HOME > 中小企業向けシスコ製品の特徴 > シスコvsバッファロー　ワイヤレスLAN集中管理製品比較

＜レポート＞中小企業向けシスコ製品の特徴について

シスコvsバッファロー　ワイヤレスLAN集中管理製品比較 2010年5月7日　PDF [343KB]

要約

●Cisco vs Buffalo ワイヤレスLAN 集中管理製品 比較
複数のアクセスポイントを集中管理する方法として、Ciscoの集中管理型ソリューション（WLC）とBuffaloの集中管理ソフトウェア（BN-ADT）を比較した。

【結果】
Cisco集中管理型ソリューションとBuffalo集中管理ソフトウェアは、「集中管理」というキーワードは共通しているが、動作原理が根本的に異なるものである。

Ciscoソリューションのメリットは、ワイヤレスLANの設計・準備・導入・運用の全ての段階を通じて、ネットワーク全体を最適化するために必要な要素を提供していることである。

Cisco vs Buffalo ワイヤレスLAN 集中管理製品比較複数のアクセスポイントを集中管理する方法として、Ciscoの集中管理型ソリューション（WLC）とBuffaloの集中管理ソフトウェア（BN-ADT）を比較した結果 Cisco集中管理型ソリューションとBuffalo集中管理ソフトウェアは、「集中管理」というキーワードは共通しているが、動作原理が根本的に異なるものである。Ciscoソリューションのメリットは、ワイヤレスLANの設計・準備・導入・運用の全ての段階を通じて、ネットワーク全体を最適化するために必要な要素を提供していることである。特徴比較 CiscoWLCシリーズWCSシリーズ BuffaloBN-ADT 基本スペック管理対象AP Cisco Aironet 1130 シリーズCisco Aironet 1140 シリーズCisco Aironet 1240 シリーズCisco Aironet 1250 シリーズCisco Aironet 1260 シリーズCisco Aironet 3500 シリーズ WAPM-APG300NWAPM-AG300NWAPM-HP-AM54G54WAPS-HP-AM54G54WAPS-HP-G54※対応ファームウェアが必要管理対象機器台数最大25AP / WLC2100最大500AP /WLC5508最大30,000AP / WCS 最大300AP スプリットMAC方式（またはH-REAP動作）動作方式（※次ページ参照）自律動作のAPと管理ツールの組合せラジオ管理 ○ チャネル自動調整 ○ ○ 電波出力自動調整 ○ ○ 障害時のカバーエリア調整 ○ ○ × クライアントリンク（802.11n利用時に既存の11a/g端末のパフォーマンスを向上させる機能） ○ × バンドセレクト（デュアルバンド対応端末には5GHz帯に接続させることでパフォーマンスを向上させる機能）運用・管理支援管理対象APの自動検出（※次ページ参照） ○（ルータ超えでも自動検出が可能） △（ルータ超えの場合には操作が必要）設定情報の自動保存（※次ページ参照） ○（設定情報はWLC側で保有） ×（オペレータ操作が必要）ファームウェアの自動更新（※次ページ参照） ○（WLCからAPへダウンロード） ×（オペレータ操作が必要）システム冗長化 ○ × フロアマップ表示 ○ ※WCSの機能 × ラジオ管理機能の状況把握（※次ページ参照） ○（ノイズや電波干渉の状況をグラフ表示） × スペクトラムアナライザ機能（※次ページ参照） ○ ※AP3500はスペアナ機能内蔵、その他はWCS側で実現 × サイトサーベイ機能（※次ページ参照） ○ ※WCSの機能 × セキュリティ不正AP,クライアントの発見、排除 ○ × ワイヤレスIDS ○（WLANで使用される攻撃手法をシグニチャとして内蔵） × ゲストアクセス ○ × RADIUSサーバーの内蔵 ○ × 不正侵入・アタックの発見 ○ × Security ダッシュボード（WLANセキュリティ設定の簡易確認） ○ ※WCSの機能 × NWセキュリティとの連携 ○（ASA5500などセキュリティ製品との連携が可能。