図 1 中の(i)〜(v)の記号で答えよ。また,本文中の下線⑤について,リンクアグリゲーションで接続することでボトルネックが解決するのはなぜか。30 字以内で答えよ。
0 / 30字
(3)
本文中の下線⑥について,A 専門学校の職員が故障交換作業と設定復旧作業を行う対象の機器を,図 1 中の機器名を用いて 3 種類答えよ。また,どのような作業ミスによってブロードキャストストームが発生し得るか。25 字以内で答えよ。
0 / 25字