6 GHz無線に関する考慮事項 |Mist |ジュニパーネットワークス

利用可能な周波数帯

Wi-Fi 6Eは6GHzの周波数帯域で動作し、従来のWi-Fi規格と比較して帯域幅が増加し、干渉が低減されます。Wi-Fi 6Eを導入する前に、お住まいの地域で周波数が利用可能かどうかを確認し、規制要件に準拠していることを確認することが重要です。

5 GHz と 6 GHz の両方の帯域を利用するように無線LAN(WLAN)を構成します。これにより、6 GHz 帯域で接続の問題が発生した場合に、クライアントが 5 GHz 帯域にフォールバックできるようになります。

安全

Wi-Fi 6Eの導入には、Wi-Fi Protected Access 3(WPA3)セキュリティまたは日和見無線暗号化(OWE)の使用が必須です。ネットワーク上のデバイスとデバイスのドライバーバージョンを理解してから、環境のニーズに最も適したセキュリティの種類を決定することをお勧めします。

手記：

Mist では、各無線 LAN(WLAN)で 6 GHz 帯域を明示的に有効にする必要があります。既存の WLAN では有効ではなく、新しい WLAN ではデフォルトで有効ではありません。

ご使用の環境のニーズに最も適したセキュリティー・タイプを決定する前に、以下の点を考慮してください。

WPA3 - エンタープライズ - このセキュリティタイプは導入が簡単です。これはWPA2-Enterpriseと非常によく似ているため、通常はWPA3-Enterpriseを採用する方がリスクは低いです。
WPA3 - パーソナル - このセキュリティタイプの採用は、最新のデバイスが関係している場合、かなりリスクが低くなります。古いデバイスと相互運用性の問題が発生する可能性があります。その場合は、古いデバイスが問題なくネットワークに接続できるように、WPA2-Personalが設定されたSSIDを使用するのが最善です。内蔵のダウングレード保護機能により、WPA2 へのローミングを防止できます。WPA3-Personalは、Simultaneous Authentication of Equals(SAE)とも呼ばれます。

6 GHzでは、WPA3-Personalで見つかった初期の脆弱性の一部を軽減するために、Hash-to-Element(H2E)が必須です。H2Eでは、パスワードはハッシュ化され、接続を確立する際の要素(パスワード要素[PWE])として機能します。
Opportunistic Wireless Encryption(OWE)—このセキュリティタイプは、最新のデバイスサポートを備えています。互換性を最大限に高めるために OWE Transition を展開するのが一般的です。

ゲストネットワークの場合、OWE のデバイスサポートはかなり新しいものです。そのため、ゲストネットワークを 6 GHz 帯域にする場合は、OWE Transition を使用する必要があります。

遷移モード

移行モードは、WPA3 または OWE への導入を容易にするのに役立ちます。移行モードは、既存のセキュリティタイプを提供し続けることで、WPA3への移行を遅らせます。

WPA3 とエンタープライズの移行:これは主に WPA2 と Protected Management Frame(PMF)で構成されています。WPA3-Enterprise Transition を有効にすると、同じ Authentication and Key Management (AKM) (5) が使用されますが、PMF が必須から対応に変更されます。レガシー AKM 1 は WPA3-Enterprise Transition で削除されます。PMFのデバイスサポートは肯定的です。

お客様からのフィードバックは、WPA3-EnteriseとWPA3-Enterpriseの両方の移行を可能にすることについて、概ね肯定的です。これは、ネットワーク内のデバイスとデバイスドライバーによって異なります。
WPA3-Personal Transition:PSK(事前共有鍵)と SAE(Simultaneous Authentication of Equals)AKM がアドバタイズされます。

