docs: AP選定要件と候補機器を追加、VLAN tagged SSID 設計を更新

- docs/増備計画.md: AP選定要件表と候補4機種（GL-MT6000推奨）を追加、WRC-BE36QSをVLAN非対応と明記
- feature/network/ip-map.md: SSID/VLAN対応表に更新、tagged/非tagged両構成の注記を追加
- feature/logic/logic-map.md: VLAN tagged SSIDのトランク構成とFWルール表に更新
- feature/phys/phys-map.md: AP接続をトランクポート表記に更新

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

feature/network/ip-map.md

@@ -96,7 +96,8 @@
 
 ## PRV ネットワーク（192.168.100.0/22）
 
-> AP は VLAN 非対応のため VLAN 100 単一で運用。IoT・Guest の分離は SSID 別の DHCP スコープ＋OPNsense ファイアウォールルールのみで対応。
+> AP を VLAN tagged SSID 対応機に更新することで、SSID ごとに VLAN タグを付与して OPNsense へトランク転送する構成に移行可能。
+> 現行 WRC-BE36QS は VLAN 非対応のため、移行前は DHCP スコープ＋ファイアウォールルールのみで論理分離。
 
 ### VLAN 100 — PRV（`192.168.100.0/22`）
 
@@ -109,13 +110,16 @@
 | `sw-flex` | USW Flex | `192.168.100.11` |
 | `ap-prv-01` | AP（sc-flex 配下） | `192.168.100.21` |
 
-#### DHCP スコープ（SSID 別 / 論理分離）
+#### SSID / VLAN 対応表
 
-| SSID 用途 | 便宜上のCIDR | DHCP レンジ | OPNsense ルール |
-|---|---|---|---|
-| Main（一般端末） | `192.168.100.0/24` | `192.168.100.100` – `.200` | 内部アクセス許可 |
-| IoT | `192.168.101.0/24` | `192.168.101.100` – `.200` | 内部アクセス遮断、WAN のみ |
-| Guest | `192.168.102.0/24` | `192.168.102.100` – `.200` | 内部アクセス遮断、WAN のみ |
+| SSID | VLAN タグ | サブネット | DHCP レンジ | OPNsense ルール |
+|---|---|---|---|---|
+| Main（一般端末） | VLAN 100 | `192.168.100.0/24` | `192.168.100.100` – `.200` | 内部アクセス許可 |
+| IoT | VLAN 101 | `192.168.101.0/24` | `192.168.101.100` – `.200` | 内部アクセス遮断、WAN のみ |
+| Guest | VLAN 102 | `192.168.102.0/24` | `192.168.102.100` – `.200` | 内部アクセス遮断、WAN のみ |
+
+> VLAN tagged SSID 対応 AP では AP→sw-flex 間をトランクリンクとし、各 SSID のフレームに VLAN タグを付けて OPNsense で終端する。
+> 非対応 AP の場合は SSID 単一（VLAN 100）で運用し、OPNsense 側の DHCP スコープ＋FW ルールのみで分離。
 
 - **インフラ静的**: `192.168.100.1` – `.30`
 - **予備/将来用**: `192.168.103.0/24`