仮想化対応WiFiネットワークを開発

～無線LAN基地局仮想化によって混雑時でもつながるWiFi通信を実現～

2013年6月11日

独立行政法人情報通信研究機構（以下「NICT」、理事長：坂内正夫）は、重要性や緊急性が高いなど特定のWiFi通信について、そのつながりやすさを優先的に向上させることができる「仮想化対応WiFiネットワーク」の開発に成功しました。本成果によって、利用者が密集して無線LANが混雑している場合でも、低遅延が要求されるVoIP通信などを優先的につながりやすくするWiFiネットワークの構築が可能になります。本成果は、今後普及が進む大規模センサーネットワークにおいて、低遅延が要求されるサービス等へのWiFiネットワークの利用促進にもつながるものと期待されます。

なお、本成果は、6月12日（水）～14日（金）に幕張メッセで開催される「Interop Tokyo 2013」で展示します。

背景

スマートフォンの普及が進み、急増するモバイルトラフィックの収容先として、WiFiホットスポット等のWiFiネットワークの重要性が高まっています。しかし、WiFiネットワークは、接続端末数が増加すると、それに応じて利用者全体の通信品質が均一的に低下するような通信プロトコルを採用しているため、特定の通信の品質を優先的に改善することができず、低遅延が要求されるVoIP等のアプリケーションをWiFiネットワークで安定的に利用することは困難でした。

NICTは、2020年頃の実用化を目指した新世代ネットワークの研究開発を推進しており、その一環として、ネットワーク仮想化技術の研究開発に取り組んでいます。有線ネットワークにおいては、特定の通信の品質を優先的に確保する専用ネットワークの提供手段として期待されますが、無線LAN等においては通信プロトコル上の制約や端末の移動等を考慮する必要があり、有線ネットワークと同様の方法で専用ネットワークを提供することはできませんでした。

今回の成果

このたびNICTは、WiFiネットワークが混雑している環境下において、重要性や緊急性が高いなど特定のWiFi通信について、以下の2つの技術を開発することにより、他のWiFi通信よりも優先的につながりやすくなる「仮想化対応WiFiネットワーク」を開発しました。これらの技術は、既存のWiFi通信と同じ通信プロトコルを利用し、また、すべての制御をネットワーク側で行うため、端末に新たに専用ソフトウェアなどをインストールする必要はありません。

仮想化対応WiFiネットワークの概要

（1）「仮想基地局構成技術」

物理的なWiFiネットワーク上に、通信の重要性等に応じて柔軟にネットワーク資源（無線周波数）を配分することが可能な仮想基地局をソフトウェアとして実現しました。仮想基地局は、“共用”と“専用”の仮想基地局に区分可能で、重要性の高い通信などは優先的に無線周波数が確保される専用仮想基地局に接続されます。WiFi通信の重要性やアプリケーション種別等は、通信パケットのあて先や送信元のアドレス情報等を基にパケット毎にオープンフローによって識別されます。

（2）「仮想基地局間ハンドオーバ技術」

共用の仮想基地局にアクセスが集中し、利用者全体の通信品質が低下した場合、特定のWiFi通信を専用の仮想基地局にハンドオーバさせることで、通信品質を改善する技術です。事前にハンドオーバ元の仮想基地局の接続情報等をハンドオーバ先となる仮想基地局に通知することで、データ損失やサービスの中断のないスムーズなハンドオーバを実現します。端末が移動する場合にも、通信品質が確保されたまま、仮想基地局が切り替わります。

実証実験では、開発した仮想化対応WiFiネットワークに、VoIP、映像ストリーミング、Web、オンラインストレージ等を利用するWiFi端末が密集する環境を構築し、WiFiネットワークが混雑状態でもVoIPサービスにおける呼の確立時間と音声の遅延時間の増加を抑制できることを確認しました。

今後の展望

本成果により、今後普及が進むセンサーネットワークにおいて、低遅延が要求されるサービス等へのWiFiネットワーク利用促進等が期待されます。今後NICTでは、仮想化対応WiFiネットワークを広域展開したテストベッドを構築し、大規模センサーネットワークのための無線インフラとしての実用性を検証する予定です。

なお、6月12日（水）～14日（金）に幕張メッセで開催される「Interop Tokyo 2013」において本成果を展示します。

補足資料

（1）今回開発した「仮想化対応WiFi基地局（vBS）」

今回開発した仮想化対応WiFi基地局（vBS）は、物理的なWiFiネットワーク上に、通信の重要性等に応じて柔軟にネットワーク資源（無線周波数）を配分することが可能な仮想基地局をソフトウェアとして構築することができます。図1に、vBSの構成と外観を示します。仮想化対応WiFi基地局の主な構成要素は、①フロー制御部、②仮想基地局部（基地局資源抽象化レイヤ）、③基地局資源スタックです。

