PR
図1 無線LANスイッチは複数のアクセス・ポイントを束ねて管理しやすくする(イラスト:なかがわ みさこ)
図1 無線LANスイッチは複数のアクセス・ポイントを束ねて管理しやすくする(イラスト:なかがわ みさこ)
[画像のクリックで拡大表示]
図2 無線LANスイッチはすべてのアクセス・ポイントを一括して守るためにも便利(イラスト:なかがわ みさこ)
図2 無線LANスイッチはすべてのアクセス・ポイントを一括して守るためにも便利(イラスト:なかがわ みさこ)
[画像のクリックで拡大表示]

 無線LANスイッチとは,複数の無線LANアクセス・ポイントを有線で束ね,一括して管理するためのネットワーク機器である。最近,企業で無線LANを導入する際に利用するケースが増えている。クライアントやアクセス・ポイントの台数が多いところに導入するのが効果的である。

 無線LANスイッチを提供するベンダーとしては,米アルバワイヤレスネットワークス,米シスコシステムズ,米メルー・ネットワークスなどがある。どのベンダーの製品も,基本的なしくみは共通しており,すべてのアクセス・ポイントのチャネルや,アクセス・ポイントに接続するクライアントの認証などの処理を一括して受け持つようになっている。そのために,無線LANスイッチとアクセス・ポイントは,ベンダー独自のプロトコルで制御情報をやりとりしている。また,クライアントがアクセス・ポイント経由で有線ネットワークとやりとりするフレームは,必ず無線LANスイッチを通過するようになっている。その一方で,アクセス・ポイントはそうした処理を無線LANスイッチに任せて,自身はおもにアンテナのような役割を果たす。

 このようなしくみのために,無線LANスイッチが管理対象とするアクセス・ポイントは,無線LANスイッチと同じベンダーが提供する製品のみとなる。市販のアクセス・ポイント製品を自由に組み合わせて使うことはできない。つまり,無線LANスイッチとアクセス・ポイントは常にセットで考える必要がある。

 無線LANスイッチを導入するメリットは,いくつかある。まず最初に挙げられるのは,たくさんのアクセス・ポイントを一カ所でまとめて管理することによって,ネットワーク管理者の手間が省けることである(図1)。

 アクセス・ポイントを1台ずつ管理する従来型の無線LANの場合,導入時には個々の機器に設定が必要となる。アクセス・ポイントが数台程度ならあまり問題はないが,10台,20台と増えてくると大変である。運用を開始したあとに,設定を変更したり,障害の原因を調べたりするためには,個々のアクセス・ポイントをいちいち回らなければならない。

 一方,無線LANスイッチを導入すれば,すべてのアクセス・ポイントを一括設定できる。個々のアクセス・ポイントの状態は無線LANスイッチが常に把握しているので,無線LANスイッチだけを監視していれば,どのアクセス・ポイントにトラブルが発生したのかすぐにわかる。

 無線LANスイッチ導入の別のメリットとして,無線LANのセキュリティを高めることも挙げられる(図2)。これは,無線LANスイッチが,アクセス・ポイントに接続しようとするクライアントを一括して認証するからである。

 無線LANスイッチでは,「IEEE 802.1X」と呼ばれる標準の認証方式が使われている。これは,アクセスしてきたユーザーを認証し,認証に合格したユーザーのみをネットワーク機器に接続するというものである。従来のアクセス・ポイントでも,企業向けの製品はIEEE802.1Xを備えているものがあるが,そのための設定は個々のアクセス・ポイントに施さなければならず,うっかりすると設定がおろそかになるアクセス・ポイントが存在する可能性があった。そのようなアクセス・ポイントが1台でもあると,そこから認証を受けない不正ユーザーに接続されて不正に進入できる穴となり,ネットワーク全体を危険にさらする心配がある。

 一方,無線LANスイッチを導入すると,アクセス・ポイント経由で接続しようとするクライアントは,必ず無線LANスイッチで認証を受ける。あらかじめ登録した正規のユーザーでなければ,無線LANスイッチで認証されないため,その先の有線ネットワークにアクセスできない。また,認証を無線LANスイッチで一括処理することによって,クライアントは認証をやり直すことなく,複数のアクセス・ポイントの間をローミングもできる。この特徴は,無線IP電話を利用するときに生きてくる。従来型の無線LANでは,ローミング時に通話が途切れてしまうが,無線 LANスイッチを導入すればローミングしても通話が途切れない。