無線LANスイッチ

複数のアクセス・ポイントを統合管理，無線IP電話の利用も視野

日経NETWORK

2007.06.27

無線LANは，セキュリティ機能の強化や管理ツールの装備などによって，企業のネットワーク構築の有力な選択肢となった。将来的に無線IP電話の導入を視野に入れている企業が増えたことも，無線LANの需要を高める。複数のアクセス・ポイントを効率的に管理する仕組みが，求められている。（日経NETWORK）

　企業が無線LANを利用する場合，数年前まではオフィスのロビーや会議室など共有部分のみに導入する例が一般的だった。それが2004年ごろから，オフィスに全面的に無線LANを導入する企業が増えている。社屋の建て直しや引っ越しを機に，端末を収容するLANを有線から無線に置き換える企業もある。

　その背景には，無線LANのセキュリティに対する不安が解消されたことがある。IEEE802.1X認証やWPAによる暗号化などが定着し，無線通信の部分でも高いセキュリティを保てるようになった。将来的に無線IP電話の導入を視野に入れている企業が増えたことも大きな要因だ。加えて，アクセス・ポイントの設置台数が増えても効率的に管理する仕組みも登場してきている。

アクセス・ポイントの管理が焦点に

　オフィスに全面的に無線LANを構築するには，複数のアクセス・ポイントを置いて広いエリアをカバーしなければならない。その場合，問題になるのがアクセス・ポイントの設定や管理の手間である。アクセス・ポイントに個別にESS-IDやチャネルの設定をするのは大変だ。さらに，各アクセス・ポイントのセキュリティ・レベルを一定に保つしくみやアクセス・ポイント同士の干渉を防ぐしくみも必要になる。

　無線LAN関連製品を販売するベンダーの1社は，「一般的に，アクセス・ポイントが10台を超えると個別に管理するのは難しい」と話す。そんな中で注目を集めているのが「無線LANスイッチ」や「無線LANコントローラ」と呼ばれる製品だ（図1）。

図1●アクセス・ポイントをコントロールするには二つの方法がある
アクセス・ポイントを一元管理する機器には無線LANスイッチと無線LANコントローラの2タイプがある。両者は機能や通信の処理プロセスが異なる。
[画像のクリックで拡大表示]

　無線LANスイッチと無線LANコントローラはいずれもアクセス・ポイントの管理に特化した製品である。ルーターやスイッチのような箱形の製品で，一方を社内LANに，もう一方を各アクセス・ポイントにそれぞれ有線で接続する。そして，各アクセス・ポイントの通信状況を常時監視し，アクセス・ポイント間の負荷を分散したり，ハンドオーバーの処理をしたりする。

　このため，無線LANスイッチおよび無線LANコントローラは，その配下で動く専用のアクセス・ポイントと組み合わせたシステムとして提供されている。

役割が違う2タイプの製品がある

　では，無線LANスイッチと無線LANコントローラはどう違うのか。違いは通信時の役割と処理経路にある。

　無線LANスイッチの場合，端末間の通信はすべて無線LANスイッチを介す。無線LANスイッチが，通信中の負荷分散やハンドオーバーからユーザー認証，セキュリティ・ポリシーの適用，VLANの振り分けまでほとんどの処理を受け持つ。アクセス・ポイントの役割は無線部分の接続処理と暗号化/復号処理くらいだ。

　一方，無線LANコントローラの場合はユーザー認証が済んで通常の通信が始まると，あとはコントローラを介さずアクセス・ポイントやサーバーなどの端末同士が直接やりとりする。無線LANコントローラの役割はアクセス・ポイントから制御情報を受け取り，負荷分散やハンドオーバーなどアクセス・ポイントの状況に応じた調整処理をすることだけ。アクセス・ポイントが無線部分の接続処理と通信の暗号化/復号処理に加え，ユーザー認証やVLANの振り分けも担当する。

　両者を比べると，現在販売中の製品には無線LANスイッチ・タイプが多い。ただ，今後は無線LANコントローラ・タイプの製品も増えそうだ。無線LANスイッチ・タイプの製品を無線LANコントローラ・タイプに切り替えたベンダーがあるほか，1台の機器に無線LANスイッチの機能と無線LANコントローラの機能を盛り込むベンダーもある。

　無線LANスイッチから無線LANコントローラに切り替える理由について，あるベンダーは「無線LANスイッチ・タイプは，無線の通信がすべて無線LANスイッチに集約するため，高い処理負荷がかかるという問題がある」と説明する。IEEE802.11nの正式版に対応した製品が出てくれば，無線部分の伝送速度が向上し，無線LANスイッチの処理負荷はいっそう高くなるだろう。また，無線IP電話を使う場合，無線LANスイッチに負荷が集中するとデータの遅れや途切れの原因にもつながる。

　なお，無線LAN機器メーカーによっては，すべての通信が無線LANスイッチを介す無線LANスイッチ・タイプの製品でも，無線LANコントローラと呼んでいるところもある。