コワーキングカンファレンスtokyo 2012を支えたインフラ技術
DESCRIPTION
2012/6/16に開催されたコワーキングカンファレンスTokyo 2012を支えたインフラのプレゼン。当日は転送量12GB、427デバイスを収容しました。TRANSCRIPT
CCT2012 と Wifi のおいしい関係Kei Mikage@ にくじゃがソフトウェア[email protected]
本日のお題 CCT2012 と Wifi について
いったいここで何が起きているか ネットワークモニタリング 苦労した事
コワーキングと無線 LAN コワーキングスペースの無線 LAN を考える
で、僕は何者かともうしますと。 御影 けい (kmikage)
本名: Akira Tsumura 本職はインフラエンジニア
ILO,Inc. シニアエンジニア 主にウェブサービスの
サーバ・ネットワーク構築運用 たまにアプリもやるくらい
最近の趣味 ハムスターを飼い始めました。
なまえ:アリア社長性別:おとこのこ種別:ブルーサファイアハムスター好物:ひまわりの種 かぼちゃの種
CCT2012 に関わったきっかけ とある下北沢のコワーキングスペース
主「御影さん、ちょっといい?」
主「ネットワークに強い人 連れてきました。」
アサイン完了。 ^^b
結果、インフラ担当として参加。
CCT2012 に関わったきっかけ イベント Wifi 設営サービスを始めました。 丁度いいキッカケですよね。 じゃあやりますか。。。
今回ちょっと規模が大きすぎる気がするけど。 ^^;
今この会場はどうなっているか 2 階と 5 階、
あわせて 500 人くらいの人が居ます。
実は今回、PocketWifi ・ WiMAX 禁止令を出しました。 (理由は後述)
ほぼ全員が、用意された Wifi を利用しています。
さーて、どれだけ通信してるでしょうか? http://api.event-wifi.net/cct2012/
専用のモニタリングツールを作りました。
スマホにも対応しています。 モニタリングページは
スマホにも対応。
会場をうろうろしながら、ネットワークの状態を監視するのに都合がいい。
全体の仕組み
The Internet
2F Router 5F Router
AP AP
モニタリング PC モニタリング PC
集計・公開サーバ
使ったソフトウェア OS
CentOS 5.8 言語
PHP 5.3 B Shell
ツール類 Apache snmpwalk rrdtool
これをすると何が良いか 複数の会場の状態を、
リアルタイムに把握できる。
人の動き=トラフィックとして現れるので、ある程度の情報として再利用できる。
何があるかわからないので、予防線。
無線 LAN と大規模イベントKei Mikage@ にくじゃがソフトウェア[email protected]
実は無線は有限です。 電波の「チャンネル」ってありますよね。 無線 LAN にも、チャンネルがあり、使え
る電波は限られています。 無線 LAN の他にも、同じ帯域の電波を
使っている機器もあります。(例:玩具・ワイヤレスマウス・電子レンジ)
じゃあ無線 LAN ってどれくらい空いてるんでしょう?
Wifi Analyzer
Wifi Analyzer (Android App)http://a.farproc.com/wifi-analyzer/
Wifi Analyzer
Android 端末を使い、簡易的に無線 LANの状態を調べることができます。
僕の場合、 Galaxy SII WiMAXで、 IEEE802.11a/b/g の状態を確認できています。
この会場 (2F) の Wifi の様子
802.11b/g 802.11a(w52) 802.11a(w53)
この会場で… みなさんが PocketWifi や WiMAX 端末を
起動したらどうなるでしょうか??
おそらく IEEE802.b/g は非常に遅くなり、使い物にならない状態となります。
※ 無線 LAN はチャンネルが足りない場合、
干渉して遅くなっても通信しようとします。
ワンポイントアドバイス モバイルルータ・テザリングを使用する方
は、 USB ケーブルも一緒に持ち歩きましょう。
公衆無線 LAN やモバイルルータの Wifiが乱立している状況では、USB接続の方が確実に速くて安定します。
会場設営で苦労した事 何やら、 500 人参加するイベントらしい。。。 何やら、みんな一斉に
インターネットに繋ぐらしい。。。 Ustream配信もするらしい。。。
コワーキングスペースって、ネット環境マストですよね?
しかも設定要員 ==自分ひとり… (´ ・ ω ・ `)
会場設営で苦労した事 2 回に渡る会場の事前調査を実施。
・電波状態・ケーブルの取り回し・ネットワーク ・・・の調査。
いくつか懸念点はあったが、無事クリアされる。
会場設営で苦労した事
現地調査作業で、まさかの負傷者1名。
※ かすり傷で済みました。
会場設営で苦労した事 実は、アクセスポイントが足りなくて、
アライドテレシス様からお借りしました。
ご無理を聞いて頂き、大変ありがとうございました。。。
アライドテレシス/コレガ製品買ってね!
