ページ

2012年10月29日月曜日

まとめ読み:ASCII.jpから「無線LANのすべて」



ちょっとばかり前、11nが広まってきたころの連載記事です。入門編としてよさそうです。NW試験前に読んでおくべきだったよいうページです。NW試験に出る無線LANのネタはだいたい網羅している感じです。


まずはIEEEでの規格がどのように決まるかという話からスタート。特に11nは規格が決まるまでに紆余曲折があったようですので。そういえば永らく11n対応製品は(ドラフト対応)のままでした。まあ、どういう規格が通るかでメーカーの稼ぎが違ってきますから。ユーザーそっちのけの凌ぎ合いになるのは良くあることのようです。


元々の無線LAN規格はサフィックス無しの802.11、かつてWaveLANと呼ばれていた(使ったことがあります)2Mbpsのものでした。が、便利でもあまりに遅すぎ、かつ、便利となれば色々な拡張が欲しくなるもの、ということで末尾にアルファベット(この記事のころはまだ一文字でしたが、今では2文字になっていますね)を付けた追加の規格が検討されてきました。一般に売っている無線LANルータで見かける a/b/g/n あたりは馴染みのあるところですが、それ以外のは馴染みの薄い分野になります。今回の記事はそんな追加規格のお話。

a/b は初期に出てきた高速化規格。規格が決まったのは同時期ですが周波数帯と伝送方式が違い、その結果として伝送速度(理論値)も違っています。

802.11a 54Mbps 5.2/5.3/5.6GHz 直交周波数分割多重(OFDM)
802.11b 11Mbps 2.4GHz 直接シーケンススペクトラム拡散 (DSSS)

5GHz帯は他の目的で既に使われていたために色々な制約を受けたために普及が遅れていたようです。でもそのおかげで5GHz帯の利用の調整が進んで11nでは5GHz帯が使いやすくなったとも言えます。

802.11e はQoS制御の仕組み、ただAP/STA間でQoS制御やってもその先がサポートしていないと有難味は無いのですよね。でもって世界中のルータが共通のQoS制御をサポートするのは一体いつになるのでしょう。ということでごく狭い範囲でしか通用しない規格ですのでどの程度使われているやら。IP電話とセットになったソリューションとやらでは入っているようです(が当然、外との通信では無意味になるのですが)。

802.11f はアクセスポイント間プロトコル(IAPP:Inter-Access Point Protocol)でAP間のローミング制御、なのですが、会社規模で複数のWLAN-APを入れるときはバックエンドにWLANマネージャとかを入れてそちらで制御するので、これも目にする機会は少なそうです。

802.11g は見慣れた規格、11bと同じ2.4GHz帯で、11aと同じ伝送方式(OFDM)を使って高速化しようというもの。バンドの問題もあって 11b/g 対応のAPが一番出まわってのではないでしょうか。

802.11i はセキュリティ規格。初期のWLANはWEPが使われていましたが、これは無いよりはマシ程度のもので簡単に破られていました。802.11i としてセキュリティ規格の検討が始まったのですが、WEPを使い続けるわけにもいかずに、Wi-Fi Alliance の方で新規格 WPA が作られました。WPAは 11i で検討されていた規格の一部だけを緊急実装したもの、最終的には 11i によって WPA2 規格が決まっています。今はもう大方が WPA2 対応になっているのではないでしょうか(WEPが残っているのは古いDSぐらいですかね)。

802.11k はAPバックエンドのマネージャを介した管理の規格、今はどうなっているのか知りませんが、当初はこういうのは各社の独自規格で作られてAPとマネージャが同一ベンダでないと使えないものからスタートします、それを相互運用可能にしようというのが 11k 、これもベンダの利害に関わるところですから揉めそうな企画です。

そしてやっと 11n 、ギガビットイーサー時代の高速無線LAN規格に後はこの記事の頃はまだ審議中の規格案の一覧、いまはもうアルファベット二桁の規格まで出てきています。まあ、この中でエンドユーザ的に興味があるのはメッシュの 11s と直接通信の 11z あたりでしょうか。ここではまだ出てきていませんが、新しいアルファベット二桁のGbpsを狙った超高速の規格あたりも興味のあるところです。

