九州工業大学は2022年度末,COVID-19の影響によってネットワーク機材の入手性が著しく低下していたなか,工学部が設置された戸畑キャンパスに97台のAP(Access Point)の導入と,114箇所の配線工事を約2週間で行った[1]*1.これまで筆者らは講義室やリフレッシュスペース,学科会議室など公共性が高い箇所を中心に,全学セキュアネットワーク・無線LAN(以下Kyutech Wi-Fi)を整備してきた[2], [3].特に講義室には実機実験[4], [5]に基づいた整備を行っており[6], [7],COVID-19によるオンライン講義の受講者増加にも比較的小規模のAP増設(約10台のAP増設や最新機材への交換)で対応することができた[8].
一方で戸畑キャンパスの敷地は南北に広がっており,学科ごとに異なる建屋が配置されているため,Kyutech Wi-Fiサービスの提供エリアを拡大するためには比較的コンパクトな他キャンパスと比較して多くのAP数が必要である.特に各学科の建屋内ではAP設置箇所は講義室周辺に限定されることが多く,建屋によってはAPが数台以下,もしくは全く設置されていない箇所もあった.多くの教員室や研究室は独自の無線LANを準備しているが,Kyutech Wi-Fiの電波が十分に届かない教員室や研究室からは,研究室外の教職員や学生(1~3年生までの学部生など)が無線LANに接続できずに不便であるとして,設置の要望が多数寄せられていた.
しかしながらすべての建屋をある程度カバーするためには相当数のAPと配線工事が必要であり,原則受益者負担で整備することになるため,費用が課題となってきた.予算を抑制する工夫としては,余剰がある旧機材のAPを活用する(既設の配線を利用できればライセンス負担のみで済む),建屋改修時や新しく建設する場合は施設課と連携してAP用の配線を工事に組み込むことで,配線費用を削減する,といった方法がある.しかし既存建屋では新規配線工事が必要となるため,現地調査して見積を取得しても,費用面で捻出が難しく最終的に断念するケースもあった.
こうした状況のなか,2022年の年末に工学部総務係より戸畑キャンパスにおける無線LAN整備を打診された.すでに述べたようにこれまでも多数のAP設置要望が寄せられていたため,筆者らは2020年には戸畑キャンパス全体をカバーするために必要なAP設置案を大まかに作成していた.そこでまずはこの原案を図面に落とし込み,現地調査を実施して最終的には114台のAPを増設することにした.同時にAPの確保も進め,先行分は2月28日に,残りは3月10日に納品されることになった.配線工事は3月10日から開始であったため,ごく短い期間でAPのキッティング*2を行い,約2週間かけて配線工事およびAP取付を行った.本稿ではAP設置箇所の選考と現地調査,現地調査に基づく設置箇所の確定,APやPoE Switchの手配,およびAPをキッティングする際に工夫した点について報告する.
本学の戸畑キャンパスにおけるKyutech Wi-Fi整備をまとめたものを表1に,今回の整備で設置した台数を図1に示す.図1中,実線枠で囲ったものが対象箇所,点線枠で囲った箇所は対象外の箇所である.また,下線を引いた2箇所は今回初めて整備した建屋を示す.以降,この表1と図1に沿って整備に向けた準備について述べる.
本学は2019年9月に全学セキュア2019の一部としてKyutech Wi-Fiを更新[7]したが,BYOD(Bring Your Own Device)への対応*3が優先課題であったため,図1の教育研究1~10号棟,総合研究1号棟といった学科が入居している各建屋へのAP増設は見送らざるをえなかった.しかしKyutech Wi-Fiの学内利用者数が増加するにつれ,教員室や研究室へのエリア拡大を希望する声は継続的に寄せられており,またサービス未提供エリアでのインシデント対応時に筆者らが現場でインターネットアクセスを確保できないなどの事例も発生していたことから,エリア拡大の必要性は十分に認識できる状況にあった.そこで更新直後から入居者数が多い主要な建屋へのAP設置について図面で検討し,大まかな必要数を把握するようにしていた.また具体的に要望があった学科では,実際に現地調査を行ってAP設置案を作成していた.
