[ファイアウォール]


<WLX302 PyCon APAC 2013への機材提供 #pyconapac #pyconjp>

[ファイアウォール] WLX302 PyCon APAC 2013への機材提供 #pyconapac #pyconjp

2013年9月13日(金)~9月16日(月)の間、工学院大学 新宿キャンパスにて、PyCon APAC 2013が開催されました。この会議の「WLX302」と「SWX2200-8PoE」を会場運営のために貸出しました。WLX302の大規模カンファレンス向け導入事例の3件目です。

今回は、運営状況をヒアリングしてきました。

※導入事例情報
 ヤマハの無線LANアクセスポイント「WLX302」とギガアクセスVPNルーター
 「RTX1200」「RTX5000」によりL2VPNによる大規模な無線LAN接続を実現
 http://jp.yamaha.com/products/network/success/pycon/

【PyCon APAC 2013】

【はじめに】

  • RubyKaigiでの実績をご覧になった方から、ご相談があり、機材貸出の検討を始めましたが、ネットワーク要件がRubyKaigiJANOG32 Meetingとは随分異なり、複雑であることがわかってきました。
    # このままだと「WLX302 機材貸出」では終われないな、困ったな、どうしよう。
  • 機材貸出では済まない可能性が高まったので、お断りしようかと思っていたら、営業支援を中心に活動している開発メンバーの一人「梶」が自主的に担当してくれました。
  • ということで、ほぼ「梶」一人でヒアリングから構築を担当いたしました。
    # 機材は、社内で協力して、社内にある機材をあちこちからかき集めました。
  • 「梶」は、LT=Lightning Talksで登壇することになったと思いますが、ご覧になられましたか?
    # 時間がなくて中止になったそうです。
  • ヒアリングは、9/15(日)に実施し、同時にツイッターでレポートしていました。
    2013/9/15のツイート記録
    http://twilog.org/yamaha_sn/date-130915
  • ということで、我々は、このような活動をいつもできるとは限りませんのでご了承ください。

【ネットワーク構成】

まず、「梶」からヒアリングした内容を図に起こしました。ドーンとご紹介しましょう。

Pyconapac2013nw

概要

  • ネットワーク回線は、非常に快適であるが、この校内ネットワーク内にオーバーレイ的にプライベートな無線ネットワークを構築する必要があったところが、難易度を上げている。
  • 中継カメラは、プライベート無線ネットワークに加わることなく、直接インターネットにアップロードすることが望ましい。

インターネット回線インフラ:

  • 工学院大学に既設の校内ネットワークに接続されています。
  • 校内は、グローバルアドレスで運用されています。
    今回の構築用に6個のグローバルアドレスを使用させていただきました。
  • 学生向けの無線LAN環境も用意されているのですが、このような端末が集中するカンファレンス用途には想定されておらず、カンファレンスに流用するのは難しいようでした。

カンファレンス構成

  • 主に、4つのブロックから構成されています。
    1) 3F/ホール:基調講演などが行われる。
    2) 7F/会議室: 4つの教室で、4つの会議が併催される。
    3) 7F/食堂:参加者には、お弁当が支給され食事ができる。食堂でも無線を利用できるようにする。
    4) 4F/スタッフルーム: スタッフ控室
  • インターネット中継用カメラは、ホールと会議室の5ヶ所に設置されています。
  • 人の移動
    3F/ホール→7F/会議室→7F/食堂→3F/ホールのように参加者が一斉に移動します。集中する場所が移動しながら、集中したり分散したりを繰り返していました。

