無線LANソリューションの 世界にある違い 企業と家庭ーーその無線

03.冬_17~21/特集04_校了 03.11.27 12:24 PM ページ 17
WIRELESS
無線LANソリューションの
世界にある違い
企業と家庭
ーーその無線LANソリューションの相違点
ーーガイル・メレディスによる報告
WIRELESS
WORLDS
APART
C
シスコは、Cisco Aironet Wireless Networking
いきます。お客様はシスコがこれからも万全のサポー
Solutionの一連の製品群により、企業向けの無線LAN
ト態勢を堅持していくことを熟知しておられるのです」
ソリューションの世界において長年にわたって市場を
と語っている。
リードしてきた。さらに今回Linksys社を買収すること
今回のLinksys社の買収は、双方の製品群がそれぞ
によって、家庭向けの無線LANソリューションの分野
れの市場に大きな価値を提供するものであるだけに、
でもリーダーとなった。
シスコのCisco Aironetワイヤレス・ネットワーキング・
「家庭におけるワイヤレスネットワークの市場は急速に
ソリューションを強力に補完することになる。すなわ
成長している」とするシスコの製品開発担当上級副社
ち、Linksys社は家庭やSOHO向けの小規模な非管理
長であるチャーリー・ジャンカルロは「Linksys社は最
型ネットワークソリューションを提供し、Cisco Aironet
適な機能の組み合わせによるシンプルなプラグアンド
製品はセキュアで拡張可能な管理型ワイヤレスネットワ
プレイのパッケージを適正な価格で提供することによ
ークが求められる事業所や大企業をターゲットにして
って、ホームユース製品におけるマーケットリーダとな
いるからだ。
っています。シスコは強力な企業ブランドと定評ある
そ の 基 礎となる 技 術 は 、幅 広く展 開 されて い る
お客様サービスによって、その流れをさらに加速して
IEEE 802.11ワイヤレススタンダードだが、この2つのソ
PACKET 2003 年│冬号 : CISCO SYSTEMS
17
03.冬_17~21/特集04_校了 03.11.27 12:24 PM ページ 18
リューションは各市場ごとの要求に応じて価格、性能、
ュリティを開拓してきたことは皆さんが良くご存知の通
機能性、規模などの選択肢を提供している。このよう
りです」
な相違点の理解は、ニーズに最も適したソリューショ
ンの選択を容易にしてくれるだろう。
Cisco Aironet製品のラインを通じて、シスコはCisco
LEAP、EAP-TLS、およびPEAPなどのEAP-TLSに基
づくタイプを含め、業界で最も幅広いタイプの802.1X認
企業のためのワイヤレス
企業向け無線LANの典型的な形はCisco AVVID
証をサポートしている
（本誌2003年夏号の『無線LAN
の安全を確保しよう！』の記事を参照）。
（Architecture for Voice, Video and Integrated
「802.1XとTKIPはWi-Fi Protected Access、すなわち
Data）を基礎にしたネットワークのような、有線のイー
WPAと呼ばれている業界スタンダードの中心的な構
サネットLANの発展型である。
成要素なので、今や無線LAN業界全体が取り組むよ
理想的には、このようなワイヤレスへの発展は有線
うになりました」とボリンジャーは付け加えた。Cisco
ネットワークと同様の機能がサポートされなければなら
Aironetの顧客がCisco Wireless Security Suiteを利
な い 。す な わ ち セ キュリティ、管 理 、および Q o S
用し、無線LANの安全性確保を図る場合にはそれぞ
（Quality of Service）などの豊富な機能を提供する厳
れのネットワーキングのニーズに応じて、WPAあるい
密な管理の実現である。
企業向け無線LANは、数百のデバイスから数千の
デバイスへと拡張できなければならない。
「無線LAN
は先に述べた認証タイプのいずれかという選択肢が用
意されているのである。
Cisco AironetアクセスポイントはIEEE 802.1Xロー
を有線LANの延長として捉えることは、運用、管理、
カル認証もサポートしており、AAA（認証、認可、アカ
およびセキュリティの簡素化に役立ちます」とシスコの
ウンティング）サーバが使用できない場合には、無線
モビリティソリューションのマーケティング担当ディレク
（ワイヤレス）
クライアントの認証を行うためのローカル
ターであるクリスタイン・ファルセッティは語る。シスコ
RADIUS（Remote Authentication Dial-In User
のCisco Aironetのワイヤレスネットワーキングに関する