最後は5GHz帯の新しいバンドプランについての話。11a で出てきましたが、5GHz帯は国によってバンド割付が違い使える帯域も制限され更に屋外での使用も禁止されていたわけですが、2007年の電波法改正によって使える帯域が国際標準に合わされ、屋外での使用も解禁されました。ということで使い勝手の上がった5GHz帯、これからの無線LANの主力になっていきそうです。


まずは電波通信の基礎の基礎からスタート。一応でもアマチュア無線でも触った人なら知っていて当然レベルのネタですが、知らない人は知らないでしょう。ということでイントロは変調、周波数と振幅、そして周波数変調と振幅変調の話です。まあこの辺りは昔のラジオ少年には常識レベルですね。AM/FMは一般名称で馴染みがあるところですが、次の位相変調になると一気に馴染みがなくなってきます。ということでまずは二相の位相変調、昔は位相差を拾うのは大事だったのですが、デジタル信号処理が広まってきたお陰であたりまえの技術になってきています。で、次は位相差90度の四相位相変調。位相差を小さくすれば一時に送れるデータ数は増大していきますが、小さな位相差を検出するのも難しくなりますし、伝送差による誤りも増えてきますので自ずと制約があります。このあたりは電波状況との兼ね合いになります。

位相差に更に振幅の大きさを組み合わせると更に多数のデータを一度に送ることができるようになります。これがQAMと呼ばれる変調方式で、高速通信では一般に使われている方式です。ですが、そもそも振幅値は雑音に酷く弱いので、これまた実際上は電波強度、信号の品質とかの兼ね合いになります。ただ、デジタル伝送では誤り訂正符号と組み合わせることができますので、組み合わせ次第では大量のデータ転送が可能になる可能性もあるようです。

昔はこのように変調した電波をそのまま飛ばしていたわけですが、今時のデータ通信ではこれを更に変調して送出します。概念的には上のを一次変調、伝送のための変調を二次変調と呼びますが、H/W的には一緒にやってしまっているようですね。二次変調で有名なのは初期の無線LANから導入されているスペクトラム拡散変調とかがあります。これを思いついた人は天才だろうと思いますね。一般にスペクトラム拡散変調では特定のパターンにしたがって搬送波を分散させるのですが、その分散パターンの違いにも意味を持たせて同時に複数のデータを送ってしまえというのがCCK(Complementary Code Keying)、与えられた電波領域を隙間なく使って高速のデータ通信をというのが進化の方向のようです。


という流れで次はスペクトラム拡散技術の話。記事にも書かれていましたが、元は軍事用の秘話通信のために開発された技術ですが、無線LANの伝送技術に採用されたことでいつのまにかごく一般に使われてきています。バースト性の雑音に強く、また電波レベルが(拡散されて)低下するので見つかりにくく(は軍事用では重要)、他に影響を与えにくい(のは民生用に重要)という利点があります。まあ、その分複雑な機構ではあるのですが、こういうのはチップが量産されればどうということのない問題になるのが昨今の世界ですからね。スペクトラム分散技術は時間とともに周波数を移動させていく周波数ホッピング(FHSS)方式(BTで使われているそうで)と一定のパターンで変調を掛ける直接拡散(DSSS)方式とがあります。受信側では同じ分散パターンで広がった電波を集約するともとの変調波が得られるという仕組みです。

そしてこのところ人気の二次変調がOFDM技術。元になっているのはマルチキャリア伝送という、元の変調波を複数の搬送波に分割して送り出すことによって擬似的に並列通信路を作って伝送速度を上げる仕組みです。ただマルチキャリア伝送を行なう場合には、副搬送波が重ならないようにしないと混信してしまうためにバンドの使用効率が悪い(間を空けないといけない)という欠点があり、一般的に使えるものではありませんでした。ですが、それぞれのサブキャリアを位相的に直交させると隣接したバンドでも互いに影響を与えなくなり、バンドの使用効率が改善されます。ということでバンド幅の限られた一般の伝送路でもOFDMによってマルチキャリアを使った高速伝送が使えるようになってきたわけです。