古いデバイス(Android 9以前やマーベルチップセットを搭載したMicrosoft Surfaceデバイスなど)では、WPA3-Personal移行ネットワークへの接続に問題が発生しています。したがって、ネットワーク上のさまざまなデバイスを理解することが重要です。古いデバイスをサポートするために、2.4 GHz および 5 GHz 帯域に WPA2-Personal が設定された SSID の使用を検討することもできます。
OWE Transition—6 GHz帯域で「オープン」ネットワークまたはゲストネットワークを有効にする場合は、OWE Transitionを導入する必要があります。それ以外の場合、これらのネットワークは 2.4 GHz または 5 GHz 帯域のままにします。

OWE Transitionは、2つ目の「非表示」SSIDを作成します。オープンネットワークはブロードキャストを継続し、OWE SSID の存在を示す新しい情報要素がビーコンに追加されます。OWE SSID は非表示としてブロードキャストされます。

Mist では、OWE Transition を設定すると、非表示の OWE SSID が自動的に作成され、SSID 名の末尾に -OWE が追加されます。

手記：
Mistでは、6 GHz マルチバンド SSID 上で WPA3 および OWE 移行モードを設定し、移行モード SSID の導入を容易にすることができます。これにより、2 つの個別の SSID を作成する必要がなくなります。有効にすると高速ローミングが中断され、UI に同じ名前の 2 つの SSID として表示されます。

セキュリティタイプ間のローミング

デバイスの種類やデバイスのバージョンが異なる環境では、異なるセキュリティの種類間をローミングするときのデバイスの動作を理解することが重要です。私たちのテストでは、次の観察結果が見つかりました。

表1:WPA3とOWEのクライアントデバイスサポート
WPA3対応	負う
アンドロイドバージョン 10 以降	アンドロイドバージョン 10 以降
アップル(iPhone 6、2013+ MacBook(802.11ac)、iPad 5) iOS 13 以降 MacOS Catalina以降	Apple(iPhone SE、iPhone 12、iPad mini第6世代、iPad Air第4世代、iPad Pro 11(第3世代)、iPad Pro 12(第5世代)、AppleシリコンMac iOS 16、iPadOS 16.1以降 MacOS 13 以降
ウィンドウズ WPA3エンタープライズ– Windows 10(2004) Intel NIC の場合: 9260 以降およびドライバー 21.90.3.X 以降 WPA3パーソナル– Windows 10(1903) Intel NIC 9260 以降およびドライバ 21.10.X 以降の場合 Windows 10 21H2 または Windows 11 でサポートされている H2E W10 Intel ドライバー = 22.70.x 以降、W11 Intel ドライバー = 22.100.x 以降	ウィンドウズ Windows 10(2004年) Intel NIC の場合: 9260 以降およびドライバー 21.90.3.X 以降
ChromeOSの 2020 年に追加されたサポート	ChromeOSのサポートされていません

上記の表の情報は、intel.com および apple.com のサポートWebサイトから得られたものです。

クライアントプロビジョニングに関する考慮事項

大規模な環境では、MDM、グループポリシー、または構成プロファイルをデバイスにプッシュできるその他のツールなどのプロビジョニングツールに頼る必要があることがよくあります。これらのツールを使用すると、SSID の事前設定や証明書のインストールなどを行うことができます。SSID プロファイルでは、セキュリティタイプを定義する必要があることに注意してください。

セキュアなエンタープライズネットワークでは、セキュリティの種類として WPA2-Enterpise を定義できます。これにより、デバイスがサポートしている場合、通常、デバイスは WPA3 エンタープライズネットワークにも接続できます。一方、より高いセキュリティレベルを設定し、デバイスがそれをサポートしていない場合、プロファイルのインストールに失敗する可能性があります。

以下は、Apple Configurator から WPA2 エンタープライズ セキュリティの種類を選択する方法を示しています。

RF設計

Juniper Mistのテストにより、設計の観点から見た5GHzと6GHzの最大の違いは、6GHzのクライアント送信電力の削減によるものであることが明らかになりました。自由空間伝搬損失(FSPL)の観点から見ると、5GHzと6GHzでは、比較する周波数に応じて1〜2dBの差があります。違いは、5 GHz と 6 GHz では、材料の種類によって減衰が異なる可能性があることです。また、特に低電力屋内モード(LPI)では、最大アクセスポイント(AP)送信電力に差がある場合もあります。

