今さら聞けないWi-Fi関連用語集!
AP
[ Access Point ]
【読み】エーピー
【読み】エーピー
無線アクセスポイントの略称。
さまざまな無線デバイスや無線IoTデバイスと無線電波を介して接続し、データの送受信が可能となるネットワーク機器です。
さまざまな無線デバイスや無線IoTデバイスと無線電波を介して接続し、データの送受信が可能となるネットワーク機器です。
メリット
- ネットワークに接続するデバイス毎に有線接続が不要なので、無線端末を自由に移動してもネットワークが利用できる
注意点
- 有線接続と比較するとAPと無線端末間の電波状態によっては通信は遅くなる場合がある
Dual 5GHz
【読み】デュアル 5(ゴ)ジー
Wifi0側の2.4GHzインターフェースを5GHzインターフェースとして設定し、Wifi1側の5GHzインターフェースと併せて両方の無線インターフェースともに5GHzで利用できる機能。
メリット
- AP1台で異なる2つの5GHzのチャネルがそれぞれ利用可能なため、2.4GHzチャネルとの併用時と比較してより高速な通信になる
- 5GHzを利用するのでチャネル干渉も発生しにくくなり、安定した通信が期待できる
注意点
- 2.4GHzしか利用できないIoTデバイスやレガシーなデバイスの接続が必要な場合は利用できない
ACSP
[ Auto-channel Selection Protocol ]
【読み】エーシーエスピー
【読み】エーシーエスピー
AP同士で自動的に最適なチャネルを選択するExtreme社の独自機能。
関連用語
メリット
- APのみで最適なチャネルや電波出力値が選択される
- 導入時の面倒なチャネル設計が不要
- 導入後の電波環境の変化にも自動的に最適なチャネル/電波出力環境を実現してくれる
(他社製APが混在している場合でも、それらの影響を考慮して動作する)
注意点
- AP同士の間隔が近すぎると想定通りの効果を得られない可能性がある
メリット
- 通信速度の向上が期待できる
注意点
- チャネル干渉が発生しやすくなり、かえって通信速度の低下につながる場合がある
ラジオロードバランシング
[ Radio load balancing ]
Dual 5GHzモード時に利用可能で2つの5GHzインターフェースに接続クライアント数が均等になるように分配する機能。
バンドステアリング
[ Band steering ]
接続クライアントを2.4GHz側ではなく、5GHz側に接続を誘導する機能。
(5GHz接続に優先させたり、強制的に接続させる機能)
(5GHz接続に優先させたり、強制的に接続させる機能)
メリット
- 2.4GHzよりも干渉が少なく、より高速通信に期待ができる
- 5GHzへの接続が自動的にできる
注意点
- 5GHz側にクライアントが集中するため、5GHz側インターフェースに通信負荷が増大する可能性がある
弱い信号
プローブ要求制御
プローブ要求制御
[ Weak Signal Probe Request Suppression ]
電波状況の良好なAPへの接続を促す機能。
APがクライアントからのプローブ要求を受けた際にSNR値(電波品質)がある一定値より低い場合(例:APとクライアントが遠い場合)には、APがそのクライアントからのプローブに応答せず、他の電波状況の良いAPに接続するよう促す事を目的として利用する機能です。
APがクライアントからのプローブ要求を受けた際にSNR値(電波品質)がある一定値より低い場合(例:APとクライアントが遠い場合)には、APがそのクライアントからのプローブに応答せず、他の電波状況の良いAPに接続するよう促す事を目的として利用する機能です。
関連用語
メリット
- 電波状態の良好なAPと接続できるので高速で安定した通信が期待できる
注意点
- 設定するSNRのしきい値が大きすぎると接続できない端末やエリアが発生する可能性がある
DFS
[ Dynamic Frequency Selection ]
【読み】ディーエフエス
【読み】ディーエフエス
日本特有の電波事情を解決するための機能。
5GHz帯には、Wi-Fiのほかに気象レーダ波などが混在しており、Wi-Fi機器には生活インフラへの影響を考慮して干渉するレーダー波を検出した時点で、5GHz帯のWi-Fiの電波を停波する機能の搭載が義務付けられています。
レーダー波検知後は30分間停止、その後通常動作に戻りますが、一時的に速度が低下したり、接続が切れるといった事象が発生します。