Service）サーバとして機能するように構成することがで
ソリューション群は、いずれも厳しいビジネス要件を
きる。
満たすものとして築かれているのである。
つ まり、W A N リンクまた は サ ー バ の 障 害 時 に
RADIUSサーバやバックアップ認証サービスがなくて
セキュリティ
も、遠隔地や支店の無線LANに対して認証サービス
セキュリティの問題、特に幅広く喧伝されている
を提供するのである。またCisco Aironet製品は、代替
WEP（Wired Equivalent Privacy）スタンダードの弱点
的な無線LAN認証および暗号化手法として、VPN
は、企業のネットワーク・マネージャーにとって重要な
（Virtual Private Network）
をサポートしている。シス
懸念事項である。Cisco Wireless Security Suiteが
コは、セキュリティとパフォーマンス上の理由からトラ
Aironet製品に提供している無線LANのセキュリティ
フィック、アプリケーション、およびユーザーを分離す
には、無線LANクライアントに対するIEEE 802.1X認
るワイヤレスのエッジでVLAN（Virtual LAN）の利用
証およびTKIP（Temporal Key Integrity Protocol）
を
を推奨している。
提供する先端の暗号化が含まれている。
「私たちはすでに2年以上前からCisco Aironet製品に
802.1Xのサポートを導入してきました」とシスコのワイ
Cisco Aironet製品は、2003年6月に発表された新し
ヤレスネットワーキング・ビジネスユニットの製品マー
いStructured Wireless-Aware Networkの非常に重
ケティング・マネージャーであるクリス・ボリンジャー
要な構成要素だ。
は語っている。
「実際、私たちが標準に準拠した強固な無線LANセキ
18
管理
CISCO SYSTEMS : PACKET 2003 年│冬号
Structured Wireless-Aware Networkは、シスコの
ネットワークインフラで数百から数千のCisco Aironet
03.冬_17~21/特集04_校了 03.11.27 12:24 PM ページ 19
アクセスポイントを展開、運用、管理するための総合的
ーネット接続環境――主にブロードバンド接続――を
なフレームワークなのである。この革新的なアプロー
シェアできるようにするばかりでなく、アプリケーショ
チは、シスコのスイッチおよびルータのインフラとシス
ンやファイル、さらにプリンタの共有を可能にしてくれ
コのワイヤレスネットワークを組み合わせ、1つの統合
る。家庭向けの無線LANソリューションは、妥当な価
された無線を意識したネットワークを作り上げ、顧客
格と信頼性を両立させたものである必要がある。さら
が有線LANに期待するのと同じ水準のセキュリティ、
に重要なのは、ITの専門家ではなく平均的な消費者
管理、展開しやすさ、拡張性、および信頼性を無線
が簡単に設置したり管理したりできるものであるとい
LANで実現するものである。
うことだ。Cisco Aironet製品のような企業向けに高度
企業のネットワーク、特にCisco AVVID環境では、
データ、音声、ビデオのトラフィックを分離して制御す
るためにQoS能力も必要である。
Cisco Aironet製品はパケットの分類、
優先順位付け、
化されたソリューションはほとんどの家庭向けネットワ
ークでは必要がない。
家庭にネットワークがなければ、個々のコンピュータ
がインターネットにアクセスするために、それぞれ別個
そしてキューイングを行うために適切なCisco IOS
のモデム回線が必要となる。LAN上で1つのブロード
Softwareエッジコントロール・メカニズムをサポートし
バンド接続を共有することは、経済性、パフォーマンス
ている。高速でセキュアなローミング（Fast Secure
の向上、さらにエンドユーザー総体がより良いアクセス
Roaming）などの新しい機能は、ネットワーク内で無線
体験を得ることに貢献するのである。無線LANは、高
IP電話がアクセスポイントを通過する際の迅速な再認
いコストをかけて家全体にカテゴリ5のイーサネットケ
証をサポートしている
（Cisco無線LANのセキュリティ
ーブルを張り巡らす、といった厄介な作業を要さずに
および管理ソリューションに関してさらに詳しい情報
高度なコネクティビティを提供してくれる。このように、
は、13ページの『ワイヤレスの将来を約束する宝物』の
無線LANは迅速かつ便利で簡単にコンピュータのリソ
記事を参照）
。
ースを共有できると同時にユーザーのモビリティとい
う副次的メリットをも実現する手段として選ばれ、たち
家庭用ワイヤレスネットワーク
まち家庭ネットワークの有望な選択肢となったのであ
