2023年6月14日から16日にかけて幕張メッセにて Interop Tokyo 2023 が開催されました。今年もシスコは ShowNet コントリビュータとして、様々な分野の製品で ShowNet に貢献しました。
Interop Tokyo 2023 では ShowNet に接続できる Free Wi-Fi サービスが提供されており、パンフレットや看板で案内をご覧になった方もいると思います。本記事では、ShowNet の Wi-Fi サービスを支えたシスコの製品・サービスについてご紹介します。
Cisco Meraki CW9166 アクセスポイント – Life Wi-Fi
ShowNet では、ShowNet 関係者が利用する Life Wi-Fi と呼ばれる生活線を用意します。これは ShowNet をゼロから作り上げる HotStage 期間においては生命線です。幕張メッセに設営された構築現場から Life Wi-Fi に接続してネットワーク機器を設定したり、インターネットに接続したりしています。
今回シスコはこの Life Wi-Fi 用として、最新の Cisco Meraki CW9166 アクセスポイントを提供しました。シスコのアクセスポイントには、大きく分けて Cisco Catalyst シリーズのアクセスポイント (Catalyst AP) と Cisco Meraki シリーズのアクセスポイント (Meraki AP) があります。各シリーズごとに独自のハードウェアを提供していましたが、この CW9166 は両方のシリーズでハードウェアが共通です。さらに、IOS XE と Meraki OS の両方が動作します。OS の変更もサポートしています。初期状態でどちらの OS が搭載されているかは、デバイス型番から判別できます。
- CW9166I-Q: IOS XE 搭載
- CW9166I-MR: Meraki OS 搭載
ハードウェアが共通なので、アクセスポイントをマウントする際に使う「ブラケット」も同じものが使えます。従来の Meraki AP は 専用のブラケットが必要でしたが、CW9166 は Catalyst AP のブラケットを流用できます。Catalyst AP を既に利用している方にとって、これは在庫管理の面でとても良いことです。
Meraki クラウドとの接続性が一時的にダウンしている状態
Meraki AP はクラウド制御のため、インターネット環境が必要です。しかし HotStage Day0 の時点では上流のインターネット回線は構築中で、インターネットにはまだ接続できません。しかし Life Wi-Fi の構築はこれと並行して行う必要がありましたので、NOC チームと協力してこれに対処しました。
- モバイルルータ経由で Meraki CW9166 を起動する
- Meraki ダッシュボードから設定を確認・修正
- Life Wi-Fi サービス動作確認
- NOC チームの準備が整い次第 Meraki CW9166 の上流をモバイルから本来の上流回線へ切り替え
Meraki クラウドとの接続性が一時的にダウンしている状態
HotStage では回線の切り替えを行ったり、管理用ネットワークが不安定になったりすることがあります。Meraki AP は電源を落とさなければ、PSK の認証といった最低限のサービスは AP 上で実行されるため、インターネットと切断されてもユーザ影響は軽微です。
※ 監視や設定変更はクラウド接続が必要なため機能しません
実際に Meraki クラウドとの接続が数回ほど切断されたものの、サービス提供への問題は起きませんでした。
HotStage が終了した後も Meraki CW9166 は ShowNet 関係者の生活線を支えており、ShowNet NOC ルームの柱や壁、コントリビュータ企業の控室エリアなどで稼働しており、Interop 会期終了まで縁の下の力持ちとして活躍しました。
NOCルームの柱に取り付けられた Meraki CW9166
Cisco Catalyst シリーズアクセスポイント – 来場者向け Wi-Fi
今年の ShowNet Wi-Fi サービスの大きなポイントは、6GHz 帯の電波を利用できる Wi-Fi 6E です。
Hall7 の Cisco Catalyst CW9166
シスコからは Wi-Fi 6E 対応の最新モデルとして、次の 2種類、合計10台を提供しました。
幕張メッセ Hall 7 の各所に設置され、来場者向けに ShowNet Free Wi-Fi を提供しました。
アクセスポイントのコントローラ (WLC) には
の 2台を提供しました。
この 2台を使って N+1 での冗長化 (プライマリ: C9800-40, セカンダリ: C9800-L) を構成しました。機会はありませんでしたが、プライマリ側に障害が発生すると全ての AP がセカンダリ側に再接続するようになっていました。
N+1 構成では WLC 間の設定は同期されませんので、それぞれの WLC に同じ設定を投入することで、AP がどちらの WLC に join しても同じ動きをする仕組みとなっています。
そして、Cisco DNA Center アプライアンスを導入してネットワークの監視も行いました。
NOC ラックに搭載された WLC 2台と Cisco DNA Center
AP はデータシートの電波特性を考慮した上で全体をカバーするよう設置されています。一方で現実には、電波を遮蔽する壁や造作物が多数存在しています。
