1. ホーム
  2. 記事一覧
  3. WANって何?インターネットやLANとの違いも解説!

2023.09.12

WANって何?インターネットやLANとの違いも解説!

この記事ではWAN(Wide Area Network)について解説しています。

WANはLAN(Local Area Network)とは異なる領域のネットワークで、インターネットと同じく向こう側のネットワークです。普段利用することも少ないためイメージも持ちづらいと思います。

この記事を通して、WANとLAN、そしてインターネットの違いを理解しましょう。

WANとインターネットの違いは何か?

WANとは、遠く離れたLAN同士を接続する広範囲な通信網です。たとえば、ある企業の大阪支社のPCから東京本社のサーバに接続するという場合、イントラネットを利用するというケースがあります。

WANと似たネットワークにインターネットがあります。インターネットとWANの大きな違いは、プライベートなのかパブリックなのかです。インターネットとは、世界中のコンピュータを相互接続したネットワークで、世界中のインターネット利用者がアクセスできます。

一方、WANでは利用しているLAN同士で通信できるプライベートなネットワークとなっており、特定のアクセスに限定されます。これが大きな違いです。次の表にまとめます。

特徴
WAN地理的に離れたLAN同士を相互接続したプライベートなネットワーク
インターネット不特定多数の人間が利用する世界中のコンピュータを相互接続したパブリックなネットワーク

WANとLANの違い

LANとは、同一の敷地・建物など局地的な範囲に構築されたネットワークのことです。たとえば、自宅やオフィス、データセンターなどの建物内に構築されるネットワークで、WANはこれらのLANを相互接続するために利用されます。

ある企業Aの具体例をもとに考えます。企業Aは1000人規模の大企業で、オフィスは東京本社、大阪支社、名古屋支社、福岡支社を保有しています。それぞれのオフィスでWANを利用して、コンピュータ間で相互にデータをやり取りする場合、次のようなイメージのネットワーク構成を描くことができます。

WANとLANの違いを次の表にまとめます。

特徴
WANLANを相互に接続する広範囲なネットワーク
LAN自宅やオフィス間などの比較的小さな範囲のネットワーク

LANの詳細については、以下の記事でも取り上げているので、ぜひとも参考にしてください。

https://envader.plus/article/49

WANを用いた通信サービスについて

WANサービスは大別すると、公衆網閉域網を利用するケースに分かれます。

公衆網とは、不特定多数の人間が共有している通信網であり、代表的なものとしてインターネットがあります。不特定多数の人間がアクセスできるということもあり、改ざんや盗聴などのセキュリティリスクが常に存在します。また、通信品質は保証されません。ただし、その分だけ回線費用は安価です。

閉域網は、限られた利用者だけが接続できるインターネットに接続していない通信網です。たとえば、NTTやKDDIなどの電気通信事業者が提供・管轄しているネットワークを契約して利用します。利用者が特定可能であり、またSLA(Service Level Agreement)という形で通信品質が契約に盛り込まれていることもあります。ただし、その分だけ回線費用は高価です。

公衆網と閉域網について、これまでの内容を次の表にまとめます。

利用者SLAセキュリティリスクコスト
公衆網不特定多数の人間ない高い安価
閉域網電気通信事業者と契約した企業ある低い高価

【補足】VPN(Virtual Private Network)とは何か?

VPNとは、仮想的な専用通信網です。専用線は後述しますが、ある拠点や端末間のネットワークを仮想的に構築します。それにより物理的に専用線を引いて接続するよりも、安価な専用線を実現することができます。

VPNは、トンネリング認証暗号化の3つの技術から構成されています。それぞれ次の表にまとめます。

構成要素特徴
トンネリング送受信の間で仮想的な専用線(トンネル)を構築する
認証正しい相手であるかどうかを確認・検証する
暗号化データを解読不能な形に変換し、盗聴を防ぐ

実際に利用されているWANサービス

それでは、実際に利用されているWANサービスについて、その代表的な例を紹介します。

  • 専用線
  • 広域イーサネット
  • IP-VPN
  • インターネットVPN

これらのWANサービスについて、図を交えながら解説していきます。

専用線

特定の顧客専用通信回線です。電気通信事業者と契約して工事を経て利用できます。

専用線で結ばれた拠点間の回線は完全に占有することができ、これによってセキュリティのリスクを大幅に減少させることができ、他の利用者に影響されることがないため通信速度も担保されます。たとえば、データセンター間などの高い通信品質が求められる場合などに利用されます。料金は利用したい帯域、拠点間の距離によって定まります。ただし、専用線サービスは、どのWANサービスのなかでも最も高価になるため他のサービスとの比較がとても重要になります。

広域イーサネット

電気通信事業者が提供する閉域網上に構築されたVPNサービスです。複数拠点間を安全に接続します。

後述するIP-VPNとの大きな違いは利用するレイヤです。広域イーサネットでは、OSI参照モデルにおけるL2を利用したWANサービスのため、ルーティングプロトコルに、OSPF(Open Shortest Path First)やEIGRP(Enhanced Interior Gateway Routing Protocol)などを利用することができます。これによってルーティングの設定は複雑になるので、通常は専任のネットワークエンジニアが必要になります。

