PR
図6 認証機能を持つLANスイッチ<BR>Webブラウザを使った認証の例。LANスイッチがWebサーバーの機能を持っており,ユーザーからアクセスがあったらWebの認証画面を返信する。その後,認証サーバーを使ってユーザーを認証し,認証結果によってポートの振る舞いを変える。
図6 認証機能を持つLANスイッチ<BR>Webブラウザを使った認証の例。LANスイッチがWebサーバーの機能を持っており,ユーザーからアクセスがあったらWebの認証画面を返信する。その後,認証サーバーを使ってユーザーを認証し,認証結果によってポートの振る舞いを変える。
[画像のクリックで拡大表示]
図7 電源を供給する機能を持ったLANスイッチ&lt;BR&gt;PoE(power over Ethernet)対応LANスイッチは,LANケーブル経由で接続機器に電力を供給する。また,電源コンセントを持ったLANスイッチもある。
図7 電源を供給する機能を持ったLANスイッチ<BR>PoE(power over Ethernet)対応LANスイッチは,LANケーブル経由で接続機器に電力を供給する。また,電源コンセントを持ったLANスイッチもある。
[画像のクリックで拡大表示]

ユーザー認証もLANスイッチの役目に

 また,ここ最近企業向けLANスイッチへの搭載が進んでいるのが,ユーザー認証機能である。不正なパソコンを社内LANに接続させないための手段として,LANの管理者に注目されている機能だ。

 ユーザー認証機能を持ったLANスイッチは,ポートにパソコンがつながったことを検知すると,社内LANに設置した認証サーバーとRADIUS(ラディウス)*プロトコルなどで通信し,認証結果によってポートの振る舞いを変える機能を持つ。

 認証機能をうたうLANスイッチのほとんどは,IEEEアイトリプルイー802.1X*と呼ばれる認証方式に対応している。この方式では,パソコンに入れた認証用のソフトウエア(サプリカント*)と認証サーバーとの間のやりとりをLANスイッチが中継することで,ユーザー認証を実現する。

認証結果でポートの動作を変える

 パソコンに特別なソフトを入れておかなくてもユーザーを認証できるようにした製品もある。例えば,Web認証機能を持つ日立電線のApresia(アプレシア)2124-SS(18万円)である*

 Web認証機能を持ったLANスイッチの特徴は,LANスイッチ自体がWebサーバーの機能を持っているところにある。このWebサーバー機能を使って,自身にWebアクセスしてきたユーザーに認証用のWebページを返信する。そして,この認証ページを使ってユーザーを認証するのである。

 Web認証を用いた際の動作の流れは以下のようになる(図6[拡大表示])。

 LANスイッチにパソコンがつながった時点では,パソコンから送られてきたフレームは転送しない((1))。

 LANスイッチは,パソコンから自身にWebアクセスがあると,アクセスしてきたパソコンに認証用のWebページを送信する((2))。

 パソコンからIDとパスワードが送られてきたら,LANスイッチは,それらの情報を認証サーバーに中継する*((3))。

 LANスイッチは,認証結果によってポートの振る舞いを変える。認証が成功したら,パソコンがつなげられたポートを利用可能にする。認証が失敗したら,そのポートは利用不能のままである((4))。

 また,このしくみを応用すると,「検疫ネットワーク」と呼ばれるネットワークを構築することもできる。認証スイッチとパソコンのセキュリティ・レベルを判断するソフトウエアを組み合わせて,セキュリティ・レベルの低いパソコンを専用のVLANに自動的に隔離するといった運用ができる*

LANスイッチで電源配線をスッキリ

 LANスイッチへの搭載が進んでいる機能としては,LANケーブルを使って接続機器に電力を供給するPoE*機能もある。

 無線LANのアクセス・ポイントやネットワーク・カメラなど,壁や天井にネットワーク機器を設置したくなるケースはよくある。ただ,機器の電源を確保する必要があるので,設置場所が電源コンセントの近くに限られてしまう。

 こうした問題は,PoEを使えば解決できる。LANケーブル経由で電源を供給できるので,別途電源を確保しなくてもよくなる(図7上の写真[拡大表示])。

 接続機器に電力を供給するのは,LANスイッチに搭載した給電制御用のチップが担っている。この給電用チップがLANスイッチ内部の電源回路とつながっており,そこから電力を各ポートにつながるLANケーブルに流すしくみである。

 現在は,中型製品だけでなく,小型のLANスイッチにもPoE機能が搭載されるようになってきた。安価なものでは,8ポート・タイプのバッファローの「BS-POE-2008M」(8万8000円)などがある。

 なお,PoEで電力を受け取る機能だけを持っている受電専用のLANスイッチもある。プラネックスコミュニケーションズの8ポート型LANスイッチ「FX-08PD」(5980円)などだ。

電源タップ一体型のLANスイッチも

 電源配線を楽にする別のタイプのLANスイッチもある。

 LANのポートと電源の口が複数欲しいと思ったとき,自分用のLANスイッチと電源タップを別々に用意するユーザーがほとんどだろう。このLANスイッチと電源タップを一体化したLANスイッチがあるのだ。松下ネットワークオペレーションズの「Switch-S5P」(1万3200円)である(図7の下の写真[拡大表示])。

 外観は前面に5個のLANポートがある普通のボックス型LANスイッチだが,背面に4個の電源コンセントが付いている。パソコンをLANにつなぐときなどは,これ1個でLANと電源の両方を確保できる。きょう体にはマグネットが付いており,机の横などに貼り付けて使うこともできる。こうした製品も,電源配線を楽にするLANスイッチと言えるだろう。