docs: AP選定要件と候補機器を追加、VLAN tagged SSID 設計を更新

- docs/増備計画.md: AP選定要件表と候補4機種（GL-MT6000推奨）を追加、WRC-BE36QSをVLAN非対応と明記
- feature/network/ip-map.md: SSID/VLAN対応表に更新、tagged/非tagged両構成の注記を追加
- feature/logic/logic-map.md: VLAN tagged SSIDのトランク構成とFWルール表に更新
- feature/phys/phys-map.md: AP接続をトランクポート表記に更新

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

feature/logic/logic-map.md

@@ -39,14 +39,28 @@
 
 ### PRV セグメント（OPNsense 管理）
 
-| 送信元 | 宛先 | 許可 | 備考 |
+#### SSID → VLAN 対応（VLAN tagged SSID 対応 AP 使用時）
+
+```
+ap-prv-01
+  ├─ SSID: Main  → VLAN 100 タグ付き → sw-flex → opnsense-01 (vlan100 インターフェース)
+  ├─ SSID: IoT   → VLAN 101 タグ付き → sw-flex → opnsense-01 (vlan101 インターフェース)
+  └─ SSID: Guest → VLAN 102 タグ付き → sw-flex → opnsense-01 (vlan102 インターフェース)
+```
+
+> AP→sw-flex 間はトランクポート（VLAN 100/101/102 タグ許可）。OPNsense 側で各 VLAN に DHCP スコープと FW ルールを設定。
+
+#### ファイアウォールルール
+
+| 送信元 VLAN | 宛先 | 許可 | 備考 |
 |---|---|---|---|
-| Main SSID (100.0/24) | WAN | ✅ | 通常利用 |
-| Main SSID (100.0/24) | SRV (10.0.0.0/16) | ✅ (限定) | 公開サービスのみ |
-| IoT SSID (101.0/24) | WAN | ✅ | IoT クラウド通信 |
-| IoT SSID (101.0/24) | 内部 | ❌ | 完全遮断 |
-| Guest SSID (102.0/24) | WAN | ✅ | — |
-| Guest SSID (102.0/24) | 内部 | ❌ | 完全遮断 |
+| VLAN 100 Main | WAN | ✅ | 通常利用 |
+| VLAN 100 Main | SRV (10.0.0.0/16) | ✅ (限定) | nexus 公開サービスのみ |
+| VLAN 100 Main | VLAN 101/102 | ❌ | SSID 間通信遮断 |
+| VLAN 101 IoT | WAN | ✅ | IoT クラウド通信 |
+| VLAN 101 IoT | 内部全体 | ❌ | 完全遮断 |
+| VLAN 102 Guest | WAN | ✅ | — |
+| VLAN 102 Guest | 内部全体 | ❌ | 完全遮断 |
 
 ---