【上級】無線LANの正しい構築法　第9回

無線IP電話を使うVoWLAN
特有の注意点を押さえる（前編）

小宮博美アルバワイヤレスネットワークスシステムエンジニアリング部部長

2006.09.28

コストの優位性と音声品質の向上から，企業へのIP電話の導入が一般的になってきた。最近では配線の必要がなく，いつでもどこでも利用できる無線IP電話の導入も加速している。この無線IP電話を利用したVoWLAN（Voice over Wireless LAN）を実現しようとした場合，無線ならではの注意点もある。

　一口に無線IP電話と言っても，いくつか種類がある。米Avayaの「Avaya 3616」や米Cisco Systemsの「Cisco 7920」などの無線IP電話機は，それぞれ自社製の「Avaya Communication Manager」や「Cisco CallManager」＊1を使う。ほかに，NTTドコモのFOMA/無線LANデュアル電話機「N900iL」，日立電線の無線IP電話機「WIP-5000」，ネットツーコムの同「SIP-Wi600」など，標準プロトコルのSIP（Session Initiation Protocol）＊2を使うものがある。

　SIPをサポートしている製品同士では，相性の問題さえなければ相互接続も可能で，PCやPDAにインストールされたソフトフォンとも通話できる。昨年からはSIPをサポートした製品の発表が相次いでおり，今後はSIPがVoIP（Voice over IP）/VoWLAN（Voice over Wireless LAN）の主流のプロトコルと考えられる。

　以下では，無線IP電話を利用したVoWLANに関して解説する。なおプロトコルに依存する部分はSIPをベースに進めるが，SIPの詳細については言及しない。

盗聴は簡単，暗号化は必須

　連載第5～6回で解説したように，無線機器では暗号化が必要であり，無線IP電話も例外ではない。これまで利用してきた電話の子機には暗号が施されていなかったからと言って，無線IP電話にも暗号が不要などと考えてはいけない。無線LANの盗聴は無線LANインタフェースさえあれば簡単に行え，VoIPの音声パケットの再生も簡単にできる。有線のVoIPの盗聴が問題視されている現在，もっと簡単に盗聴できるVoWLANでは暗号化は必須である。

　暗号方式は，当然のことながら無線IP電話がサポートしている中から選択しなければならない。昨年発表された製品では，WEP（Wired Equivalent Privacy）やTKIP（Temporal Key Integrity Protocol）がサポートされている。TKIPを利用すればある程度安心だが，現実には脆弱性のあるWEPを利用する企業も多くある。その理由として製品がWEPしかサポートしていないということもあるが，IEEE 802.1xと組み合わせて，鍵のローテーションを行っている場合もある。

認証はIEEE 802.1xが望ましいが…

　無線LAN用の認証の種類などは連載第4回で解説したとおりである。無線IP電話で利用できる認証は，MACアドレス認証かIEEE 802.1x認証ということになるだろう。

　MACアドレスは第三者に詐称されてしまう恐れがあり認証機能としては弱いが，IEEE 802.1xをサポートしていない無線IP電話を利用する場合は選択の余地がない。そのような無線IP電話を導入する場合は，無線LANシステム側でMACアドレスの詐称を検知するIDS（Intrusion Detection System）機能や，アクセスを制限するファイアウォール機能をサポートしているものを利用すべきである。企業向け無線LANシステムではこれらの機能を備えている。

　IEEE 802.1xをサポートしている無線IP電話の場合，IEEE 802.1x認証を推奨はするが，現時点では認証サーバーや無線LANシステムとの相性，ローミング（ハンドオフ）の速さなどが，ユーザーの満足するレベルかどうかを事前検証しておいたほうがよい。特に，移動しながらの通話を考えたとき，ローミングのたびにIEEE 802.1x認証が行われ，通話が数秒間途切れるような場合は，実用性を優先するかセキュリティを優先するか難しい選択になる。

1台あたり約200kbpsの帯域を使う

　現在，製品化されている無線IP電話のほとんどが，通信方式としてIEEE 802.11bのみをサポートしている。SIPの音声通話にはRTP（Real-time Transport Protocol）を用い，通話中は1秒間に50パケット程度を送信する。音声データ（ペイロード）の長さはコーデック（符号/復号器）によっても異なるが，G.711規格で160バイト，G.729規格で20バイトや60バイトである。これに各層のヘッダーが加わり，無線パケットとしての長さはそれぞれ236バイト，96バイト，136バイトとなる。実環境では各パケットへのACK（応答），再送などが加わり，1台あたり100パケット，200kbps程度の帯域を使う（図1）。

図1●無線IP電話の使用帯域の例
各無線IP電話の通話中の無線統計情報を示す。N900iL, WIP-5000は同機種間通話。SIP-Wi600はWIP-5000との通話

　使用帯域はたいしたことがなさそうだが，通話台数が増加するとジッター（揺らぎ）が大きくなり，通話品質が低下する。実際に1台のアクセス・ポイントで，高品質で通話可能な無線IP電話の台数は14～16台程度だ。この値は限界値であり，実環境では8～10台程度と考えたほうがよい。帯域を共有している無線LAN環境では，限界を超えた通話（トラフィック）が発生すると，最後に通話を開始したIP電話のみの通話品質が低下するのではなく，帯域を共有している全員の通話品質が低下してしまう。

無線IP電話にQoSの標準はない

　有線の場合と同じく，VoWLANでも他のトラフィックと混在する環境では，音声パケットの処理を優先させないと品質の良い通話ができない。

　IEEE 802.11eのようなQoS（Quality of Service）の標準が策定されていない現状では，無線LANシステムが独自に提供する機能を利用するしかない。企業向け無線LANシステムでは，VoWLANのためのQoSをサポートしているが，下り方向のみである。しかしながら，クライアントに設定や対応を必要としないメリットもある。クライアントを含めた無線LAN全体としてのQoSを実現するには標準の策定を待つ必要があるだろう。