そして今回の最後はOFDMA、略語的にはOFDMの最後が Multiple Access に変わったものですが、OFDM技術による伝送路の多重化ですね。こちらは伝送路を複数の人が使うことになるモバイルデータ伝送で多用される技術です。この記事の頃はWiMAXだけでしたが、今はLTEもこの技術を使って多重化しています。サブキャリアの割り当て、位相差の設定とかで色々といじる余地があるというのは面白い話です。WiMAXやLTEが使われだした昨今では知っておくべき技術でしょう。


無線アクセスの技術 CDMA/CA の話。ネタ振りに ether を例に上げていますが、ether 自体、元になったのはハワイ大学の無線通信技術、ALOHAネットですから一周回ってきた感じですね。Ethernet ではケーブル上のキャリアの存在をチェックして無ければ送信(CDMA:Carrier Sense Multiple Access)運悪く複数のノードからの通信が衝突したなら(CD:Collision Detect)再送、という形式の CDMA/CD と呼ばれる手法でケーブルを共有していました。まあ、UTPとSWが標準になった今となっては昔話の世界ですね。これに対して無線LANでは CDMA/CA 、違いは最後の二文字だけですが、実際にはH/W的に送受信を同時に行える回路が高く付くとか、ケーブルと違って他のノードのキャリアを検出できないこともあるので、無線ならではの工夫が付け加えられています。そこらへんが CA:Collision Avoidance のキモ、まずは送信前に時間を空けて他のノードが通信しているかどうかをチェックし、また自分からは届かないノードとの衝突を防ぐためにRTS/CTS(は懐かしいシリアルのモデム制御信号の名前ですね)といった信号のやりとりを追加しています。でもどうみてもこういうやりとりはトータルの伝送速度を低下させる原因にもなっていますね。

お次はアドホックモードとインフラストラクチャモードの解説。一般的にはインフラストラクチャモードでしか使っていないでしょうということで以下の解説なインフラストラクチャモード限定で進んでいきます(PSPのゲーム限定でしょうか、MHですが、がアドホックモードでの通信をサポートしていました)。説明はAPからのビーコンを検出してSTA側がAPの存在(と接続パラメタ)を認識するところまで。複数のSSIDを持つことができるAPの話が余談で付いてきています。家の新しいAPがそうですね。基本、接続(の暗号化)でAESを使うようになっているのですが、古い機器との接続用にWEPも使えるようになっていて、それぞれ別のSSIDを割り振ることを推奨していました。まあ、ゲームのやりとりだけならバレても気にもなりませんから、こういう切り分けは有難い機能です。


ビーコンを捕まえたら次は Associate のフェーズ。ということで先に暗号化の話に繋がって来ました(認証は次回のようです)。最初に導入された保護機能はSSID、判っていなければ繋がらないというだけの代物、まあ、もともとセキュリティのための機能ではありません。まだ保護機能と言えるものがMACアドレスフィルタリング、特定のMACアドレスのSTAだけを繋ぐものですが、MACアドレスは電波をモニタしていれば見えてしまうものですし、チップ/ドライバレベルで偽造できるものなので、無いよりはマシですが安全といえるものではありません。まあ、気休めのために入れているケースは多いとは思います。家でも初期の無線LANではきっちりとMAC制限を入れていました。そして最初に導入された暗号化手法がWEPですが、これは設計上の弱点もあり暗号強度も低くごく簡単に解析できてしまうという代物でした。ということでこの当時は家庭ならともかく企業レベルでは使える代物ではありませんでした(が垂れ流しで使っているところが多かったようです)。

これに対処するために802.11i WG が設立されて検討が始まりましたが無線LANベンダーにはそれまで待つ余裕がなかったので、Wi-Fi Alliance の方で新規格 WPA が作られました(上の802.11規格の解説に出てきています)。最終的に規格化されて導入されたのがAES暗号を取り込んだWPA2、今の無線LANデバイスでなら標準的にサポートされているとおもいます。家ではDS以外は皆WPA2に対応していますね。


