無線LANとネットワーク設計
無線LANとネットワーク設計
オフィスの無線LAN環境は、家庭用ルーター1台で済ませられるものではありません。企業レベルの安定性・セキュリティを確保するには、適切な機器選定と設計が必要です。
アクセスポイント(AP)の選定
| 管理方式 | 特徴 | 向いている規模 |
|---|---|---|
| スタンドアロン型 | 各APを個別に設定・管理。低コスト | AP 1〜3台程度の小規模拠点 |
| コントローラー型 | 無線LANコントローラーから全APを一括管理 | AP 5台以上の中規模拠点 |
| クラウド管理型 | クラウド上のダッシュボードで全拠点を管理 | 多拠点展開。Meraki、Aruba Instantなど |
ひとり情シスにはクラウド管理型がおすすめです。Web画面から設定変更・監視・トラブルシューティングが可能で、現地に行かなくても対応できます。
SSID設計のベストプラクティス
SSIDは用途別に分けて運用するのが基本です。
- 社内業務用SSID: WPA3-Enterprise(802.1X認証)推奨。Active Directoryと連携
- ゲスト用SSID: インターネットのみ許可。社内リソースへのアクセスはブロック
- IoT機器用SSID: プリンター、複合機、会議室機器など。VLAN分離を推奨
SSIDの数は最小限(3〜4個以下)に抑えましょう。SSIDが増えるほどビーコンフレームが増加し、無線帯域を圧迫します。
AP設置の注意点
- 電波干渉を避ける: 2.4GHz帯はチャンネル1、6、11のみ使用。5GHz帯・6GHz帯(Wi-Fi 6E)を積極活用
- 設置高さ: 天井付近(2.5〜3m)が理想。机の上は電波が遮られやすい
- カバレッジ設計: 1台のAPで20〜30台程度を目安にAPを配置。ヒートマップツールで電波状況を可視化
- PoE給電: PoEスイッチからLANケーブル1本で電力供給。電源工事が不要
企業ネットワーク構成図の読み方
ネットワーク構成図は情シスの基本資料です。以下の要素を読み取れるようにしましょう。
- 物理構成図: 機器の接続関係、ポート番号、ケーブル種類
- 論理構成図: IPアドレス体系、VLAN構成、サブネット
- セグメント分け: DMZ、サーバーセグメント、業務セグメント、ゲストセグメント
構成図が存在しない場合は、まず現状を図に起こすことが最優先のタスクです。Visio、draw.io(無料)、Lucidchartなどで作成し、変更のたびに更新しましょう。ネットワーク構成図がない環境での障害対応は、暗闇でパズルを解くようなものです。
✅ 完了済み