現在、家庭におけるワイヤレスネットワーキングは活
る。ノートPCやPDA（携帯情報端末）などのクライアン
気に満ちた成長市場となっている。このトレンドは、仕
トデバイスは、部屋から部屋へと移動する際にもワイ
事、勉強、さらにエンターテインメントユースでも、現在
ヤレスネットワークにつながったままである。
さらに、IPベー
の家族がPC依存
度をますます高め
LINKSYS社の製品群
スのネットワーク
ている事実を反
が設置されれば、
映している。パワ
ホ ーム ユ ー ザ ー
ーのあるパソコン
は家庭をターゲッ
の価格がますます
トにした新しいネ
下がり、その結果
ットワーク・アプ
いくつもの部屋に
リケーションの利
複数のパソコンを
点を存分に享受
所有する家庭が増
することができる
えている。家庭向
のだ。
け無線LANは、こ
「IPは、新しいサ
れらのコンピュー
ービ スを 家 庭 で
タが同一のインタ
実 現 するた め の
PACKET 2003 年│冬号 : CISCO SYSTEMS
19
03.冬_17~21/特集04_校了 03.11.27 12:24 PM ページ 20
ワイヤレススタンダードのサポート
シスコのワイヤレスネットワーキング製品群は既存のスタンダードはもちろん、今後登場するスタンダードをもサポー
トしていく。それには以下が含まれる。
■
IEEE
802.11a――5GHzバンドで54Mbpsの帯域を定義する。利用が少ないため、このバンドが最も干渉の可能性が少な
い。
802.11b――2.4GHzバンドで11Mbpsの帯域を定義する。最も広く展開されているスタンダードであるため、それ
だけ干渉が発生する可能性も高い。
802.11g――2.4GHzバンドの54Mbps帯域を定義する。このスタンダードは、802.11aの信号より範囲が広いが、
これも2.4GHzチャンネルの干渉が発生する可能性がある。
802.11i――802.11ワイヤレスネットワークのためのAES（Advanced Encryption Standard）暗号化とEAP
（Extensible Authentication Protocol）デバイス認証を定義するセキュリティスタンダードのドラフト。
802.1X――LAN環境におけるポート・ベースの認証を定義する。認証クレデンシャルは、決して暗号化なしに無線接
続で送られることはない。Cisco LEAPのようなタイプのEAP認証は802.1Xのコンポーネントである。
■
Wi-Fi Alliance
Wi-Fi Protected Access――802.11iスタンダード発表前にユーザーとデバイスの認可／認証体系を強化する中間
的な技術。802.1X、EAP認証、TKIP暗号化のサポートが含まれる。
共通の糸なのです」とシスコの製品技術マーケティング
ブロードバンド、10/100イーサネット、およびplain old
担当副社長であるロブ・レッドフォードは言う。
telephone service（POTS：一般電話サービス）の接続
「長期的な生産性を考えた場合、あらゆる個人が自由
をサポートする、使いやすくて手ごろな価格の製品群
にブロードバンド接続できるということは、世界各国で
が用意されているのである。Linksys社の製品は広く
必要な要件になってきます。ブロードバンド接続とワイ
普及している802.11b（11Mbps）スタンダードに加え、
ヤレスネットワーキングは、新しいレベルのホームオー
さらに高速の802.11aおよび802.11gスタンダードをサポ
トメーションのチャンスを創造します。たとえば、Wi-Fi
ートしている
（別枠コラムの記事を参照）。多くの製品
セキュリティカメラは外出先からインターネット経由で
は、ボックスを交換しなくても高速のものへ移行できる
家の様子を経済効率よくモニターすることを可能にし
よう複数のスタンダードをサポートしている。ユーザー
てくれます。さらに、ワイヤレスネットワークはエンター
はネットワーキングの知識がなくても、Linksys社の
テインメント用途でもパワーを発揮します。ワイヤレス
Webブラウザベースの管理プログラムによって簡単に
メディアアダプターが、デジタル音楽のストリーミングや
設定したり、基本的なセキュリティを実現することがで
ホームエンターテインメント・センターやテレビからPC
きる。
上で再生する画像を蓄積・保存することを可能にする
のです」
Linksys社製品の基本機能には、WEPプロトコルに
基づく小規模ユーザーのためのセキュリティが含まれ
ている。
「１つのアクセスポイントでWEPキーを変更す
Linksys社製品の概要
Linksys社の製品には、家庭やSOHOで想定される
さまざまなシーンに則して設計された標準準拠のルー
20
るのは簡単です」とシスコの新規ビジネスベンチャー
のマーケティング担当ディレクターであるスチーブ・トロ
