このホワイト ペーパーでは、リモート オフィスのワイヤレス システムで WAN リンクによる制約を説明し、このような設定での 2 つの基本的なベンチマーク テスト(スループットとローミング遅延)を示します。
無線 LAN(WLAN)は、エンタープライズ アプリケーションで広く利用されています。企業がブランチ オフィスに個別のワイヤレス ソリューションを導入することを希望しない場合は、さまざまなユーザを処理し、セキュリティ、ロギング、ソフトウェア アップグレードなどのその他のニーズには社内ネットワークを使用するリモート インストール アクセス ポイント(AP)が広く利用されるようになっています。ブランチ オフィス ネットワークは WAN リンク経由でセントラル オフィス ネットワークに接続されます。フレーム リレー シリアル WAN リンクを使用する一般的なシナリオを図 1 に示します。
図 1:リモート ブランチ オフィスの一般的な WLAN セットアップ
パフォーマンス テストでは、最大キャパシティまで負荷をかけた場合のシステムの動作を示す属性の測定が行われます。標準パフォーマンス測定(スループット、ローミング遅延、スケーリングなど)は、無線機器のすべてのパフォーマンス テストの中心となります。ただしこれらのパラメータは、装置が導入されるトポロジの影響を大きく受ける可能性があります。このドキュメントでは、帯域幅が重要な役割を果たし、標準パフォーマンス測定に影響するトポロジを中心に説明します。
このホワイト ペーパーでは、さまざまな重要な制約と、そのような制約を解消するテクニックについて説明し、コントローラ ベースのアーキテクチャにおける WAN リンクでのワイヤレス パフォーマンスをテストします。
ここでは、リモート オフィス トポロジにおける主な制約について説明します。
AP は、hello パケット(ハートビートとも呼ばれる)を使用してコントローラと通信します。このハートビートが失われると、AP はコントローラの再検出を実行します。この処理では、存在するすべてのクライアントが認証解除されます。これが原因で、ブランチ オフィスのワイヤレス サービスが中断されます。したがって、WAN リンクでのテストの目標の 1 つとして、ハートビートを維持するだけでなく、システムの全体的なパフォーマンスへの影響を考慮することがあります。
デフォルトのハートビート間隔は 30 秒であり、これを手動で設定することはできません。コントローラからのハートビート確認応答がない場合、AP はハートビートを 1 秒間隔で最大 5 回まで再送信します。5 回の再試行後に確認応答を受信しない場合、AP はコントローラが到達不能であると判断し、新しいコントローラを検索します。
このテストで使用するテクニックの 1 つが、トラフィックの優先順位付けです。これによりハートビートが維持され、サービスの中断が防止されます。AP はコントローラとの通信に 2 つの UDP ポートを使用します。AP はすべての管理パケットに UDP ポート 12223 を使用し、データ パケットに 12222 を使用します。ポート 12223 での通信を維持できる場合、WAN リンクで大規模なトラフィック負荷が発生しても、コントローラと AP 間のリンクが引き続き機能します。これは通常、WAN クラウドを指す WAN ルータ ポートで実装されます。
ip cef ! frame-relay switching ! class-map match-all 1 match access-group 199 ! policy-map mypolicy class 1 bandwidth 64 ! interface Serial0/0 ip address 150.1.0.2 255.255.255.0 encapsulation frame-relay clock rate 512000 frame-relay interface-dlci 101 frame-relay intf-type dce service-policy output mypolicy ! access-list 199 permit udp any any eq 12223
図 1 に示す一般的な導入では、すべての認証サーバがホストされているセントラル オフィスで認証が実行されます。リモート オフィスでローカル認証サーバを維持することは、コストと保守の点からお勧めできません。何らかの理由でコントローラにアクセスできない場合、トラフィックはローカルにブリッジングされます。ただし、ローカル認証サーバがないため、オープン認証タイプと Wi-Fi Protected Access(WPA)認証タイプだけがローカルでサポートされます。ほとんどの顧客にとって、WPA は利用できる唯一の認証タイプです。これは、リモート オフィス ワイヤレス アプリケーションの設計において厳しい制約となります。
ここでは、システム パフォーマンスに対するこれらの制約の影響を分析します。
このドキュメントで前述したように、スループットは、WAN リンクで使用可能な帯域幅とトラフィックの優先順位付けの影響を大きく受けます。WAN リンクの固定帯域幅として 512 kbps が使用可能であり、トラフィックの優先順位付けチャネルが 64kbps の場合、使用可能なデータ帯域幅は 448 kbps です。ただし、最大 501 kbps のスループットが観測される場合、64 kbps は専用チャネルではなくプリエンプティブであると考えられることがあります。
フレーム サイズにより、これはさらに複雑になります。次の表から、このようなトポロジでのフレーム サイズと WAN リンクの影響は明らかです。次の表には、セントラル オフィスに接続する AP との比較も示します。また、リモート ブランチ オフィスのクライアントがセントラル オフィスの有線クライアントへのデータ送信を試行するときにもスループットが測定されます。
フレーム サイズ(バイト) | セントラル オフィスでの接続 AP によるスループット(ビット/秒) | リモート オフィスでの接続 AP によるスループット(ビット/秒) |
---|---|---|
128 | 5,130,240 | 356,352 |
256 | 9,279,920 | 403,456 |
512 | 16,101,376 | 471,040 |
1024 | 24,576,000 | 483,328 |
1280 | 27,361,280 | 501,760 |
1450 | 28,756,400 | 498,800 |
この表からわかるように、フレーム サイズが 1280 になるまでスループットはフレーム サイズに比例して増加し、1450 バイトでは減少します。これは、コントローラベースのアーキテクチャでは 1418 バイトを超えるフレーム サイズの場合フラグメントが発生するためです。
前述の説明から、ローミングの遅延の影響がわかりました。次の表に実際のデータを示します。AP がハブ経由でスイッチに接続している場合は、ローミング遅延が大幅に短いことが確認されました。
[Authentication] | WAN リンクが存在するかどうか | Avg.ローミング遅延(ミリ秒単位) |
---|---|---|
開く | No | 36 |
開く | Yes | 74 |
802.1x(LEAP) | No | 139 |
802.1x(LEAP) | Yes | 230 |
リモート ブランチ オフィスのセットアップでは、WAN リンクによる帯域幅が機器のパフォーマンスを判断する上で重要な役割を果たします。トラフィックの優先順位付けを実行する必要があり、さらにスループットとローミングへの影響が課題となります。WAN リンクによって、実行する必要があるベンチマークが決まります。これらのテストは、標準ベンチマーク テストとは大きく異なります。ローカル認証サーバがないため、このようなアプリケーションのセキュリティ タイプとして WPA が推奨されます。WAN リンク容量とセキュリティ タイプは、このようなアプリケーションのテスト時に考慮する必要がある重要な要素です。