① フロー制御部

WiFi通信の重要性やアプリケーション種別等を、通信パケットのあて先や送信元のIPアドレス、ポート番号等を基にパケット毎に識別し、それに基づき対応する仮想基地局に転送します。今回開発したvBSでは、この仕組みをオープンフローにより実現しました。オープンフロー機能は、Linux OS上で動作するOpen vSwitch（OVS）と呼ばれるオープンフロースイッチソフトウェアを利用しました。

② 仮想基地局部（基地局資源抽象化レイヤ）

Linux OSを用いて、複数の仮想基地局をソフトウェアとして構築します。vBSの特徴は、各仮想基地局に対して、通信品質の確保が求められる通信のトラフィック量や求められる通信品質等に応じて柔軟にネットワーク資源（無線周波数）を配分することができる点です。今回は、無線LANにおける周波数チャネルをネットワーク資源の単位とし、仮想基地局に対して、周波数チャネルの異なる複数の無線LANインタフェースモジュールを割り当て、同時使用することを可能にしました。また、接続端末数や計測されたトラフィック量が一定値以上になった場合に、割り当てる無線LANモジュール数を動的に追加する仕組みも導入しました。なお、無線LANインタフェースモジュール間のパケット（フロー）の振り分けは、フロー制御部と同様にOpen vSwitch（OVS）で実現しました。

③ 基地局資源スタック

個別に設定が可能な無線LANインタフェースモジュールの集合体です。今回は、IEEE 802.11a/b/g/n 及び2.4GHz/5GHzデュアルバンドに対応した4つの無線LANインタフェースモジュールで構成し、基地局4局分の資源を同時利用可能な構成としました。基地局側の物理的な無線LANモジュール構成を端末に対して隠ぺいするために、すべての無線LANモジュールに同一のBSSID（無線LANにおけるネットワーク識別子）とESSID（複数のWiFi基地局が設置されたネットワークで使用される、BSSIDを拡張したネットワーク識別子）を設定した上で、各仮想基地局には固有の仮想BSSID（vBSSID）と仮想ESSID（vESSID）を設定しました。

ハードウェアとしては、2つのCPUボード（Linux搭載）をギガビットイーサネットで結合する構成としました。1つ目のCPUボードには、有線ネットワークに対するギガビットイーサネットインタフェースとフロー制御部を、2つ目のCPUボードには、仮想基地局部と基地局資源スタックを、それぞれ構築しました。フロー制御部のソフトウェア処理負荷を考慮し、フロー制御部専用のCPUボードを採用する構成としました。

図1：仮想化対応WiFi基地局（vBS）の構成と外観

（2）仮想化対応WiFiネットワークの構成

今回開発した仮想化対応WiFiネットワークは、2つのvBSと仮想化対応基地局収容スイッチ（vBS-SW）から構成されます。vBS-SWは2つのvBSを収容し、有線網に対するゲートウェイとして動作します。vBS-SWはvBSの一元管理を行い、主として各vBSにおける仮想基地局の作成・削除、無線LANインタフェースの設定、仮想基地局間ハンドオーバ制御等を行います。

vBS-SWの開発にあたって工夫した点は、仮想基地局と各端末の接続の管理です。具体的には、仮想基地局に複数の無線LANインタフェースが割り当てられている場合、新規に接続する端末や、仮想基地局間ハンドオーバによって無線LANインタフェースを切り替える端末に対して、どの無線LANインタフェースに接続するかを、vBS-SWが個別に選択します。今回は、端末が利用可能な無線LANインタフェースのうち、最も接続端末数が少ないものを選択するポリシーを採用しました。vBS-SWが選択した無線LANインタフェースに、新規に接続にきた端末が接続されるよう、その他の無線LANインタフェースでは当該端末に対する認証を拒否するよう自動設定される仕組みとしました。

なお、仮想化対応WiFiネットワークは、無線LAN事業者が、電波干渉等に関してほかの無線LAN事業者と運用ポリシーを調整しつつ、複数の無線LAN基地局を面的に設置する形態をとる社内LANや駅構内、大規模商業施設などに設置することを想定しています。vBS-SWとvBSは同一サブネット内においてレイヤ2スイッチを介して接続させることも可能であるため、社内LAN等の既設のネットワークにおいても容易に導入することができます。

