無線LANアクセスポイント-業務用と家庭用の違いをザックリ解説

無線LANアクセスポイントは用途に合わせて様々な製品があります。

機能によって業務用と家庭用に大きく分けられますが、
用途によっては業務環境で家庭用アクセスポイントを利用しても特に問題ありません。
そのため機器選定に苦労するエンジニアも多いのではないでしょうか。

本記事では無線LANアクセスポイントにおける業務用と家庭用の違いや、
環境ごとにオススメな構成をザックリ解説します。

業務用と家庭用の違い

端末の最大接続台数

1台のアクセスポイントに接続できる端末の台数に差があります。
ざっくり家庭用は20~30台、業務用は100台超の接続が可能です。

ただし無線LANの仕様上、同じ機器に対する接続数が多すぎると通信速度が遅くなりやすいので注意が必要です。
(CSMA/CAという通信制御の制約)

新規格Wi-Fi 6はその制約を受けにくく、通信速度が落ちにくい特徴があります。
(OFDMAという無線通信方式によるもの)

認証機能

アクセスポイントに接続する際の認証方式に差があります。
家庭用はWPA2-PSKという共通のパスワード認証。
業務用はWAP2-EAPという個別のID/パスワード認証。
(業務用でもWAP2-PSKは利用可能)

WPA2-PSKの共通パスワードによる認証だと、
離職した社員などが古いパスワードを利用して不正にネットワークに侵入できてしまいます。

それを防ぐために共通パスワードを変更すると、
全ての端末でパスワード変更をしなければならないため、運用負担が大きい
です。

WPA2-EAPの個別ID/パスワードによる認証なら、
離職した社員のID/パスワードを認証サーバから削除してしまえば、不正なネットワーク侵入を容易に防げます。

ただしRadiusサーバ(認証サーバ)を用意する必要があるため、導入ハードルは高めです。

PoE給電

アクセスポイントに電源を供給する手段に差があります。
家庭用はDCアダプタによる給電が必要ですが、
業務用はPoE(Power over Ethernet)機能によりLANケーブルから受電可能です。
(スマホをUSBでデータ通信と充電を同時に出来るのと似ています)

PoEにより配線が綺麗になるだけでなく、
電源が無いエリアでもアクセスポイントを設置可能になります。

無線LANコントローラ

アクセスポイントの管理方法に差があります。
家庭用は1台1台にログインして個別管理ですが、
業務用は無線LANコントローラ(WLC)という機器により一元管理が可能です。

無線LANコントローラによって、
アクセスポイント間を端末が移動しても継続通信可能なのハンドオーバー処理、
接続状況の監視や、無線チャネル管理、端末接続の振り分けなど様々な機能を実装可能です。

環境ごとのオススメ構成

家庭

ご家庭ではキャリア回線の無線LAN+ルータ機能付きONUのみで十分です。
キャリア回線はNURO光がオススメ、回線速度が段違いに速いです。

2020年9月現在、Wi-Fi 6に対応したONUは無い様ですので、
Wi-Fi 6を利用したい場合は無線LANルータを別途用意しましょう。

ただ、Wi-Fi 6は接続端末の台数が少ないと恩恵を受けにくいので、
高いコストを払ってまで専用の無線LANルータを用意するメリットは無いと考えています。
(Wi-Fi 6対応の無線LANルータは約15000円程度と割高です)

カフェなどの飲食店

カフェなどで数十人が無線LANを利用する様な高集積環境では、
Wi-Fi 6対応のWi-Fiルータがオススメです。

また、セキュリティを考慮して店内ネットワークと利用客用Wi-Fiを分割できるゲスト機能を持った機器を選びましょう。

上記2点に対応した無線LANルータは以下の通りです。

店舗の数が多い場合はネットワーク機器の管理が煩雑になるので、
Cisco Meraki MRAruba APなどクラウド型の無線LANアクセスポイントがオススメです。

一元管理で保守コストを節約可能ですし、
繋げただけで構築完了するZTP(ゼロタッチプロビジョニング)に対応しているので、
新規店舗の構築コストも下げられます。

Cisco Meraki MR56

>>Cisco Meraki MRシリーズ
>>Aruba APシリーズ

オフィス

中~大規模オフィスでは上記のクラウド型の無線LANアクセスポイントや、
オンプレミス型のアクセスポイント + 無線LANコントローラがオススメです。

別グループ会社の社員が同じオフィスに居る場合でも、
SSIDごとにVLANを変えたり、Radiusサーバを分けるなど多様な要件に対応可能です。

Cisco Aironet 1800

>>Cisco Aironetシリーズ
>>Cisco Catalyst 9100シリーズ

小~中規模オフィスではEAP認証に必要な要素を全て1台でこなす、
YAMAHAの無線LANアクセスポイントがオススメです。
(アクセスポイント、Radiusサーバ、認証局をコレ1台)

YAMAHA WLX313

>>YAMAHA WLX313シリーズ

EAP認証は認証パターンも多く、パターンによって構成が異なるため、
サーバ知識が無いエンジニアには構築ハードルが高いです。

WLX313は1台でEAP-TLSやEAP-PEAPなどの高度な認証を実装可能なので、エンジニア目線で非常に心強いです。

タイトルとURLをコピーしました