企業向け無線LANの基本的な構成
無線LANとは、ケーブルを使うことなくデータを送受信できるLANのことです。
その基本ネットワーク構成として、最も末端には無線モジュールが内蔵されたデバイス(無線クライアント)があります。オフィスではノートパソコンやタブレットPC、プリンタなどが無線クライアントの対象になります。無線クライアントには内蔵モデル以外にも、LANカードやUSBタイプの無線子機を装着する場合もあります。
この無線クライアントから情報を受け取って、有線のネットワークに接続するのがアクセスポイント(AP)です。アクセスポイントの性能によって通信速度や安全性が決定します。
このほか、アクセスポイントを管理する運用管理ツールも提供されています。アクセスポイントの数が増えると、運用管理ツールが必要になります。運用管理ツールは電波の状況をリアルタイムに把握することもできます。
さらに、各アクセスポイントにイーサネットケーブル経由で電源供給を行うPoE無線LANルータ(スイッチ)も提供されています。
企業向け無線LANルータと家庭用無線LANルータの違い
特に中小企業の場合、小さなオフィスだから家庭用の無線LANでいいかな、と思う方もいるでしょう。しかし、家庭向けと法人向けでは違いがあります。
大きな違いの一つは、ルータ機能があるかどうかです。家庭用の場合は、ルータ機能とアクセスポイントが一体化されています。法人向け製品の場合には、ルータ機能は既に社内に用意されていることが前提となるため、アクセスポイントが単体の場合が多くなっています。
また、接続できるパソコンやスマホなどの機器も異なります。家庭用の場合は、1~3台程度の同時利用が想定れていますが、法人向け製品の場合は、数十台を想定し、ストレスなく使えるスペックが用意されています。
企業向け無線LANルータの選び方
続いて、企業向け無線LANルータの選び方を解説します。
通信速度はどれくらいか
無線LANには規格があり、アクセスポイントを選択する際の重要なポイントとなります。最新の規格ほど速く、それだけ高価になります。ここでは、上位3規格を紹介します。
IEEE802.11ac(11ac)
1300Mbpsいう最も高速な規格です(866Mbps/433Mbpsにも対応)。5GHz帯を利用しているため、電子レンジやBluetoothなどの電波干渉を受けず安定した通信を提供します。また、テレビなどでも快適に利用できます。
IEEE802.11n(11n)
450Mbps/300Mbpsの1世代前のスピードですが、それでも十分に実用レベルで、価格も手ごろになっています。2.4GHz帯は通信距離が長く、障害物に強い特長があります。5GHz帯は電子レンジやBluetoothなどの電波干渉を受けません。
IEEE802.11a(11a)
54Mbpsと、今ではだいぶ遅い規格となってしまいました。5GHz帯を利用しているため、障害物に弱く、屋外での使用には向いていません。ただし、電子レンジやBluetoothなどの電波干渉を受けません。
接続台数はどれくらいか
家庭用ならば、同時に接続するデバイス数はわずか数個なのが普通でしょう。しかし、企業で使う場合は同時に膨大な数のデバイスを接続するのが一般的です。したがって、企業用無線LANを選ぶ際には同時接続が可能な台数を確認しなければなりません。
多くの製品は、10~20台程度接続できます。それ以上の規模で使う場合は、50台などの大規模利用に対応した製品を選びましょう。
また、ロードバランサ機能にも注意が必要です。これは負荷を分散する機能で、1つの無線LANで通信が混雑した際、自動で別の無線LANに通信を振り分けることを言います。ロードバランサ機能が優れていると、多くのデバイスで無線LANを使う状況でも、安定した通信が実現します。
便利な機能が備わっているか
企業向けの無線LANには、以下の機能が備わっていることがあります。自社で利用したい機能を明らかにし、それを搭載した製品を選びましょう。
PoE
「Power over Ethernet」の略で、LANケーブルを用いて電力供給する機能のことです。この機能があれば、電源アダプタを接続することなく無線LANを稼働させられます。特に、壁面や天井に設置するタイプなど、電源アダプタの接続が難しい無線LANの利用に適しています。
設定のコピー
企業では多くの無線LANを使うケースが多いですが、1つひとつ設定を施すのは大変です。そこで、企業向け無線LANの多くには設定のコピー機能が搭載されています。これを使えば、1台の無線LANで施した設定をほかの無線LANにコピーできるため、手間を省けます。
セキュリティ対策はしっかりしているか
無線LANの選択時に気になる機能の1つはセキュリティです。法人向けの無線LANのセキュリティは以下のような機能を備えています。自社のポリシーに合った製品を選択するようにしましょう。
プライバシーセパレータ機能
「ネットワーク分離機能」「無線LAN隔離機能」「SSIDセパレータ機能」とも呼ばれる機能です。アクセスポイントを経由して、無線の端末同士が交信し「覗き見」されることを防ぐ機能です。製品によっては、同一のアクセスポイントの場合のみ分離できる場合と、複数のアクセスポイントを経由する場合にも対応できるものがあるので、確認しましょう。
MACアドレスフィルタリング機能
無線LANのただ乗りや内部ネットワークの「覗き見」を防ぐ機能の一つです。端末に固有のMACをあらかじめ無線アクセスポイントに登録しておき、登録されていない端末からのアクセスを無効にします。
認証機能
認証機能は、PSKとEAPに分けられます。PSKは、アクセスポイントと子機に、事前に入力した共通の文字列(鍵)を用いて認証します。EAPは、認証サーバを用いて、複数の認証方法を選択でき、主に企業で多く使用されています。
暗号化方式
暗号化方式は、TKIPとAESとに分けられます。TKIPは、暗号鍵を一定間隔で変更しセキュリティを高めているものです。以前はWEPという方式がありましたが、セキュリティ上に脆弱性が見つかったため、WEPの代替手段として設計されました。しかし、脆弱性そのものは残っています。AESは、次世代の暗号化方式で、まだ解読方法が見つかっておらず、高い安全性を誇ります。
オプション機能
その他、無線LANルータ(スイッチ)を購入する場合は、搭載されている便利機能にも着目しましょう。主に次のような物があります。
- ■Webフィルタリング: 有害サイトの閲覧をブロックします。
- ■IPS…不正侵入を防止します。
- ■アンチウィルス…ウィルスのLAN内侵入を防ぎます。
- ■アンチスパム…スパムメールを排除します。
- ■アプリケーションフィルタ…禁止アプリケーションを見張ります。
- ■帯域管理…帯域の使いすぎを管理します。
企業が無線LAN環境を手軽に構築する方法
自社にはどのような無線LAN環境が適しているかを考え、それを実際に構築するのは容易ではありません。そこで検討したいのが、無線LAN構築サービスの利用です。
これは、最適な無線LAN機器の選定からそれらを用いた環境構築までを一手に引き受けるサービスです。設置物による電波の遮蔽など、専門の技術者でなければ分からないことも含め、すべて任せられます。自社で独自に構築するより、確実で安心できる方法と言えるでしょう。
無線LAN構築 の製品を調べて比較
資料請求ランキングで製品を比較!
今週のランキングの第1位は?
play_circle_outline
無線LANルータの選び方を理解し、最適な環境を構築!
企業用と家庭用で、無線LANの選び方は異なります。以下の4つの観点から、自社での利用に適した製品を選ばなければなりません。
- ■通信速度
- ■接続可能台数
- ■企業向け機能
- ■セキュリティ機能
これらを踏まえて自社だけで環境構築をするのが難しい場合は、無線LAN構築サービスに任せるのも手です。
以上を踏まえ、最適な環境を実現しましょう。