Comments
Description
Transcript
企業・学校内無線LAN - 株式会社 協和エクシオ
企業・学校内無線LAN All Right Reserved. © 2014 Kyowa EXEO Corporation 1 キャンパス無線LANネットワークの活用イメージ 建物内無線LAN 建物内無線LAN インターネット 情報発信端末 情報発信端末 本館 図書館 無線LAN 建物内無線LAN 食堂 スマートフォン 携帯端末 情報発信端末 無線屋外LAN スマートフォン 携帯端末 All Right Reserved. © 2014 Kyowa EXEO Corporation 2 キャンパス無線LANネットワークの利用イメージ 接続するユーザ毎に接続ポリシーを割り当て、場所を選ばない柔軟なネットワークを構成します。 インターネット ※ UTMアプライアンス 生徒向け ネットワーク 接続環境 無線アクセスポイント 教室 無線アクセスポイント 教職員向け ネットワーク 接続環境 職員室 タブレット 端末 フロア2 無線アクセスポイント 来訪者向け インターネ ット接続環 境 応接室 無線アクセスポイント フリー スペース 端末 一人でゆっくり仕事 ! フロア1 ※ UTM(統合脅威管理)・・・コンピュータウィルスやハッキング等の脅威からネットワークを 包括的に保護する管理手法。本構築ではファイアウォール、アンチウィルス、コンテンツフィルタ を提供致します。 All Right Reserved. © 2014 Kyowa EXEO Corporation 3 キャンパス無線LANネットワークの活用例 ■学生や来客者が、高速な無線LANネットワークに接続することが出来ます。 ■就職活動などの情報収集や研究活動の情報収集など、ストレスなく取得することが出来ます。 ■デジタルサイネージ用のネットワークとしても利用できます。 ・休校情報 ・全学、学部告知 ・イベント情報 ・学内ニュース ・学生/来客者へのサービス ・就職情報 ・アルバイト情報 ・近隣店舗情報 など ■iPadなどを活用した授業、講義をすることが出来ます。 ※利用用途や接続対象者によりセキュリティレベルを分けた運用が可能です。 導入効果 ■大学のイメージアップ、ブランド力向上、他校との差別化 ■LANケーブル配線を極力なくすことによるコスト削減 All Right Reserved. © 2014 Kyowa EXEO Corporation 4 セキュリティレベルを分けた運用が可能 利用用途や接続対象者によりセキュリティレベルを分けた運用が可能です。 セキュリティレベル1 学生(インターネットのみ) 無線区間の暗号化のみを実施する。 研究活動の情報収集、スマートフォンで休校情報取得、課外活動への利用 etc セキュリティレベル2 学生(学内LAN接続) EAP/PEAP または Web認証 学内LANに接続し講義資料の閲覧、電子メール、卒論作成、履修登録 etc セキュリティレベル3 教職員 EAP/TLS (電子証明書による端末認証を行うためセキュリティ高) セキュアな学内LANに接続し、成績管理、試験問題作成 etc 認証サーバーを利用した無線LANイメージ スイッチ 認証サーバーにより許可された端末のみ 無線LAN(学内ネットワーク)に接続可能です。 無線端末 SSL-VPNを利用した接続イメージ(参考) 無線 アクセス 許可された端末 ポイント のみ学内に接続 認証サーバー 学内ネットワーク SSL-VPN暗号化 無線LANへの接続は暗号化のみでインターネット 閲覧のみ可能にします。 学内ネットワークへの接続はSSL-VPN装置 にて認証し許可を行います。 無線端末 無線 アクセス ポイント スイッチ SSL-VPN装置 学内ネットワーク インターネット All Right Reserved. © 2014 Kyowa EXEO Corporation 5 無線LANの構築・運用まで 「電波環境調査・設計から構築・運用保守まで」 長年にわたる無線キャリアの基盤設備構築で培った技術ノウハウを十分に発揮します! 無線LAN導入のポイント ①電波環境調査 • • 建物構造(コンクリート、木造など)周辺の既存電波環境、 設置レイアウトなど電波は様々な干渉の要因が存在し影響されます 正常に動作しない、期待するスループットが得られない場合があります 施工前に専用ツールを使用し事前調査を実施し、最適な設計を行い ます! ②セキュリティ対策 • • いつでも、どこでも、アクセスできる環境 不正アクセス、盗聴、重要データの流出の可能性があります 1. コンサルテーション 2. 