この記事ではWAN(Wide Area Network)について解説しています。
WANはLAN(Local Area Network)とは異なる領域のネットワークで、インターネットと同じく向こう側のネットワークです。普段利用することも少ないためイメージも持ちづらいと思います。
この記事を通して、WANとLAN、そしてインターネットの違いを理解しましょう。
WANとインターネットの違いは何か?
WANとは、遠く離れたLAN同士を接続する広範囲な通信網です。たとえば、ある企業の大阪支社のPCから東京本社のサーバに接続するという場合、イントラネットを利用するというケースがあります。
WANと似たネットワークにインターネットがあります。インターネットとWANの大きな違いは、プライベートなのかパブリックなのかです。インターネットとは、世界中のコンピュータを相互接続したネットワークで、世界中のインターネット利用者がアクセスできます。
一方、WANでは利用しているLAN同士で通信できるプライベートなネットワークとなっており、特定のアクセスに限定されます。これが大きな違いです。次の表にまとめます。
| 特徴 | |
|---|---|
| WAN | 地理的に離れたLAN同士を相互接続したプライベートなネットワーク |
| インターネット | 不特定多数の人間が利用する世界中のコンピュータを相互接続したパブリックなネットワーク |
WANとLANの違い
LANとは、同一の敷地・建物など局地的な範囲に構築されたネットワークのことです。たとえば、自宅やオフィス、データセンターなどの建物内に構築されるネットワークで、WANはこれらのLANを相互接続するために利用されます。
ある企業Aの具体例をもとに考えます。企業Aは1000人規模の大企業で、オフィスは東京本社、大阪支社、名古屋支社、福岡支社を保有しています。それぞれのオフィスでWANを利用して、コンピュータ間で相互にデータをやり取りする場合、次のようなイメージのネットワーク構成を描くことができます。
WANとLANの違いを次の表にまとめます。
| 特徴 | |
|---|---|
| WAN | LANを相互に接続する広範囲なネットワーク |
| LAN | 自宅やオフィス間などの比較的小さな範囲のネットワーク |
LANの詳細については、以下の記事でも取り上げているので、ぜひとも参考にしてください。
https://envader.plus/article/49
WANを用いた通信サービスについて
WANサービスは大別すると、公衆網と閉域網を利用するケースに分かれます。
公衆網とは、不特定多数の人間が共有している通信網であり、代表的なものとしてインターネットがあります。不特定多数の人間がアクセスできるということもあり、改ざんや盗聴などのセキュリティリスクが常に存在します。また、通信品質は保証されません。ただし、その分だけ回線費用は安価です。
閉域網は、限られた利用者だけが接続できるインターネットに接続していない通信網です。たとえば、NTTやKDDIなどの電気通信事業者が提供・管轄しているネットワークを契約して利用します。利用者が特定可能であり、またSLA(Service Level Agreement)という形で通信品質が契約に盛り込まれていることもあります。ただし、その分だけ回線費用は高価です。
公衆網と閉域網について、これまでの内容を次の表にまとめます。
| 利用者 | SLA | セキュリティリスク | コスト | |
|---|---|---|---|---|
| 公衆網 | 不特定多数の人間 | ない | 高い | 安価 |
| 閉域網 | 電気通信事業者と契約した企業 | ある | 低い | 高価 |
【補足】VPN(Virtual Private Network)とは何か?
VPNとは、仮想的な専用通信網です。専用線は後述しますが、ある拠点や端末間のネットワークを仮想的に構築します。それにより物理的に専用線を引いて接続するよりも、安価な専用線を実現することができます。
VPNは、トンネリングと認証、暗号化の3つの技術から構成されています。それぞれ次の表にまとめます。
| 構成要素 | 特徴 |
|---|---|
| トンネリング | 送受信の間で仮想的な専用線(トンネル)を構築する |
| 認証 | 正しい相手であるかどうかを確認・検証する |
| 暗号化 | データを解読不能な形に変換し、盗聴を防ぐ |
実際に利用されているWANサービス
それでは、実際に利用されているWANサービスについて、その代表的な例を紹介します。
- 専用線
- 広域イーサネット
- IP-VPN
- インターネットVPN
これらのWANサービスについて、図を交えながら解説していきます。
専用線
特定の顧客専用通信回線です。電気通信事業者と契約して工事を経て利用できます。
専用線で結ばれた拠点間の回線は完全に占有することができ、これによってセキュリティのリスクを大幅に減少させることができ、他の利用者に影響されることがないため通信速度も担保されます。たとえば、データセンター間などの高い通信品質が求められる場合などに利用されます。料金は利用したい帯域、拠点間の距離によって定まります。ただし、専用線サービスは、どのWANサービスのなかでも最も高価になるため他のサービスとの比較がとても重要になります。
広域イーサネット
電気通信事業者が提供する閉域網上に構築されたVPNサービスです。複数拠点間を安全に接続します。
後述するIP-VPNとの大きな違いは利用するレイヤです。広域イーサネットでは、OSI参照モデルにおけるL2を利用したWANサービスのため、ルーティングプロトコルに、OSPF(Open Shortest Path First)やEIGRP(Enhanced Interior Gateway Routing Protocol)などを利用することができます。これによってルーティングの設定は複雑になるので、通常は専任のネットワークエンジニアが必要になります。
補足ですが、ルーティングプロトコルとは、ルーティングテーブルを構成するためのプロトコルです。上記のOSPFやEIGRPなどは、ダイナミック(動的)ルーティングプロトコルに分類され、異なるルーター間でお互いのルーティング情報をやりとりして、ルーターが自動的にルーティングテーブルを構築します。
IP-VPN
広域イーサネットと同じく、電気通信事業者が提供するVPNサービスです。広域イーサネットがレイヤ2サービスなのに対して、IP-VPNはレイヤ3サービスとなっています。レイヤ3プロトコルがIPに限定され、ルーティングプロトコルはスタティック(静的)に限定されます。このため、設定は広域イーサネットと比較するとシンプルになり、機器の用意、設定や運用は電気通信事業者側で実施するため手間が少なくなります。
インターネットVPN
ISP(Internet Service Provider)が提供するインターネット回線を利用して、拠点のVPNルーター間でセキュアな仮想専用線を構築します。インターネット回線は先述の通り、公衆網でコストも安価で利用できます。インターネットVPNには、大きく分けて2種類の方式があります。
- SSL-VPN
- IPsec-VPN
SSL-VPNは、SSL/TLS(Secure Sockets Layer/Transport Layer Security)を利用しています。L5レイヤ(セッション層)で実装されており、下位のL4レイヤ(トランスポート層)に依存します。IPSec-VPNは、IPSec(Security Architecture for Internet Protocol)を利用しています。L3レイヤ(ネットワーク層)で実装されており、上位のアプリケーションに依存しません。どちらもVPNルーターへの設定はネットワーク管理者が行うため、比較的設定や運用は難しくなります。
最後に、これまで見てきたWANサービスについて次の表にまとめます。
| 特徴 | 通信品質 | セキュリティリスク | コスト | 運用管理 | |
|---|---|---|---|---|---|
| 専用線 | 拠点間を完全に占有した回線を利用できる | 高 | 低 | 高 | 易 |
| 広域イーサネット | 閉域網上で利用できるL2レイヤのVPNサービス | 中 | 中 | 中 | 難 |
| IP-VPN | 閉域網上で利用できるL3レイヤのVPNサービス | 中 | 中 | 中 | 易 |
| インターネットVPN | インターネットを利用したVPNサービス | 低 | 高 | 低 | 難 |
まとめ
WANについて知ることで、企業のイントラネットなどがどのように形作られているのかを構成図から理解できるようになります。今回理解できなかったとしても何度も読み返して、確実に理解したうえで実際の業務に活かせるようになりましょう。
【番外編】USBも知らなかった私が独学でプログラミングを勉強してGAFAに入社するまでの話
プログラミング塾に半年通えば、一人前になれると思っているあなた。それ、勘違いですよ。「なぜ間違いなの?」「正しい勉強法とは何なの?」ITを学び始める全ての人に知って欲しい。そう思って書きました。是非読んでみてください。
「フリーランスエンジニア」
近年やっと世間に浸透した言葉だ。ひと昔まえ、終身雇用は当たり前で、大企業に就職することは一種のステータスだった。しかし、そんな時代も終わり「優秀な人材は転職する」ことが当たり前の時代となる。フリーランスエンジニアに高価値が付く現在、ネットを見ると「未経験でも年収400万以上」などと書いてある。これに釣られて、多くの人がフリーランスになろうとITの世界に入ってきている。私もその中の1人だ。数年前、USBも知らない状態からITの世界に没入し、そこから約2年間、毎日勉学を行なった。他人の何十倍も努力した。そして、企業研修やIT塾で数多くの受講生の指導経験も得た。そこで私は、伸びるエンジニアとそうでないエンジニアをたくさん見てきた。そして、稼げるエンジニア、稼げないエンジニアを見てきた。
「成功する人とそうでない人の違いは何か?」
私が出した答えは、「量産型エンジニアか否か」である。今のエンジニア市場には、量産型エンジニアが溢れている!!ここでの量産型エンジニアの定義は以下の通りである。
比較的簡単に学習可能なWebフレームワーク(WordPress, Rails)やPython等の知識はあるが、ITの基本概念を理解していないため、単調な作業しかこなすことができないエンジニアのこと。
多くの人がフリーランスエンジニアを目指す時代に中途半端な知識や技術力でこの世界に飛び込むと返って過酷な労働条件で働くことになる。そこで、エンジニアを目指すあなたがどう学習していくべきかを私の経験を交えて書こうと思った。続きはこちらから、、、、
エンベーダー編集部
エンベーダーは、ITスクールRareTECHのインフラ学習教材として誕生しました。 「遊びながらインフラエンジニアへ」をコンセプトに、インフラへの学習ハードルを下げるツールとして運営されています。
関連記事
2020.02.25
完全未経験からエンジニアを目指す爆速勉強法
USBも知らなかった私が独学でプログラミングを勉強してGAFAに入社するまでの話
- キャリア・学習法
- エンジニア
2023.08.28
ネットワークプロトコルTCPとUDPの違いとその用途
TCPとUDPの知識はエンジニアとしての技術的な基盤を強化し効果的な問題解決能力の向上に寄与します。
- ネットワーク
2024.10.28
ネットワークの基本「SNMP」とは?SNMPの基礎を学んで理解しよう
インフラエンジニアにとってSNMPを理解することは、ネットワーク管理の第一歩となります。この記事を通してSNMPとは何なのか?を理解していきましょう。
- ネットワーク
- インフラエンジニア
2024.03.07
【わかりやすい】TCP/IPモデルのしくみと役割を徹底解説
こちらの記事では、TCP/IPモデルの基本的な概念と構造を解説します。また、各階層の役割や機能についても詳しく説明します。
- ネットワーク