Meraki MRの Client Balancing機能による 「たらい回し」事例 初版作成日: 2020年11月29日 作成者: MyHomeNWLab

筆者情報 • Name • MyHomeNWLab • Blog • https://myhomenwlab.hatenablog.com/ • Twitter • https://twitter.com/MyHomeNWLab • 座右の銘 • 仕事で触れないなら、自宅に導入して遊べばいいじゃない。 2 興味の赴くまま、技術を食い散らかします。

資料の概要 • Cisco社のMeraki MR(無線AP)での無線LANトラブルの一例を紹介します。 • 端末の無線LAN接続時に、 Client Balancingの機能を有効化していると” たらい回し”が発生する事例です。 • “たらい回し”とは、とある無線APに接続を試みた際に、その接続先から拒否 (Reject)されるのを繰り返すのを表現しており、ドキュメントなどで定義されてい る用語ではありません。 3

Client Balancing の情報源 • 本資料では公式ドキュメントを読む上でのポイントとなる要素を紹介します。 • より正確で最新の情報は公式ドキュメントにてご確認ください。 • Client Balancing - Cisco Meraki • URL: https://documentation.meraki.com/MR/Other_Topics/Client_Balancing • 日本語での情報はiDATENの記事が参考になります。 • iDATEN(韋駄天)｜ 第23回 MRシリーズのクライアントの負荷分散機能 • URL: https://www.idaten.ne.jp/portal/page/out/cisco/meraki/blog_20171024.htm l 4

Client Balancing とは • 無線LAN端末からの接続を、負荷の少ない無線APに誘導して通信品 質の向上を見込めるMeraki MRシリーズに備わっている機能です。 • ただし、「誘導はしても、従ってくれるか？」は別問題になります。 • 例えば、とあるアメリカ人に日本語で何かしらの誘導をしても、言語の壁が あるため従ってくれる確証はありません。 5

誘導のイメージ Meraki MR AP01 負荷が高いから AP0Nに繋ぎに行って！ Meraki MR AP02 負荷が高いから AP0Nに繋ぎに行って！ Meraki MR AP03 負荷が高いから AP0Nに繋ぎに行って！ Meraki MR AP04 負荷が高いから (以下略) 6 Meraki MR AP0N 現在は接続なし！ 受け入れ準備OK！ ニホンゴ、ムズカシイ... ※誘導に従うか？は別問題 1 2 3 4

Client Balancing の機能の要素 • Per-client AP resource group • 端末に対して、無線AP間でグループを作り、そのグループ内で最も負荷の少ない無線AP へ誘導します。 • グルーピングの条件: 端末に対するRSSI値が30以上の無線AP同士です。 • BSSID blacklist protect • 誤動作防止のためのFailsafeなメカニズムです。 • 端末が誘導に従うとは限らないため、“同じ無線AP”に対して、1回目の接続で失敗して も、2回目の接続があった際に許可するための機能です。 • 注意すべき点は、”同じグループ内の無線AP”では無い点になります。 • そのため、常に他の無線APに接続試行を行えば、延々と拒否される可能性があります。 7

誘導方法 • IEEE 802.11のReason Code 17メッセージによる接続拒否の方法。 • 無線LAN接続(アソシエーション)を拒否して、別の無線APに接続しに行くのを期 待する方式です。そのため、特定の無線APを指定して誘導が出来るわけではあり ません。 • IEEE 802.11vでベストな無線APを端末に示す方法。 • より好ましい状態にある無線APに誘導を行えます。 • IEEE 802.11vをサポートしている必要があります。 8

Client Balancing IEEE 802.11 Reason Code 17 方式 9 Meraki MR AP01 RSSI: 20dB Load: 12 Meraki MR AP02 RSSI: 45dB Load: 39 Best AP: AP0N Meraki MR AP03 RSSI: 40dB Load: 40 Best AP: AP0N Meraki MR AP0N RSSI: 30dB Load: 30 Best AP!! 端末 802.11v非対応 Per-client AP resource group ・・・・・・ 1 2 3 4 Association Reject Reject Best APに選出されても、 IEEE 802.11 Reason Code 17方式では 端末が接続しに来ない可能性があります。 【グループ内の他の無線AP】への2回目以降の接続では たらい回しされる可能性があります。 端末に対するRSSI値が30未満になっているため、 端末向けのグループには所属されません。 Association

