6 GHz ワイヤレスに関する考慮事項
Wi-Fi 6Eを導入する場合、実装を成功させるために留意すべき実際的な考慮事項があります。このドキュメントでは、Mistを使用してWi-Fi 6Eを導入するためのガイダンスを提供し、必要な手順、設定、ベストプラクティスに焦点を当てています。
スペクトラムの可用性
Wi-Fi 6Eは6 GHzの周波数帯域で動作し、従来のWi-Fi規格に比べて帯域幅が拡大し、干渉が低減されています。Wi-Fi 6Eを展開する前に、お住まいの地域で周波数帯が利用可能かどうかを確認し、規制要件に準拠していることを確認することが重要です。
5 GHz と 6 GHz の両方の帯域を利用するように無線 LAN(WLAN)を構成します。これにより、6 GHz 帯域で接続に問題が発生した場合に、クライアントが 5 GHz 帯域にフォールバックできるようになります。
セキュリティ
Wi-Fi 6Eの導入には、Wi-Fi保護アクセス3(WPA3)セキュリティまたは日和見無線暗号化(OWE)の使用が必須です。環境のニーズに最適なセキュリティの種類を決定する前に、ネットワーク上のデバイスのデバイスとドライバーのバージョンを理解することをお勧めします。
Mistでは、各無線LAN(WLAN)で6GHz帯を明示的に有効にする必要があります。既存の WLAN では有効になっておらず、新しい WLAN ではデフォルトで有効になっていません。
環境のニーズに最適なセキュリティの種類を決定する前に、次の点を考慮してください。
-
WPA3-エンタープライズ:このセキュリティ タイプは簡単に採用できます。WPA2エンタープライズと非常によく似ているため、通常、WPA3エンタープライズを採用するのはリスクが低いです。
-
WPA3-Personal:最新のデバイスが関係している場合、このセキュリティタイプを採用することはかなり低いリスクです。古いデバイスでは相互運用性の問題が発生する可能性がありますが、その場合は、古いデバイスが問題なくネットワークに接続できるように、WPA2-Personalが構成されたSSIDを使用することをお勧めします。組み込みのダウングレード保護により、WPA2へのローミングが防止されます。WPA3-パーソナルは、同時等価認証(SAE)とも呼ばれます。
6 GHz では、WPA3-Personal で見つかった初期の脆弱性の一部を軽減するために、ハッシュから要素へのハッシュ (H2E) が必須です。H2E では、パスワードはハッシュを受け、接続を確立する際の要素 (パスワード要素 [PWE]) として機能します。
-
日和見ワイヤレス暗号化(OWE):このセキュリティ タイプには最新のデバイス サポートが含まれています。互換性を最大限に高めるために OWE Transition を展開するのが一般的です。
ゲストネットワークの場合、OWE のデバイスサポートはかなり新しいものです。したがって、ゲストネットワークを6GHz帯域にする場合は、OWE Transitionを使用する必要があります。
移行モード
移行モードは、WPA3 または OWE への導入を容易にするのに役立ちます。移行モードは、既存のセキュリティの種類を提供し続けることで、WPA3 への移行を遅らせます。
-
WPA3 - エンタープライズ移行 - これは主に WPA2 エンタープライズと保護された管理フレーム(PMF)で構成されています。WPA3 - エンタープライズ移行を有効にすると、同じ認証およびキー管理 (AKM) (5) が使用されますが、PMF は必須から機能に変更されます。レガシ AKM 1 は、WPA3 - エンタープライズ移行で削除されます。PMFのデバイスサポートは肯定的です。
お客様からのフィードバックは、WPA3-EnteriseとWPA3-エンタープライズ移行の両方を有効にすることについて一般的に肯定的です。これは、ネットワーク内のデバイスとデバイス ドライバーによって異なります。
-
WPA3 パーソナル移行 - 事前共有キー(PSK)と同時認証オブイコール(SAE)AKM がアドバタイズされます。
古いデバイス(Android 9以前やMarvellチップセットを搭載したMicrosoft Surfaceデバイスなど)では、WPA3-Personal Transitionネットワークへの接続に問題がありました。したがって、ネットワーク上のさまざまなデバイスを理解することが重要です。古いデバイスをサポートするために、2.4 GHz 帯域と 5 GHz 帯域で WPA2-Personal が設定された SSID の使用を検討することをお勧めします。
-
OWE 移行:6 GHz 帯域で "オープン" ネットワークまたはゲスト ネットワークを有効にする場合は、OWE 移行を展開する必要があります。それ以外の場合は、これらのネットワークを 2.4 GHz または 5 GHz 帯域に維持します。
OWE 遷移は、2 つ目の「非表示」SSID を作成します。オープンネットワークはブロードキャストを継続し、非表示としてブロードキャストされているOWE SSIDの存在を示す新しい情報要素がビーコンに追加されます。
Mistでは、OWE Transitionを設定すると、自動的に非表示のOWE SSIDが作成され、SSID名の末尾に -OWE が追加されます。
メモ:Mistでは、6 GHzのマルチバンドSSIDでWPA3およびOWE 移行モードを設定することができ、移行モードSSIDの導入が容易になります。これにより、2 つの個別の SSID を作成する必要がなくなり、有効にすると高速ローミングが中断され、UI で同じ名前の可能性がある 2 つの SSID として表示されます。
セキュリティの種類間のローミング
デバイスの種類やデバイスのバージョンが異なる環境では、異なるセキュリティの種類間でローミングするときのデバイスの動作を理解することが重要です。私たちのテストでは、次の観察結果が見つかりました。
WPA3 |
借りて |
---|---|
