この記事では、LANについて解説します。
LANは、オンプレミスやクラウドに関係なく、そのどちらでも必ず利用しています。インターネットやWANなどの他のネットワークに接続したり、Webサービスなどを構築するうえで非常に重要な概念です。この記事を理解することで、エンタープライズ(企業)レベルのLANネットワークについて、ざっくりとイメージが描けるようになります。ぜひ現場で活きる実践的な知識をしっかりと頭に入れておきましょう。
LAN (Local Area Network) とは
LANはLocal Area Networkの略で、同一の敷地・建物など局地的な範囲に構築されたネットワークのことです。いわゆるネットワークエンジニアとよばれる職種のエンジニアは、その多くがこのLANの設計や構築、運用保守を行います。LANは次のような場所で利用されます。
- 家庭
- 工場
- 学校
- オフィス
- データセンター
- VPC(Virtual Private Cloud)
LANはLAN内で完結することが少なく、外のネットワークと通信することが大半であるため、それぞれの構成技術について理解しておく必要があります。そのため、LANについて知る前に次の項目について理解しておく必要があります。
- ローカルIPアドレス
- グローバルIPアドレス
- IPマスカレード
それではそれぞれの項目について、ざっとおさらいしていきましょう。
ローカルIPアドレスとは
ローカルIPアドレスとは、内部ネットワーク(LAN内)で使用できるIPアドレスであり、ローカルIPアドレスをサーバーやクライアントなどの機器に割り当てます。ネットワーク管理者が自由にIPアドレスを設定することができ、グローバルIPアドレスとは異なり世界中で一意である必要はありません。
次のIPアドレスの範囲が、ローカルIPアドレスとして指定されています。必ず頭に入れておきましょう。
| クラス | アドレス範囲 | ネットマスク(CIDR表記) | ネットワーク規模 |
|---|---|---|---|
| A | 10.0.0.0 ~ 10.255.255.255 | /8 | 大規模 |
| B | 172.16.0.0 ~ 172.31.255.255 | /12 | 中規模 |
| C | 192.168.0.0 ~ 192.168.255.255 | /16 | 小規模 |
クラスAからCまでそれぞれネットマスクが違います。そのため、使用できるIPアドレスの数が違うので、規模感も変わってきます。
個人開発では、どのクラスのローカルIPアドレスを採用するかを自分で決めます。一方で、エンタープライズの案件にアサインするときは、個々の現場によって利用するIPアドレスが決まっている(もしくは決める)と覚えておくとよいでしょう。
グローバルIPアドレスとは
グローバルIPアドレスとは、世界中で一意なIPアドレスです。LANでは割り振ることができませんが、インターネットに接続する際に必ず利用します。具体的には、ルーターのインターネット側のインターフェースに割り当てられるIPアドレスがグローバルIPアドレスです。
一般的にグローバルIPアドレスを利用するためには、ISP(Internet Service Provider)と契約する必要があります。インターネット回線といいますが、NTTやKDDIなどのサービスが提供するIPアドレスを使って、インターネットに接続しています。他にもスマートフォンでは、契約したSIMを機器に差して、グローバルIPアドレスを利用しています。
もし自分のパソコンのグローバルIPアドレスが知りたいときは、次のURLにアクセスしてください。
もしくは、CLI(コマンドラインインターフェース)で確認したい場合は、以下のコマンドを入力してください。
curl https://ifconfig.meIPマスカレード(NAPT)とは
IPマスカレードは、 1つのグローバルIPアドレスと複数のローカルIPアドレスをポート番号を利用してマッピングします。サーバーやパソコンなどのLAN内の機器が、インターネットに接続できるのは、このIPマスカレードによってローカルIPアドレスをグローバルIPアドレスに変換しているからです。
そして、IPマスカレードを行うのは、ルーターの役割です。ルーターは、どこまでがLANでどこからがインターネット(もしくはWAN)なのかを決めます。一般的にはゲートウェイといいますが、すなわちネットワークの出入り口となります。つまりは、LANはルーターによって蓋されているというイメージです。
