モバイル・セントレックスでは無線区間があるため,通話品質の確保やセキュリティ対策が固定のIP電話よりも複雑です。「圏外」時の設定や電波の伝達状況の調査,無線LANアクセス・ポイントの配置,QoSの設定,端末の認証など,考慮すべき要素が数多くあります。
今回はモバイル・セントレックス特有の問題といえる「圏外」時の扱いや通話品質,セキュリティなどについて解説します。
「圏外」時は事前の設定で対処
|
| 図1 端末が電波の届かない「圏外」にいる時の転送設定 |
しかし,圏外となるエリアはできるだけ作らないようにしたいものです。これは無線LANアクセス・ポイント(AP)の設置設計がポイントになります。無線LAN APをどこに何台設置するかは,通話品質に直結します。配置が不適切だと社内に圏外となるエリアが増えたり,電波が弱いことによる「音切れ」が多発します。圏外や音切れを減らすためには,導入前に電波の伝達状況を測定する現地調査を行ったり,無線LANスイッチのオート・キャリブレーション機能の利用が重要になります。
無線区間と有線区間,2種類のQoSを設定
通話品質を高めるためにはQoSも重要です。QoSは有線区間と無線区間のそれぞれで行います。有線LAN上では,固定のIP電話機と同じように音声パケットにToS値などを設定して,音声をデータ通信より優先させます。
一方,無線区間のQoSは無線LANスイッチの機能を使います。現在,多くの無線LANスイッチはベンダー独自の技術でQoSを実現していますが,「IEEE 802.11e」という無線区間のQoS技術の規格が存在し,近く標準化が完了する予定です。今後は,IEEE 802.11eに準拠するQoS技術が普及していくと思われます。
IEEE 802.11eでは,帯域保証型の「HCCA」方式か,優先制御型の「EDCA」方式でQoSを実現します。HCCAは端末が必要な帯域を無線LAN APに伝えることで,帯域を優先的に割り当ててもらう方式です。無線IP電話には常に一定の帯域を占有できるように設定できます。ノート・パソコンが大量のデータのダウンロードを始めたとしても,無線IP電話が占有している帯域は引き続き確保されます。
一方,EDCAは無線LANのアクセス制御方式であるCSMA/CAを拡張したものです。CSMA/CAでは通信開始時に他の端末が通信していることを検知すると,ランダムな時間待ってから通信を再開します。EDCAでは待ち時間を端末に設定された優先度に応じて変えます。例えば,優先度を低く設定したノート・パソコンは長い時間待つが,優先度の高い無線IP電話は短い待ち時間で通信を再開します。こうすることで,ノート・パソコンのデータ通信に対して音声が優先します。
|
| 図2 IEEE 802.1X認証の導入でWEPキーの自動更新を実現する |
WEPを自動更新できるIEEE 802.1Xを使う
無線区間での盗聴や不正な端末の利用を防ぐためのセキュリティ対策も重要です。無線区間を暗号化して盗聴を防ぐ技術としてはWEPが普及しています。しかし,WEPキーは暗号強度が十分ではありません。そこでセキュリティを高めるために定期的にWEPキーを変更しなければなりません。具体的にはRADIUSサーバーを用いた「IEEE 802.1X」技術を導入します。IEEE 802.1XではWEPキーを定期的に自動更新できます。また,DHCPサーバーが端末にIPアドレスを割り振る前に認証を行うので,不正な端末のネットワークへの接続を防ぎます。
IEEE 802.1Xの端末認証にはいくつかの方法があります。現時点では,ユーザー名とパスワードを入力して認証を受けるEAP-PEAP認証を用いるのが一般的です。電源投入時のみにユーザー名とパスワードを端末に打ち込む様に設定すれば,実用上はそれほど面倒ではないでしょう。
今後端末がより高機能になれば,ディジタル証明書をインストールするEAP-TLS認証も使われていくと思われます。EAP-TLS認証は証明書の管理やインストールにやや手間がかかりますが,非常にセキュリティが高く,ほぼ完全に不正な端末の接続を遮断できます(図2[拡大表示])。
