「無線LANアクセスポイント」の法人モデルは家庭用と何が違うのか？：SOHO／中小企業に効く「無線LANアクセスポイント」の選び方（前編）（2/2 ページ）

[山口真弘，ITmedia]

その他の用語や機能をチェック

　以上のように、家庭向けと法人向けではその製品の特性はまったく異なっており、製品の仕様欄を見ても、家庭用ではあまりなじみがない機能や用語がズラリと並んでいる。ここからは法人用の無線LANアクセスポイントで頻出する機能や用語について紹介しよう。

　先ほども登場したIEEE802.11a/b/g/nなど通信規格にまつわる用語や、家庭用の製品でも用いられるWPAやAESなどセキュリティ関連の基本的な用語については取り扱わないので、あらかじめご了承いただきたい。

セパレータ機能

無線LANアクセスポイントに接続しているクライアント同士の通信を禁止するセパレータ機能は、セキュリティ保護に有効だ

　無線LANアクセスポイントに接続しているクライアント同士の通信を禁止する機能だ。AさんとBさんが無線LANアクセスポイントに接続していたとして、セパレータ機能がオンになっていれば、AさんからBさんのPCの共有フォルダを、またBさんからAさんのPCの共有フォルダを見ることができなくなる（接続していること自体が分からない）。

　メーカーによっては「プライバシーセパレータ」などと呼ばれることからも分かるように、のぞき見を防いでプライバシーを守るための機能だ。SSIDごとに分ける場合はSSIDセパレータ機能などと呼ぶ場合もある。

　この機能は一般的に「ホットスポットなどでのぞき見を防ぐ」と紹介されることが多いが、例えば社外からの来客に対して無線LANを提供する際、社内ネットワークに属しているPCをのぞき見ることを防止できるほか、オフィス内で部署間のデータのアクセスを禁止するにも有用だ。不特定多数のクライアントが接続する環境では、必要な機能と言える。

VLAN（Virtual Local Area Network）

　VLANとはバーチャルLANのことで、LANの中で仮想的にグループ分けを行う機能だ。異なるグループとのデータの送受信を行わないことで、セキュリティが向上することに加えてトラフィックも軽減できる。先ほどのセパレータ機能が同じ無線LANアクセスポイントに接続するクライアントの相互通信を一括でブロックしたり、異なるSSID間の通信をまるごと禁止するのに比べて、グループ単位でさらにきめ細かな設定が行える。

　VLANは無線LANアクセスポイント固有の機能ではなく、無線LANアクセスポイントの接続先であるレイヤー2スイッチ側で設定し、無線LANアクセスポイントはそれと連携するという使い方が主だ。方式はさまざまで、ポートごとに分割するポートVLANや、送受信するパケットにタグをつけてLANを分割するタグVLANなどがある。特に後者はIEEE802.1Qという共通規格で定められており、後からの設定変更も柔軟に行える特徴がある。

　その性格上、部署ごとにネットワークを分割するなど大規模なネットワーク環境で使われることの多い機能なので、本稿で取り扱うSOHO／中小企業クラスではたとえ利用するにしても限定的な用途になると考えられるが、法人向けの無線LANアクセスポイントではまず確実に搭載されている機能だ。来客用スポットを作ってトラフィックを明確に分離したいといった用途では、出番があるだろう。

WDS（Wireless Distribution System）

　複数の無線LANアクセスポイントをブリッジさせる機能を指す。対になる無線LANアクセスポイントを指定して相互に通信させることで、1つのネットワークに接続できるエリアを広げるというわけだ。離れた場所にあるLAN同士を結びつける機能、と言ってもいいだろう。これも法人向け無線LANアクセスポイントでは確実に搭載されている機能だ。

　WDSを使う場合に気を付けたいのは、その無線LANアクセスポイントのWDSが最大何台までをサポートしているかだ。ひとくちに「対応」といっても、2台の場合もあれば4台の場合もある。あらかじめWDSを使うことが分かっている場合は、気に留めておいたほうがよいだろう。

ロードバランス機能

　複数の無線LANアクセスポイントを設置している環境で、それぞれの無線LANアクセスポイントにクライアントの接続を分散させる機能だ。いずれかにクライアントの接続が集中した場合でも、自動的に負荷が分散されるので、安定した通信が可能になる。複数の無線LANアクセスポイントを設置して連携させる法人ユースならではの機能と言える。

PoE（Power over Ethernet）

PoEに対応した無線LANアクセスポイントならば、壁面や天井にも設置しやすい（写真はバッファローの「WAPS-APG600H」）

　PoEはPower over Ethernetの略で、LANケーブルを使って電力を供給する機能を指す。この機能を使えば、ACアダプタを接続することなく、LANケーブルで無線LANアクセスポイントを動かすことができる。

　メリットは、ACアダプタを用いた場合は設置が難しい壁面や天井などに無線LANアクセスポイントを設置しやすくなることだ。家庭用とは異なりオフィス内の複数のクライアントから見晴らしのよい位置に設置する必要がある法人用の無線LANアクセスポイントでは、このPoEをサポートしていることが多く、また導入にあたっての必須要件とされることも多い。

　PoEを利用する際に気を付けなくてはいけない点は2つ。1つはPoEにはIEEE802.3afに準拠した共通規格と、各メーカーのオリジナルの仕様とがあることだ。PoE受電ポートからLANケーブルで接続先となるハブは電源を供給できる必要があるが、この規格が共通規格の場合とそうでない場合とがある。コネクタそのものは同じRJ45であり、接続自体はできてしまうので見分けがつかず厄介だ。複数メーカーの製品が混在している場合は注意する必要がある。

　もう1つ、法人用無線LANアクセスポイントはPoEで使われるケースが多いため、標準ではACアダプタが添付されていないことがある点にも注意したい。この場合、単品を購入しただけでは利用できず、PoEで電源を供給するためのハブか、もしくはACアダプタか、いずれかを合わせて導入する必要がある。価格を比較して安いほうの製品を選んだところ、実はACアダプタが付属しておらず、追加購入でかえって割高になってしまった……というケースもあるので要注意だ。

設定のバックアップおよびコピー機能

　法人向けの象徴的な機能が、無線LANアクセスポイントに行った設定を書き出せる機能だ。複数の無線LANアクセスポイントを設置する際、これらの設定をコピーしていくことによって、スムーズに設定が行えるというわけだ。

　設定のバックアップおよびコピーの方法はメーカーによってさまざまで、バッファロー製品であればUSBメモリに書き出す機能を用意しているし、アライドテレシスの製品では、オンラインで設定を同期するクラスター機能を搭載しており、無線LANアクセスポイントまかせで同期が行える。このほか、アイ・オー・データ機器製品のように、管理用PCからソフトウェアを用いて一括で変更できる場合もある。

　ここではひとくくりに扱っているが、単なるバックアップ機能であれば、型番の異なる機種での設定読み込みはできない場合も多いので、たとえ同一メーカーの機種に統一している場合も注意したい。

---

　次回は後編として、利用規模別に具体的なおすすめ製品を紹介していこう。

• →SOHO／中小企業に効く「無線LANアクセスポイント」の選び方（後編）：仕事に即戦力の「無線LANアクセスポイント」を選んでみた――利用規模別のおすすめは？