アライドテレシス製品について エンタープライズ向け製品にしては、安価で安定している。(とてもコストパフォーマンスが良い)
国内でサポートをしており、サポート品質も良い。
意外と国内での導入事例は多い。
AT-TQ2403
AT-TQ2403 の特徴 WebUI による、簡単な設定作業。
クラスタリング機能により、簡単に複数台の AP を同時設定。
PoE 対応により、ケーブル数削減。 PoE スイッチとして
FS917M-PS をお借りしています。
※PoE とは Power over Ethernet (パワーオーバーイーサネット)の略。
LAN ケーブルを使用して、通信と電力供給をする技術。
無線 AP の他、 IP 電話、IP カメラ等に使用されている。
IEEE802.3af という共通規格がある他、Cisco等が一部独自規格を使用している。
会場設営で苦労した事 実は Wifi環境の準備は、
御影宅の自宅ラボで行われた。
よく某ブログサービスや某ホスティングサービスのインフラ検証をしているので、機材は沢山ある。
会場設営で苦労した事 しかしラボが別件で埋まっていたため、セカンドラボ(布団の横)で行われた。
会場設営で苦労した事 実は、前々日になって
LAN ケーブルが足りない事に気づき、急遽部屋に余っていたLAN ケーブル( 100m )を送った。
・・・お後がよろしいようで。
コワーキングスペースと 無線 LAN を考えるKei Mikage@ にくじゃがソフトウェア[email protected]
無線 LAN って… 電気屋さん行けば売ってるよね?
WPAパスワードがふっかつのし゛ゅもん
たまにスネる。
困ったら電源を入れ直す。
無線 LAN はちゃんと設計しよう
適当でも動くけど、以下の事をちゃんと設計しましょう。 IEEE802.11 a/b/g 対応? IEEE802.11 n 対応の意味ってあるの? WPAパスワードを設定しよう。 電波の込み具合・減衰も確認しよう。
IEEE 802.11 a/b/g/n ってなーに?
無線 LAN の通信の規格。 a は 5GHz 帯を使う。
実はあまり使われてなくてオススメ。最近は au HomeSpot が対応してる。但し iPhone とか対応していない。
b/g は 2.4GHz 帯を使う。みんな対応してる。しかし隣近所の電波で割りと混んでいる。
IEEE 802.11 a/b/g/n ってなーに?
n は高速通信の規格。複数の電波を束ねる事で高速化する。144〜 450Mbps 程度まで高速化できるが、一般的にネット回線の通信速度の方が遅いので、あまり意味はない。 ※フレッツ光の場合 100Mbps 。実効速度はもっと低い
WEP/WPA ってなーに? 通信の暗号化の規格。
暗号化の設定は必須項目。但しデフォルトで設定されているパスワードは「ふっかつのし゛ゅもん」なので、分かりやすいものに変えて OK 。
WEP の使用は推奨しない。既に破られており、クラックツールが存在する。
結論: WPA でわかりやすい文字列
ケーススタディ
設置のあまり宜しくない例ミタカフェ(三鷹)隣接して2つ AP が置いてある。
設置のあまり宜しくない例ミタカフェ(三鷹)
2つの AP は、それぞれ mitacafe02 、もしくは mitacafe03 であることが予想出来る。
ケーススタディ:ミタカフェ この設置の問題点
同一セグメントを、個別の SSID ・チャンネルで通信する場合、混線の原因となる。
片方が接続できなくなった場合に、その APのユーザ全員が通信できなくなる。(人力ロードバランジングの欠点)
無線 LAN の仕様として 実は同一の SSID の電波が出ている場合、
最も電波が強い AP に接続する。
接続している AP のビーコンが途切れた場合、再度最寄りの AP に接続する。
ケーススタディ:ミタカフェ この場合の対応策
SSID の一本化 AP の設定を統一し、部屋の隅(対角)に設置。 電波の出力調整。
もしくは、 AP を1つ減らす。
電波の混雑・減衰を確認する。 先程の Wifi Analyzer があれば OK 。 -60db〜 -70db で普通の通信に耐えられ
る。(一種の目安として…)
間に障害物があれば電波は減衰する。特に鉄筋コンクリート壁・鉄板スチール網など減衰しやすい。
電波が減衰しやすい例下北沢オープンソースカフェ
電波が減衰しやすい例下北沢オープンソースカフェ
ケーススタディ:下北沢 OSS カフェ
元々ガレージを改装している為、2部屋が鉄筋コンクリートで仕切られている。
鉄筋コンクリートは電波を遮蔽する為、場合によっては電波が届かない事が予想される。(現実はけっこう狭いので、何とかなってる。)
転送量制限って知ってますか? プロバイダには、転送量制限がある所が殆どです。
一定の期間内に大量の転送をしたユーザにペナルティが課せられる場合があります。
ペナルティは、ゲストユーザが原因でも、契約上オーナーの責任になります。
プロバイダのお話(おまけ) ゲストの違法行為については、
当局よりオーナーに捜査協力を要請される形となります。
違法行為としては、主に迷惑メール発信や名誉毀損行為( BBS等への書き込み)、 DDoS (サービス停止攻撃)をはじめとするアタック行為、今後施行されるダウンロード禁止法など挙げられます。
当事者および当局としては「コワーキングスペースの IP アドレスからである」…という所まではわかります。
今後、コワーキングスペースを温床に違法行為が起きない為にも、ある程度の自衛が必要です。
まとめ Wifi ルータは民生品で OK 。
電波状態を確認して使おう。
暗号化はきちんとしよう。
オイタはダメですよーっ!
ご清聴ありがとうございました。
御清聴多謝!時間があればスーパー質問タイムに移ります。