概要
この章では、Cisco モビリティ サービス エンジン(MSE)を追加し、Cisco Unified Wireless Network で Context Aware Services を実行する場合の設定および展開のガイドラインについて説明します。この章は、次のことを目的としています。
• Cisco モビリティ ソリューションのさまざまな要素およびフレームワークの説明
• 全般的な展開ガイドラインの提供
(注) この章では、MSE および関連コンポーネントの詳細設定は扱いません。これらの情報は、他のドキュメントに含まれています。Context Aware モビリティ サービスの設定および設計に関するドキュメントのリストについては、 関連情報を参照してください。適応型 wIPS 設定もこのガイドラインでは扱いません。
背景説明
Cisco MSE では、ワイヤレス LAN コントローラ(WLC)および Cisco Aironet CAPWAP AP を使用して、有線とワイヤレスの両方について、ネットワーク デバイスの物理ロケーションを追跡できます。お客様は、このソリューションによって、クライアント、アクティブ RFID タグ、不正なクライアント、AP などの任意の Wi-Fi デバイスを追跡できます。MSE は、以下の要件を踏まえて設計されました。
• 管理性:Cisco Prime Infrastructure は、MSE の管理および監視に使用されます。さらに、MSE は、ワイヤレス LAN アーキテクチャと直接統合されます。この結果、複数の個別のワイヤレス ネットワークではなく、1 つの統合されたネットワークを管理することができます。
• スケーラビリティ:Cisco MSE シリーズでは、CAS で 25,000 個の要素、wIPS で 5,000 個の AP を同時に追跡できます。CPI では、拡張性を高めるために複数のモビリティ サービス エンジンを管理できます。ワイヤレス LAN コントローラ(WLC)、CPI、および MSE は、拡張性と性能を向上させるために、別々のデバイスを介して実装されます。
• セキュリティ:WLC、CPI、および MSE には、堅牢でセキュアなインターフェイスとデータにアクセスするためのセキュアなプロトコルが用意されています。MSE では、ロケーション情報の履歴を記録しており、この記録は監査証跡および法規制の遵守に使用されます。
• オープンで標準に準拠:MSE には、外部のシステムおよびアプリケーションからアクセスできる SOAP/XML API があり、MSE からのロケーション情報を利用できます。
• ビジネス アプリケーションを容易に展開可能:MSE は、資産の追跡、インベントリ管理、ロケーションに基づくセキュリティ、自動化されたワークフロー管理などの新しいビジネス アプリケーションと統合できます。
概要
Context Aware Service(CAS)は、Wi-Fi 802.11a/b/g/n ネットワークがアクティブな Wi-Fi デバイスを持つ人や物(ワイヤレス クライアントやアクティブ RFID タグ、端末からワイヤレス インフラストラクチャを通じて上流クライアントに送られる関連データなど)の位置を特定できるようにします。適切なライセンスを持つバージョンの CPI を使用して、Cisco MSE を Cisco Unified Wireless Network に追加した場合、MSE では、複数の重要な作業を受け持つことを想定しています。
• 位置決めアルゴリズムの実行
• 調整情報のメンテナンス
• ロケーション通知のトリガーとディスパッチ
• ロケーションの統計情報および履歴の処理
• 地理的な情報、マップ、およびすべてのワイヤレス デバイスの保管
Cisco Prime Infrastructure は MSE とのインターフェイスとなる管理システムで、MSE で提供されるサービスのユーザ インターフェイス(UI)として機能します。メンテナンスおよび診断を目的として、SSH またはコンソール セッションを介して MSE に直接アクセスすることはできますが、オペレータおよびユーザによる MSE とのすべての対話は、通常は、CPI(管理用)またはサードパーティのロケーション クライアント アプリケーションから実行します。
用語
シスコの 中央集中型 WLAN アーキテクチャ (Cisco Unified Wireless Network の機能アーキテクチャ)および Context Aware ロケーション サービスを使用すると、管理者は、802.11 に基づく任意のデバイスのロケーションや、各デバイスの具体的なタイプまたはステータスを判別できます。クライアント(関連付け、調査などが目的)、不正な AP、不正なクライアント、およびアクティブ タグは、いずれもシステムによって識別され、ロケーションを判別できます。この情報は、イベントの発生から数秒のうちに API で利用できるようになり、履歴の検索やセキュリティ監査のために MSE データベースで保持できます。
Mobility Services Engine