5GHz帯には、Wi-Fiのほかに気象レーダ波などが混在しており、Wi-Fi機器には生活インフラへの影響を考慮して干渉するレーダー波を検出した時点で、5GHz帯のWi-Fiの電波を停波する機能の搭載が義務付けられています。
レーダー波検知後は30分間停止、その後通常動作に戻りますが、一時的に速度が低下したり、接続が切れるといった事象が発生します。
関連用語
Zero Wait DFS
【読み】ゼロ ウェイト ディーエフエス
レーダー波検出時、瞬時に別のチャネルに移行し、通信断を伴わない機能。
これによりレーダー波を検出しても、利用可能な他のチャネルに瞬時に切り替わるため、通信断が発生しません。
これによりレーダー波を検出しても、利用可能な他のチャネルに瞬時に切り替わるため、通信断が発生しません。
関連用語
メリット
- DFS発生時に、通信断を回避できる
- DFSの影響を受けずに多くの5GHzチャネル(W56レンジ等)が利用できるので干渉発生の影響も少なくなる事が期待できる
注意点
- Zero Wait DFS用にアンテナを1本利用するので、2x2側のインターフェースには利用しない事を推奨(1x1になるので通信パフォーマンス低下が発生する可能性が高いため)
MU-MIMO
[ Multi-User Multiple Input, Multiple Output ]
【読み】エムユーマイモ
【読み】エムユーマイモ
Wi-Fiの通信速度を高速化する機能。
複数端末で同時接続しても速度が遅くならず、安定した通信を可能にする。
複数端末で同時接続しても速度が遅くならず、安定した通信を可能にする。
メリット
- 同時に複数の端末と通信できるので通信パフォーマンスの向上が期待できます
注意点
- 端末側もMU-MIMO対応でないと利用できない
- 無線端末が密集しているようなオフィスや学校の教室には不向き
無線LAN
コントローラ
コントローラ
[ WLC / Wireless LAN Controller ]
APを利用する際に使用する設定、管理、監視を行う統合管理装置。
無線LANコントローラは司令塔として、各APの「電波の強度調整」、「最適なチャネルの選択」、「ローミング情報の管理」等を行い、都度指示を行う。
この他にも設定(Config)情報の作成とAPへの適用も行う。
無線LANコントローラは司令塔として、各APの「電波の強度調整」、「最適なチャネルの選択」、「ローミング情報の管理」等を行い、都度指示を行う。
この他にも設定(Config)情報の作成とAPへの適用も行う。
関連用語
メリット
- 複数のAPに対して一括管理ができる
注意点
- 無線LANコントローラーの故障やAPとの疎通が出来なくなると無線通信に影響が発生する可能性が高い
- オンプレミス型の場合、複数台が必要となり購入 / 運用コストが増える
メリット
- 新たな端末がAPに接続する際に、特定のAPに端末の接続を集中させないようにする事で通信負荷を分散させる事が期待できる
注意点
- 多数の端末にて頻繁にローミングが多いような環境では効果が期待できない
- 必ずしも電波状態のいいAPと接続できない事もあり、通信パフォーマンスに影響が発生する可能性がある
ビーム
フォーミング
フォーミング
[ Beamforming ]
接続端末との距離を認識し、電波の強度や向きをコントロールして電波を届ける機能。
メリット
- 障害物による電波影響を受けにくい
- アクセスポイントから多少離れた場所でも速度が低下しない事が期待できる
注意点
- 無線端末側もビームフォーミング機能に対応していないと利用できない
- 複数のAPが設置されている環境ではローミングが抑制される事があり電波状態の良好なAPとの接続はされず通信パフォーマンスが低下する可能性がある
メッシュ
[ Mesh ]
APの配線コストをなくすため、アクセスポイント同士を無線でメッシュ状に結び、無線のバックボーンを構築する技術。
メリット
- 広い範囲や複雑な間取り、複数の端末での利用でも、安定して通信しやすい
- アクセスポイントを有線のバックボーンにLANケーブルで直接つなぐ配線コストが無くなるので、設置工事費用や設置時間を大幅に削減可能
注意点
- 通信速度が落ちる可能性がある
高密度環境用設定
[ High Density / ハイデンシティ ]
スタジアムや大きなホール等で密集した多数のクライアントが1台のAPに接続してもパフォーマンスを最適化する機能。
