エンベーダー

  1. ホーム
  2. 記事一覧
  3. LANとは何か?WANとの違いや構築の仕方もくわしく解説!

2024.03.07

LANとは何か?WANとの違いや構築の仕方もくわしく解説!

この記事では、LANについて解説します。

LANは、オンプレミスやクラウドに関係なく、そのどちらでも必ず利用しています。インターネットやWANなどの他のネットワークに接続したり、Webサービスなどを構築するうえで非常に重要な概念です。この記事を理解することで、エンタープライズ(企業)レベルのLANネットワークについて、ざっくりとイメージが描けるようになります。ぜひ現場で活きる実践的な知識をしっかりと頭に入れておきましょう。

LAN (Local Area Network) とは

LANはLocal Area Networkの略で、同一の敷地・建物など局地的な範囲に構築されたネットワークのことです。いわゆるネットワークエンジニアとよばれる職種のエンジニアは、その多くがこのLANの設計や構築、運用保守を行います。LANは次のような場所で利用されます。

  • 家庭
  • 工場
  • 学校
  • オフィス
  • データセンター
  • VPC(Virtual Private Cloud)

LANはLAN内で完結することが少なく、外のネットワークと通信することが大半であるため、それぞれの構成技術について理解しておく必要があります。そのため、LANについて知る前に次の項目について理解しておく必要があります。

  • ローカルIPアドレス
  • グローバルIPアドレス
  • IPマスカレード

それではそれぞれの項目について、ざっとおさらいしていきましょう。

ローカルIPアドレスとは

ローカルIPアドレスとは、内部ネットワーク(LAN内)で使用できるIPアドレスであり、ローカルIPアドレスをサーバーやクライアントなどの機器に割り当てます。ネットワーク管理者が自由にIPアドレスを設定することができ、グローバルIPアドレスとは異なり世界中で一意である必要はありません。

次のIPアドレスの範囲が、ローカルIPアドレスとして指定されています。必ず頭に入れておきましょう。

クラスアドレス範囲ネットマスク(CIDR表記)ネットワーク規模
A10.0.0.0 ~ 10.255.255.255/8大規模
B172.16.0.0 ~ 172.31.255.255/12中規模
C192.168.0.0 ~ 192.168.255.255/16小規模

クラスAからCまでそれぞれネットマスクが違います。そのため、使用できるIPアドレスの数が違うので、規模感も変わってきます。

個人開発では、どのクラスのローカルIPアドレスを採用するかを自分で決めます。一方で、エンタープライズの案件にアサインするときは、個々の現場によって利用するIPアドレスが決まっている(もしくは決める)と覚えておくとよいでしょう。

グローバルIPアドレスとは

グローバルIPアドレスとは、世界中で一意なIPアドレスです。LANでは割り振ることができませんが、インターネットに接続する際に必ず利用します。具体的には、ルーターのインターネット側のインターフェースに割り当てられるIPアドレスがグローバルIPアドレスです。

一般的にグローバルIPアドレスを利用するためには、ISP(Internet Service Provider)と契約する必要があります。インターネット回線といいますが、NTTやKDDIなどのサービスが提供するIPアドレスを使って、インターネットに接続しています。他にもスマートフォンでは、契約したSIMを機器に差して、グローバルIPアドレスを利用しています。

もし自分のパソコンのグローバルIPアドレスが知りたいときは、次のURLにアクセスしてください。

https://ifconfig.me/

もしくは、CLI(コマンドラインインターフェース)で確認したい場合は、以下のコマンドを入力してください。

curl https://ifconfig.me

IPマスカレード(NAPT)とは

IPマスカレードは、 1つのグローバルIPアドレスと複数のローカルIPアドレスをポート番号を利用してマッピングします。サーバーやパソコンなどのLAN内の機器が、インターネットに接続できるのは、このIPマスカレードによってローカルIPアドレスをグローバルIPアドレスに変換しているからです。

そして、IPマスカレードを行うのは、ルーターの役割です。ルーターは、どこまでがLANでどこからがインターネット(もしくはWAN)なのかを決めます。一般的にはゲートウェイといいますが、すなわちネットワークの出入り口となります。つまりは、LANはルーターによって蓋されているというイメージです。

LANと接続する他のネットワークについて

先述しましたが、LANはそれ自体で完結するということは少なく、ITサービスを提供したり、インターネットを利用するなどの目的で他のネットワークと接続することがほとんどです。そのため、LANと関連するネットワークと、その違いについても確認しましょう。

LANとWANの接続

WANとは、Wide Area Networkの略です。たとえば、東京本社、名古屋支社、大阪支社、福岡支社を運営する企業Aがあるとします。それぞれ独立したLANネットワークを持っており、企業AはそれらのLANネットワークを通信できるようにしたいと考えます。そのときに利用するのがWANです。

WANは、ISPによって提供される閉域網のサービスや、インターネット回線を利用したVPNを構築したりする方法がありますが、共通するのはある拠点間同士を特定の人間しか見れない状態で接続可能にすることです。

詳しくは、以下の記事を参考にしてみてください。

https://envader.plus/article/50

LANとインターネットの接続

インターネットは世界中のコンピュータを相互接続した巨大なネットワークです。LANは家庭や学校、データセンターなど局地的な範囲で利用されているネットワークですが、インターネットはそれらのコンピューターが世界中からアクセスできる状態です。つまり、不特定多数の人間がアクセスできるというのがインターネットの特徴になります。