MSE では、一連のモビリティ サービス プログラムをサポートしています。MSE は、オープンなプラットフォームとして設計されており、ネットワーク トポロジと必要なサービスのタイプに基づくさまざまな設定オプションを持つモジュラ形式によって、モビリティ サービス ソフトウェアをサポートします。シスコでは、次のような既存および将来的なソフトウェアをサポートします。
• Context-Aware サービス:これらのプログラムは、ロケーション、温度、アベイラビリティ、使用されているアプリケーションなどの詳細なコンテキスト情報をキャプチャし、ビジネス プロセスに統合されます。Context Aware アプリケーションは、リアルタイム ロケーション、プレゼンス検出、チョークポイントの可視性、テレメトリなどの幅広いロケーション オプションを備えています。拡張受信信号強度表示(RSSI)と到達時間差(TDoA)テクノロジーのサポートにより、さまざまな環境で高い尺度の確度と性能を提供します。
Context Aware ソフトウェアは、2 つの主要コンポーネントで構成されています。
– クライアント用 Context Aware Engine:シスコ ロケーション エンジン(RSSI)は、Wi-Fi クライアント、不正なクライアント、不正な AP、および有線クライアントの追跡に使用されます。
– タグ用 Context Aware Engine:パートナー企業(AeroScout)のロケーション エンジン(RSSI と TDOA の両方)は、Wi-Fi アクティブ RFID タグの追跡に使用されます。
サードパーティ アプリケーションは、MSE API を介してサポートされます。
• 適応型ワイヤレス侵入防御システム(wIPS):wIPS ソフトウェアは、ワイヤレスおよび有線ネットワークの脆弱性の監視、アラート、分類、および修復により、モビリティ ネットワークの可視性と包括的な脅威の防止を実現します。
• ネットワーク モビリティ サービス プロトコル:シスコが定義したプロトコルで、WLC と MSE の間の通信を保護するために使用されます。
• Cisco Prime Infrastructure:シスコが開発およびサポートするワイヤレス ネットワーク管理システム。以下の機能を備えています。
– WLAN の設定
– WLAN パフォーマンス モニタリング
– レポート作成(リアルタイムおよび履歴)
– ネットワークのグラフィカル表示(ワイヤレス LAN コントローラ、AP、クライアントおよびタグ)
• ワイヤレス LAN コントローラ(WLC):中央集中型 Cisco Unified Wireless Network アーキテクチャおよび制御デバイス。これにより、自律した個別のアクセス ポイントで構成されている従来の 802.11 WLAN インフラストラクチャとは異なり、拡張サービスをサポートするためのアクセス メディアとしてワイヤレスを使用するインテリジェント ネットワークとして、WLAN 全体を運用できます。Cisco Unified Wireless Network では、大量の管理対象エンドポイント(自律 AP)を、1 つ以上の WLC とこれに対応する結合された AP で構成された単一の管理対象システムとしてまとめることで、運営管理が簡素化されます。
Cisco Unified Wireless Network アーキテクチャでは、AP は lightweight です。つまり、WLC から独立して動作できません。AP は通常は ゼロ タッチ で展開され、AP の個別の設定は必要ありません。AP では、コントローラ ディスカバリ アルゴリズムによって、1 つ以上の WLC の IP アドレスを学習し、次に join プロセスを通じてコントローラとの信頼関係を確立します。信頼関係が確立されると WLC は AP にファームウェア(必要な場合)および実行時コンフィギュレーションをプッシュします。AP では、設定をローカルに保存しません。
• クライアント:ワイヤレス ネットワーク上のコントローラベースの lightweight AP と関連付けられたすべてのデバイス。
• 不正なアクセス ポイント:検出したワイヤレス LAN モビリティ グループに属していないと判別されたすべての AP。これは、lightweight AP の RF 範囲内にある、このシステム以外のすべての AP で構成されます。これには、有線ネットワーク上の AP や、別の有線ネットワーク上の AP(ネイバーの AP など)を含みます。すべての lightweight AP は、特殊なキーによってビーコン フレームの一部としてハッシュを使用するため、スプーフィングされたインフラストラクチャ AP の場合であっても、不正な AP として識別されます。スプーフィングされた APAP として CPI でフラグが付けられた、正規の AP と誤解されることはありません。
• 不正クライアント:不正な AP に関連付けられたすべてのデバイス。
