有線LANは、LANケーブル(主にツイストペアケーブル)を伝送媒体として使用した通信でした。
今回は、伝送媒体に無線を使ったLANのお話です。
「今回は、無線LANについて話してみようね。」
「無線LANと言えば、無線を使った通信ということは分かるのですが、目に見えないものだから、ピンときませんね。」
「うん。最初はそう思うだろうけど、仕組みが分かれば、理解できると思うよ。」
「では、ご説明お願いします~。」
「まず、無線LANの規格から説明しようね。無線LANは、IEEE802.11という規格で整備されているんだ。その中に、IEEE 802.11b、IEEE 802.11a、IEEE 802.11g、IEEE 802.11nという標準規格が存在していて、現在利用されているんだ。まとめた表を見てごらん。」
| 規格 | 周波数帯 | 伝送速度 |
|---|---|---|
| 802.11b | 2.4~2.5GHz | 最大11Mbps |
| 802.11a | 5.15~5.35GHz 5.47~5.725GHz |
最大54Mbps |
| 802.11g | 2.4~2.5GHz | 最大54Mbps |
| 802.11n | 2.4GHz/5GHz | 最大600Mbps |
「周波数帯が同じものがありますね。それと伝送速度が異なりますが・・。」
「802.11b規格はけっこう前から主流として使われていたんだ。でも、ネットワークの技術が進歩すると速度の品質が問題となり、高速の通信が求められたので、802.11aと802.11gの規格が採用されたんだ。」
「じゃあ、802.11b規格を高速にしたものが、802.11aと802.11gの規格なんですね。」
「そうだけど、周波数を見てごらん。802.11bと802.11gは同じ周波数だよね。だから、この2つの規格には互換性があるから、片方が802.11bで、もう一方が802.11gであっても通信できるんだ。」
「では、802.11aは周波数が違うから、他の規格とは通信できないのですね。」
「そうだよ。それと802.11a規格は、ユーザ数や製品が少ないので、アクセス速度が他のものよりアップするそうだ。」
「ユーザ数や製品が少ないんですよね。では、802.11a規格をあまり使わない理由は何ですか?」
「高い周波数帯域を使用するから、電波が回り込む度合い(回折)が減少するんだ。それに、電波が壁などを通りにくく、鉄筋の建造物で見通しがきかない場所では通信ができない場合もあるからね。」
「周波数が高い分、障害物があると、うまく通信できないんですね。」
「最近の無線ルータは、 IEEE 802.11b、IEEE 802.11a、IEEE 802.11gのどれでも利用できる製品が主流になっているから、利用環境に応じて使い分けられるよ。」
「無線ルータってなんですか?」
「うん。無線ルータと言うのは、いわば通信塔みたいなもんだね。例えば、東京タワーとかみたいな。」
「無線LANを利用するのであれば、無線ルータが必要だということですか?」
「うん。そう考えても良いね。無線ルータの働きは、インターネットの世界とLANを結んでくれる装置だと考えてみてごらん。無線を使って複数台のパソコンでインターネットをする場合、パソコンは無線ルータを通じてインターネットにアクセスすることになるよ。」
「無線を飛ばしたり、キャッチしてくれる電波塔みたいな役目なんですね。」
「無線ルータのことを『アクセスポイント』と呼ぶんだ。つまり、この装置を基点にして電波を交わしているからね。」
「じゃあ、無線の場合は、アクセスポイントとしての装置が必要だということですね。」
「このアクセスポイントを使って通信することを『インフラストラクチャ方式』と呼ぶよ。」
「ん??じゃ~、他の方式があるってことが臭ってきましたね~。」
「あたり!もう一つ『アドホック方式』というのがあるよ。」
「それってどんなものなんですか?」
「この方式は、パソコンとパソコンが直接無線で通信している方式だよ。」
「この方式って、1対1の通信しかできなさそうですね。」
「確かにね。でも、最近よく使っている場面を見るよ。」
「え!ほんとに?」
「うん。携帯ゲームなどで対戦をしているところ見たことない?」
「あります。外で、子供たちが夢中になってゲームやっていますよね。あれは、無線を使った対戦なんですね。」
「アドホック方式は、アクセスポイントがなくても、直接通信できるのがメリットだね。でも、有線ケーブルで繋がっているパソコンとは通信できないんだよ。」
「無線がしたいのなら、同じネットワークのホストはすべて無線対応でなければ、だめなんですね。」
