ライズウィル情報システム部小林より、ネットワーク環境構築に関する記事の投稿です。
当社は、以前ブログでお知らせしたとおり
本社を秋葉原に移転し、5月19日(月)より新オフィスにて営業を開始しました。
今回は、移転にあたり、再構築した無線ネットワークについて書きたいと思います。
以前の渋谷オフィスでは、ビル共用の会議室を使用し、かつWi-Fiが無償で提供されていたので、打ち合わせや商談の際には、私たちもお客様も手軽にインターネットを利用することができました。
しかし、新しい秋葉原オフィスで渋谷同様にインターネットを利用するためには、自分たちで新たなネットワーク環境を構築する必要がありました。
今回のポイントは二つあります。
・社員は社内ネットワークに接続出来て、インターネットも使えること。
・お客様にはインターネット環境のみを提供すること。(社内ネットワークへの接続不可)
以上のように、接続する立場によってアクセスできる範囲を制限する必要があります。
これを実現するにはどうすればいいか・・・
1.社内用と社外用の二つのネットワークを構築する
2.無線LANのアクセスポイントを二つ用意する
ということです。
単純にネットワーク環境を二つ構築するためには、二本のインターネット回線を契約し「社内用」と「社外用」とするのがお手軽ですが、この場合、毎月のランニングコストが発生するので、経済的ではありません。
今回は、ルーターのVLANという機能を使うことで、論理的に複数のネットワークを構築することにしました。
VLANとは、「Virtual Local Area Network」の略で、文字通り仮想的なLANのことです。
VLANには、ルーターのポート(LANケーブルの挿し口)単位でLANを分ける「ポートVLAN」と、LANの情報をパケットに付与する「タグVLAN」がありますが、今回は「タグVLAN」を使います。
もう1点、考えなければならないのが、「社員用」と「お客様用」の2つのWi-Fiを用意することです。
高性能な無線LAN装置であれば、SSID(Wi-Fiを繋ごうとした時に候補が一覧で出てくるあれです)を複数作ることが出来ます。この機能を「マルチSSID」と言います。
各SSIDがどのLANに属するかを予め決めることができるため、「タグVLAN」と「マルチSSID」を組み合わせることで、「社員用」と「お客様用」それぞれのWi-Fiを用意することができます。
今回は、ルーターとの親和性も考慮し、YAMAHAのWLX302をチョイスしました。
YAMAHA WLX302Wi-Fiの規格は、IEEE802.a/b/g/nですので、殆どの機器が接続できると思います。
また、社内ネットワークに対するセキュリティ対策ですが、
「社員用」のWi-Fiに、あらかじめ接続させる機器(PC、タブレットなど)のMACアドレスを登録しておくことで、悪意のある接続を抑止することができます。
「お客様用」のWi-Fiは、パスワード認証により自由にインターネット接続ができるようにします。(来社されたお客様が利用される際にパスワードをご案内します。)
お客様、およびライズウィル社員のネットワーク接続をまとめると、以下の表のようになります。表1
| インターネット | 接続機器制限 | 社内環境へのアクセス | |
|---|---|---|---|
| お客様用 | ○接続可 | なし | ×接続不可 |
| 社員用 | ○接続可 | あり | ○接続可 |
当社にお越しの際は、ぜひ無償のWi-Fiをご利用ください。
また、同様の環境を構築されたい方は、お気軽にご相談ください。
株式会社ライズウィル 電話番号 03-4590-3200
お問い合わせフォーム