• アクティブ RFID タグ:Wi-Fi ネットワーク上で検出してロケーションを判別できる Wi-Fi デバイス。Wi-Fi 互換のさまざまなタグが市販されています。タグは、温度と湿度などの動作と環境に関するデータのテレメトリ、コール ボタン、屋内運用と屋外運用、本質的に安全なバージョン、柔軟性のある取り付けオプションなど、さまざまな機能を提供します。
MSE では、最大 25,000 台のデバイス(タグ、クライアント、不正なクライアントおよび AP)を追跡できます。図 11-1 は、CPI に表示されるフロア マップの例で、タグ、クライアント、不正なクライアント、および不正な AP が表示されています。このフロア マップは、MSE で追跡できるデバイス クラスの規模と多様さを示しています。CPI では、検索パラメータを定義して、デバイスのサブセットのみを表示できます。たとえば、医療業務に携わるユーザに対しては、不正なデバイスや、暗号のような MAC アドレスまたは IP アドレスを持つデバイスではなく、わかりやすい識別子の付いた輸液ポンプや心電図装置のみを表示することができます。
図 11-1 追跡対象デバイスを含む CPI フロア マップ
マップの凡例:
• クライアント:青色の四角形のモニタ
• タグ:黄色の垂直の矩形
• 不正な AP:どくろマーク(赤 = 悪意あり、緑 = 友好、灰色 = 未分類)
• 不正クライアント:どくろマークの付いた青色の四角形のモニタ
RSSI
RSSI は、受信する無線信号の電力によって測定されます。任意のワイヤレス デバイスによって送信されるパケットは、複数の AP(フレームを送信したチャネルをリッスンしている AP であることが前提)で受信されます。AP では、AP で測定した対応する RSSI 情報と一緒に、このパケットをワイヤレス LAN コントローラに転送します。ワイヤレス LAN コントローラでは、さまざまな AP から得たこの情報をデバイスごとに集約します。このデータは、NMSP を介して MSE に転送されます。MSE 上の Context Aware Services では、1 つ以上の WLC から受信した RSSI データを使用して、ワイヤレス デバイスのロケーションを判別します。通常 RSSI は、信号が反射する、屋内や、天井の低い環境で推奨されます。TDOA と異なり、RSSI では AP 間で時間が厳密に同期する必要はありません。さまざまな AP から取得する測定された RSSI 値を使用して、フロア上のさまざまなポイントでデバイスのロケーションの確率が計算されます。この確率に基づいて、ロケーションが推定ロケーションとして返されます。
到達時間差
屋外や、天井の高い屋内環境などの屋外に似た環境でタグを追跡する場合は、デバイス ロケーションを判別する方式として到達時間差(TDOA)メカニズムを推奨します。TDOA では、時刻の同期された 3 台以上の Wi-Fi TDOA 受信機から送信された信号を伝送するときの到達時間に基づいて、WLAN デバイスのロケーションが判別されます。到達時間データが収集されて MSE 上のタグ用 Context Aware Engine に報告され、そこで、複数組の Wi-Fi TDOA 受信機間の到達時間差が計算されます。異なる Wi-Fi TDOA 受信機が特定のメッセージを受信するために必要な時間は、伝送モバイル デバイスと各 TDOA 受信機の間の伝送パスの長さに比例します。このデバイス ロケーション計算メカニズムでは、Wi-Fi TDOA 受信機間の時刻の同期が必要です。
この方式で位置を正確に計算するためには、3 台以上の Wi-Fi TDOA 受信機のセットが必要です。Wi-Fi TDOA 受信機間の距離は、屋内の RSSI による位置決めで必要な AP 間の距離に比べて大きくなります。RSSI 位置決め同様、この方式は単方向通信(タグが通知フレームを伝送し、関連付けは不要)に基づいています。
次の Web サイトにある『 Context Aware Service Software Configuration Guide 』を参照してください。
http://www.cisco.com/en/US/docs/wireless/mse/3350/7.0/CAS/configuration/guide/CAS_70.html
Active RFID Tags
Cisco Compatible Extensions(CCX)準拠のアクティブ RFID タグは、タグから送信されて 802.11 AP で受信されるタグ通知フレームに基づいて、Wi-Fi ネットワーク上で検出されます。タグ通知フレーム レートは、具体的な使用例シナリオに基づいてプログラムできます。通常、タグは、ロケーション アップデートの頻度とバッテリ寿命を最適化するために、3 ~ 5 分おきにタグ通知フレームを送信するように設定されます。コール ボタン機能では、タグ上のプッシュ ボタンに基づいてイベントをトリガーできます。これにより、緊急レポート、部品の補充など拡張機能が実現されます。一部のタグには、複数のコール ボタンが装備されています。2 つ目のコール ボタンは、付加機能用にプログラムできます。タグには、事前にプログラムされており、ワイヤレス ネットワーク インフラストラクチャで受信できるメッセージを保存できます。アクティブ タグの電源として、最長 4 年のバッテリ寿命を持つバッテリが使用されます。バッテリ寿命は、タグ通知フレームの伝送頻度と反復レートなどのタグ設定パラメータの数によって異なります。タグでは、タグのバッテリ レベルを報告でき、電力が低下したときはアラートできます。タグには、移動されたときにタグ通知フレームを送信するための内蔵動作センサーも組み込み可能です。このことは、タグが固定されている場合にバッテリ寿命を延ばすために役立ちます。移動のない場合は、送信頻度を低くするようにタグを設定します。
