Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Meraki MRのClient Balancing機能による「たらい回し」事例

MyHomeNWLab
November 29, 2020
Technology
0
3.2k

Meraki MRのClient Balancing機能による「たらい回し」事例

-- 情報の追記 (2022年08月11日) --
Client Balancingの機能が強化されたため、今後は「たらい回し」が軽減される可能性があります。

Client Balancing - Cisco Meraki
https://documentation.meraki.com/MR/Other_Topics/Client_Balancing#Client_Balancing_Behavior_-_MR_29.X_and_Newer_Firmware
【Client Balancing Behavior - MR 29.X and Newer Firmware】セクションより
> An AP can only attempt to load balance the client or reject an association request two times for both active and passive client balancing.
>
> Suppose a client sends an association request the 3rd time (passive client balancing). In that case, the AP will a) accept the association request and b) mark this client as persistent and won’t attempt to load balance this client even with active client balancing for the duration of the client’s association.
>
> If a client does not move to a different AP after two attempts (active client balancing), the AP will mark this as persistent and won’t attempt to steer this client for the duration of the client’s association.

MyHomeNWLab

November 29, 2020
Tweet

More Decks by MyHomeNWLab

See All by MyHomeNWLab
Catalyst 9800のFlexConnectの設定例/Catalyst_9800_FlexConnect_Configuration_Example
myhomenwlab
0
260
Cisco Catalyst 8000V (AWS版)の冗長化 ~ csr_aws_ha 実装の挙動整理 ~
myhomenwlab
0
630
Meraki MX Act-ActのOne-Armed構成 ~ Failover時間の確認 ~/Meraki_MX_Act-Act_One-Armed
myhomenwlab
0
340
BIG-IP Forward Proxy構成 ~ 導入の心得 ~/BIG-IP_Forward_Proxy
myhomenwlab
1
17k

Other Decks in Technology

See All in Technology
疲弊しない!AWSセキュリティ統制の考え方 #devio_osakaday1
masahirokawahara
6
5.9k
検証を通して見えてきたTiDBの性能特性
lycorptech_jp
PRO
6
3.4k
TransitGatewayの基礎
toru_kubota
0
230
「ふりかえりのふりかえり」をふりかえり、実のあるふりかえりにする
naitosatoshi
0
230
普段有償でサポート業務をしているCSAが技術知見を無料で公開する理由
07jp27
1
640
株式会社EventHub・エンジニア採用資料
eventhub
0
1.9k
インシデントレスポンスのライフサイクルを廻すポイントってなに / Pinpoints of Incidentresponse Lifecycle for Operation
sakaitakeshi
1
300
Algyan イベント振り返り
linyixian
0
190
KubeCon EU 2024 Recap “Kubernetes Policy Time Machine: Where to Next?”
ryysud
0
140
The CloudCompare project by Dr. Daniel Girardeau-Montaut
kentaitakura
0
510
0→1開発における技術選定において一番大切なこと
bicstone
1
330
o11y入門_外形監視を利用したWebアプリケーションへの最適なモニタリング_TechBrew
k5k
3
100

Featured

See All Featured
Into the Great Unknown - MozCon
thekraken
10
980
Optimizing for Happiness
mojombo
370
69k
What's new in Ruby 2.0
geeforr
337
31k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
321
20k
Optimising Largest Contentful Paint
csswizardry
7
2.3k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
16k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
186
16k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3k
Agile that works and the tools we love
rasmusluckow
324
20k
GitHub's CSS Performance
jonrohan
1023
450k
Web development in the modern age
philhawksworth
202
10k
Why Our Code Smells
bkeepers
PRO
331
56k

Transcript

  1. Meraki MRの Client Balancing機能による 「たらい回し」事例 初版作成日: 2020年11月29日 作成者: MyHomeNWLab

  2. 筆者情報 • Name • MyHomeNWLab • Blog • https://myhomenwlab.hatenablog.com/ •

    Twitter • https://twitter.com/MyHomeNWLab • 座右の銘 • 仕事で触れないなら、自宅に導入して遊べばいいじゃない。 2 興味の赴くまま、技術を食い散らかします。