ネットワーク解説

  • 各部屋の基本構成
    RTX1200のLAN1を、会議室AとブリッジするようにL2VPNを組む。
    RTX1200のLAN3は、中継ビデオカメラからインターネットに直接抜けられるLANを組む。
  • 3F/ホール RTX1200 - LAN1: SWX2200-8PoE, WLX302*3 - LAN2: 校内ネットワーク(グローバルアドレス) - LAN3: 中継用ビデオカメラ
  • 7F/会議室A:
    食堂に近い会議室のひとつにRTX5000を配置しました。
    RTX5000
    - LAN1: RTX1200(WLX302の集中管理),WLX302, 食堂へ延長
    - LAN2: 中継用ビデオカメラ
    - LAN3: 校内ネットワーク(グローバルアドレス)→L2VPNの終端とインターネット抜け
    このRTX5000が各部屋に置いたRTX1200とL2VPN(L2TPv3)を張り、無線LAN専用のプライベート空間を構築しています。
    各部屋のRTX1200のファームウェアは、2013/9/11に公開したRev.10.01.53です。
    RTX5000のファームウェアは、非公開版ですが、「InteropTokyo 2013のShowNet NOC」で試用したものです。つまり、Interop Tokyo 2013で実績を作った構成です。
    会議室Aから食堂にLANケーブルを1本這わせて、延長しています。
  • 7F/会議室B
    RTX1200
    - LAN1: WLX302
    - LAN2: 校内ネットワーク(グローバルアドレス)→L2VPN接続とカメラのインターネット抜け
    - LAN3: 中継用ビデオカメラ
  • 7F/食堂
    会議室Aから延長してきたLANケーブルをSWX2200-8PoEに入れ、4つのWLX302にPoEで電源とスイッチポートを供給。
  • 4F/スタッフ
    RTX1200
    - LAN1: WLX302
    - LAN2: 校内ネットワーク(グローバルアドレス)

無線環境解説

  • 7F/会議室Aに置かれたRTX1200で各地のWLX302を集中管理。
  • 認証方式は、WPA2パーソナルで2.4GHz帯と5GHz帯毎のSSIDと共通のPSKで接続。

Img_2343

【3F/ホール】

3Fホールは、このような部屋で、200名程度を収容できるようです。

Img_2339 
正面右手にWLX302が設置されています。

Img_2335
正面左手の大きなデジタル時計の下部にWLX302が設置されています。

Img_2336
ホールの一番後ろにWLX302が1台設置されていました。

Img_2338
正面左手の講師机内に様々な機器が設置されているのですが、その中にRTX1200やSWX2200-8PoEを設置しました。RTX1200が苦しい位置にいるのは、内部に特別発熱する機器があったため、避けてこのような微妙な体制で配置するしかなかったそうです。

Img_2337
基調講演中の様子
圧倒的にMacBookが多いです。

Img_2367

基調講演中の無線LANの見える化ツール画面(2.4GHz)
モバイルルーターがたくさん持ち込まれているようです。

Img_2359
基調講演中の無線LANの見える化ツール画面(5GHz)
こちらは、空いています。

Img_2366
基調講演中に5GHz帯を利用してスループット測定をしてみたところ、35Mbpsぐらいが出ているようでした。このとき、3台のWLX302に端末が計113台接続中。

Img_2364
スナップショットで、9/14に最も混雑していると思われる時間帯の無線LANの見える化ツールの画面(2.4GHz)を呼び出してみました。周辺APも多いですね。

Img_2365 
【7F/会議室A】

 会議室(教室)は、このような感じです。

Img_2341 
机にAPを取り付けていました。

Img_2342
机の中にL2VPNを収容するRTX5000とWLX302の集中管理をしていたRTX1200がいました。

Img_2345
中継用ビデオカメラは、こちら。

Img_2346
カメラは、プロ仕様なのでしょうか。

Img_2347

【7F/会議室B】

残りの3つの会議室(教室)も机に取り付けています。

Img_2349
こちらは、無線LANアクセスポイント WLX302

Img_2350
こちらは、机の中に収められたRTX1200です。
- LAN1は、WLX302へ。
- LAN2は、校内ネットワークへ。
- LAN3は、中継用ビデオカメラへ。

Img_2351

【9/14 13:10頃】

9/14は、この時刻に1台で収容する台数の記録があったようです。

4つの会議室で、66台、41台、73台、7台と収容していたようです。

1台で2.4Gと5Gを合わせて、73台を収容していたようです。

【9/15 11:10時点】

ホールから4つの教室に移動したところで、接続数の調査

  • 4つの会議室:44+42+50+65=201台
  • 食堂:9台
  • ホール:12台
  • スタッフルーム:7台。
  • 合計:229台。5G端末率は2.4Gの2〜3倍。

※このような記録は、自社開発の集計用LuaスクリプトをRTX1200に仕込んで取得していました。このLuaスクリプトは、Interop Tokyo 2013, JANOG32 Meetingで実績のあるものです。

