この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

「IEEE802.11ai」も登場!無線LAN最前線

2013/12/24


 ノートPCはもちろんのこと、スマートフォンやタブレット端末などのスマートデバイスが仕事でも使われるようになったことで、ネットワーク環境に無線LANを採用する企業はますます増えている。フリーアドレス制や在宅勤務、カフェでのノマドワーキングなど、進むワークスタイルの変革もまた無線LANの普及に拍車をかけている。これまでは技術動向にばかり目が向けられがちだった無線LANだが、最近では無線LANを活用したビジネスチャンスの拡大にも目が向けられだした。
 そこで今回は、無線LANの基本的な知識を振り返りながら、接続と認証にかかる時間を0.01秒にまで短縮することで車や電車からでもストレスなくアクセス可能になるという“日本発”の国際規格「IEEE802.11ai」の話題なども交えて、最新動向について詳しく解説していこう。

無線LAN

※「無線LAN/「IEEE802.11ai」も登場!無線LAN最前線」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「無線LAN/「IEEE802.11ai」も登場!無線LAN最前線」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1
1-1

無線LANの基礎と規格一覧

 無線LANとは、その名の通り有線(電流)ではなく無線(電磁波)によってLANを構成する技術である。使用する周波数帯域や変調方式などについては、電気及び電子分野での国際標準化機関であるIEEEのIEEE802委員会により規格化されている。このIEEEとは別に、通信機器メーカーなどが中心となって無線LAN製品の普及促進を目指して設立された業界団体のWi-Fi Allianceによって、無線機器同士の相互互換性などが維持されている。相互互換性が検証された製品に貼られる「Wi-Fi」のロゴは、今では無線LANそのものの代名詞にもなっている。
 IEEE802によって定められた無線LANの伝送方式は、その名を取って「802.11シリーズ」とも呼ばれる。現在一般的に利用されている無線LAN規格には、IEEE802.11a/b/g/nなどがあり、使用する周波数帯域や通信速度がそれぞれ異なっている。現在オフィスや家庭で利用されている規格の中心はIEEE802.11nだが、ここに来てその後継規格であるIEEE802.11acのドラフト版に準拠した製品も出てきており注目されている。ただし、これらの規格に対応した無線LAN製品は、既存(より古い)規格に対する互換性があるので、新しい規格に対応したアクセスポイントや無線LANクライアントであれば、それ以前の規格でもほぼ接続できると考えていいだろう。

■無線LAN規格にはどのような種類がある?「規格一覧」公開!

 では簡単に既存の無線LAN規格を見てみよう(表1)。まず、初期の無線LANの普及に貢献したのがIEEE802.11bだが、今では携帯ゲーム機や店舗や工場、倉庫などで使う専用端末の一部で使われているに過ぎない。2.4GHz帯を使用するIEEE802.11gと5GHz帯を使用するIEEE802.11aについては、どちらの周波数帯も利用できより高速な上位互換規格であるIEEE.11nに今はかなり置き換わっている。
 このIEEE802.11nが現在の主流規格であり、対応する無線LAN製品も圧倒的に多い。現在は価格的にも熟れているので、敢えてより古い規格だけに対応した製品を選択する必要性はあまりないかもしれない。
 ただし、現時点での実質的な最速規格であるIEEE802.11acが来年早い時期に策定される見通しであり、今後対応製品がより多く出回ってくるに従ってこちらの規格が主流になっていくと予想される(図1)。

表1 IEEE802.11で標準化が行われている規格一覧
表1 IEEE802.11で標準化が行われている規格一覧
※現在ドラフト・策定中
図1 進化する無線LAN
図1 進化する無線LAN
資料提供:アルバネットワークス
■無線LANの基本構成

 無線LANを利用するために最低限必要となるのが、無線モジュールが内蔵された各デバイス(無線クライアント)と、クライアントから情報を無線で受け取ってネットワークに流すアクセスポイントだ。さらに、設置するアクセスポイントが増えてくると運用管理が煩雑になるため、アクセスポイントを一元管理できる無線LANコントローラが用いられる。

 複数のアクセスポイントの集中管理・集中運用を実現する無線LANコントローラは、一般にアクセスポイントが10台以上程度から導入するとメリットが大きいとされる。アクセスポイントが数十台規模にもなると、無線LANコントローラがなければ適切な管理はほぼ不可能ともいえる。無線LANコントローラを使えば、1つの設定情報をすべてのアクセスポイントに反映することができるようになる。こうした集中管理は、WANなどを介して遠隔地から行うことも可能だ。
 各アクセスポイントのファームウェアのアップデートなども自動的に行ってくれるので、管理の手間が省けるだけでなく、常に最新のバージョンのファームウェアに保つことで脆弱性の解消にもつながる。
 また無線LANコントローラには、アクセスポイントの管理機能だけでなく、各種セキュリティ機能の実装や電波環境の最適化機能などが備わっている。

