[アクセスポイント&コントローラー]スマートデバイス急増で大規模化が進む
企業で使う無線LANと、家庭用無線LANにおける最大の違いは、大量のユーザーが同時に利用しても安定して使えるように配慮している点だ。このため、単独の無線LANアクセスポイント(AP)を使うことはまずなく、コントローラーと併用するのが基本だ。
APはノートパソコンやスマートフォンなどの無線LAN端末と通信する機器だ。このAPが有線LANと無線LANの橋渡しをする。このため、APはユーザーが無線LANを使う場所の天井や壁に設置する。企業で使われるAPは、認証などの機能が家庭用とは大きく異なる。
企業で無線LANを使う場合はフロア全体など広い範囲をカバーするために複数のAPを配置するのが普通だ。これら多数のAPを一括して管理するのが無線LANコントローラーで、データセンターやサーバールームなどに設置する(図1-1)。個別のAPの設定管理や端末の認証、電波の自動制御といった機能を備える。
ケーブルの代わりに電波を使う
無線LANは「有線LAN環境のスイッチをAPに、LANケーブルを電波に置き換えたもの」である。その通信が成り立つためには、チャンネルや周波数、通信方式が合致していなければならない。また、無線ネットワークを識別する「SSID▼」が適切でないと、正しいネットワークにはつながらない。
無線LANは電波を使って通信するため、その到達範囲内にあるすべての端末が電波を受信できてしまう。このため企業で用いられる無線LANでは、通信したい相手以外に通信内容を知られないよう通信データを暗号化する。仮に電波を傍受されても通信内容がわからないようにするためだ。
無線LANに用いられている暗号化方式の主流はAES-CCMP▼。現在のコンピュータの性能では、現実的な時間で暗号化を解除できない暗号強度となっていて、安全に通信できる。
Service Set Identifierの略。無線LANネットワークに付ける名前のこと。
Advanced Encryption Standard-Counter mode with CBC-MAC Protocolの略。