2007年秋の注目製品／サービス【第4回】

　場所が変わっても，設定を変えることなく即座にネットワークを使える。しかも，内線電話まで含めてオフィスにいるのと同じ感覚で作業を進められる──。無線LAN機器ベンダーのアルバネットワークスは，そんな“ユーザー・セントリック”な仕組みを目指して製品の開発・強化を進めている。テレワークなど，多くの企業が模索を始めている新しいワークスタイルも実現しやすくなる。

　象徴とも言える仕組みが，同社の無線LAN製品を利用して実現する「リモートAP」である。エンドユーザーが無線LANアクセス・ポイント（AP）を携帯し，自宅やホテルの部屋でAPをブロードバンド・ルーターやケーブル・モデムに物理的に接続する。これだけの作業で，自動的に会社へのVPN（仮想閉域網）を確立できる。自宅やホテルの部屋が，社内と同じセキュリティ・レベルと使い勝手を持つオフィスに早変わりし，会社の無線LANで使っているパソコンを，設定変更なしでそのまま自宅やホテルで使えるわけだ。それもユーザーの手を煩わせることはない。

　リモートAPを実現するためには，ユーザーの手でAPの設定を変えることなく社内に接続する仕組みと，セキュリティを確保するための認証やアクセス制御が欠かせない。その中核となるのは，無線LANコントローラ製品の「モビリティ・コントローラ」だ（図1）。

　そもそも無線LANコントローラは複数のAPのアップリンクを収容し，バックボーン・ネットワークに接続するための機器。APのバックエンドに設置し，AP-バックボーン間，AP間の通信を中継するほか，APの一元管理や無線LANの通信を制御する機能を持つ。例えばAPの負荷分散やチャネルの自動調整機能である。無線LANコントローラでユーザーの認証情報を保持してユーザーが移動した際のハンドオーバーを高速化する機能や，QoS（quality of service）制御機能もある。企業はこれらの機能を使って，無線LAN経由での安定した音声通信（無線VoIP：voice over IP）を実現できる。

　加えてアルバのモビリティ・コントローラは，データの暗号化やユーザー認証，SSIDごとのプロファイル管理といった機能を持つ。これらの機能を組み合わせたのがリモートAPである。無線LAN経由で社内・社外のどこから接続した場合でもモビリティ・コントローラでユーザー認証し，アクセス制御を実現。各APの設定情報まで一元管理し，APを設置したときに自動的に設定情報を配布する。

　モビリティ・コントローラは，LANのポート数や管理できるAP数などが異なる5モデルがあるが，前述の機能はどのモデルでも利用できる（表1）。以下では，どうやってリモートAPを実現しているのか見てみよう。