イヤは言う。
タ、アクセスポイント、およびデバイス接続カードなど
「WEPは企業のセキュリティ用には不充分であっても
が豊富にラインアップされている。802.11ワイヤレス、
家庭用としては十分に機能します。自宅から会社のネ
CISCO SYSTEMS : PACKET 2003 年│冬号
03.冬_17~21/特集04_校了 03.11.27 12:24 PM ページ 21
ットワークにアクセスするために、さらにプロテクトが
実現するプラグアンドプレイのデバイス。インターネッ
求められる遠隔勤務者は会社のVPNトンネルを使うこ
ト・アクセスをワイヤレスネットワークにまで延長するた
とができます」
めに、既存のブロードバンドルータと組み合わせて使
Linksys社製品は、安い運用コストでSOHO規模の
機 能 を 備 え 、競 争 力 の あ る 価 格 を 提 示して い る。
うよう設計されている。
■エンドユーザー・アダプター：PCI、USB、PCカード、
「Linksys社は、オリジナルデザインメーカー（ODM：
ネットワークアダプター、コンパクト・フラッシュ・カード
original design manufacturers）が提示する最良のデ
を含むさまざまなフォーマットで利用でき、シングルバ
ザインを評価、テストして販売しています。さらに、簡
ンドまたはデュアルバンドのオプションがある。デスク
単に設置できるユーティリティと非常に優れたエンドユ
トップやノートPCからPDAやゲームボックスまで、ほ
ーザーの電話サポートも提供しています」とトロイヤは
とんどすべてのIP対応の民生用デバイスと相互運用で
語る。
「シスコは将来もこのビジネスモデルを変えるつ
きる。
もりはありません。というのも、お客様は“納得できる
■ 無 線 イー サ ネット・ブリッジ ：Microsoft Xbox
価格で望むことを実現してくれる”、そんな信頼性が高
OnlineやSony PlayStationネットゲームなどのオンライ
くて扱いやすい製品を望んでいるからこそ、このビジ
ン・アプリケーションをサポートし、ビデオゲームコン
ネスモデルがコンシューマ市場で大きな戦力となるか
ソールなどのデバイスをイーサネット・ポートに接続す
らです」.
るために設計されたスタンドアローンの機器。
Linksys社の製品グループには下記のデバイスが含
まれている。
すべての人になんらかの価値があるものを
■ブロードバンドルータ：4つ以上の有線10/100スイッ
家庭向けネットワークと企業向けのネットワークの要
チド・イーサネットポート、および最高54Mbpsのワイヤ
望は異なるが、現在シスコは双方のソリューションを
レス接続。シングルバンドの802.11bおよび802.11gソリ
提供している。家庭や小規模事業所向けのLinksys社
ューションにより、11Mbpsまたは54Mbpsのワイヤレス
の無線LANソリューションは、低コストで信頼性が高
接続が低コストで実現できる。一方、デュアルバンドの
く使いやすいなど消費者が求めるソリューションを提
オプションは802.11bから802.11aまたは802.11gスタン
供する。一方、Cisco Aironet無線LANソリューション
ダードの54Mbpsへのアップグレード・パスを備えてい
は充実したビジネスクラスの機能、強固なセキュリティ、
る。各ルータには、１つのイーサネットWANポートとプ
高い信頼性、管理能力、そして拡張性を備えた最高級
リンタや他のパソコンのような有線デバイス用に複数
の品質と統合性を追求し、これからも高いハードルを
のイーサネット・ポートが含まれている。さらに、私的
越えていく。
ホームネットワークとセキュリティのための公共のISP
ネットワ ー クと の 間 の NAT（ Network Address
Translation）、およびパソコンや他のデバイスをプラグ
アンドプレイで使うためのDHCP（Dynamic Host
Control Protocol）
も提供している。Linksys社の製品
はほとんど、あるいは全くユーザーで構成を変更する
ことなく、あらゆるDSLやケーブルサービスを含めた
多種多様なブロードバンドサービスがシームレスに活
用できるように細心の注意が払われている。さらに効
率を向上させるため、最も人気があるモデルには無線
アクセスポイントが統合されている。
■無線アクセスポイント：即座にネットワークの接続を
詳しい情報
■Home wireless networking（家庭向け無線ネットワーキング）
：
cisco.com/packet/153_6b1
■Enterprise wireless networking（企業向け無線ネットワーキン
グ）
：
cisco.com/packet/153_6b2
PACKET 2003 年│冬号 : CISCO SYSTEMS
21