|
「モビリティ」と聞いた瞬間に,すぐさまワイヤレスを連想する人は多いだろう。しかし,ワイヤレスとモビリティは同じものではない。ワイヤレスは,単純にラスト10メートルのケーブルを無くしたものだ。一方のモビリティは,ユーザーがどんな通信回線やデバイスを使っても,いつでもどこからでも安全にネットワークにつながる環境のこと。例えば自分のデスクでは有線LANを使い,会議室では無線LANを利用するなど,無線と有線の混在環境が必要となる。
音声をきちんと扱える無線LANを
企業に無線LANを導入する場合,アクセス・ポイント(AP)をどれだけ敷設するかが課題となる。電波は目視できない。そのため多くの無線LAN製品には,チャネルや送信出力をスキャンして自動調整する機能がある。
当社の製品ではこれをさらに進化させ,音声通話中にはスキャンを中断し,通話終了後に再開する機能を持たせた。リソースのすべてを通話に割り振り,音声品質を保つことができる。また,ノイズが一定量を超えた場合にチャネルを切り替える機能もある。この場合も通話中にはチャネル変更しない。音声通話中に切り替えると,一瞬ではあるが音声が途切れてしまうからだ。
VoIP(voice over IP)の音声品質を保つには,一つのAPで同時通話可能な端末台数を8~10台に設定する。さらにSIP(session initiation protocol)などの通話数をカウントし,制御する。例えば通話数に応じて,無通話の端末をほかのAPに分散帰属させる。通話しながらローミングするユーザーには帯域を別途確保し,通話が途切れないようにする。部屋の入り口はローミング用帯域を増やし,部屋の奥は固定帯域を増やすなどAP単位の設定も可能だ。
IP単位からユーザー単位の管理へ
モビリティの実現には,セキュリティが重要な要素となる。TCP/IPのネットワークでは一般にIPアドレスで端末を管理する。しかしこのIPアドレスは,ユーザーが場所を移動すれば変わってしまうものだし,ファイアウォールが存在する場合には見えなくなる。モバイル端末をIPアドレスで管理するのは不可能だ。
そこでIP単位の管理ではなく,ユーザー単位のポリシー管理を実現した。無線LANコントローラにファイアウォール機能を内蔵し,アクセス時にユーザー名とパスワードで個人を認証。その直後にポリシーを割り当てる。例えばIP電話なら,まずSIPだけを通す。相手が応答した時点でSIPからRTP(real-time transport protocol)にプロトコルが切り替わり,RTPポートをオープンする。通話終了後にはポートを閉じる。これで“なりすまし”を防ぐ。
こうした制御で生じる負荷を心配する向きもあるだろう。当社製品では,ハードウエア並列処理を行うことで対応する。コントローラに制御用プロセッサや暗号用アクセラレータなどを搭載し,ハードウエア処理を併用したスイッチとしてパケットを処理する。これによって,数千台の無線クライアントが接続する大規模ネットワーク環境でも,高速処理を実現した。