関連用語
メリット
- クライアントが密集した状態でAPに多数接続しても管理フレームを高レートで送信するため、各クライアント毎の通信パフォーマンス低下を防ぐことができる
注意点
- フロアの環境がこの機能が想定する環境と合っていない場合、無線LANの速度の遅延、クライアントの頻繁な切断、異常なローミングの発生の可能性がある(オフィスや学校には適さない機能です)
PSK
[ Pre-Shared Key ]
【読み】ピーエスケー
【読み】ピーエスケー
一般的に利用される無線認証方法です。
無線LANにアクセスする際に、あらかじめ共有された鍵(PSK: Pre-Shared Key)を使用して認証を行う方式です。
無線LANにアクセスする際に、あらかじめ共有された鍵(PSK: Pre-Shared Key)を使用して認証を行う方式です。
関連用語
メリット
- 設定自体がシンプルなので、認証方法として導入しやすい
- 認証用サーバも不要なのでコストが抑えられる
注意点
- 共有パスフレーズを利用するのでセキュリティ面では高いとは言えない
- パスフレーズ変更時の運用負荷が大きい
(全台のPCにて変更が必要になる)
PPSK
[ Private Pre-Shared Key ]
【読み】プライベートピーエスケー
【読み】プライベートピーエスケー
1つのSSIDに複数のPSKが利用可能な認証方法です。
PSK認証では通常1つの共有PSKを利用しますが、PPSKではユーザ単位で設定されたPSKを利用する認証方式です。
PSK認証では通常1つの共有PSKを利用しますが、PPSKではユーザ単位で設定されたPSKを利用する認証方式です。
関連用語
メリット
- 認証用サーバ不要でAPのみで利用可能な認証方式のため、コストを抑えられる
- ユーザ毎にVLAN設定、通信可能時間等の利用ポリシーも設定することができる
- ユーザ毎に接続可能なOSバージョン、台数指定も可能であるため、PSKと比較してもかなりセキュア
- 認証に関するトラブルが発生しにくい
注意点
- 証明書認証を利用した端末毎の接続を厳密に管理したい場合には対応していない
- WPA3での接続のみ利用したい場合はPPSKが利用できない
RADIUS(IEEE802.1X)認証
[ Remote Authentication Dial In User Service ]
【読み】ラディウス
【読み】ラディウス
ネットワークに接続する端末の認証を実施する目的で作られた標準規格(IEEE802.1X)を利用した認証方法で、電子証明書やユーザー名、パスワードを用いたセキュリティの高い認証方式です。
専用の認証サーバを利用するため、企業などの高度なネットワーク認証を実現するのによく利用されています。
専用の認証サーバを利用するため、企業などの高度なネットワーク認証を実現するのによく利用されています。
メリット
- さまざまなユーザアクセス制御方法が設定できるので、不正アクセスを防ぎ安全性を高める事ができる
- さまざまなネットワーク機器と連携できるので一括した認証管理運用が可能
注意点
- ネットワークの認証に関して深い知識をもった管理者が必要
- 認証サーバの冗長化が必須となり、高額な導入費、ランニングコストが発生する
- 各ネットワークから認証サーバまでの経路の冗長化/高速化が必要となり効果なネットワークが必要となる場合がある
- 無線LANへのアクセストラブル時の要因にもなり得る
- トラブル発生時、原因の切り分けに手間がかかる
MACアドレス認証
【読み】マック
ネットワーク機器に固有に割り当てられたMACアドレスを利用して、ネットワークへのアクセスを制限する認証方法です。
PSK、PPSK、802.1X認証と組み合わせて使われます。
PSK、PPSK、802.1X認証と組み合わせて使われます。
関連用語
メリット
- 該当するMACアドレスの機器のみをネットワークに接続できるので、不正アクセス防止にはある程度期待ができる
注意点
- 専用の認証サーバが必要になる場合があり、導入・ランニングコストが発生する
- 多くの端末を交換する場合、MACアドレスの登録/削除の作業に大きな工数がかる
- MACアドレスの登録ミスがあると認証トラブルが発生し、ネットワークに接続することができない
- MACアドレスのなりすましも可能なため、セキュリティ面ではあまり高くない
SNR
[ Signal-to-Noise Ratio ]