なぜ、「たらい回し」が発生するのか • 【同じグループ内の無線AP】が増えれば増えるほど、【同じ無線AP】に接 続しなくなる可能性が高くなるため、”たらい回し” される可能性が高くなり ます。 • 機能の仕様上、無線LANの高密度環境で発生しやすいと想定されます。 • 無線AP同士の設置間隔が狭く、無線AP 1台あたりのカバレッジ エリアが広くなっ ていると、端末の接続先の無線APの候補が多くなるためです。 10

11 【凡例】 ・中心の緑の円は無線AP ・外枠の青色の点線は カバレッジ エリア 端末 ・無線LAN端末 端末 高密度環境の例 (同一フロア内) 無線APの設置間隔が狭くなっていると、 端末が多くの無線APのカバレッジ エリアに含まれます。

12 高密度環境の例 (上下のフロアを含む) 2F 3F 1F 建物の材質によっては、 上下階の無線APのカバレッジ エリアに 端末が含まれる可能性があります。 【凡例】 ・中心の緑の円は無線AP ・外枠の青色の点線は カバレッジ エリア 端末 ・無線LAN端末

考えうる対策案 • 無線LANのカバレッジ エリアを小さくする。 • 端末が任意の場所に居るときに、RSSI値が30以上となる無線APが少なければ、同じ無線APに2回目の接続を 行って接続が許可される可能性が高くなると想定されます。 • Client Balancing機能を無効化した状態で、接続数の偏りが出ても耐えうるようにモデル選定や無 線LAN設計を行う。 • 展開済みの場合、機能の無効化は無線LAN通信への影響が計り知れないため、設計段階で考慮が必要になりま す。 • 端末側でIEEE 802.11vをサポートしていれば有効化する。 • WirelessアダプタとOSレベルで対応している必要があります。 • PCであればWindowsやmacOS、スマートフォンであればApple iOSやAndroidが主流ですが、POSレジやハン ディーターミナルなどの多種多様なデバイスが存在するため万能策ではありません。 13

IEEE 802.11vのサポート状況の参考資料 • インテル ワイヤレスアダプタによる Windows10での BSS 遷移の高速ローミングのサ ポート • URL: https://www.intel.co.jp/content/www/jp/ja/support/articles/000021562/net work-and-i-o/wireless-networking.html • 引用: 8や8.1 などの以前のバージョンの Windows では、802.11 r、802.11 k、および 802.11 v を使用した高速ローミングはサポートされていません。 • 802.11 k、802.11v、および 802.11r による高速ローミング - Windows drivers | Microsoft Docs • URL: https://docs.microsoft.com/ja-jp/windows- hardware/drivers/network/fast-roaming-with-802-11k--802-11v--and-802- 11r 14

15 参考Webサイト インテル ワイヤレスアダプタによる Windows10での BSS 遷移の高速ローミングのサポート https://www.intel.co.jp/content/www/jp/ja/support/articles/000021562/network-and-i-o/wireless-networking.html

16 参考Webサイト 802.11 k、802.11v、および 802.11r による高速ローミング - Windows drivers | Microsoft Docs https://docs.microsoft.com/ja-jp/windows-hardware/drivers/network/fast-roaming-with-802-11k--802-11v--and-802-11r

“たらい回し”の確認方法 • 実際に”たらい回し”が起こっているかは、イベント ログから推察できます。 • ログのEvent typeは「802.11 association rejected for load balancing」(英語表 示時)になります。 • 【同じClient】からの接続で【短時間】にこのログが【大量】に出ていると「たらい回し」された疑いがありま す。 • 筆者の確認時では、Event typeの欄が表示が空白になっていましたが、Event type includeの指 定による検索にはマッチしました。 • ログのDetailには load, best_ap, best_ap_load, best_ap_rssi が表示されます。 17