6 GHz では、5 GHz よりもわずかに高い AP 密度が必要です。6 GHzの適切なRF設計を推奨します。ただし、環境によっては、これが実現できない場合があります。5 GHz設計に基づく容量がすでにある場合は、密度の観点からは大きな変更の必要はないでしょう。壁の材質によっては、以前は 5 GHz 用の AP がなかった会議室に AP を追加する必要がある場合があります。一般的な計画ツールのいずれかを調べると、5 GHzと6 GHzの間で同様のカバレッジがあることがわかります。

クライアントの送信電力は、規制ドメインに応じて制限されます。

実際のテストでは、3GHzと10GHzの間に5〜6dBの差が見られます。
米国では、クライアントは -1 dBm/MHz に制限されています。

優先スキャンチャネル(PSC)

初期設定Mist、6 GHz帯域の80 MHzがデフォルト設定されています。

80 MHz が推奨される理由は、最大等価等方性放射電力 (EIRP) が高くなり、プライマリスキャンチャネル (PSC) と一致し、クライアントが見つけやすくなるためです。

スペクトルが 500 MHz しかないヨーロッパや高密度環境など、20 MHz または 40 MHz のチャネル帯域幅を利用する環境では、非 PSC を利用します。

主要なクライアントオペレーティングシステムをテストした後、プライマリチャネルとして非 PSC を使用することは一般的に問題ありません。私たちのテストでは、Windows、Android、iOS、MacOSのクライアントが非PSCを使用してAPに接続し、削減ネイバーレポートや802.11kネイバーレポートなどの帯域外検出メカニズムを活用していることも示されました。

狭いチャネルが必要になる可能性がある環境では、5 GHz 帯域と 6 GHz 帯域の両方を利用するように WLAN を設定します。これにより、6 GHz 検出の問題が発生した場合に、クライアントは 5 GHz 帯域にフォールバックできるという追加のメリットが得られます。

Mist 無線リソース管理(RRM)はデフォルトで PSC を使用します。チャネルに [自動 ] を選択すると、PSC がプライマリチャネルとして使用されます。「 許容チャンネルの設定 」を選択すると、選択したチャンネルがプライマリチャンネルとして使用されます。

ほとんどの環境では、6 GHzの 最小電力 を5 GHzと同じに維持できます。 通常、最大電力については、6 GHz の最大電力を制限する必要はありません。

PoE 要件

PoE(Power over Ethernet)の場合、Mist Wi-Fi 6E APには最低でも802.3atの電力が必要ですが、一般的には802.3btが推奨されます。電力要件の詳細については、「ジュニパーAPのPoE要件」を参照してください。

マルチギガビットに関する考慮事項

Wi-Fi 6Eでは、1台のAPで1ギガビット/秒(Gbps)を超える通信が見られる状況が現実にあります。このような状況に対応するために、Juniper Mistでは、Wi-Fi 6E AP向けにマルチギガビット(mGig)の速度を提供する一部のスイッチを提供しています。では、Wi-Fi 6E APには1ギガビット(Gb)またはマルチギガビットが必要でしょうか?

一般的に、1 Gbpsのスループットを超えるには、少なくとも100 MHzのスペクトラムが必要です。
3 つのデータ無線トライバンド AP を使用すると、1 つの AP で 120 〜 140 MHz のスペクトルを使用できます。
一部のジュニパー製スイッチは、1 Gbpsを超えるスループットのWi-Fi 6E導入に必要な2.5ギガビットイーサネット(GbE)のmGig速度を提供します。

項目一覧

6 GHz無線に関する考慮事項