【読み】エスエヌアール
【読み】エスエヌアール
APが受信した端末との電波信号の強さと雑音(ノイズ)の大きさを比較した値です。
一般的には電波信号の品質を表す指標として使われます。数値が大きいほど、電波信号がノイズに対して強く、高品質であると言えます。
一般的には電波信号の品質を表す指標として使われます。数値が大きいほど、電波信号がノイズに対して強く、高品質であると言えます。
ローミング
[ Roaming ]
【読み】ローミング
【読み】ローミング
無線端末が電波状況の良いアクセスポイントに自動的に切り替わる機能です。複数のアクセスポイントがある場合、より良い電波状況のアクセスポイントに切り替えることで無線接続の切断を防止し、快適な通信が維持できます。
EAP-PEAP
[ Extensible Authentication Protocol(EAP)/ Protected Extensible Authentication Protocol(PEAP) ]
【読み】イープ ピープ
【読み】イープ ピープ
EAP-PEAPは、無線LANへの接続時に使用される認証方式です。
通信を暗号化し、安全なトンネルを介して認証情報を転送する事で、ネットワーク認証アクセスを保護します。
ユーザはIDとパスワードを利用します。
通信を暗号化し、安全なトンネルを介して認証情報を転送する事で、ネットワーク認証アクセスを保護します。
ユーザはIDとパスワードを利用します。
メリット
- ユーザーIDやパスワードなどの認証情報を暗号化して利用するため、不正アクセスの防止が期待できる
- IDとパスワードの登録で利用できるので利用しやすい
注意点
- EAP-TLSと比較するとセキュリティ性が低い
EAP-TLS
[ Extensible Authentication Protocol(EAP)/ Transport Layer Security(TLS) ]
【読み】イープ ティーエルエス
【読み】イープ ティーエルエス
認証サーバーと無線クライアント間でデジタル証明書を用いた認証方式です。
IDとパスワードによる認証とは異なり、事前にクライアント証明書を発行し、クライアント側、認証サーバ側にインストールしておく必要があります。セキュリティ面で非常に高い認証方式です。
IDとパスワードによる認証とは異なり、事前にクライアント証明書を発行し、クライアント側、認証サーバ側にインストールしておく必要があります。セキュリティ面で非常に高い認証方式です。
メリット
- クライアント証明書をインストールした端末のみ接続できるのでID/パスワードを利用した認証より更にセキュアな認証となる
- ID/パスワードを利用しないのでネットワークにアクセスする際には非常に簡単に接続する事ができる
注意点
- 専用の認証サーバとクライアント証明書が必要になるので多くの導入及び運用コストが発生する
- 定期的にクライアント証明書を発行し、全端末に更新が必要となるので運用面では非常に手間がかかる
- 認証サーバの運用知識が高い管理者が必要
VLAN
[ Virtual Local Area Network ]
【読み】ブイラン
【読み】ブイラン
物理的なネットワークを複数の独立した複数の論理的なネットワークに分割する技術。
ネットワークを分割し、データが転送される範囲を限定(ブロードキャストドメイン)する事ができます。
分割されたネットワーク間ではデータが転送されません。
ネットワークを分割し、データが転送される範囲を限定(ブロードキャストドメイン)する事ができます。
分割されたネットワーク間ではデータが転送されません。
メリット
- ネットワークの分離が可能
物理的なケーブル配線を変更する必要が無いのでネットワークの再構築や拡張を行う事が容易にできる
同じスイッチ内で使用用途毎に分離したネットワークを作成する事が可能 - セキュリティの向上が期待できる
VLAN間では直接通信ができないのでネットワークのセキュリティを向上させることができる - ネットワークの効率化利用が期待できる
ブロードキャストドメインを縮小する事で、ネットワークトラフィックを減少させネットワーク全体のパフォーマンスを向上させる事が期待できる
注意点
- VLANが利用できる高価なスイッチやルータが必要になるので導入コストが高くなる
- VLAN設計に必要な高度な設計知識や設定井方法を熟知したネットワーク管理者が必要
- トラブルシューティングが複雑になる場合がある
