Contents
はじめに
働き方改革というキーワードのもと、数年前と比べると私達の働き方や働く場所も大きく変わってきています。
自宅のWiFiやカフェの公衆WiFiを用いて、VPNやクラウドサービス経由で、仕事で使用するリソースにアクセスする方も増えているのでは無いでしょうか?
このブログでは働き方改革でますます重要になっていくWiFiのサービス提供者側が必要となるトラブルシューティングのテクニックに関して記載したいと思います。
WiFiのトラブルシューティング
最初に述べた様にWiFiは今や、あらゆる人が使うインフラとなりました。
この為、トラブルが起きた時ののユーザーの申告は様々なものになります。
“インターネットが繋がらない!!”という申告であったとしても、色々な原因が考えられます。
- 無線APとのアソシエーションの問題
利用する人数が管理出来ない公衆WiFiではユーザの端末から無線のAPまでの接続の問題が起こるケースがあります。
- 認証の問題
ユーザ名やパスワードの入力間違えや定期的にパスワードを変更する、期限を決めての接続とするなど、WiFiサービスには様々な認証の問題になりえる要素が多くあります。
- インターネット接続性の問題
そもそもカフェなどの店舗からインターネットに接続出来ない、DNSのアクセスに不具合が出て名前解決が出来ない、DHCPサーバーにてアドレスが配布できない、クラウドサービス自体に不具合があり到達出来ないなどが考えられます。
- アプリケーションのパフォーマンス
業務アプリケーションなどはある程度定まったものを使用すると思います。また業務で使用する為、インターネットの知識が少ない方も当然使われる事が考えられます。そういった方が”インターネットが繋がらない!!”という時には実は特定のアプリケーションが遅く、期待しているパフォーマンスを得る事が出来ないということも想定されます。
次の章より、典型的なWiFiネットワークおよびクラウド型WiFiでのトラブルシューティングについて記載をしてみようと思います。
典型的なコントローラー型のWiFiネットワーク
典型的なワイヤレスコントローラを使ったWiFiネットワークのトラブルシューティング手法に関して記載します。
WiFiのアクセスポイントからワイヤレスコントローラーまでトンネルプロトコル(EoGRE/CAPWAP)が使用され、イーサネットフレームを運ぶ事になります。
CAPWAPはRFC5415で定義された標準的なプロトコルでUDP 5246(コントロール)5247(データ)を用いて、802.3のワイヤレスフレームをIPにカプレセル化します。
+------------------------------------------------------+ | IP Header | UDP Header | CAPWAP Header | 802.3 Frame | +------------------------------------------------------+ CAPWAPデータ・フォーマット
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |CAPWAP Preamble| HLEN | RID | WBID |T|F|L|W|M|K|Flags| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Fragment ID | Frag Offset |Rsvd | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | (optional) Radio MAC Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | (optional) Wireless Specific Information | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Payload .... | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ CAPWAPメッセージ詳細
しかし基本的に、APからコントローラーまでは同一ベンダーでのサポートが一般的な為に、解析用の装置はコストが増大してしまったり、インターネットなどの解析用のシステムと異なる為、解析データの精度に一貫性が無いなど問題が起こりえます。
トラブルシューティングの為のアプローチ
上記の様にワイヤレスコントローラーに抜ける寸前にミラーリングやTAPにより取り除き、フレームをステアリングし、適切な解析装置に振り分けるTAP AggreegationのTraffic Streeing の機能が有効な手段になります。
ただしここで問題になるのは、CAPWAPである事です。
実際トラフィック解析としては内部のIPヘッダーが必要となるため、実際に振り分けの為の情報はかなりパケットを内部まで見る必要があります。
+----------------------------------------------------------------------------------------------+ | IP Header | UDP Header | CAPWAP Header | Ether Frame | IP Header | UDP Header | DATA | +----------------------------------------------------------------------------------------------+
7280Rシリーズでは128バイトまでパケットを調査する事が可能で、ユーザ定義のフィールドを作成出来る為、CAPWAPなどWiFiネットワークで使われるあらゆるトンネルプロトコルにも対応可能です。
https://eos.arista.com/eos-4-18-1f/tap-aggregation-traffic-steering-using-user-defined-fields/
7150Sシリーズも最初のUDPヘッダーの後64バイトまでを調査する事が出来ます。
https://eos.arista.com/deep-packet-inspection-with-tap-aggregation/
この様に典型的なコントローラー型のWiFiネットワークであっても、TAP AggregationのUDF Traffic Steeringを使うことでユーザ体験を調査する事が出来、全体的な品質監視/管理を行う事が出来ます。
クラウド型のWiFiネットワーク
アリスタのCognitiveWiFiを例にとり、新しいクラウド型のWiFiネットワークであれば、どの様にユーザ体験を調査する事が出来るかを、この章では記載したいと思います。
クラウド型のWiFiネットワークは下記のような特徴があります。
- それぞれのAPが自律的にネットワークを構成し、トンネルレスで動作する
- ゲストアクセスなど制限したいサービスを除き、基本的には分散したトラフィックになる為、管理がしづらい。
- 分散し、自律的に動作する為、数百/数千のアクセスポイントのサポートが可能になる。
つまり、今までの管理方法では不可能である為、各アクセスポイントが自発的に状態をPush型で状態を通知するテレメトリー型のアプローチが必要になります。
Arista Cognitive WiFiが提供するテレメトリー機能
自動的にネットワーク構築した各APはクラウド上もしくはユーザの用意したCloudvision WiFiに対して、下記表のような各情報をPushします。
Cloudvision WiFiでは
- 送られたテレメトリー情報を解析
- アソシエーション/認証/プロトコル/アプリケーション/端末レベルでのエラー表示
- マシンラーニングによるアノマリ検知
などを行います。
下記の様に各情報を分かりやすい状態に整理して、管理者のユーザーインターフェースを提供します。
Arista Cloudvision WiFiデモンストレーション
Arista Cloud WiFiの管理画面を表示しています。
クライアントジャーニーではWiFiネットワークのトラブルシューティングに必要なアソシエーション/認証/ネットワークなど各クライアントがどのような失敗で接続が出来なくなっているのかがわかります。 また、各テレメトリーデータをマシンラーニングの技術を使い、アノマリ検知を行っています。 クライアント接続試験では各レイヤーの試験およびアプリケーションの試験まで行う事が出来ます。
まとめ
我々の生活に不可欠になっているインターネットアクセスを提供するWiFiにおける利用者のユーザ体験の品質を損なわない為のトラブルシューティングや解析に必要な手法(TAP Aggregationを使ったTraffic Streeing/クラウドWiFiにおけるテレメトリーの活用)を記載しました。
皆様の働き方改革のサポートの参考になれば幸いです。
*ちなみにこちらのブログはカフェと自宅よりWiFiを用いて、作成しました:-)