図2 アクセスポイント
図2 アクセスポイント
IEEE802.11a/b/g/n対応
資料提供:アライドテレシス

 セキュリティ機能では、アクセスポイントと連携しながら無線LAN通信におけるデータの暗号化や認証などを行う。認証では、高いセキュリティを保つことができるIEEE802.1x認証方式が広く普及しており、EAP-TLSやPEAPなどのプロトコルが利用されている。暗号化については、強固なWPA2-AESが主流となっている。電波環境の最適化機能により、ある程度の電波干渉対策も行うことができる。この場合、電波の自動調整機能によって、使用するチャネルの変更や電波の出力調整などを行い、安定した通信を保てるようにする。
 他にも無線LANコントローラには、不正なアクセスポイントの自動検出・無効化機能やファイアウォール機能などを備えた製品もある。無線LANコントローラはアプライアンス製品が一般的だが、ソフトウェア型やクラウド型のものも増えてきている。ソフトウェア型の無線LANコントローラは、仮想化サーバにも導入できることから、仮想化環境を構築している企業であれば別途ハードウェアを用意せずに低コストで利用できるメリットがある。さらにクラウド型の場合なら、アクセスポイントだけ設置すれば他にハードウェアは一切用意せずに一元管理が可能となるため、スモールスタートにも向いている。

 無線LANコントローラの中には、ロールベースと呼ばれるユーザの役割に応じた設定環境を提供するものも存在する(図3)。例えば、経理や営業、設計などそれぞれの役割に応じて設定されたセキュリティポリシーを適用することで、どこの拠点でアクセスしても同じポリシーで利用することが可能となるのである。
 こうしたロールベースのアクセス制御は、無線LANコントローラと無線の統合管理基盤ソリューション、それに既存の認証基盤を連携させることでさらに高度かつ複雑に行えるようになる。例えば、経理と営業はこのSSIDに接続してどのアプリケーションとファイルフォルダを利用でき、一方設計は別のSSIDに接続してどのアプリケーションとファイルにはアクセスできない、といった制御も可能だ。さらに、ノートやタブレット、スマートフォンなどのデバイスによって割り当てる回線容量を変えたり、会社からの接続であればどこにでもアクセスできるが、自宅からやコーヒーショップからではアクセスを制限したりなどという制御も行えるので、モバイルでの業務、特に最近ニーズが高まっているBYODの実践では効果を発揮することになるだろう。

図3 LDAP認証サーバと連携したユーザグループごとのロールベースのアクセス制御
図3 LDAP認証サーバと連携したユーザグループごとのロールベースのアクセス制御
社内ディレクトリと連携しユーザグループ毎のアクセス制御が簡単に実現
ユーザがどこに移動しても、同じポリシーでのアクセス制御が可能
資料提供:アルバネットワークス

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

無線LAN/「IEEE802.11ai」も登場!無線LAN最前線」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「無線LAN」関連情報をランダムに表示しています。

無線LAN」関連の製品

FutureNet RA-1200/RA-730 【センチュリー・システムズ】 接続先ネットワークの制限/デバイスの利用禁止 秘文 Device Control 【日立ソリューションズ】 ワイヤレスアダプタ/ワイヤレスVPNルータ 「UNIVERGE WA シリーズ」 【NEC】
認証 その他エンドポイントセキュリティ関連 ルーター
大規模なIP-VPNサービスのRADIUS認証サーバとして利用でき、IEEE802.1X認証にも対応。冗長化構成もサポートした純国産のサーバアプライアンス。 デバイスやWi-Fiの利用を制限し、エンドポイントからの情報漏洩を防止。
スマートフォン、USBメモリなど様々なデバイスの利用を制限。
Wi-Fi制御、VPN利用の強制機能も搭載。
LTE回線や無線LANを活用し、多様なネットワーク構築を可能にする企業向けワイヤレスVPNルータ。
無線LAN AP内蔵モデル、LTE通信機能内蔵モデル等を用意。

無線LAN」関連の特集


安くて軽い「UMPC」。企業で使うのはちょっと心配…その気持ち、わかります!でも、無視するにはもった…



コストが魅力なIP電話には一般の電話に比べて音声品質が劣るといった弱点が。回避法とIP電話を支えるV…



 シスコシステムズが発表した新たなブランド「Cisco Start」は、100人規模以下の中小企業の…


無線LAN」関連のセミナー

【東京】法人向け文教・観光Wi-Fiセミナー 【バッファロー】 締切間近 

開催日 12月16日(金)   開催地 東京都   参加費 無料

バッファローのWi-Fiプロフェッショナルが、現在の市場動向を踏まえた当社ならではの文教・観光ソリューションを製品と共にご紹介し、皆様の皆様のビジネスに役立つ情…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

無線LAN/ 「IEEE802.11ai」も登場!無線LAN最前線」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「無線LAN/ 「IEEE802.11ai」も登場!無線LAN最前線」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30006302


IT・IT製品TOP > ネットワーク機器 > 無線LAN > 無線LANのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