補足ですが、ルーティングプロトコルとは、ルーティングテーブルを構成するためのプロトコルです。上記のOSPFやEIGRPなどは、ダイナミック(動的)ルーティングプロトコルに分類され、異なるルーター間でお互いのルーティング情報をやりとりして、ルーターが自動的にルーティングテーブルを構築します。

IP-VPN

広域イーサネットと同じく、電気通信事業者が提供するVPNサービスです。広域イーサネットがレイヤ2サービスなのに対して、IP-VPNはレイヤ3サービスとなっています。レイヤ3プロトコルがIPに限定され、ルーティングプロトコルはスタティック(静的)に限定されます。このため、設定は広域イーサネットと比較するとシンプルになり、機器の用意、設定や運用は電気通信事業者側で実施するため手間が少なくなります。

インターネットVPN

ISP(Internet Service Provider)が提供するインターネット回線を利用して、拠点のVPNルーター間でセキュアな仮想専用線を構築します。インターネット回線は先述の通り、公衆網でコストも安価で利用できます。インターネットVPNには、大きく分けて2種類の方式があります。

  • SSL-VPN
  • IPsec-VPN

SSL-VPNは、SSL/TLS(Secure Sockets Layer/Transport Layer Security)を利用しています。L5レイヤ(セッション層)で実装されており、下位のL4レイヤ(トランスポート層)に依存します。IPSec-VPNは、IPSec(Security Architecture for Internet Protocol)を利用しています。L3レイヤ(ネットワーク層)で実装されており、上位のアプリケーションに依存しません。どちらもVPNルーターへの設定はネットワーク管理者が行うため、比較的設定や運用は難しくなります。

最後に、これまで見てきたWANサービスについて次の表にまとめます。

特徴通信品質セキュリティリスクコスト運用管理
専用線拠点間を完全に占有した回線を利用できる
広域イーサネット閉域網上で利用できるL2レイヤのVPNサービス
IP-VPN閉域網上で利用できるL3レイヤのVPNサービス
インターネットVPNインターネットを利用したVPNサービス

まとめ

WANについて知ることで、企業のイントラネットなどがどのように形作られているのかを構成図から理解できるようになります。今回理解できなかったとしても何度も読み返して、確実に理解したうえで実際の業務に活かせるようになりましょう。

【番外編】USBも知らなかった私が独学でプログラミングを勉強してGAFAに入社するまでの話

IT未経験者必見 USBも知らなかった私が独学でプログラミングを勉強してGAFAに入社するまでの話

プログラミング塾に半年通えば、一人前になれると思っているあなた。それ、勘違いですよ。「なぜ間違いなの?」「正しい勉強法とは何なの?」ITを学び始める全ての人に知って欲しい。そう思って書きました。是非読んでみてください。

「フリーランスエンジニア」

近年やっと世間に浸透した言葉だ。ひと昔まえ、終身雇用は当たり前で、大企業に就職することは一種のステータスだった。しかし、そんな時代も終わり「優秀な人材は転職する」ことが当たり前の時代となる。フリーランスエンジニアに高価値が付く現在、ネットを見ると「未経験でも年収400万以上」などと書いてある。これに釣られて、多くの人がフリーランスになろうとITの世界に入ってきている。私もその中の1人だ。数年前、USBも知らない状態からITの世界に没入し、そこから約2年間、毎日勉学を行なった。他人の何十倍も努力した。そして、企業研修やIT塾で数多くの受講生の指導経験も得た。そこで私は、伸びるエンジニアとそうでないエンジニアをたくさん見てきた。そして、稼げるエンジニア、稼げないエンジニアを見てきた。

「成功する人とそうでない人の違いは何か?」

私が出した答えは、「量産型エンジニアか否か」である。今のエンジニア市場には、量産型エンジニアが溢れている!!ここでの量産型エンジニアの定義は以下の通りである。

比較的簡単に学習可能なWebフレームワーク(WordPress, Rails)やPython等の知識はあるが、ITの基本概念を理解していないため、単調な作業しかこなすことができないエンジニアのこと。

多くの人がフリーランスエンジニアを目指す時代に中途半端な知識や技術力でこの世界に飛び込むと返って過酷な労働条件で働くことになる。そこで、エンジニアを目指すあなたがどう学習していくべきかを私の経験を交えて書こうと思った。続きはこちらから、、、、

note記事3000いいね超えの殿堂記事 今すぐ読む

エンベーダー編集部

エンベーダーは、ITスクールRareTECHのインフラ学習教材として誕生しました。 「遊びながらインフラエンジニアへ」をコンセプトに、インフラへの学習ハードルを下げるツールとして運営されています。

RareTECH 無料体験授業開催中! オンラインにて実施中! Top10%のエンジニアになる秘訣を伝授します! RareTECH講師への質疑応答可

関連記事