そこで今回は、幕張メッセの図面を Cisco DNA Center に取り込み AP をマッピングしました。そして、電波を遮蔽する壁や造作物を図面に入力し、信号強度 (RSSI) のヒートマップを 3D 表示させてみました。
この図は 6GHz 帯の RSSI ヒートマップです。6GHz 帯の電波は 2.4/5GHz 帯と比べると遮蔽物に弱く、Hall7 の中央エリアはどうしても強度が弱くなってしまいます。
Hall7 の 6GHz 帯 RSSI ヒートマップ – Cisco DNA Center
Cisco DNA Center では、WLC/AP だけでなく接続される無線クライアントの通信品質の可視化も行いました。
無線クライアントの接続品質の傾向 – Cisco DNA Center
無線クライアントの中に Wi-Fi へ正しく接続できない端末が無いか確認したり、接続できない端末がいたらその原因を調査したり、といった用途に活用していました。
とある無線クライアントの WPA3 Enterprise 認証イベントの例 – Cisco DNA Center
Interop Tokyo の会場は ShowNet とは関係の無いアクセスポイントも多数稼働しており、またそれぞれ独自の SSID がブロードキャストされていることで、非常に厳しい無線環境となっています。
AP で計測した 5GHz 帯チャネルの使用率
AP で計測した 6GHz 帯チャネルの使用率
そんな中でも 6GHz 帯は 5GHz 帯と比べるとチャネルの空きに余裕がありました。そのおかげか、人の通りが増えてきて 5GHz 帯での通信速度が著しく落ちてしまう時間でも、6GHz 帯のクライアントは十分に快適な速度で通信できているようでした。
Cisco Spaces – OpenRoaming 接続サービス
今年は ShowNet 初の OpenRoaming に対応した Free Wi-Fi を、シスコの製品同士を連携させて提供しました。OpenRoaming サービスは、シスコのアクセスポイントが設置されていた Hall 7 のほか、Cisco Partners Pavilion でも提供しました。
TOKYO FREE Wi-Fi プロファイルを設定して OpenRoaming に自動接続した Android 端末
OpenRoaming の提供には、シスコのクラウドサービスである Cisco Spaces と連携して行っています。
※ Cisco Spaces の利用にはライセンスが必要ですが、アクセスポイントを DNA Advantage ライセンスでご利用の場合、追加費用なしで Cisco Spaces を利用することができます。
Cisco Spaces と連携した OpenRoaming の認証フロー
こちらの図にある通り、Catalyst 9800 ワイヤレスコントローラを Cisco Spaces と連携させるため、Cisco Spaces Connector が ShowNet 網内に設置されています。OpenRoaming に接続されるクライアント端末は、この Cisco Spaces Connector を通して ID プロバイダーへセキュアに認証を行います。このときアクセスプロバイダーである Cisco Spaces からは、利用者を特定可能な ID は見えず秘匿されていますので、利用者のプライバシーは守られています。一例として、シスコ社員の Android 端末 (私物) を接続したときの WLC から見える情報がこちらです。
OpenRoaming に接続されたシスコ社員の Android 端末 (私物) の詳細情報
WLC からは、アクセスポイントに接続された端末の MAC アドレスや、認証に使われるユーザ ID を確認することができます。今回使用した OpenRoaming の WPA3 Enterprise 認証では、「Client Username」には匿名化された ID が表示されており、この端末のユーザが誰であるか特定することはできません。
今後、様々な場所やイベント等で OpenRoaming が広まると良いですね。
OpenRoaming とは
OpenRoaming は、利用者端末を安全に Wi-Fi へ接続するためのローミング基盤です。利用者は初回接続の際に一度だけ端末の設定を行います。すると OpenRoaming 対応の様々な SSID に自動で接続できます。
OpenRoaming は企業レベルの強力な認証方式 (WPA2/WPA3 Enterprise) が使われるため、偽装アクセスポイントや盗聴に強いという特徴があります。また Wi-Fi 事業者とユーザアカウントの管理事業者が分かれており、ユーザのプライバシーが守られるという点でも注目されています。
このような利便性と安全性の高さから、Free Wi-Fi 用途での活躍が期待されています。日本では 2023 年に東京都の TOKYO FREE Wi-Fi で OpenRoaming への対応が告知されました。
Interop Tokyo 2023 の Cisco Partners Pavilion にて、Wi-Fi 6E と OpenRoaming をテーマにしたミニシアターが開催されました。PDF 資料が公開されていますので、ぜひこちらもご覧ください。
さいごに
モバイルコンピューティング(エンタープライズ) 部門にて、本記事でご紹介した Cisco CW9166 アクセスポイントが Best of Show Award 2023 準ブランプリを受賞しました。この場を借りて御礼申し上げます。
以上、Interop Tokyo 2023 の ShowNet Wi-Fi サービスで活用した、シスコの製品・サービスをご紹介しました。
Authors