LANと接続する他のネットワークについて
先述しましたが、LANはそれ自体で完結するということは少なく、ITサービスを提供したり、インターネットを利用するなどの目的で他のネットワークと接続することがほとんどです。そのため、LANと関連するネットワークと、その違いについても確認しましょう。
LANとWANの接続
WANとは、Wide Area Networkの略です。たとえば、東京本社、名古屋支社、大阪支社、福岡支社を運営する企業Aがあるとします。それぞれ独立したLANネットワークを持っており、企業AはそれらのLANネットワークを通信できるようにしたいと考えます。そのときに利用するのがWANです。
WANは、ISPによって提供される閉域網のサービスや、インターネット回線を利用したVPNを構築したりする方法がありますが、共通するのはある拠点間同士を特定の人間しか見れない状態で接続可能にすることです。
詳しくは、以下の記事を参考にしてみてください。
https://envader.plus/article/50
LANとインターネットの接続
インターネットは世界中のコンピュータを相互接続した巨大なネットワークです。LANは家庭や学校、データセンターなど局地的な範囲で利用されているネットワークですが、インターネットはそれらのコンピューターが世界中からアクセスできる状態です。つまり、不特定多数の人間がアクセスできるというのがインターネットの特徴になります。
インターネットにLANを公開する場合は、セキュリティ対策が特に重要になります。たとえば、Webアプリケーションの構築でAmazon VPC上にRDSを利用するとき、直接アクセスできないようにプライベートサブネット内に配置するなどの配慮が必要です。パブリックサブネット上のEC2インスタンスから特定のポートのみで接続できるようにするというような構成にしましょう。
LANの構成について
これからオンプレミスにおけるLANネットワークの構成について解説します。コンピューターネットワークは大きく分けてリンクとノードに分かれますが、これはLANについても同様です。ノードとリンクを合わせると次のようなイメージになります。
ノードとは、コンピューターネットワークの構成における点です。具体的には次のようなものがあります。
- サーバー
- ストレージ
- クライアント(パソコン、スマホ、タブレット等)
- プリンタ
- ネットワーク機器(ルーター、L2/L3スイッチ、FCスイッチ、ファイアーウォール、ロードバランサー等)
- アクセスポイント
リンクとは、コンピューターネットワークの構成における線です。大きく分けて有線と無線に分かれます。具体的には次のようなものがあります。
- 有線
- LANケーブル
- FCケーブル
- 無線
- Bluetooth
- Wi-Fi
LANネットワークにおけるWebシステムの構成例
データセンターにおいては通常は複数のシステムが動作していますが、今回は先ほど登場した企業Aがデータセンターで運用しているあるWebシステムを一例にLAN構成を見てみましょう。
まとめ
LANについて解説するなかで、インフラエンジニアが現場で扱う知識をまとめて説明していきました。LANはネットワークに限らず、サーバーやアプリケーションなど多くのITエンジニアが関係する領域です。活躍できるエンジニアになるために、今回解説した内容を何度も復習し理解しましょう。
エンベーダー編集部
エンベーダーは、ITスクールRareTECHのインフラ学習教材として誕生しました。 「遊びながらインフラエンジニアへ」をコンセプトに、インフラへの学習ハードルを下げるツールとして運営されています。
関連記事
2020.02.25
完全未経験からエンジニアを目指す爆速勉強法
USBも知らなかった私が独学でプログラミングを勉強してGAFAに入社するまでの話
- キャリア・学習法
- エンジニア
2023.08.28
ネットワークプロトコルTCPとUDPの違いとその用途
TCPとUDPの知識はエンジニアとしての技術的な基盤を強化し効果的な問題解決能力の向上に寄与します。
- ネットワーク
2023.03.20
【徹底解説】IPアドレスの全知識
本記事ではIPアドレスについて解説します。
- ネットワーク
2023.02.18
【図解】MACアドレスの役割 MacOS, Windows11, iOSでの確認方法
今回はMACアドレスの役割や端末別の確認方法について初心者向けに分かりやすく解説を行います。
- ネットワーク