  3. 資料の概要 • Cisco社のMeraki MR(無線AP)での無線LANトラブルの一例を紹介します。 • 端末の無線LAN接続時に、 Client Balancingの機能を有効化していると” たらい回し”が発生する事例です。 •

    “たらい回し”とは、とある無線APに接続を試みた際に、その接続先から拒否 (Reject)されるのを繰り返すのを表現しており、ドキュメントなどで定義されてい る用語ではありません。 3

  4. Client Balancing の情報源 • 本資料では公式ドキュメントを読む上でのポイントとなる要素を紹介します。 • より正確で最新の情報は公式ドキュメントにてご確認ください。 • Client Balancing

    - Cisco Meraki • URL: https://documentation.meraki.com/MR/Other_Topics/Client_Balancing • 日本語での情報はiDATENの記事が参考になります。 • iDATEN(韋駄天)| 第23回 MRシリーズのクライアントの負荷分散機能 • URL: https://www.idaten.ne.jp/portal/page/out/cisco/meraki/blog_20171024.htm l 4

  5. Client Balancing とは • 無線LAN端末からの接続を、負荷の少ない無線APに誘導して通信品 質の向上を見込めるMeraki MRシリーズに備わっている機能です。 • ただし、「誘導はしても、従ってくれるか?」は別問題になります。 •

    例えば、とあるアメリカ人に日本語で何かしらの誘導をしても、言語の壁が あるため従ってくれる確証はありません。 5

  6. 誘導のイメージ Meraki MR AP01 負荷が高いから AP0Nに繋ぎに行って! Meraki MR AP02 負荷が高いから

    AP0Nに繋ぎに行って! Meraki MR AP03 負荷が高いから AP0Nに繋ぎに行って! Meraki MR AP04 負荷が高いから (以下略) 6 Meraki MR AP0N 現在は接続なし! 受け入れ準備OK! ニホンゴ、ムズカシイ... ※誘導に従うか?は別問題 1 2 3 4

  7. Client Balancing の機能の要素 • Per-client AP resource group • 端末に対して、無線AP間でグループを作り、そのグループ内で最も負荷の少ない無線AP

    へ誘導します。 • グルーピングの条件: 端末に対するRSSI値が30以上の無線AP同士です。 • BSSID blacklist protect • 誤動作防止のためのFailsafeなメカニズムです。 • 端末が誘導に従うとは限らないため、“同じ無線AP”に対して、1回目の接続で失敗して も、2回目の接続があった際に許可するための機能です。 • 注意すべき点は、”同じグループ内の無線AP”では無い点になります。 • そのため、常に他の無線APに接続試行を行えば、延々と拒否される可能性があります。 7

  8. 誘導方法 • IEEE 802.11のReason Code 17メッセージによる接続拒否の方法。 • 無線LAN接続(アソシエーション)を拒否して、別の無線APに接続しに行くのを期 待する方式です。そのため、特定の無線APを指定して誘導が出来るわけではあり ません。

    • IEEE 802.11vでベストな無線APを端末に示す方法。 • より好ましい状態にある無線APに誘導を行えます。 • IEEE 802.11vをサポートしている必要があります。 8

  9. Client Balancing IEEE 802.11 Reason Code 17 方式 9 Meraki

    MR AP01 RSSI: 20dB Load: 12 Meraki MR AP02 RSSI: 45dB Load: 39 Best AP: AP0N Meraki MR AP03 RSSI: 40dB Load: 40 Best AP: AP0N Meraki MR AP0N RSSI: 30dB Load: 30 Best AP!! 端末 802.11v非対応 Per-client AP resource group ・・・・・・ 1 2 3 4 Association Reject Reject Best APに選出されても、 IEEE 802.11 Reason Code 17方式では 端末が接続しに来ない可能性があります。 【グループ内の他の無線AP】への2回目以降の接続では たらい回しされる可能性があります。 端末に対するRSSI値が30未満になっているため、 端末向けのグループには所属されません。 Association