Android
|
Android
|
Apple (iPhone 6, 2013+ MacBook (802.11ac), iPad 5)
|
アップル(iPhone SE、iPhone 12、iPad mini 第6世代、iPad Air 第4世代、iPad Pro 11 第3世代、iPad Pro 12 第5世代、アップルシリコンマック
|
Windows
|
Windows
|
ChromeOS
|
ChromeOS
|
上記の表の情報は、intel.com および apple.com サポートWebサイトから得られたものです。
クライアントプロビジョニングに関する考慮事項
大規模な環境では、MDM、グループ ポリシー、または構成プロファイルをデバイスにプッシュできるその他のツールなどのプロビジョニング ツールに依存する必要があることがよくあります。これらのツールを使用すると、SSID の事前構成、証明書のインストールなどを行うことができます。SSIDプロファイルでは、セキュリティタイプを定義する必要があることに注意してください。
セキュリティで保護されたエンタープライズ ネットワークの場合、セキュリティの種類として WPA2-Enterpise を定義できます。これにより、通常、デバイスがサポートしている場合、デバイスは WPA3 エンタープライズ ネットワークにも接続できます。一方、より高いセキュリティ レベルを設定し、デバイスがそれをサポートしていない場合、プロファイルのインストールに失敗する可能性があります。
以下は、Apple コンフィギュレータ から WPA2 エンタープライズ セキュリティの種類を選択する方法を示しています。
RF設計
Juniper Mistのテストから、設計の観点から見た5GHzと6GHzの最大の違いは、6GHzのクライアント送信電力の低下によるものであることが明らかになりました。自由空間伝搬損失(FSPL)の観点から見ると、5 GHzと6 GHzでは、比較する周波数によって1〜2 dBの差が生じます。違いは、5 GHzと6 GHzでは、材料の種類によって減衰が異なる場合があることです。また、特に低電力屋内モード(LPI)では、アクセスポイント(AP)の送信電力の最大差がある場合もあります。
6 GHz は、5 GHz よりわずかに高い AP 密度を必要とします。6 GHz には適切な RF 設計を推奨します。ただし、環境によっては、これが実現できない場合があります。すでに 5 GHz 設計に基づく容量がある場合は、密度の観点から大きな変更は必要ありません。壁の材質によっては、これまで 5 GHz 用のAPがなかった会議室に AP を追加する必要がある場合があります。一般的な計画ツールのいずれかを見ると、5GHzと6GHzの間で同様のカバレッジに気付くでしょう。
クライアントの送信電力は、規制ドメインに応じて制限されます。
-
実際のテストでは、3GHzと10GHzの間に5〜6dBの違いが見られます。
-
米国では、クライアントは -1 dBm/MHz に制限されています。
優先スキャンチャネル(PSC)
Mistのデフォルトは6 GHz帯域で80 MHzに設定されています。
80MHzは、より高い最大等価等方性放射電力(EIRP)を可能にし、クライアントが見つけやすいプライマリスキャンチャネル(PSC)と一致するため、推奨されます。
500 MHzの周波数帯しかないヨーロッパなど、20 MHzまたは 40 MHz のチャネル帯域幅を利用が必要な環境や、高密度の環境では、非 PSC を使用します。
主要なクライアント オペレーティング システムをテストした後、プライマリ チャネルとして非 PSC を使用することは、通常問題ありません。また、テストでは、Windows、Android、iOS、MacOS のクライアントが非 PSC を使用して AP に接続し、削減されたネイバー レポートや 802.11k ネイバー レポートなどの帯域外検出メカニズムを活用することも示されています。
狭いチャネルが必要な環境では、5 GHz 帯域と 6 GHz 帯域の両方を使用するように WLAN を設定します。これにより、6 GHz の検出問題が発生した場合に、クライアントが 5 GHz 帯域にフォールバックできるという追加のメリットがあります。
Mist RRM(無線リソース管理)は、デフォルトで PSC を使用します。チャネルに [自動 ] を選択すると、PSC がプライマリ チャネルとして使用されます。 [許容チャンネルの設定 ]を選択すると、選択したチャンネルがプライマリチャンネルとして使用されます。
ほとんどの環境では、6 GHz の最小電力 を 5 GHz と同じに保つことができます。 最大電力の場合、通常、6 GHz の最大電力を制限する必要はありません。
PoE の要件
PoE(Power over Ethernet)の場合、Mist Wi-Fi 6E APには最低802.3atの電力が必要ですが、一般的には802.3btを推奨します。電力要件の詳細については、 Juniper Mist APのPoE要件を参照してください。
マルチギガビットに関する考慮事項
Wi-Fi 6Eでは、現実世界の状況において、1つのAP上で1秒あたり1ギガビット(Gbps)を超えるものが表示される場合があります。このような状況に対応するため、Juniper Mistでは、Wi-Fi 6E AP向けにマルチギガビット(mGig)速度を提供する一部のスイッチを提供しています。では、Wi-Fi 6E APには1ギガビット(Gb)またはマルチギガビットが必要でしょうか。
-
一般的に、1 Gbpsのスループットを超えるには、少なくとも100 MHzの周波数帯が必要です。
-
3つのデータ無線トライバンドAPを使用すると、1つのAPで120〜140MHzのスペクトルを使用できます。
-
一部のジュニパースイッチは、1 Gbpsスループットを超えるWi-Fi 6E導入に必要な2.5ギガビットイーサネット(GbE)のmGig速度を提供します。