• 無線LANの効率的な運用手法について

 
 
Print Friendly, PDF & Email

○はじめに

エンタープライズ・ネットワークを運用管理する場合、各拠点に対して、VLAN の範囲を割り当てるケースが数多く見られます。例えば、表1のように、本社ネットワークのVLANは、1xx を割り当てて、大手町オフィスのネットワークには、2xxのVLANを割り当てるというような手法になります。

表2 拠点とVLANの対応表

このような手法でVLANを管理する場合、無線 LANに対するVLAN IDも例外ではなく、各拠点に割り振られたVLAN IDの範囲から割り当てられるケースが大半です。

本ブログでは、同じSSIDに対して、各拠点で異なるVLAN IDを使用する場合の運用管理について考えてみたいと思います。

○ 一般的な手法

通常、同じSSIDに対して、各拠点で異なるVLAN IDを使用する場合、VLAN IDが異なる複数の同一SSIDを作成して運用することになります。

この場合、同じSSIDが複数存在することになり、SSIDの保守・運用が非常に煩雑になります。例えば、セキュリティポリシーなど、SSIDの設定を変更しようとした場合、複数のSSIDに対して、設定変更が必要となり、場合によっては、誤設定や、設定漏れが発生したりするかもしれません。

○ アリスタの実装

このような事象を解消するため、アリスタのアクセスポイントには、ロケーションベースのVLANマッピング機能が実装されています。この機能を利用することで、1つのSSIDを使用して、各拠点にて、異なるVLAN ID を利用することができるようになっています。設定も非常にシンプルで、以下のような”VLAN名” , “VLAN ID” , “場所 (ロケーション)” の対応表を作成して、”VLAN名” をSSIDに割り当てるだけで、利用することができるようになっています。

表2 VLAN名 , VLAN ID , 場所 (ロケーション) の対応表

上記の例を見てみましょう。

表2の ” VLAN名 ,  VLAN ID , 場所(ロケーション)” の対応表にて、各拠点のSSIDに使用するVLAN ID を指定しています。例えば、本社のSSIDに対しては、VLAN 101が割り当てられています。また、これらの4拠点で使用するVLAN名は、”guest” となっています。(VLAN名とSSID名を一致させる必要はありません。)

” VLAN名 ,  VLAN ID , 場所(ロケーション)” の対応表を作成した後、SSIDの設定項目 “ネットワーク” 内の “VLAN” フィールドにて、作成したVLAN名を指定します。

以上で設定は完了です。

このように設定することで、1つのSSIDのみで、それぞれの拠点に対して、異なるVLAN ID を利用することが出来るようになります。使用するSSIDが1つとなるため、SSIDの保守・運用も非常にシンプルとなり、誤設定や設定漏れなどの操作ミスを排除することができます。

○ ライブクライアントデバッグでの動作確認

アリスタのアクセスポイントは、端末とアクセスポイント間で送受信しているパケットを時系列で表示する機能を実装しています。この機能をライブクライアントデバッグと呼んでいます。この機能を利用することで、何か問題が発生した場合に、実際の動作フローを確認し、原因を解析することができるようになっています。

今回、このライブクライアントデバッグを使用して、SSIDに割り振られたVLAN IDの値を確認してみましょう。

まず最初に新宿オフィスのSSIDに接続してみます。新宿オフィスのVLAN IDは、401に設定されていますので、以下のように、実際に端末に割り当てられているVLAN ID も401であることが確認できます。

次に、本社のSSIDに接続してみます。本社のVLAN IDは、101に設定されていますので、以下のように、実際に端末に割り当てられているVLAN IDも101であることが確認できます。

○ まとめ

今回は、VLAN ID が異なる同一SSIDの効率的な運用方法について紹介しました。ぜひ、実運用にも取り入れて、効率的な運用に役立て頂ければと思います。

Follow

Get every new post on this blog delivered to your Inbox.

Join other followers: