WANとLANの違いとは?違いや仕組みを徹底解説!
社内ネットワークの説明でよく耳にする「WAN」と「LAN」。しかし、音の響きが似ているため混乱してしまうことも。そこで今回は、それぞれの仕組みと特長、そして違いについて解説します。また、次世代ネットワーク「SD-WAN」も紹介します。
- 目次
WAN:拠点間を結ぶネットワーク
まずはWANの概要を説明します。WANは「Wide Area Network(ワイドエリアネットワーク)」の略で、広範囲にわたるネットワークを指します。
本社および日本各地にある支社を含む、広範囲の社内ネットワークを思い浮かべれば良いでしょう。
WANの仕組み
WANを構成する際には、遠隔地を結ぶ手段が必要となります。例えば大阪と東京とを結ぶ場合を考えてみましょう。もっとも安全な方法は、両地点の間を物理的に専用の回線で結ぶことですが、コスト面などで難しいケースが大半でしょう。そこで、近年では各種VPNなどの通信事業者によるWANサービスを使用するケースが主流になっています。
WANの特長
WANを構築するメリットは、なんといっても遠隔地にある支社からでも物理的な距離を意識することなく本社と同様に業務にあたれるという点です。また、IP-VPNや広域イーサネットといった接続方法を選択すれば、通信事業者側の提供する機能により、専用線にはおよばないものの一定のセキュリティ性能を確保できます。
デメリットとしては、WANの構築・運用にある程度のコストが必要になることがあります。また、インターネットVPNなど公衆回線を使用する場合には、別途セキュリティ対策が必要となることもあります。
LAN:拠点内のネットワーク
一方、LANは「Local Area Network(ローカルエリアネットワーク)」の略で、比較的狭い、限定されたエリアにおいて構成されるネットワークを指します。
事業所やオフィスのワンフロア、家庭などで使用されているネットワークを思い浮かべれば良いでしょう。
LANの仕組み
LANはエリア内のPCやサーバー、プリンターなどを結んで構成します。接続方法により、ハブやLANケーブルを使用して接続する有線LAN、各機器から無線でアクセスポイント(親機)に接続する無線LANに分けられますが、これらを混在させることも可能です。
LANを中心に考えると、前述のWANはLAN同士を結んだもの、といい換えることもできます。
LANの特長
LANのメリットは、必要に応じて自社で自由に構成できる点にあります。通信品質において優る有線LANと、利便性に優る無線LANとを自由に組み合わせ、自社に適したネットワークを構築することができます。また、通信は社内に限られるため、構築後には特に通信料金がかからないというメリットもあります。
デメリットとしては、ネットワークの設計や構成変更を自社で行う必要があることがあげられます。また、インターネットに接続する場合や無線LANを採用する場合には、セキュリティ対策にも留意する必要があります。
WANとLANの違い
ここで、WANとLANに関して主な違いを3点あげておきます。
通信事業者の有無
LANの構築は一般的に自社で行うことが多いですが、WANの構築では遠隔地との接続が必要となるため、通信事業者に構築を依頼することが多くなっています。そのため、LANの場合と比較するとWANの場合は拠点の追加・廃止などの構成変更には時間を要することがあります。新たにWANを構成する場合には、将来の拡張性なども考慮するなど、事前に十分な検討が必要となります。
IPアドレスの種類
機器の通信には「IPアドレス」と呼ばれる、いわばネットワーク上の住所が必要となりますが、WANとLANでは使用するIPアドレスの種類が異なります。LANでは自社ネットワーク内でのみ使用される「プライベートIPアドレス」を使用します。プライベートIPアドレスにはクラスA、クラスB、クラスCなどの種類があり、扱う機器数に応じて自由に選択して設定できます。一方、WANでは全世界において重複がないよう割り当てられる「グローバルIPアドレス」を使用します。グローバルIPアドレスを使用するためにはあらかじめ通信事業者などから割り当てを受ける必要があります。
構成するネットワーク機器
LANの構成にはルーターやハブ、スイッチ、アクセスポイントといった、ある意味おなじみの機器が使用されますが、遠隔地を結ぶWANではそれ以外の機器も使用されます。
いくつか例をあげると、データの送受信を行うDTE(Data Terminal Equipment、データ端末装置)、信号を変換するDCE(Data Circuit-terminating Equipment、データ回線終端装置)などです。使用する機器は使用するサービスにより異なりますので、詳しくは通信事業者にお問い合わせください。
近年の社内ネットワークの課題
近年、社内ネットワークにおける課題が顕在化しています。
LANにおいてはスマートフォンやタブレットなどのモバイル端末接続への対応やセキュリティ対策が課題となっており、それらの課題に対応する様々なソリューションが登場しています。
そしてWANにおいてはさらに多くの課題が提起されています。
社外から社内ネットワークへのアクセス需要の確保
ひとつめの課題は「社外から社内ネットワークへのアクセス需要」です。テレワークの普及などにより、自宅や外出先などから社内ネットワークに接続したい、という需要が高まっていますが、勤務実態に合わせて柔軟にWANの構成を変更することは困難です。また、セキュリティ性能を確保できる接続手段を用意する必要があります。
SaaS利用などによるトラフィック増加への対策
ふたつめの課題は「トラフィックの増加」です。グループウェアなどのSaaS(Software as a Service、読みはサースまたはサーズ)やオンライン会議システムなどの利用拡大にともない、トラフィックは年々増加しています。それにともない、通信品質の確保や輻輳(ふくそう)の回避などが課題となっています。
これからの社内ネットワーク「SD-WAN」
こうした課題を解決するサービスとして注目されているソリューションが「SD-WAN(Software Defined-Wide Area Network、ソフトウェアで定義されたWAN)」です。
よりセキュアなネットワークを実現できる
SD-WANでは、物理的な回線の上層にソフトウェア技術により仮想的なネットワークを構築します。これにより、物理的な回線に制約されない、より柔軟な構成変更が実現できるほか、各拠点のネットワーク環境を一元管理してセキュリティ性能を向上することも可能です。
輻輳(ふくそう)を解消し通信品質を向上することができる
SD-WANの「インターネットブレイクアウト」は、設定した通信についてセンター拠点を経由せずに各支店から直接インターネットに接続する機能です。これにより、センター拠点のボトルネックを解消することができます。また、ネットワークの状態を可視化できるため、通信の迂回・制御を通じて通信品質を向上することができます。
「Master'sONE CloudWAN®」で
安全で快適なネットワーク構築
「Master'sONE CloudWAN®」は、NTTグループで開発したSD-WAN技術を用いたVPNサービスです。NTTPCから提供されるエッジ装置を設置して管理画面上で設定するだけで、テレワーク環境を簡単に構築できます。
また、快適なアクセスを実現する「インターネットブレイクアウト」、よりセキュアなネットワークを実現する「DNSセキュリティ」、ネットワークの状態を可視化し運用・保守の負荷を軽減する「コントロールパネル」など、中小企業向けに適した機能をシンプルな料金体系で安価に提供します。
初期費用0円、最低利用期間1ヶ月間でお試し利用から始めるスモールスタートもできますので、自社でのWANの構築や再構成などをご検討の方はお気軽にお問い合わせください。
まとめ
今回は、WANが「Wide Area Network(ワイドエリアネットワーク)」の略で、広範囲にわたるネットワークを指すこと、対してLANが「Local Area Network(ローカルエリアネットワーク)」の略で比較的狭い、限定されたエリアにおいて構成されるネットワークを指すことを解説しました。
また、LANを構成する場合と比較して、WANの構成には一般的に通信事業者への契約、グローバルIPアドレス、DTE・DCEといった機器が必要となることを説明しました。
さらに、従来のWANにおける課題である「社外から社内ネットワークへのアクセス需要の確保」「SaaS利用などによるトラフィック増加への対策」に対してはこれからの社内ネットワークであるSD-WANが有効であることも紹介しました。
絶え間なく業務の効率化、スピードアップが求められる現代において、快適な社内ネットワークの構築は避けることのできない課題といえます。今回のコラムを参考に、自社ネットワークの改善を検討してみてはいかがでしょうか。
※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