補うというか、本来ならこちらが先だと思いますが、APに接続してくるSTAの認証の話。WPA規定の認証方式は、事前にAP/STAで共有鍵を持つホームモードとバックエンドに認証サーバを使うエンタープライズモードの2つがあります。個人、家庭ベースでは認証サーバを用意して、なんていうのはハードルが高すぎますので、事前鍵共有で済ませるのがホームモード、感覚的にはWEPあたりと同じです。しかし、ATに繋いでくるSTAが多数になると事前鍵共有が逆に大事になってきます。ということでエンタープライズモードでは認証サーバによって認証情報を一括管理、APは接続してきたSTAに対するオーセンティケータとして動作し、認証サーバによって認められたなら通常のネットワークへのアクセスを許可する形態になります。AP(オーセンティケータ)と認証サーバとの間の認証のための通信はEAPを使います。問題はEAP、結構バリアントが多くて、かつてはEAPを使うなら同一ベンダー限定、異なったベンダー間ではまず繋がらないと言われていたものですが、今はどうなのでしょうね。この辺りの相互運用性がどうなったか気になるところです。

最後に今後のセキュリティとしていくつか問題が上がっていますが、理解できるものもあれば理解に苦しむものもあります。BYODとかが流行ってくると、社内に持ち込まれる(ただし社内のネットには繋がらない)無線LANルータとかは頭の痛いところでしょう。テザリング解禁で持ち込まれるというか、誤使用するケースも増えてくるでしょうね。DoS攻撃については、原理的には止めようがないでしょうから、素早く攻撃者を特定して対処、でしょうが、電波だとどうやって対処するのでしょうね。電波法違反で訴える形しかなさそうです。


まあ、あちこちで解説されていますが、11nでの高速化技術の解説。昨今の高速通信では共通的に使われているものも多いのですが、11n 固有の技術もあります。まずはMIMO、アンテナを増やしてデータストリームをその分増やして伝送速度を上げるもの、11n では最大4組なのでこれで基本伝送速度×4になるわけです(理論上ですがね)。次はチャネルボンディング、名前をつけると大物そうですが、要は複数チャネルをまとめて使えば伝送速度を上げられるというもの、ただ単純に幅が広がるだけでなく、チャネル間の干渉避けに空けていた帯域も使えるということで、二倍+αで伝送速度が向上するようです(あくまで理論値)。チャネルボンディングが効くのは5GHz帯、ということで本気で高速通信を堪能したいなら5GHz対応機種を選ぶ必要があるようです。OFDMもa/g では20MHzでデータ用48、同期用4で54Mbpsになっているものが、11n ではデータ用52、同期用4で65Mbps、更に40MHzでは搬送波が114になり 150Mbps を達成しています。これにMIMOの×4で 600Mbps が理論上の最高伝送速度というわけですね。更に11nでは信号間の空白期間(ガードインターバル、a/gでは800ns)をオプションで400nsに下げることもできるようになっていて、これも実効速度の向上に役立っているようです。ただ、こういう技術での 600Mbps は帯域全部、時間全部をデータ通信に使った場合の理論値で、実際にはあちこちに空白期間が必要になるので、実効速度としてはそこまでは行きません。その無駄を排除する機能も 11n には追加されています、のが最後の解説になるそうです。


細かなところでの無駄を削除する技術がフレームアグリゲーション、複数のデータフレームを単一の無線フレームに含めて、送信待ち時間、フレーム間の空白時間、ACK待ち時間を削減しようというもの。方式は データフレームだけを集約するA-MSDU(Aggregation-MAC Service Data Unit)、最大8KB、とMAC、FCSも含めたものを集約するA-MPDU(Aggregation-MAC Protocol Data Unit)、最大64KBの2つがあるそうです。無論、SDUだけの方が効率は上がるのですが、エラーがあると全体の再送が要求されて効率が低下します。PDUを集約するなら、個別にFCSがつくのでエラーがあっても再送範囲は限定されることになります。それこそ電波状況に応じて切り替え、なのでしょう。また、A-MPDUの時にはフレーム全体についてのACKでACK自体も集約されることになって、こちらも伝送速度の向上に繋がるようです。

さて最後の話題は既存の a/g ノードとの共存の話。規格的には旧来のノードとも通信できるような仕組みが入っているのですが、当然の話として全体の速度は旧来のノードが混ざることによって低下してしまいます。ということで 11n の速度を堪能するには、5GHz対応(40MHzチャネルが使える)、すべてのノードを 11n で揃える、必要があるということですね。5GHz対応はそういう機種を選択すればいいだけですが、旧来の a/g のノードはすぐに入れ替えるわけにも行きません。こちらは時間が経って消え去っていくのを待つしかないでしょう。

0 件のコメント:

コメントを投稿