「いや。そうでもないよ。先ほどのインフラストラクチャ方式なら、無線のホストと有線のホストを介せるアクセスポイントがあるから、通信できるんだ。」
「いろいろと対応できるようになっているんですね。」
「そうなんだけど、一番重要なことはセキュリティだね。」
「そうでしたね。無線は四方八方に飛んで行くから、どこでも傍受できますもんね。」
「セキュリティ対策の主な方法は、暗号化とアクセス制御だね。主なものを表にまとめているから見てごらん。」
| 暗号化方式 | 説明 | セキュリティ強度 |
|---|---|---|
| WEP | 暗号化アルゴリズムRC4を元にした共有鍵暗号方式。 秘密鍵には40bitまたは128bitのデータを使用する。 |
△ |
| WPA | 暗号化と認証の組み合わせで、暗号化プロトコルにはTKIPを使用する。 エンタープライズ(EAP)、パーソナル(PSK)の2種類がある。 |
○ |
| WPA2 | AES暗号に対応し、WPAより堅牢なセキュリティー方式。 WPAと同様にエンタープライズ及びパーソナルの2種類がある。 |
◎ |
| TKIP | パケット毎に暗号鍵を自動生成する暗号化プロトコル | ○ |
| AES | 米国政府の標準暗号化技術として認定された方式 | ◎ |
| アクセス制御方式 | 説明 | セキュリティ強度 |
|---|---|---|
| SSID | 無線LANにおけるアクセスポイントの識別子(32文字)、グループ名。 | △ |
| ANY接続拒否機能 | SSIDが空白または”any”が設定されているクライアントからの接続要求 を拒否する機能 |
△ |
| SSID隠蔽機能 | ビーコン信号にSSIDを含めない機能 | △ |
| MACアドレスフィルタリング機能 | MACアドレスで、アクセスポイントに対するクライアントのアクセスを制限 する機能 |
△ |
| IEEE 802.1x認証 | RADIUSサーバーによるクライアント認証機能 | ◎ |
| 認証・検疫システム | ネットワークに設定したセキュリティーポリシーにより、 クライアントの隔離/修復を行うシステム |
◎ |
「いろんな方式があるんですね。」
「すべての機能が1台のホストにあることはないからね。無線ルータに備わっている暗号方式とアクセス制御方式をちゃんと設定することになるよ。」
「無線ルータの説明書をちゃんと見ないと・・。でも、分かるかな?」
「メーカ側は、無線の設定が分からない人でも設定できるように、簡単設定などと言われるCDやDVDを付属しているから、その中のソフトを使用して画面通りにやれば、暗号化やアクセス制御できるんだ。手間いらずになっているから、初心者でも無線を手軽に利用できるようになっているね。」
「へぇ~、難しそうな無線LANだけど、案外設定は簡単にできるんですね。」
「簡単に設定できるところに、落とし穴があるけどね。」
「落とし穴?」
「100%繋がるという保証がないから、どこがおかしいか分からない恐れがあるね。」
「ほんとですね。う~ん。使いやすそうで、使いづらい感じです。」
「もし、繋がらない場合は、無線ルータ製造メーカのカスタマーサポートに電話して問い合わせたらいいよ。電話番号は、説明書に書いてあるはずだからね。」
「は~い。そうします。」
「でもね、電話する前に必ず説明書はちゃんと読んでおいてね。ひょっとすると、読むことで、どこがおかしいかが分かることもあるからね。それに、説明書にはトラブル集みたいなものも書いてあることもあるから、それから原因を特定できることも少なくないよ。」
「じっくり読まないとだめですね。じっくり・・・」
「今日は、ちょっと話が長かったね。今回は、これぐらいにしようかな。」
「先生、お腹空いたので、何か食べさせてください。」
「え?今日は、お金持っていないんだ~。じゃ~ね~。(走)」
「はあ~、今日の話は無線だったからかな~。無銭。」
無線LANの規格には、いろいろありましたね。最近は、802.11nという規格がたくさん登場しています。この802.11n規格は、周波数が2.4/5GHzの2つの周波数帯を使用でき、最大600Mbpsの伝送速度を実現しています。
この高速化はMIMO(Multiple Input Multiple Output)やチャンネルボンディング、フレームアグリゲーションといった複数の技術を組み合わせています。まだ、これからも高速でセキュリティを向上させた技術が生まれてくるでしょうが、大切なのはご自分の環境とコストに合った装置を選ぶことです。
【第8幕:無線LANとは】