ログの出力例 Time(JST) Access point SSID Client Event type Details 2020/11/18 11:05 00:00:5e:00:53:0e TEST_SSID TEST-CLIENT 802.11 association channel: 44, rssi: 34 2020/11/18 11:05 00:00:5e:00:53:0e TEST_SSID TEST-CLIENT WPA authentication 2020/11/18 11:05 00:00:5e:00:53:0d TEST-CLIENT ※Event Typeの表示なし load: 14, best_ap: 192.0.2.123, best_ap_load: 9, best_ap_rssi: 30 2020/11/18 11:05 00:00:5e:00:53:0c TEST-CLIENT ※Event Typeの表示なし load: 13, best_ap: 192.0.2.123, best_ap_load: 9, best_ap_rssi: 30 2020/11/18 11:05 00:00:5e:00:53:0b TEST-CLIENT ※Event Typeの表示なし load: 19, best_ap: 192.0.2.123, best_ap_load: 9, best_ap_rssi: 30 2020/11/18 11:05 00:00:5e:00:53:0a TEST-CLIENT ※Event Typeの表示なし load: 21, best_ap: 192.0.2.123, best_ap_load: 9, best_ap_rssi: 30 18 短時間に、異なる無線APに、同じ端末が接続を試みています。 その際にClient Balancingの機能が働いています。

イベント ログのDetailsの意味 ※公式ドキュメントの原文と、日本語の説明を併記 • Load • Number of current clients on the Client Balancing AP • 接続試行対象の無線APに接続されていたクライアント数です。 • best_ap • IP address of most preferred AP for client to join • より好ましい状態であると判断された無線AP(Best AP)のIPアドレスを指しています。ホスト名は表示されないため、適宜、ダッシュ ボードから確認する必要があります。 • best_ap_load • Number of clients connected to the most preferred AP • より好ましい状態と判断された無線AP(Best AP)のクライアント接続数です。 • best_ap_rssi • Client probe request signal strength measured by preferred AP • より好ましい状態と判断された無線AP(Best AP)のRSSIの値です。 19

無線APの負荷状況の俯瞰方法 • “たらい回し”が多発する場合、無線APの負荷の現状確認が必要になってきま す。 • どの位置にある無線APにどれほどの接続数があるか把握するためには、Floor planの設定を行い、無線APをマッピングしておくのが好ましいです。 • 設定は、メニュー: Network-wide > Map & floor plans より行えます。 • 地図の右上にあるアイコンより、Floor planの選択と、無線APを指し示すマー カーの表示内容を設定できます。 20

21 Markersアイコンより MARKER VALUEをCurrent clientsに設定すると、現 在の接続数の偏りを俯瞰できます。

Client Balancing の設定箇所 • 設定は、メニュー: Wireless > Radio Settings よりProfile内で Client balancing の On/Off の切り替えを行えます。 • 本番環境での設定変更は十分に検討した上で行って下さい。 22

23 Client Balancing の設定箇所

24 Client Balancing の設定箇所

Client Balancing の設計 • “たらい回し”は、無線LANの高密度環境と切っても切り離せない関係に あるため、無線LAN設計を適切に行えば、”たらい回し”の発生を抑制で きる可能性があります。 • そのため、最初からClient Balancingの On/Off で解決しようとせずに、 無線LAN設計を適切に行うのが重要になると筆者は考えております。 • 以上より、”たらい回し”が発生するのを理由に、Client Balancingを Off にするのを推奨しているわけではありません。 25

最後に • 筆者は、無線LANの高密度環境において、Client Balancing有効化 時に”たらい回し”が多発を経験しました。 • しかし、高密度環境の根本的な解消は、無線APの物理的な配置やそ の工事も関わってくるため、再設計が容易では無い側面がありました。 • そのため、新規導入時に考慮すべき事項として”たらい回し”の事例を紹 介しました。 • Merakiはクラウド管理型であるため、機能が改善される可能性がありま す。そのため、正確な情報は公式の最新情報を参照して下さい。 26

End Of File 本スライドが資料の最後です。 27