インターネットにLANを公開する場合は、セキュリティ対策が特に重要になります。たとえば、Webアプリケーションの構築でAmazon VPC上にRDSを利用するとき、直接アクセスできないようにプライベートサブネット内に配置するなどの配慮が必要です。パブリックサブネット上のEC2インスタンスから特定のポートのみで接続できるようにするというような構成にしましょう。

LANの構成について

これからオンプレミスにおけるLANネットワークの構成について解説します。コンピューターネットワークは大きく分けてリンクノードに分かれますが、これはLANについても同様です。ノードとリンクを合わせると次のようなイメージになります。

ノードとは、コンピューターネットワークの構成における点です。具体的には次のようなものがあります。

  • サーバー
  • ストレージ
  • クライアント(パソコン、スマホ、タブレット等)
  • プリンタ
  • ネットワーク機器(ルーター、L2/L3スイッチ、FCスイッチ、ファイアーウォール、ロードバランサー等)
  • アクセスポイント

リンクとは、コンピューターネットワークの構成における線です。大きく分けて有線無線に分かれます。具体的には次のようなものがあります。

  • 有線
  • LANケーブル
  • FCケーブル
  • 無線
  • Bluetooth
  • Wi-Fi

LANネットワークにおけるWebシステムの構成例

データセンターにおいては通常は複数のシステムが動作していますが、今回は先ほど登場した企業Aがデータセンターで運用しているあるWebシステムを一例にLAN構成を見てみましょう。

まとめ

LANについて解説するなかで、インフラエンジニアが現場で扱う知識をまとめて説明していきました。LANはネットワークに限らず、サーバーやアプリケーションなど多くのITエンジニアが関係する領域です。活躍できるエンジニアになるために、今回解説した内容を何度も復習し理解しましょう。

【番外編】USBも知らなかった私が独学でプログラミングを勉強してGAFAに入社するまでの話

IT未経験者必見 USBも知らなかった私が独学でプログラミングを勉強してGAFAに入社するまでの話

プログラミング塾に半年通えば、一人前になれると思っているあなた。それ、勘違いですよ。「なぜ間違いなの?」「正しい勉強法とは何なの?」ITを学び始める全ての人に知って欲しい。そう思って書きました。是非読んでみてください。

「フリーランスエンジニア」

近年やっと世間に浸透した言葉だ。ひと昔まえ、終身雇用は当たり前で、大企業に就職することは一種のステータスだった。しかし、そんな時代も終わり「優秀な人材は転職する」ことが当たり前の時代となる。フリーランスエンジニアに高価値が付く現在、ネットを見ると「未経験でも年収400万以上」などと書いてある。これに釣られて、多くの人がフリーランスになろうとITの世界に入ってきている。私もその中の1人だ。数年前、USBも知らない状態からITの世界に没入し、そこから約2年間、毎日勉学を行なった。他人の何十倍も努力した。そして、企業研修やIT塾で数多くの受講生の指導経験も得た。そこで私は、伸びるエンジニアとそうでないエンジニアをたくさん見てきた。そして、稼げるエンジニア、稼げないエンジニアを見てきた。

「成功する人とそうでない人の違いは何か?」

私が出した答えは、「量産型エンジニアか否か」である。今のエンジニア市場には、量産型エンジニアが溢れている!!ここでの量産型エンジニアの定義は以下の通りである。

比較的簡単に学習可能なWebフレームワーク(WordPress, Rails)やPython等の知識はあるが、ITの基本概念を理解していないため、単調な作業しかこなすことができないエンジニアのこと。

多くの人がフリーランスエンジニアを目指す時代に中途半端な知識や技術力でこの世界に飛び込むと返って過酷な労働条件で働くことになる。そこで、エンジニアを目指すあなたがどう学習していくべきかを私の経験を交えて書こうと思った。続きはこちらから、、、、

note記事3000いいね超えの殿堂記事 今すぐ読む

エンベーダー編集部

エンベーダーは、ITスクールRareTECHのインフラ学習教材として誕生しました。 「遊びながらインフラエンジニアへ」をコンセプトに、インフラへの学習ハードルを下げるツールとして運営されています。

RareTECH 無料体験授業開催中! オンラインにて実施中! Top10%のエンジニアになる秘訣を伝授します! RareTECH講師への質疑応答可
ロードマップ贈呈中!インフラエンジニアを目指す方、必見 特典を受け取る

関連記事

2020.02.25

完全未経験からエンジニアを目指す爆速勉強法

USBも知らなかった私が独学でプログラミングを勉強してGAFAに入社するまでの話

  • キャリア・学習法
  • エンジニア

2024.09.22

EV/OV/DV SSL証明書の違いを知ろう!最適なSSL証明書の選び方

SSL証明書は、インターネット上の通信を暗号化し、第三者がデータを盗み見たり改ざんしたりするのを防ぐためのセキュリティ技術です。

  • ネットワーク

2022.11.20

【基本から解説】NATの仕組みとは?

NATについて初心者でもわかりやすいように解説しました。

  • ネットワーク

2024.08.27

IPv6におけるCIDRの役割 IPv4との違いは?

この記事では、CIDRの基本概念を説明し、IPv4とIPv6での利用方法や役割の違いを詳しく解説することで、ネットワーク管理におけるCIDRの重要性を理解できるようにします。

  • ネットワーク