Q 質問 社内で無線LANの利用を検討し始めました。機器選択や導入時に注意すべきポイントを教えてください。
A 回答 「スループットと電波の特性」,「セキュリティ機能」,「運用管理のしやすさ」などに注目し,事前に十分な検証を行いましょう。
 |
| 図1●オフィスに無線LANを導入する際に考慮しておきたいポイント 導入コストはもちろん,「スループットと電波の特性」,「セキュリティの確保」などを考慮した上で製品を選択したい。また,導入する台数が多い場合は,管理機能の有無といった運用管理のしやすさも重要になる |
5G/2.4GHzの電波特性を把握
2002年末現在,市場で流通している無線LAN機器は2種類あります。一つは,2.4GHz帯の電波を利用するデータ伝送速度が11Mビット/秒の「IEEE 802.11b」規格(以下,11b)。もう一つは,5GHz帯を利用するデータ伝送速度が54Mビット/秒の「同802.11a」規格(以下,11a)です(表1[拡大表示] )。伝送速度が54Mビット/秒で,11bと互換性がある「同802.11g」規格の策定も進んでいますが,製品出荷のスケジュールや価格帯は今のところ未定です。
11b製品は,2000年から2001年にかけて製品が続々と登場し,パソコン2~3台程度のシステムなら5万円以下で最低限必要な機器が入手できる手軽さから急速に普及しました。ただし,スループットは理想的な環境下でも5Mビット/秒前後と,10BASE-Tの有線LANを下まわります。一方の11a製品は,2001年初頭から国内での出荷が始まり,20Mビットを超えるスループットが得られます。ただし,価格は11b製品より数千~数万円程度高くなります。
 |
| 表1●IEEEに準拠した無線LANの主要3規格の主な特徴 |
11aと11bでは,電波が壁などを回り込む“回折性”や薄い壁などを電波が突き抜ける“透過性”などの電波特性が異なるため,注意が必要です。2.4GHz帯の電波は壁などを回り込んで届きやすいのに対し,5GHz帯の電波は壁などの影響を受けやすい傾向があります。オフィスで本格導入する際には,実地による検証が欠かせません。
802.1xで暗号鍵を定期的に変更
無線通信は意図せずにオフィス外まで電波が漏れることがあるため,有線LANよりも盗聴される危険性が高まります。11a/11bすべての製品には,通信データを暗号化するWEP(Wired Equivalent Privacy)機能が標準搭載されていますが,同一の暗号鍵を長期間使い続けると,暗号鍵が解読される恐れがあります。
セキュリティを強化するには,WEPのぜい弱性を補強する「同802.1x」対応製品を導入するとよいでしょう。1xは,PCがアクセス・ポイント(AP)に接続するたびに,新規の暗号鍵を自動的に設定する仕組みです。APに接続するPCごとに個別の暗号鍵が割り振られるため解読は困難です。11a製品は一般的に1xに対応済みですが,安価な11b製品の中には1xに未対応の製品があります。1xの認証方式を利用するには,対応する無線LAN機器とは別に,RADIUSサーバーや認証局が必要となるケースがあります。
アクセス・ポイントを一括で設定
無線LANのスループットは,APに接続するクライアント台数が増えるにつれて低下します。対応策としてはAPを増設することが考えられますが,多数のAPを導入する予定があるなら,管理機能の充実度も要チェックです。無線LANでは,通信を許可する無線PCカードのMACアドレスを各APごとに設定する必要があります。企業向け製品の中には,複数のAPの設定を一括登録できるものがあります。また,無線LAN機器は比較的頻繁に機能が追加/拡充される傾向があり,新機能を取り込むにはファームウエアを更新する必要があります。ファームウエアを一括して更新できるかどうか,機器選定時に確認しておくとよいでしょう。SNMP(Simple Network Management Protocol)機能に対応した製品であれば,日本ヒューレット・パッカードのhp OpenViewや日立製作所のJP1といったシステム運用管理ツールを使い,サーバーなど他の機器との統合管理が可能です。