図2：仮想化対応WiFiネットワークの構成

（3）仮想基地局間ハンドオーバの実現方法

仮想基地局は、“共用”と“専用”の仮想基地局に区分可能で、重要性の高い通信などは優先的に無線周波数が確保される専用仮想基地局に接続されます。ただし、専用仮想基地局の有無に関わらず、すべての通信は、まず、基地局起動時に自動的に構築される共用仮想基地局に接続されます。そのため、共用仮想基地局にアクセスが集中し、利用者全体の通信品質が低下した場合、特定のWiFi通信を専用の仮想基地局にハンドオーバさせることで、通信品質を改善する技術が必要になります。図2に、端末の仮想基地局間ハンドオーバの様子を併せて示しています。

ハンドオーバの際には、事前に、WiFi端末の認証情報（データの暗号化・復号のための鍵情報等）やアソシエーション情報（無線LANの仕様等）、フレームのシーケンス番号等のハンドオーバ元の仮想基地局での接続情報等を、ハンドオーバ先となる仮想基地局に通知します。ハンドオーバ元の仮想基地局では、その接続情報を用いて、端末と通信を行うことなく、無線MAC層での強制的な認証・接続処理を行うことで、高速なハンドオーバを実現しました。この時、端末をあて先とするフローの経路がハンドオーバ元仮想基地局からハンドオーバ先仮想基地局に変更されます（接続される無線LANインタフェースが変更されます）が、同一のフレームに対しては同一のシーケンス番号が付与されるよう、仮想基地局間において特定のフローにおけるシーケンス番号を同期させることで、ハンドオーバの実行によるデータ損失やサービスの中断のないスムーズなハンドオーバを実現しました。

なお、セキュリティ方式は、今後普及が見込まれるWPA2 CCMP (Counter-mode CBC-MAC Protocol) 方式に対応しています。

仮想基地局間ハンドオーバは、端末ではなく、vBS-SWの判断により実行されます。共用仮想基地局に接続された端末に対して、vBS-SWが選択した専用仮想基地局の無線LANインタフェースに接続が切り替わるよう、vBSは個々の端末に対して変更すべき周波数チャネルを通知します。

（4）展示システムの概要

図3に、Interop Tokyo 2013における展示システムの概要を示します。開発した仮想化対応WiFiネットワークとSIP（Session Initiation Protocol）サーバを、ネットワーク仮想化機能を持った有線ネットワークを模擬するオープンフローネットワークで接続する構成としました。無線データトラフィックエミュレータと無線SIPシグナリングエミュレータを擬似空中線でvBSと接続することで、数10台以上のWiFi端末がVoIP、ビデオストリーミング、Web、オンラインストレージ等を利用して無線LANが混雑する環境を疑似的に構築しました。無線SIPシグナリングエミュレータにおいては、毎秒25個の呼を発生させました。

展示においては、SIPベースのVoIPサービスを対象とし、特定のVoIP/SIP端末を共用仮想基地局から専用仮想基地局にハンドオーバさせることで、特定のVoIP/SIP端末については無線LANが混雑している場合でも呼確立時間と音声遅延時間の増大を抑制できることを示します。

また、共用、専用の仮想基地局に対応する形で、共用のSIPサーバと特定の利用者のために専用のサーバ資源が確保された専用のSIPサーバをそれぞれ用意しました。共用SIPサーバが保持するセッション情報を専用SIPサーバにシームレスに移し替える動作と連動させた仮想基地局ハンドオーバの実行が可能であることを併せて示します。

図3：Interop Tokyo 2013における展示システムの概要

用語解説

VoIP（Voice over Internet Protocol）

インターネットやイントラネットなどのIPネットワークを使って音声データを送受信する技術。社内LANを使った内線電話や、インターネット電話などに応用されている。

ネットワーク仮想化

ネットワークを構成する物理資源（回線資源、計算資源、ストレージ資源）を、仮想化技術などを用いて分割し、通信品質特性やアドレス体系、セキュリティ方式、経路制御方式等が異なる複数の論理ネットワークを物理ネットワーク上に仮想的に構築する技術。

オープンフロー

Open Networking Foundation（ONF）により業界標準化仕様策定が進められているSDN技術の1つである。オープンフローにおける通信制御は、外部コントローラからフローエントリと呼ばれる情報をオープンフロースイッチに対して送り、スイッチはその情報に基づいてパケットの処理を決定することで実現される。フローエントリには、制御対象となるパケットを特定するための情報（パケットの受信物理ポート情報とパケットヘッダ情報）とパケットに対する処理の内容（ヘッダ書き換えや特定物理ポートからの送信など）が記述される。