1_LANとWANとは
LAN(Local Area Network)は、ローカルと名の付くとおり家庭やオフィスなど限られた範囲内でパソコン等の機器同士を繋ぐネットワークを指します。社内のネットワークであれば、社内の管理者がネットワーク設定やセキュリティを直接管理することが出来ます。
対して、WAN(Wide Area Network)は、ワイドと名の付くとおり地理的に離れた拠点やインターネットをつなぐ「広域のネットワーク」を指します。WANは本社と支社、店舗、データセンターなど離れた場所同士を安全に接続するための仕組みで、インターネット自体も巨大なWANの一例です。特徴は「広い範囲をカバーすること」「回線やサービスに通信事業者が関与すること」などです。企業が複数拠点で同じシステムやデータを使いたいとき、WANを使ってリアルタイムに情報共有や業務アプリへのアクセスを実現します。
1-1_会社におけるLANとWANを導入している事例
2_LANとWANの比較
では、もう少し具体的にLANとWANの違いを見ていきましょう。
比較観点としては、範囲/管理者/代表機器/速度・遅延/コスト/具体的な用途例で見ていきましょう。
| 観点 | LAN(ローカルエリアネットワーク) | WAN(ワイドエリアネットワーク) |
|---|---|---|
| 範囲 | 家やオフィスなどの限られた場所 | 都市間や拠点間、インターネットなど広い範囲 |
| 所有者 | 企業や家庭など利用者側が管理 | 通信事業者(KDDI等)やサービス提供者が管理することが多い |
| 代表機器 | スイッチ・無線アクセスポイント・社内ルータ | 境界ルータ・回線終端装置・MPLS装置など |
| 速度目安 | 高速(ギガビット級が一般的) | 回線種別で差が大きく遅延が発生しやすい |
| 管理責任 | 社内や家庭で直接設定・運用する | 回線やSLAは事業者と契約して管理する場合が多い |
| セキュリティの考え方 | 端末管理やアクセス制御で内部を守る | 暗号化(VPN)や事業者のSLA・セキュリティ対策が重要 |
3_WANの種類
WANといっても、その形態は①専用線②イーサネット③IP-VPN④インターネットVPNなどいくつか種類がありますので、通信のレベル/ブロードキャスト通信ができるか/利用シーン/帯域保証/コスト/各形態の接続形態/帯域保証/セキュリティ/コストを比較していきましょう。
| 専用回線 | 広域イーサネット | IP-VPN | インターネットVPN | |
|---|---|---|---|---|
| レイヤ(通信のレベル) | レイヤー1/2 (物理〜データ) | レイヤー2 (イーサネット) | レイヤー3(IP) | レイヤー3 (IP) |
| ブロードキャスト | 通信可能 | 通信可能 | 通信 不可 | 通信 不可 |
| 利用シーン | 基幹系・機密データ転送 | LAN感覚で高速に拠点を接続 | 多拠点の閉域接続 | リモートワークや低コスト拠点接続 |
| 帯域保証 | あり(固定帯域) | あり(サービス次第) | 部分保証 | なし(ベストエフォート) |
| コスト | 高 | 中〜高 | 中 | 低 |
広域イーサネットとIP-VPNはどのような場面で使い分けるのがよいのですか?
広域イーサネットの方が、高速でスループットが高いため、映像配信やVDIなど場面では有効です。ただし、ネットワーク設計を自分達で行う必要があるため、運用負荷は高いです。
逆に、IP-VPNは速度やスループットは広域イーサネットに及ばないものの、ネットワーク運用を事業者に委託できかつ、より多数の拠点を繋ぐことが可能です。広域イーサネットは、自分達で管理している分、拠点を追加した場合の設計難易度が高く、おのずと拠点数に限界があります。
3-1_専用回線のイメージ図
3-2_広域イーサネットのイメージ図
3-3_IP-VPNのイメージ図
3-4_インターネットVPNのイメージ図
4_アクセス回線について
専用回線のような一対一で繋がっている場合以外は、LANとWANを繋ぐ線が必要になり、この線のことをアクセス回線と呼びます。広域イーサネットやIP-VPNのようなWANは既に色々な拠点を結ぶための通信網が出来上がっており、この出来上がっているWANにアクセス回線を通してLANを繋ぐことでWANの利用が可能になります。
WANは多くのユーザーが共同で利用しているのに対して、アクセス回線は契約者の専有になることが多い(インターネットVPNを除く)です。
※アクセス回線は、WANの構成要素の一部と考えてください。
5_LANのWANの構成例(家庭内と企業向け)
LANのイメージはなんとなくついたのですが、具体的な構成としてはどうなるのでしょうか?
実際にどのような機器で構成されているか分かると、理解がさらに深まると思うので、家庭内におけるLANとWANの構成と、社内におけるLANとWANの構成をそれぞれ見ていきましょう。
4-1_LANとWANの構成例(家庭)
想定規模 : 1世帯、WiFi中心、固定回線1本
機器構成 : 光回線終端装置(ONU)→ホームルータ(WANポート)→無線アクセスポイント/スイッチ→PC・スマホ・スマ家電
構成要素 : ONU、ルータ、Wi Fi、各端末、インターネット雲(ISP)
留意点:
• ルータが境界:WAN側(ISP)とLAN側(家内ネットワーク)を分ける。
• セキュリティ:ルータのファイアウォールとWi Fiの強いパスワードを設定。
4-2_LANとWANの構成例(企業)
想定規模:本社+複数支社、クラウドサービスの利用あり
機器構成:本社(L3コアスイッチ+境界ルータ)、各拠点(L2/L3スイッチ+境界ルータ)
拠点間:IP-VPN(MPLS網)またはインターネット+IPsec/SD WAN;クラウド接続は専用回線またはVPN
留意点:
• 設計の分離:内部ルーティングはL3スイッチで、境界機能(NAT、FW、VPN)はルータで集中管理。
• セキュリティとSLA:クラウド接続は暗号化とアクセス制御、回線はSLA確認。
- Q1LANとWANの違いは何ですか
- A1
LANは家庭やオフィスなど限られた範囲内で機器をつなぐネットワークで、高速・低遅延が特徴です。WANは地理的に離れた拠点やインターネットをつなぐ広域ネットワークで、回線事業者や遅延・コストの影響を受けやすい点が違います。解説: 日常の比喩では「家の中の配線がLAN、都市間の道路がWAN」と考えると分かりやすく、設計や運用で重視するポイント(帯域、遅延、SLA)が変わります。
- Q2家庭でインターネットが遅いとき、まず何を確認すればよいですか
- A2
まずは回線速度(プロバイダの契約帯域)とWiFiの状態を確認します。解説: 有線でルータ直結して速度測定を行い、問題がなければWiFiの電波干渉やルータの性能、同時接続数をチェックします。ルータの再起動やファームウェア更新、SSIDやチャネルの見直しで改善することが多いです。
- Q3拠点間接続は専用線とVPNどちらを選べばよいですか
- A3
用途と予算で選びます。解説: 高信頼・低遅延が必須で予算に余裕があるなら専用線、コストを抑えつつ暗号化で接続したいならインターネット回線+IPsec/SSL VPNが一般的です。中間の選択肢としてMPLSやSD WANがあり、可用性や運用性を重視する場合に有効です。
コメント