ネットワーク上で"見えなくなる"ワイヤレスブリッジをどう管理するか ー IPインターセプトモードで解決

本記事はサイレックス・テクノロジー ヨーロッパにより作成された記事を翻訳したものであり、記載内容の一部は日本国内の規約・基準に必ずしも適合しない場合があります。日本でのご利用に際しては、弊社にお問い合わせください。

ネットワーク管理者の皆様へ

多数の機器をネットワークに接続して管理している方に向けて、サイレックスのワイヤレスブリッジがどのように業務を効率化できるかをご紹介します。

有線機器を無線化するワイヤレスブリッジ

世の中にはイーサネットポートしか持たず、LANケーブル接続を前提に設計されたプリンタや医療機器があります。サイレックスのワイヤレスブリッジは、こうした有線専用機器を無線対応にできる便利な製品です。
ワイヤレスブリッジがあれば、機器やソフトウェアを変更することなく、セキュリティが確保された高速なWi-Fiネットワークに接続できるようになります。特に、病院や工場のように新たにLANケーブルを敷設するのが難しい環境では大きな効果を発揮します。

無線化の次に重要なのは機器の管理

有線機器を無線化した後は、機器の運用・管理が新たな課題となります。
大規模なネットワーク環境では、電波状況の変化や機器の不具合を現場で一つひとつ確認するのは大きな負担になります。特に医療現場や工場のように止められないシステムでは、トラブルを早期に発見し、遠隔から迅速に対応できる仕組みが欠かせません。

サイレックスのAMC Manager®ソフトウェアを使えば、サイレックスの無線機器をリモートで可視化することができます。
RSSI 値、ノイズレベル、使用中の DFS チャネル数など、健全な無線環境を維持するのに役立つ情報を確認可能です。さらに、AMC Manager® は有線・無線ネットワークに接続された サイレックス製品をリモートから容易に設定・管理・監視でき、ステータスの確認、設定変更、ファームウェア更新、デバイスの再起動といった操作も行えます。

これにより、ネットワーク全体の健全性を維持しながら、サイレックス製品を効率的に運用できます。

→詳しくはネットワーク製品を対象とした総合デバイス管理ソフトウェアAMC Manager®の製品ページをご覧ください。

シングルクライアントモード vs. マルチクライアントモード

サイレックスのワイヤレスブリッジは、接続したい有線機器の数に応じて、2つの方法で使い分けられます

シングルクライアントモード

これは、単一の有線機器（例えば医療用カート）をWi-Fiネットワークに接続するモードです。この機能の画期的な点は、無線側から見るとブリッジがあたかも透明になったような働きをすることです。ブリッジは接続機器のMACアドレスを引き継ぐため、ネットワーク上では医療用カート自体にWi-Fi機器が内蔵されているかのように見えます。このモードは非常に汎用性が高く、多くの異なる通信プロトコルをサポートしており、より速く、より安定した接続を実現します。

マルチクライアントモード

複数の有線機器（最大16台　例えばカメラや産業用センサーなど）をWi-Fiに接続するモードです。ブリッジにイーサネットハブを接続し、そのハブに複数機器をつなぎます。この場合、ブリッジは接続機器のMACアドレスを引き継がず、ブリッジ自身のMACアドレスを使って通信し、ワイヤレス帯域は全機器で共有されます。そのため、デバイスが増えたり、1台のデータ量が増えたりすると、すべてのデバイスの速度が低下する可能性があります。
設定はやや複雑で、MACフォワーディングをサポートするWi-Fiアクセスポイント※が必要となり、一部のセキュリティ機能が制限される場合があります。

※ブリッジを単なる一つの機器として扱うのではなく、その背後にある複数の物理デバイス（有線機器）のMACアドレスを認識し、それぞれのデバイスとのデータのやり取りを中継できるように設計されたアクセスポイント

シングルクライアントモード特有の問題を解決する
サイレックスが開発したIPインターセプトモードとは

「IPインターセプト」は、サイレックス社のBR-500ACやBR-330AC-LPといったワイヤレスブリッジに搭載されている独自の機能です。これは、シングルクライアントモードにおいて生じる特有の課題を解決するために開発されました。

ネットワーク上では見えないワイヤレスブリッジ

シングルクライアントモードでは、ワイヤレスブリッジは接続されたデバイスのMACアドレスを引き継ぎ、無線側からはあたかも有線LANデバイスが直接接続されているように見えます。円滑な接続を実現する上では非常に有効ですが、ネットワーク管理者にとっては、ブリッジ自体にネットワーク上の独自のMACアドレスがないため、ブリッジの設定変更（Wi-Fi設定の変更やファームウェアの更新など）を行うことが困難になります。

ワイヤレスブリッジ自体は、IPアドレスを持つ（オプション）ことができますが、異なるIPアドレスを持つ2つのデバイスが1つのMACアドレスを共有することを許可しないネットワークもあります。利用者が必要に応じて両方のデバイスにアクセスするためには、2つの異なるIPアドレスを持つことが必須ですが、これが許可されない場合もあります。
 

こうした課題を解決するために用意されたIPインターセプト機能

IPインターセプト機能を有効にすると、ブリッジと有線機器の両方が、１つの共通のIPアドレスとMACアドレスを持つようになります。

こうすることで、有線機器と同じIPアドレスを使って、ブリッジのWeb設定画面に無線経由でアクセスできるようになります。 例えば、医療カートのIPアドレスが「192.168.1.50」の場合、ブラウザにhttps://192.168.1.50と入力すれば、そのIPアドレスが本来は医療カートに割り当てられるものであっても、ブリッジの設定画面にアクセスすることができます。 これは、接続機器に影響を与えることなく、そのIPを「インターセプト（横取り/捕捉）」して管理に利用できる巧妙な仕組みです。

しかし、医療カート自体がそのIPアドレスを使ったWeb管理画面を持っていた場合、IPインターセプトモード機能を有効にすると、ブリッジのWeb ユーザーインタフェースにはアクセスできますが、医療カートのWeb管理画面にはアクセスできません。

このような状況では、ブリッジ側のHTTPS通信のポート番号を変更することができます。
通常、HTTPS通信にはポート443が使われます。PCでWebサイトにアクセスする際も、一般的にはこのポートが利用されています。
IPインターセプト機能では、もし有線機器のWebユーザーインタフェースのページがポート443を使ってネットワーク上からアクセスできるようになっている場合、例えば、ワイヤレスブリッジを ポート8443 に設定することで、ネットワーク管理者がアクセスできるようになります。

つまり、この例では：

- https://192.168.1.50:8443 → ワイヤレスブリッジの設定画面
- https://192.168.1.50:443 → 有線機器のWeb管理画面

にアクセスできるようになります。

重要な点として、IPインターセプトを有効にすると、接続された有線機器は共有されたIPアドレスを使ってブリッジ自体にデータを送ることはできません。これは、データ通信と管理をきちんと分けておくために、あえてそのように設計されているのです。

おわりに

サイレックスのワイヤレスブリッジを使えば、さまざまな有線機器をWi-Fiネットワークに参加させることができます。リモート管理機能によってネットワーク管理者の業務が効率化され、その結果、組織全体の生産性向上にもつながります。

関連するワイヤレスブリッジ製品