【繋がりにくい教室?】

会議室(教室)のひとつで5GHzで繋がりにくいという話があったので、様子を確認してみました。
こちらは、その会議室のWLX302の5GHzの見える化ツールです。
周辺APの電波状態が目立つのですが、上の枠に「ステーション数:48(台)」という記述があるので、ここで接続台数を確認できます。

Img_2368
WLX302の設定画面のうち「システム情報」でも2.4GHzと5GHzの無線情報を確認することができます。
2.4GHz→21台、5GHz→48台。

Img_2369
RTX1200のスイッチ制御画面でも全体構成を見渡しながら、各接続台数を確認することができます。ちなみにChromeで表示したので背景の画面レイアウトが崩れています。IEであれば適切に表示されるのですが、遅いのが玉にきず。ちなみに、この状態は、firefoxでも同じ。

Img_2371
確認したいWLX302の画面のうち、5GHz帯の稼働を表すアイコンにマウスオーバーすることで現れるポップアップ画面で、接続台数を確認することができます。
さっきまで、48台だったのに、この時は49台に増えていました。こうなると、性能限界です。

Img_2370

【4F/食堂】

食堂の様子です。この4隅にWLX302が設置されています。

Img_2358
ひとつめ。入り口のところ。

Img_2354
二つ目。向かって左手奥。

Img_2355
三つ目。入り口から対角の奥。

Img_2356
四つ目。入り口から右手奥。弁当配布コーナー付近。

Img_2357
こちらが、PoE給電をしていたSWX2200-8PoEです。

Img_2353
地味な装置ですが、PoEを使うと電源を考慮しないで置きたい場所におけるようになるので構築が楽になります。

Img_2360
混雑時の食堂の様子。

Img_2377

【トラフィック】

ネットワーク構築の協力をしてくださった工学院大学の情シス担当者さんから、30分平均のトラフィックグラフを拝見させていただきました。平均なので数字はかなり小さめに出るとのこと。
これらがほぼ無線LANを利用したトラフィックになるそうです。

Img_2375

【お弁当】

お弁当を一ついただきました。これは、ドライカレーとのこと。一瞬ハンバーグに見える。

Img_2373
レーズンが入っているドライカレーということで、フルーツで甘めです。

Img_2374
ごちそうさまでした。

【機材一覧】

機種台数希望小売価格想定売価
RTX5000 1台 798,000円 約80万円
RTX1200 6台 118,000円 約72万円
SWX2200-8PoE 2台 オープン 約14万円
WLX302 13台(予備1台を含む) オープン 約65万円
合計 約231万円

【データ整理】

  • 総接続無線端末台数:
     573台  (9/14 8:00~9/15 17:00 ユニークMACアドレス数)
    ※Apple製品のシェア 約70%
  • WLX302の1台あたりの最大無線端末接続数:
     87台 (2G:37台、5G:50台、09/14 A0712教室)
  • WLX302の12台での最大無線端末接続数:
    287台(2013/9/15 14:00)
    [内訳]
    - 7F教室    226(63+47+58+58)
    - 食堂       47(16+6+8+17)
    - ホール      6(0+3+3)
    - スタッフ    8
    ---------------------
    計         287

【カンファレンス向け機材提供】

【WLX302 / SWX2200-8PoE 関連情報】

【LAN見える化セミナー】

【X11(仮)関連情報】

【Interop 2012に参考出品した「X11(仮)」のWebニュース】

【Interop Tokyo 2012記事】


トラックバック

このページのトラックバックURL:
http://www.typepad.jp/t/trackback/240314/6969950

このページへのトラックバック一覧


コメント

コメントを投稿



ヤマハのネットワーク製品

プロジェクトフォン

会議システムとは、手軽に遠隔地と連絡や議論を行うためのもの。実際は、ハウリングしたり、声が途切れたり、返事が聞こえなかったり。プロジェクトフォンは、会議の音を改善する新しい会議システムです。

ルータ&ファイアウォール



 1995年よりISDN応用製品のひとつとして始めたヤマハルーター。常にSOHO、中堅・中小企業の皆様に最先端のネットワークソリューションを提供し、多くの実績をお客様と共に作って参りました。SRT100は、より信頼性の高いネットワークセキュリティを実現します。