IDS/IPS機器が不正端末を発見するとWLCへ通知して無線レベルで接続拒否するなど） × PCI-DSSに準拠したアセスメントレポートの自動生成 ○ × モビリティ・音声対応クライアントの位置情報検出・表示 ○※フロアマップ表示はWCSの機能 × クライアントの移動（ローミング）サポート ○L2ローミング、L3ローミングのサポート △同じブロードキャストドメイン内の移動（L2ローミング）のみ可能音声トラフィックの収容サポート ○（WMM、CAC、QoS） × APの負荷分散 ○ × APの移動サポート ○Office Extended（在宅勤務や小規模拠点にAPを簡単に設置できる） × その他実績集中型無線LANの国内市場において、約50%のシェア（IDC Japan 2007年調査）新製品のため情報なし Cisco vs Buffalo ワイヤレスLAN 集中管理製品比較　［補足］ネットワークの導入から運用の各段階での両社製品の違いを説明 BuffaloBN-ADT CiscoWLCシリーズWCSシリーズ ※本資料は、シスコ製品を販売する営業担当者向けの参考資料として作成したものです。 ※本資料の内容は、公開されている情報に基づく弊社独自の見解を示しています。合同会社ティー・エヌ・シー・ブレインズ動作原理の違いコントローラ AP AP AP スプリット MAC コントローラ AP AP AP スプリットMAC方式：コントローラ～AP間がCAPWAPPと呼ばれるプロトコルで接続され、レイヤ２機能を双方で分担して処理することによって、パフォーマンスを低下することなく高度な機能を実行できる。システムの制御はコントローラに一元化されており、APは低レイヤの処理のみを行うので、管理者が個々のAPを操作する必要がない。論理的には一体のシステムとして動作する比較のポイント「集中管理」という表面上の言葉ではなく、本質的な動作原理の違いから、両者の特徴を理解する AP AP 制御部 AP 制御部管理ソフト（BN-ADT） APは自律動作であり、基本的には各APにアクセスして、設定や運用操作を行う必要がある。管理ソフトが仲介して、電波出力や使用チャネルの自動調整を行う。設計段階での違い AP L2スイッチ AP L2スイッチ L3スイッチコントローラ無線端末有線端末 L3スイッチ L2 スイッチコントローラ AP AP L2 スイッチ有線端末論理イメージスプリットMAC方式：無線LANのトラフィックはCAPWAPPトンネルを経てコントローラに集められるので、単一のLANスイッチに収容されているかのように設計することができる。無線端末と有線端末を異なるブロードキャストドメインに収容すると、管理性が向上する、ファイアウォールやIDS/IPSなどのセキュリティ機器を設置しやすい、端末の移動（ローミング）の際のダウンタイムも小さいなどのメリットがある。また、リモート拠点のAPをコントローラで管理する場合などに、トライフィックを集約しない動作（H-REAPモード）もサポートしている。自律動作のAPでは、無線端末と有線端末のトラフィックが混在してしまう。無線端末から機密性の高い情報へのアクセスを許可する前提条件として、高度なセキュリティ技術の導入は欠かせない。例えば、PCI-DSSの要件1.2.3においても、無線ネットワークとカード会員データを保存するシステムとの境界にはファイアウォールを設置することが義務付けられている。自律動作のAPで、無線・有線のトラフィックを分離するためには、エンド－エンドで無線用のVLANを通すなどの対策が必要であり、保守・管理が複雑になる。比較のポイント現代のIPネットワークはビジネスに欠かせないインフラであり、信頼性・運用性とセキュリティおよび利便性を高い次元でバランスさせるようなデザインを採用することが重要である。そのためには、トラフィックの可視性や予測可能性を高める工夫が必要である。