更新翌年の2020年はCOVID-19が本格的に流行し,入構者数は制限されたため,Kyutech Wi-Fiの利用者数は大幅に低下した[8].一方で同年11月下旬には,大学執行部より対面講義再開に向けた全学IT環境整備の検討指示があった.そこでこれまで検討してきたAP設置案と,新たに必要となる配線工事費用を実績に基づき積算し,全学のKyutech Wi-Fi整備案として提出した.このとき作成した原案は全学での整備計画であり,予算の制限と本学の整備指針(建屋の入居者数や既設APの利用者数,講義室や実験室といった部屋の用途などを考慮.詳しくは[7]参照)を考慮して増設箇所を選定した.そのため学部生向けの実験室がない教育研究7,9,10号棟(図1中央付近)は対象箇所に含まれておらず,戸畑キャンパスのAP増設数案は61台であった.なおこの時期は現地調査が困難であったため,これまでの知見と建屋の図面から設置案を作成した.2020年の整備では講義室以外のAP増設は実現しなかったが,増設のための原案は2020年11月に作成することができていた.
2021年度は既設建屋へのAP増設に向けた動きはなかったが,2022年11月下旬に工学部長より戸畑キャンパス全体の無線LAN環境強化に関する相談を受けたことから,2020年作成の原案には含めていなかった教育研究7,9,10号棟も追加し,74箇所のAP設置案を提出した.この提案を元に検討がなされた結果,同年12月19日に工学部総務係より整備を進めたいとの連絡があった.そこでまずは予算額を確認し,経費節減のため機材の調達と配線工事は別々に行うことにした.次に年度内施工に向けて配線工事業者に予定を確認したところ,規模感からすると約3~4週間の工期が必要で,感染症流行により遅延していた工事が一気に進んでいた時期であったため,3月しか予定が空いていないとのことであった.さらに現地調査の対応が可能なのは1月7~9日で,それまでに設置予定箇所をプロットした図面の提供が必要であるとの回答を得た.そこで現地調査に向けた図面作成に取りかかり,できるだけ建屋全体をカバーするように設置数を増やした.特にBYOD導入3年を経て,各学科の実験室でも実験指示の確認やレポートをまとめるためにKyutech Wi-Fiのニーズが高まっていたため,新たに教育研究8号棟1階や実験3号棟(図1中央やや南)にもAPを新設した結果,新設箇所は95箇所となった.なお,実験3号棟は幹線ネットワークと未接続であることが判明したため,光ファイバの敷設工事も追加した.この図面準備を3日で終え,12月22日には配線工事業者と総務係に送付した.加えて現地調査予定日は週末であったため,入館のための鍵手配も行った.1月7,8日での現地調査では,主にAP位置の微調整と,配線経路および作業スペースの確保について確認を行った.加えて現地調査中にたまたま居合わせた技術職員より,教育研究9号棟1階で学部1年生の実験が行われているとの情報提供があり,設置箇所に加えることにした.ほかにも学生実験が行われている場所がないか総務係に確認依頼したところ,省資源開発実験室(図1南西)でも実験時の教材提供を学習管理システムで行っているため,AP設置を要望しているとの回答を得た.そこで1月13日に改めて現地調査を行い,こちらも新設箇所に追加することにした.以上より最終的な配線箇所は合計114箇所,対象の建屋は16棟(内未整備であった建屋は2棟)となった.設置箇所のリストは表2に示す.
次に設置機材の選定について述べる.本学はHPE(Hewlett Packard Enterprise)社製の無線LANコントローラ[9]を各キャンパスに設置し,Juniper社製のSwitchで構成された幹線を通してAPを収容している[2].今回新規配線する114箇所のうち,ほとんどのAPは廊下やホールなどに設置予定であった.そこで講義室のような多端末の収容および高速性能は不要であると考え,エントリーレベルの機材であるAP-505 [10]を選定した.一方で単に無線LANエリアの拡大だけではなく最新規格に対応した高速化も目指し,主に学部講義が行われる講義室のAPはWi-Fi 6E [11]対応のAP-635 [12]に交換することを検討した.いずれもこれまでの実験結果[4]から,IEEE 802.11ax(Wi-Fi 6)対応機材を選定している.なお,クラウド型無線LANコントローラは,既存ネットワークの大幅な構成変更が必要になることや,個別の設定投入は導入しているオンプレミス型無線LANコントローラと同じ方法になることが分かっていたため,選定対象には含めなかった.PoE Switchも以前行った実験[13]よりmulti-gigabit ethernet(IEEE 802.3bz) [14]対応機材の有効性を確認していたため,AP収容数が多くチャネルボンディングによる高速化が想定される箇所は,multi-gigabit ethernet対応機材を,そうでない箇所はコンパクトでファンレスである機材を候補とした.