  10. なぜ、「たらい回し」が発生するのか • 【同じグループ内の無線AP】が増えれば増えるほど、【同じ無線AP】に接 続しなくなる可能性が高くなるため、”たらい回し” される可能性が高くなり ます。 • 機能の仕様上、無線LANの高密度環境で発生しやすいと想定されます。 • 無線AP同士の設置間隔が狭く、無線AP

    1台あたりのカバレッジ エリアが広くなっ ていると、端末の接続先の無線APの候補が多くなるためです。 10

  11. 11 【凡例】 ・中心の緑の円は無線AP ・外枠の青色の点線は カバレッジ エリア 端末 ・無線LAN端末 端末 高密度環境の例

    (同一フロア内) 無線APの設置間隔が狭くなっていると、 端末が多くの無線APのカバレッジ エリアに含まれます。

  12. 12 高密度環境の例 (上下のフロアを含む) 2F 3F 1F 建物の材質によっては、 上下階の無線APのカバレッジ エリアに 端末が含まれる可能性があります。

    【凡例】 ・中心の緑の円は無線AP ・外枠の青色の点線は カバレッジ エリア 端末 ・無線LAN端末

  13. 考えうる対策案 • 無線LANのカバレッジ エリアを小さくする。 • 端末が任意の場所に居るときに、RSSI値が30以上となる無線APが少なければ、同じ無線APに2回目の接続を 行って接続が許可される可能性が高くなると想定されます。 • Client Balancing機能を無効化した状態で、接続数の偏りが出ても耐えうるようにモデル選定や無

    線LAN設計を行う。 • 展開済みの場合、機能の無効化は無線LAN通信への影響が計り知れないため、設計段階で考慮が必要になりま す。 • 端末側でIEEE 802.11vをサポートしていれば有効化する。 • WirelessアダプタとOSレベルで対応している必要があります。 • PCであればWindowsやmacOS、スマートフォンであればApple iOSやAndroidが主流ですが、POSレジやハン ディーターミナルなどの多種多様なデバイスが存在するため万能策ではありません。 13

  14. IEEE 802.11vのサポート状況の参考資料 • インテル ワイヤレスアダプタによる Windows10での BSS 遷移の高速ローミングのサ ポート •

    URL: https://www.intel.co.jp/content/www/jp/ja/support/articles/000021562/net work-and-i-o/wireless-networking.html • 引用: 8や8.1 などの以前のバージョンの Windows では、802.11 r、802.11 k、および 802.11 v を使用した高速ローミングはサポートされていません。 • 802.11 k、802.11v、および 802.11r による高速ローミング - Windows drivers | Microsoft Docs • URL: https://docs.microsoft.com/ja-jp/windows- hardware/drivers/network/fast-roaming-with-802-11k--802-11v--and-802- 11r 14

  15. 15 参考Webサイト インテル ワイヤレスアダプタによる Windows10での BSS 遷移の高速ローミングのサポート https://www.intel.co.jp/content/www/jp/ja/support/articles/000021562/network-and-i-o/wireless-networking.html

  16. 16 参考Webサイト 802.11 k、802.11v、および 802.11r による高速ローミング - Windows drivers |

    Microsoft Docs https://docs.microsoft.com/ja-jp/windows-hardware/drivers/network/fast-roaming-with-802-11k--802-11v--and-802-11r

  17. “たらい回し”の確認方法 • 実際に”たらい回し”が起こっているかは、イベント ログから推察できます。 • ログのEvent typeは「802.11 association rejected for

    load balancing」(英語表 示時)になります。 • 【同じClient】からの接続で【短時間】にこのログが【大量】に出ていると「たらい回し」された疑いがありま す。 • 筆者の確認時では、Event typeの欄が表示が空白になっていましたが、Event type includeの指 定による検索にはマッチしました。 • ログのDetailには load, best_ap, best_ap_load, best_ap_rssi が表示されます。 17