準備段階での違い AP AP AP AP AP 遮蔽物理想的ではない AP配置の例このAPがダウンすると、大きなカバレッジホール（電波が到達できない範囲）ができてしまうこのAPは遮蔽物を越えて端末と通信しているため、電波出力が常に最大になっている。しかもフロアの隅に設置されているので、外部への漏れ電波が大きい最適にAPが配置された無線LAN環境では、コントローラーによるラジオ管理機能によって、電波出力や使用チャネルが自動的に調整され、電波干渉やセキュリティのリスクを生じさせる漏れ電波を抑制しながら、APがダウンした場合にはカバレッジホールを最小限にとどめることができる。シスコ集中管理ソリューションには、WCSのフロアマップ表示やサイトサーベイ機能など、適切なAPの配置を支援する機能が用意されている。 BN-ADTにはサイトサーベイを支援する機能はない。適切な配置を決定するためには、APの設置場所を変えながらスペクトラムアナライザなどで電波状況をモニタするなど、試行錯誤が必要である。もしくは、納入業者の「勘と経験」によって設置場所を決めることになる。 APの配置が不適切な環境では、ラジオ管理機能が効果を発揮できない。カバレッジホールを抑制するために電波出力を大きくすると、電波干渉やセキュリティのリスクが増大するというジレンマに陥ることになる。比較のポイント無線LANを構築するうえで最も注意深く準備が必要な点として、APの設置場所の決定があげられる。 APは通常、壁や天井などに据付工事を行い、LANケーブルの配線も必要なので、一旦設置してしまうと、容易に変更することは出来ない。導入段階での違い AP コントローラファームウェア設定情報コントローラ設定情報同期ゼロタッチコンフィグレーション： APがコントローラーを探索する。ルーターを超えて接続している場合でも、DHCPやDNSと連携することで自動的に接続するので、オペレーターは介在する必要がない。ファームウェアはコントローラからAPへダウンロードされるので、オペレータ操作によってバージョンの管理や一括更新などを行う必要がない。設定情報はコントローラ側で保有し、冗長構成では同期保存される。 APの増設や交換の際にオペレータ操作が不要 BN-ADTがAPを探索する。基本的には同じブロードキャストドメイン内のAPを検知する。IPアドレス範囲を指定した探索も可能だが時間がかかるオペレータ操作によって、AP毎の設定情報をファイルに保存可能だが、AP故障時などのリストアは手動で行う。機能追加やバグ改修などでAPのファームウェアを更新する際にはオペレータ操作が必要。比較のポイント導入作業における無線LAN特有の考慮事項として、APの増設や交換の容易性があげられる。なぜなら、一般的な企業では毎年度の組織編制見直しや新社員の入社にともない、オフィススペースを拡大したりオフィスレイアウトを変更することが通常であり、ネットワーク環境も追従する必要がある。また、APの交換が容易にできることは、故障などの際の保守性を高めることにもなる。運用段階での違いチャネル毎のノイズの状態や電波干渉の状況をグラフィカルに表示する。ラジオ管理機能がどのような原因で電波出力を変えたり、チャネルを変えたりしたのかを把握できるので、頻繁にチャネル変更しているAPがある場合などに、干渉源を見つけて設置場所を変更するなどの抜本的な対策を行うことができる。電波出力やチャネルの自動調整機能はあるが、動作の理由を簡単に知ることはできない。干渉の原因を調査するには、専門家によるサーベイが必要。比較のポイント無線LANのトラブル要因は非IT機器（電子レンジなど）や他社の設備であることが多く、他部門（または他社）の担当者からの協力を得るためにも、状況の可視化が重要である。スペクトラムアナライザ機能により、電波干渉種別（コードレスホン、他の無線LAN、電子レンジなど）を容易に把握できる。 *AP3500（新製品）はスペアナ機能を内蔵。その他のAPの場合はWCSを用いる無線端末無線端末ファームウェア AP AP 制御部制御部