候補機材は選定したものの,世界的な感染症拡大が始まった2020年からAPやPoE Switchは納期未定との連絡をKyutech Wi-Fiの導入業者から受けていた.仕様書準備のため12月19日の正式依頼後に再度確認したが,依然として機材確保は困難であり,いずれも半年から1年以上の納期を提示された.そこで2022年度内での機材導入は無理だと判断し,配線工事とAPが確保でき次第すぐに設置できるようにマウントキット,およびAPライセンスを先行手配する方向で調整することにした.またPoE Switchは当面の確保が困難であったためmulti-gigabit ethernetには対応していないが,余剰機材として手元にあった8台(内1台は現地調査時の要望により先行設置)を充当することにした.
ところが2023年1月4日に,在庫状況の改善によりAP-505は年度内にある程度の台数を納入可能であるとの連絡が入った.すでに仕様書の準備は進めていたが,AP在庫状況の見通しが不透明であることを考慮し,その時点で確保できるAPの入手と配線工事を優先することにした.見積取得等の準備を経て仕様書は1月25日に提出し,2月14日に落札業者が決定した.ここでさらに予算確保ができたため,APを40台買い増しすることに,最終的には全114箇所に対して97台のAP-505を確保することができた.また不足分の17台とライセンス,およびWi-Fi 6E対応のAP-635は2023年度に導入することにした.
平行して日程調整した配線工事は,3月7日開始,29日までに完了予定(週末と休日以外の平日が作業日.30,31日を予備日)となった.一方,APは調達が2回に分かれたため,マウントキットとAP先行分(57台)は2月28日に,残りのAP 40台は3月10日に納品されることになった.よって配線工事時にAP設置までを済ませるためには,少なくとも3月7日までには先行調達分を,また10日納品後もできるだけ早くAPのキッティングを済まなければならなくなった.最初の納品から約2週間以内で97台のキッティングを完了する必要があり,効率的な準備が求められた.次章ではAPのキッティングを短期間で終えるために行った工夫について述べる.
本章では最初に各APのプロビジョニング(個別の設定投入)方法について述べ,次にラベル貼り付けまでを含めたキッティングでの工夫について説明する.
HPE社製のAPをプロビジョニングする際に投入する設定項目は表3に示すとおりである.この設定項目を投入する方法としては,以下の3つの方法が考えられる.
(1)は図2に示すとおり,ターミナル経由で設定をコマンド形式で投入する.メリットはDHCPサーバは不要で,設定を投入すればすぐにAPを設置できることである.これまでも数台程度のAP設置の場合は,このCLI方式を用いてきた.しかしながら今回のように,約100台のAPに対してシリアル接続を切替ながら異なる設定値をCLIで逐次投入していくのは現実的ではない.
(2)はGUIによる一括設定を行うものである.この方法では最初にDHCPサーバよりAPに適切な範囲でIP addressを割り当て,無線LANコントローラに帰属させる.その後図3に示すとおり無線LANコントローラにwebアクセスしてGUIで設定を投入する.この方法はAPに設定するGroupやmasterip等の共通項目を投入するには適している.しかし,本学が運用しているArubaOS(無線LANコントローラ用OS)では,共通項目の設定投入は同一モデルのみに制限されており,AP名もGUIから一台ずつ設定しなければならない.csvデータ等による一括設定には対応しておらず,逐次投入となるためやはり非効率的である.
(3)はAPI経由で設定を投入する.本学で使用している無線LANコントローラは,ほとんどの設定をAPIを通して行うことができる.(3)ではまず(2)と同様,DHCPサーバによりAPにIP addressを割り当て,APを無線LANコントローラに帰属させる.その後,API経由で各APの設定を投入する.API経由で設定するパラメータは,図4に示すとおり無線LANコントローラより確認できる.後は必要なパラメータをcurlコマンドで投入すれば良いが,githubに公開されているサンプルスクリプト[15]を用いることで,より簡単にプロビジョニングすることができる.これまでも2021年に本学の若松キャンパスにKyutech Wi-Fiを整備した際に,このスクリプトを用いて65台のAPをプロビジョニングしており,今回もこの方法を採用することにした.
設定投入に用いるスクリプトでは,パラメータが記載されたcsvファイルを読み込む.csvファイルの様式は表4のとおりである.表4より,設定対象のAPはMAC addressによって特定され,ap_name等のパラメータが列挙される.よって,設定を投入するためには,対象の全APのMAC addressをあらかじめ取得しておく必要がある.