  18. ログの出力例 Time(JST) Access point SSID Client Event type Details 2020/11/18

    11:05 00:00:5e:00:53:0e TEST_SSID TEST-CLIENT 802.11 association channel: 44, rssi: 34 2020/11/18 11:05 00:00:5e:00:53:0e TEST_SSID TEST-CLIENT WPA authentication 2020/11/18 11:05 00:00:5e:00:53:0d TEST-CLIENT ※Event Typeの表示なし load: 14, best_ap: 192.0.2.123, best_ap_load: 9, best_ap_rssi: 30 2020/11/18 11:05 00:00:5e:00:53:0c TEST-CLIENT ※Event Typeの表示なし load: 13, best_ap: 192.0.2.123, best_ap_load: 9, best_ap_rssi: 30 2020/11/18 11:05 00:00:5e:00:53:0b TEST-CLIENT ※Event Typeの表示なし load: 19, best_ap: 192.0.2.123, best_ap_load: 9, best_ap_rssi: 30 2020/11/18 11:05 00:00:5e:00:53:0a TEST-CLIENT ※Event Typeの表示なし load: 21, best_ap: 192.0.2.123, best_ap_load: 9, best_ap_rssi: 30 18 短時間に、異なる無線APに、同じ端末が接続を試みています。 その際にClient Balancingの機能が働いています。

  19. イベント ログのDetailsの意味 ※公式ドキュメントの原文と、日本語の説明を併記 • Load • Number of current clients

    on the Client Balancing AP • 接続試行対象の無線APに接続されていたクライアント数です。 • best_ap • IP address of most preferred AP for client to join • より好ましい状態であると判断された無線AP(Best AP)のIPアドレスを指しています。ホスト名は表示されないため、適宜、ダッシュ ボードから確認する必要があります。 • best_ap_load • Number of clients connected to the most preferred AP • より好ましい状態と判断された無線AP(Best AP)のクライアント接続数です。 • best_ap_rssi • Client probe request signal strength measured by preferred AP • より好ましい状態と判断された無線AP(Best AP)のRSSIの値です。 19

  20. 無線APの負荷状況の俯瞰方法 • “たらい回し”が多発する場合、無線APの負荷の現状確認が必要になってきま す。 • どの位置にある無線APにどれほどの接続数があるか把握するためには、Floor planの設定を行い、無線APをマッピングしておくのが好ましいです。 • 設定は、メニュー: Network-wide

    > Map & floor plans より行えます。 • 地図の右上にあるアイコンより、Floor planの選択と、無線APを指し示すマー カーの表示内容を設定できます。 20

  21. 21 Markersアイコンより MARKER VALUEをCurrent clientsに設定すると、現 在の接続数の偏りを俯瞰できます。

  22. Client Balancing の設定箇所 • 設定は、メニュー: Wireless > Radio Settings よりProfile内で

    Client balancing の On/Off の切り替えを行えます。 • 本番環境での設定変更は十分に検討した上で行って下さい。 22

  23. 23 Client Balancing の設定箇所

  24. 24 Client Balancing の設定箇所

  25. Client Balancing の設計 • “たらい回し”は、無線LANの高密度環境と切っても切り離せない関係に あるため、無線LAN設計を適切に行えば、”たらい回し”の発生を抑制で きる可能性があります。 • そのため、最初からClient Balancingの

    On/Off で解決しようとせずに、 無線LAN設計を適切に行うのが重要になると筆者は考えております。 • 以上より、”たらい回し”が発生するのを理由に、Client Balancingを Off にするのを推奨しているわけではありません。 25

  26. 最後に • 筆者は、無線LANの高密度環境において、Client Balancing有効化 時に”たらい回し”が多発を経験しました。 • しかし、高密度環境の根本的な解消は、無線APの物理的な配置やそ の工事も関わってくるため、再設計が容易では無い側面がありました。 • そのため、新規導入時に考慮すべき事項として”たらい回し”の事例を紹

    介しました。 • Merakiはクラウド管理型であるため、機能が改善される可能性がありま す。そのため、正確な情報は公式の最新情報を参照して下さい。 26

  27. End Of File 本スライドが資料の最後です。 27