吉田 藤助氏 日本NCR カストマー・サービス本部 ネットワーク・サービス事業部 無線LAN担当
田丸 哲美氏 日本NCR 流通システム本部 マーケティング統括部 製品企画第一担当部
大規模導入では設定にも注意,事前試験で最適ネットを構築
大規模な無線LANでは,アクセス・ポイントや端末の設定項目も重要になる。また,事前に導入テストを重ねれば,利用場所の無線特性に適した最適なネットワークを構築できる。B社は,フロアごとに2カ所のアクセス・ポイントを設置し,全社的に無線LANを導入した。ところが,導入直後に営業部門から「インターネットには接続できるが,部門サーバーにアクセスできなくなった」という苦情が寄せられた。
論理グループ名でセグメントを分ける
|
|
図2 予期しないアクセス・ポイントとの通信によって支障が発生 B社ではフロアごとにアクセス・ポイントを2カ所設置していた。ところが,すべてのチャネル設定を同一にしていたため,予期せぬアクセス・ポイントに接続したり,通信できなくなる端末が続出した。 |
B社では,レイヤー3スイッチを使って部門ごとにサブネットを分割し,Windows NTの部門サーバーをサブネット内に設置していた。部門サーバーには,サブネットを越えて接続できない。このため,人事部門に接続してしまった営業部門のパソコンは,インターネットへは接続できるが,営業部門サーバーには接続できなかった。
無線LANは,干渉や誤接続,盗聴などを避けるためにいくつかの設定項目が用意されている。通信に使用するチャネルや論理グループ名(SSID),暗号化の有無,通信可能な端末のMACアドレス――などである。B社の場合は,管理を簡単にするために,チャネルと論理グループ名をすべて同じにしていた。このため,階下の無線を感知したパソコンは,人事部門のセグメントに接続されてしまったのだ。
B社では,サブネットごとに論理グループ名を変えて,異なるサブネットに接続するトラブルは解消した。さらに,同一フロアでも,アクセス・ポイントごとにチャネルを変えることにした。フロア内の二つのアクセス・ポイントが電波干渉を起こし,アクセス・ポイント当たりのスループットが低下していたからである。
日本国内ではIEEE802.11b用に2400M~2497MHzの周波数帯域の中で14チャネルを選択できる。異なるチャネルでも一部は使用する周波数が重なっているので,同一空間で同時利用できるチャネル数は4前後である。
さらにB社は,通信可能な端末のMACアドレスを新たにアクセス・ポイントに設定し,WEPによる暗号化も始めた。暗号化は,設定や運用に手間がかかるため使っていなかったが,セキュリティの重要さを再認識し,導入することにした。