他のロケーションおよびステータスの情報に加えて、周囲温度など、資産の状態を正確に監視する拡張センサー テクノロジーを付加する、別のタグ カテゴリがあります。これらのセンサー タグでは、標準 Wi-Fi ネットワークを使用して、資産のロケーションおよびセンサー データを転送します。専用のセンサー ネットワークを設ける必要はありません。
Wi-Fi タグ用の CCX 仕様に準拠する Wi-Fi RFID タグでは、タグ メッセージ ペイロードの一部として、オプションで、タグ テレメトリ情報をロケーション認識型の Cisco UWN に渡すことができます。テレメトリ情報は、AP が受け取り、WLC が収集します。MSE では、起動時に、タグの測定など、MSE で対象とするすべてのサービスに申し込みます。WLC では、各集約サイクルの終わりに、MSE 通知の送信を続行します。
テレメトリ情報は、CCX 互換のタグから送信されて 1 台以上の AP またはロケーション受信機(Wi-Fi TDoA 受信機)、あるいはその両方で受信されます。さらに、このテレメトリ情報は、それぞれが登録されている WLAN コントローラに渡されます。タグが、チャネルごとに複数のフレーム コピー(またはバースト)を送信するよう設定されている場合、コントローラは重複するすべてのタグ テレメトリを削除し、重複を除外したテレメトリ値を MSE に渡します。MSE 内のデータベースに新しいテレメトリ情報が更新され、MSE SOAP/XML API を介してロケーション クライアントに提供されます。
テレメトリ値を渡すタグの場合、NMSP は、複数のタグからのテレメトリ値を同様な方式で効率的に転送するように設計されています。複数のタグからのテレメトリ トラフィックは、NMSP フレーム フラグメンテーションを実行できる各 NMSP エンドポイントを使用して WLC によって集約され、必要に応じて再構成されます。すべてのタグ データは、ノースバウンド通知に含めるテレメトリを含む、コール ボタン、チョーク ポイントなどを検出できます。
システム アーキテクチャ
MSE は、図 11-2 に示すように、シスコの中央集中型ワイヤレス LAN アーキテクチャと統合されます。MSE は、ワイヤレス LAN のデータ パスを外れた場所にあり、NMSP を介して WLC からデータを受信します。Cisco Prime Infrastructure は、MSE の設定に使用されます。いったん設定すれば MSE は、自己完結しています。
図 11-2 システム アーキテクチャ
Context Aware ソリューションを展開するときは、追跡対象のデバイスのタイプおよび最大デバイス数を考慮する必要があります。個別または同時に追跡するように設定された、5 種類の任意のデバイス タイプ(Wi-Fi クライアント、アクティブ RFID タグ、不正なクライアント、不正な AP、または有線クライアント)を追跡できます。
1 つの MSE は、1 つの CPI のみで管理できます。つまり、単一の MSE は、複数の CPI インスタンスによって管理できません。一方、単一の CPI では、複数の MSE を管理できます。管理対象デバイスの数が 1 つの MSE の容量を超えた場合、複数の独立した MSE の配置が必要になります。拡張用に複数の MSE を展開する機能は、MSE 上で現在サポートされているすべてのサービスに適用されます。Context Aware Service の一環として 1 台の Cisco MSE 3355 で追跡できるデバイスの最大数は、クライアント、アクティブ RFID タグ、不正なクライアント、不正な AP、および有線クライアントを合わせて 25,000 台です。旧モデルの Cisco MSE 3310 が追跡できるデバイスの数は最大 2,000 台ですが、Cisco MSE 3350 は最大 18,000 台のデバイスを追跡できます。管理するデバイスの数が 1 台の MSE ボックスのキャパシティを超える場合は、複数の独立した MSE アプライアンスを配置する必要があります。このためには、場合によっては、特定のコントローラ上に MSE を配置する必要があります。クライアントまたは資産のローミングが物理的に異なるビルやドメインを交差する広大なキャンパスであればなおさらです。この例では、コントローラは、最大 10 台の MSE アプライアンスと通信できます。