電波環境調査 3. ネットワーク設計 4. 構築 5. 運用・保守 最新の暗号化技術、認証技術(802.1x認証、Web認証)の導入により、高 度なセキュリティ対策が可能です。 ご予算、ご要望にあわせたプランをご提供します! ③運用・保守 • • 導入後、様々な環境変化により、スループットが変わる場合があります 新暗号化方式への技術展開等対応が必要となります 快適なネットワーク環境を維持するために、定期的な電波調査診断 、運用監視、迅速な障害対応を行います All Right Reserved. © 2014 Kyowa EXEO Corporation 6 無線LANの性質を理解した構築を実施 電波は遮断される 遮蔽物 ■ 事前に現場調査を実施し、壁面・天井面の素材の確認を推奨します 高 中 低 障壁物 金属パーティション 鉄筋コンクリート、金属箔を使った断熱材、 ガラス窓、木壁、軽量鉄骨壁、モルタル、 網入りガラス 大理石 概要 オフィス仕切に使用されるパーティション は金属の可能性が高い。電波は完全に 遮蔽される。 熱遮断フィルムや断熱材グラスウールな どを使った防火壁などが代表格。ほとん ど電波は通らない。 電波は干渉される ある程度通るため、隣接するビルからの 電波が、壁を通して社内の無線LANに影 響を与える可能性がある。 ■ 2.4GHz帯は電波干渉源が多く、干渉源によっては影響が大きい 干渉源 概要 構内無線局 最大0.3W。2,440MHz、2,450MHz、2,455MHzを使用。2,427MHz~2,470MHzの周波数ホッピング方式もある。 鉄道会社、物流倉庫、CD店など。 特定省電力無線 最大0.01W。インターホンやトランシーバなど。 アマチュア無線 最大2W。2,400MHz~2,450MHz 加熱装置 2,450MHzを使用、電子レンジは家庭用で500W~600W、業務用で1500W。 医療機関に設置されているマイクロ波治療器は200W~600W。 建物構造、周辺の既存電波環境、設置レイアウトなど電波は様々な要因から影響を受けます。 施工前に専用ツールでの事前調査を実施し、電波環境を調査します! All Right Reserved. © 2014 Kyowa EXEO Corporation 7 施工前の現場調査 電波調査を怠ってしまうと・・・ 無線が切れる うまくローミングができない 通信速度がでない 瞬断が発生する 電波が遠くまで飛ばない 事前に電波調査を実施し、リスク回避 ①アクセスポイントを仮設置 ②電波調査の実施 ③構築・設計の調整 <事前電波調査の様子> 事前調査の結果から、 最適な無線LAN設計・構築をご提供致します! All Right Reserved. © 2014 Kyowa EXEO Corporation 8 電波調査方法1 ①外来波の調査(スペクトラムアナライザによる調査) i. 無線LANで使用する2.4GHz / 5GHz帯の使用状況把握 ii. 無線LAN以外の干渉源調査 <外来波がない場合> <外来波がある場合> ②既存無線LANの調査(PCツールによる調査) i. 無線LANで使用する周囲で使用している無線LAN機器の特定 ii. 既設無線LANのセキュリティ状況の把握 All Right Reserved. © 2014 Kyowa EXEO Corporation 9 電波調査方法2 ■ AirMagnet Surveyor (PCツール) • • • 視覚的に無線LAN電波状況の確認 無線エリア外の場所も測定し、エリア外への漏れ電波の確認 上下階も測定することにより、上下階への漏れ電波の確認 エリア内の受信レベル AP(アクセスポイント) 2台のAP間干渉 チャネル別受信レベル この例の場合、画面の色 が青色に近いほど、電波 が強いことになります。 <~AirMagnet Surveyor~ 測定結果画面> All Right Reserved. © 2014 Kyowa EXEO Corporation 10 協和エクシオはワンストップでお手伝いいたします。 <問い合わせ先> 東京都渋谷区渋谷3-29-20 株式会社協和エクシオ ICTソリューション事業本部 ソリューション営業本部 ☎ 03-5778-1086 All Right Reserved. © 2014 Kyowa EXEO Corporation 11