WANって何？インターネットやLANとの違いも解説！

この記事ではWAN（Wide Area Network）について解説しています。

WANはLAN（Local Area Network）とは異なる領域のネットワークで、インターネットと同じく向こう側のネットワークです。普段利用することも少ないためイメージも持ちづらいと思います。

この記事を通して、WANとLAN、そしてインターネットの違いを理解しましょう。

WANとインターネットの違いは何か？

WANとは、遠く離れたLAN同士を接続する広範囲な通信網です。たとえば、ある企業の大阪支社のPCから東京本社のサーバに接続するという場合、イントラネットを利用するというケースがあります。

WANと似たネットワークにインターネットがあります。インターネットとWANの大きな違いは、プライベートなのかパブリックなのかです。インターネットとは、世界中のコンピュータを相互接続したネットワークで、世界中のインターネット利用者がアクセスできます。

一方、WANでは利用しているLAN同士で通信できるプライベートなネットワークとなっており、特定のアクセスに限定されます。これが大きな違いです。次の表にまとめます。

WANとLANの違い

LANとは、同一の敷地・建物など局地的な範囲に構築されたネットワークのことです。たとえば、自宅やオフィス、データセンターなどの建物内に構築されるネットワークで、WANはこれらのLANを相互接続するために利用されます。

ある企業Aの具体例をもとに考えます。企業Aは1000人規模の大企業で、オフィスは東京本社、大阪支社、名古屋支社、福岡支社を保有しています。それぞれのオフィスでWANを利用して、コンピュータ間で相互にデータをやり取りする場合、次のようなイメージのネットワーク構成を描くことができます。

WANとLANの違いを次の表にまとめます。

LANの詳細については、以下の記事でも取り上げているので、ぜひとも参考にしてください。

https://envader.plus/article/49

WANを用いた通信サービスについて

WANサービスは大別すると、公衆網と閉域網を利用するケースに分かれます。

公衆網とは、不特定多数の人間が共有している通信網であり、代表的なものとしてインターネットがあります。不特定多数の人間がアクセスできるということもあり、改ざんや盗聴などのセキュリティリスクが常に存在します。また、通信品質は保証されません。ただし、その分だけ回線費用は安価です。

閉域網は、限られた利用者だけが接続できるインターネットに接続していない通信網です。たとえば、NTTやKDDIなどの電気通信事業者が提供・管轄しているネットワークを契約して利用します。利用者が特定可能であり、またSLA（Service Level Agreement）という形で通信品質が契約に盛り込まれていることもあります。ただし、その分だけ回線費用は高価です。

公衆網と閉域網について、これまでの内容を次の表にまとめます。

【補足】VPN（Virtual Private Network）とは何か？

VPNとは、仮想的な専用通信網です。専用線は後述しますが、ある拠点や端末間のネットワークを仮想的に構築します。それにより物理的に専用線を引いて接続するよりも、安価な専用線を実現することができます。

VPNは、トンネリングと認証、暗号化の3つの技術から構成されています。それぞれ次の表にまとめます。

実際に利用されているWANサービス

それでは、実際に利用されているWANサービスについて、その代表的な例を紹介します。

• 専用線
• 広域イーサネット
• IP-VPN
• インターネットVPN

これらのWANサービスについて、図を交えながら解説していきます。

専用線

特定の顧客専用通信回線です。電気通信事業者と契約して工事を経て利用できます。

専用線で結ばれた拠点間の回線は完全に占有することができ、これによってセキュリティのリスクを大幅に減少させることができ、他の利用者に影響されることがないため通信速度も担保されます。たとえば、データセンター間などの高い通信品質が求められる場合などに利用されます。料金は利用したい帯域、拠点間の距離によって定まります。ただし、専用線サービスは、どのWANサービスのなかでも最も高価になるため他のサービスとの比較がとても重要になります。

広域イーサネット

電気通信事業者が提供する閉域網上に構築されたVPNサービスです。複数拠点間を安全に接続します。

後述するIP-VPNとの大きな違いは利用するレイヤです。広域イーサネットでは、OSI参照モデルにおけるL2を利用したWANサービスのため、ルーティングプロトコルに、OSPF（Open Shortest Path First）やEIGRP（Enhanced Interior Gateway Routing Protocol）などを利用することができます。これによってルーティングの設定は複雑になるので、通常は専任のネットワークエンジニアが必要になります。

補足ですが、ルーティングプロトコルとは、ルーティングテーブルを構成するためのプロトコルです。上記のOSPFやEIGRPなどは、ダイナミック（動的）ルーティングプロトコルに分類され、異なるルーター間でお互いのルーティング情報をやりとりして、ルーターが自動的にルーティングテーブルを構築します。

IP-VPN

広域イーサネットと同じく、電気通信事業者が提供するVPNサービスです。広域イーサネットがレイヤ2サービスなのに対して、IP-VPNはレイヤ3サービスとなっています。レイヤ3プロトコルがIPに限定され、ルーティングプロトコルはスタティック（静的）に限定されます。このため、設定は広域イーサネットと比較するとシンプルになり、機器の用意、設定や運用は電気通信事業者側で実施するため手間が少なくなります。

インターネットVPN

ISP（Internet Service Provider）が提供するインターネット回線を利用して、拠点のVPNルーター間でセキュアな仮想専用線を構築します。インターネット回線は先述の通り、公衆網でコストも安価で利用できます。インターネットVPNには、大きく分けて2種類の方式があります。

• SSL-VPN
• IPsec-VPN

SSL-VPNは、SSL/TLS（Secure Sockets Layer/Transport Layer Security）を利用しています。L5レイヤ（セッション層）で実装されており、下位のL4レイヤ（トランスポート層）に依存します。IPSec-VPNは、IPSec（Security Architecture for Internet Protocol）を利用しています。L3レイヤ（ネットワーク層）で実装されており、上位のアプリケーションに依存しません。どちらもVPNルーターへの設定はネットワーク管理者が行うため、比較的設定や運用は難しくなります。

最後に、これまで見てきたWANサービスについて次の表にまとめます。

まとめ

WANについて知ることで、企業のイントラネットなどがどのように形作られているのかを構成図から理解できるようになります。今回理解できなかったとしても何度も読み返して、確実に理解したうえで実際の業務に活かせるようになりましょう。