Cisco Lightweight AP は、クライアントにサービスを提供するチャネル上のデバイスと、ワイヤレス クライアントにデータ アクセスを提供したままで定期的にバックグラウンド スキャンを実行する場合に、他のすべてのチャネル上のデバイスの両方を検出する、固有のデュアル モードで動作します。収集された未加工ロケーション データは、次に、LWAPP または標準ベースの CAPWAP プロトコルを介して、各 AP からこれに関連付けられた WLC に転送されます。データはセキュアな NMSP 接続を介して WLC と MSE 間で転送されます。
Cisco Prime Infrastructure は、MSE の管理および設定に使用され、追跡対象の Wi-Fi デバイスを表示する、MSE のビジュアルなフロントエンドにもなります。すべてのデバイス(有線およびワイヤレス)の詳細情報および個別のロケーション情報の履歴に、MSE ノースバウンド API によってアクセスできます。CPI では、このインターフェイスを使用して、ロケーション情報の可視化および Context-Aware パラメータの表示と設定を行います。
Cisco モビリティ ソリューションは、2 種類のロケーション エンジンおよび統合された単一の API で構成されています。ロケーション エンジンは次のとおりです。
• クライアント用 Context Aware Engine(Cisco エンジン):クライアントとタグの両方で使用可能
• タグ用 Context Aware Engine(パートナー製エンジン):AeroScout ベースのタグ ソリューション
クライアント用 Context Aware Engine は RSSI ベースのソリューションであり、屋内空間(オフィス、病院、その他の天井の低い環境など)で Wi-Fi クライアント デバイスを追跡する場合に適しています。このエンジンは、デフォルトで、すべての Cisco MSE サーバに付属しています。クライアント用 Context Aware Engine の追跡ライセンスはクライアントとタグの間で共有できます。
タグ用 Context Aware Engine では、RSSI ベースと TDOA ベースの両方のエンジンを使用でき、屋内の天井の低い環境(RSSI)、屋内の天井の高い環境(TDOA)、および屋外(TDOA)で Wi-Fi デバイスを追跡する場合に使用することを想定しています。また、このエンジンは、デフォルトで、すべての MSE プラットフォームにインストールされており、ライセンスがイネーブルにされています。タグ用 Context Aware Engine の追跡ライセンスはタグでのみ使用できます。クライアントの追跡にあたって、お客様は以下の追加コンポーネントを購入する必要があります。
• 適切なタグ数を含む MSE 用のタグの追跡ライセンス(TDOA または RSSI)
• Wi-Fi TDOA ロケーション受信機(必要な場合)
• 各 Wi-Fi TDOA 受信機用の LR ライセンス
Cisco MSE を Cisco Unified Wireless Network に追加した場合、MSE では、以下の重要な作業を受け持つことを想定しています。
• 位置決めアルゴリズムの実行
• 調整情報のメンテナンス
• ロケーション通知のトリガーとディスパッチ
• ロケーションの統計情報および履歴の処理
Cisco Prime Infrastructure は MSE サーバの管理プラットフォームで、MSE が提供するサービスのユーザ インターフェイス(UI)です。メンテナンスおよび診断を目的とする場合は、SSH またはコンソール セッションを介して MSE に直接アクセスします。オペレータおよびユーザによる MSE とのすべての対話は、通常は、CPI を介して行われます。Cisco MSE を Cisco Unified Wireless Network アーキテクチャに統合すると、以下の改善点を含むベースレベルのロケーション機能を即座に向上できます。
• 拡張性:Cisco MSE を追加すると、Cisco Unified Wireless Network の拡張性が向上して、一度に 1 つのデバイスを追跡するオンデマンド追跡から、MSE ごとに最大 25,000 台のデバイス(WLAN クライアント、RFID タグ、不正な AP、および不正なクライアント)を同時追跡できるまでに、追跡キャパシティが強化されます。大量のデバイスをサポートする必要のある展開では、1 台以上の CPI サーバの下に追加の MSE アプライアンスを配置して管理できます。
• 履歴および統計のトレンディング:MSE では、クライアントおよびタグのロケーションの統計情報および履歴を記録し、保守します。この情報は、CPI またはサードパーティ ロケーション クライアントを使用して表示できます。この履歴情報は、ロケーション トレンディング、資産損失の調査、RF キャパシティ管理、およびネットワークに関する問題の解決の促進に使用できます。履歴パラメータは、Cisco Prime Infrastructure で設定されます。