大規模な無線LANでは,APを管理するために本体に何らかの情報を付加したラベルを貼り付けて管理することが多い.たとえば物理的な位置情報を把握できるように,AP名に建屋名や講義室名などを組み込み,本体にラベルで貼り付けておく.AP名は台帳に記録して管理するとともに,AP名を記入した図面を準備しておくことで,設置や交換時にも場所を容易に把握することができる.本学でも図5に示すとおり,AP名をラベルに印刷して本体に貼り付けている.
前節で述べたプロビジョニングはAPをPoE Swtichに接続し,無線LANコントローラとの通信を確保すれば,スクリプトで設定を流し込むだけで完了する.しかしその後,各APにそのAP名のラベルを貼り付けるためには,あらかじめ個体とAP名との対応関係を把握しておかねばならない.つまり,あるポートに接続されたAPのAP名が分からなければ,ラベルを貼り付けることができない.対応関係を把握するためには(1)固有の識別子としてAPのMAC addressと(2)そのポート番号,(3)その個体のAP名が分かれば良い.そこで,今回は以下の方法でラベルの貼付作業を行うことにした.
次に,手順(4)貼り付け作業時の工夫について述べる.ラベルをAPに貼り付ける際,机の上には多数のAPが並んでいるため,手に取ったAPがPoE Switchのどのポートに収容されているかを目視によって識別するのが難しく,UTPケーブルを毎回たどって確認するのでは手間がかかってしまう.そこでどのポートに接続されたAPなのかを直感的に見分けることができるように,APをPoE Switchのポートと対応するように2列に並べることにした.加えてSwitchに接続するUTPを上段は黒色,下段は青色とし,取り回しが良いように細径ケーブルを使用した.UTPケーブル長はPoE Switchからの距離を考慮し,1 mと2 mの2種類を準備した.最後にどのポートに接続されているのかをUTPケーブルでも目視で判断できるように,各UTPの両端にポート番号のラベルも貼り付けた.工夫後のAPとPoE Switchの接続の様子を図6,図7に示す.実際の作業は,机の上のディスプレイでcsvファイルを表示させながら,ポート番号とMAC address,AP名を確認し,順次ラベルを貼り付けていった.
貼り付け作業時の工夫では,細系UTPケーブルの使用が特に有効であった.細系UTPは柔らかく取り回しが良いため,APがケーブルのたわみで動いたり,絡まってしまうことを避けることができた.またUTPの両端に貼り付けたポート番号より,手元のAPとの対応関係を素早く確認することができたのも,作業効率の向上に役立った.このような工夫の結果,筆者(福田)1人でAP 20台のキッティングを約1時間15分で済ませることができた.これに対して1台ずつキッティングした場合は,AP-505起動に約3分(APに搭載されているCPUによって時間は前後),設定を手動で投入し再起動後に確認,その後ラベルを貼って完了するまでに約8分は必要である.20台では2時間40分となり,約1時間30分の時間短縮が実現できることになる.特に個別設定の場合は数分おきに起動確認や設定投入が繰り返されるため待機時間が長くなるのに対して,今回採用したキッティング方法では一括して作業を行うため,作業効率は大幅に高まった.
配線工事が開始された3月7日,配線業者にキッティング済みのAP 57台(2月28日納品分)を渡し,作業の責任分解点として配線および設置までを業者が行い,その後の動作確認は筆者(福田)が担当した.配線は当日の配線箇所に応じて1または2チーム(1チーム3名程度)によって行われた.最初に工事を行ったのは,設置箇所が多い教育研究1号棟,総合研究1号棟からであった.3月10日に残りのAP 40台が納品され,すぐにキッティングを行った.幸い先行手配分の設置が終わる前に全APのキッティングを完了できたため,工事を中断することなく進めることができた.作業は配線の難易度(古い建屋は経路の確保が困難)によって変わるが,1日約10箇所(朝9時開始,午後5時頃まで作業)と前倒しで進み,当初の予定よりも1週間ほど早い3月22日までに完了した.
この工事自体では特にトラブルは発生しなかったが,新設PoE Switchを収容するために,既設SwitchにSFP+拡張モジュールを装着したところ,光モジュールが故障し,建屋全体が一時的に切断される事故が発生した.予備のモジュールを確保していたため,すぐに交換して復旧することができた.
本導入ではライセンスよりもAP本体の確保を優先したため,セットアップ時点でライセンス数不足が懸念された.そこでライセンスの消費についてArubaに確認し,コントローラに帰属する稼働AP数はライセンス数を超過できないが,キッティングを済ませたAPが停止状態であれば,ライセンス数は消費しないとの回答を得た.幸い,他の建屋の改修のために余剰ライセンス(約40AP分)を確保していたため,一時的にこのライセンスを活用し,配線工事と並行しつつもAPのキッティングを行うことができた.さらにこれまでKyutech Wi-Fiが未整備であった場所では余剰ライセンス分のAPを稼働させておくことにし,その他のAPは稼働を確認後,一旦UTPを抜線してライセンスを消費しないようにした.そして経理課と連携して2023年度に入ってすぐに設置台数分のライセンスを購入し,無線LANコントローラに投入後は各EPSにてUTPを入線してAPを稼働させた.
また2022年度中に確保できたAPは,全114箇所に対して97台であり,不足の17台は翌年度に調達することになった.そこでできるだけ増設効果を妨げないように,学部生の利用頻度が低く,かつ今回の整備で複数台APを設置する所を17箇所選び,配線とマウントキットの設置までを済ませておくことにした.そして2023年度に入ってAP納品後,図8に示すようにキッティングを済ませた機材をカートで運び,作業時は安全のためヘルメットを着用して全箇所の設置を完了した.なお,AP-635も納品は完了しているため,準備が整い次第,講義室の既設APと交換していく予定である.
本稿では2022年度末に九州工業大学戸畑キャンパスで行った無線LAN整備について報告した.工学部より無線LAN整備の打診を受けた後,約3ヶ月の間にAP設置箇所の選考と現地調査,現地調査に基づく設置箇所の確定,APやPoE Switchの機材選定とキッティング,全114箇所の配線工事を行った.当初,AP本体の2022年度中の確保は困難である見通しであったため,ライセンスとマウントキットを先行手配する方向で調整していた.しかし2023年に入り在庫状況が改善されたとの連絡があったため,急遽できるだけ多くのAPを確保する方針に変更し,最終的には全114箇所に対して97台のAPを確保することができた.一方で時間的な余裕がないなかでの機材確保となったため,97台のAPをほぼ1週間で設置できるように準備しなければならなくなった.そこでAPIを活用してAPプロビジョニングを行ったり,ラベル貼付作業で視認性を改善するなどの工夫によってキッティングを行い,時間を短縮し,3月22日までに配線工事と設置を完了した.
本整備における課題としては,実験施設や研究室の用途把握がある.2023年の現地調査では,学科の実験室が学部生向けの実験室に用途変更されていたり,研究室所属の実験室や施設で学科の学部生向け実験が行われていることが判明した.BYOD導入後は実験指示書などの教材が学習管理システムで提供されるようになったため,Kyutech Wi-FiのAPを新設する必要があったが,学科内施設であったため,十分に把握できていなかった.そこで2023年度はこうした実験施設を改めて確認し,2つの施設にAPを増設した.
また機材の課題としてPoE Switchの置き換えがある.2023年3月時点でも,multi-gigabit ethernet対応機材の納期は1年,提供価格が2倍の上位機種なら半年との提示であった.本学では全学セキュアネットワークの更新を2024年9月に予定しており,新しい機材を投入しても費用対効果が薄いことなら,今回投入した機材はこのまま活用することにした.
最後に導入後の運用では,APが設置されたのにKyutech Wi-Fiに接続できないとの問い合わせがあった.これはライセンス不足を回避するため,一部のAPでは稼働確認後にUTPを抜線していたためであった.問い合わせに対しては2023年度の早い時期には利用可能になることを説明し,理解を得ることができた.
謝辞 本研究の一部はJSPS科研費JP24K14916の助成を受けたものである.ここに謝意を表す.
九州工業大学情報基盤センター准教授.ネットワークセキュリティ基盤運用室長.2005年 九州工業大学情報工学研究科博士後期課程修了.博士(情報工学).情報ネットワーク,無線LANに関する研究に従事.IEEE,電子情報通信学会各会員.
九州工業大学副学長(情報統括担当).情報基盤センター長教授.2001年 奈良先端科学技術大学情報科学研究科博士後期課程修了.博士(工学).インターネット計測技術,ネットワーク運用技術,ネットワークセキュリティに関する研究に従事.電子情報通信学会会員.
九州工業大学情報統括本部技術専門職員.2003年 九州芸術工科大学大学院芸術工学研究科博士前期課程修了.修士(芸術工学).ネットワークの運用に関する業務に従事.
九州工業大学情報基盤センター准教授.2011年 東北大学大学院情報科学研究科博士後期課程修了.博士(情報科学).ネットワーク運用技術,ネットワークセキュリティに関する研究に従事.電子情報通信学会会員.
会員種別ごとに入会方法やサービスが異なりますので、該当する会員項目を参照してください。