【図解で簡単】LANとは?WANとの違いなどネットワークの基礎を解説!
「LAN(ローカルエリアネットワーク)」について、このような疑問はありませんか?
- そもそも「LAN」とは何なのか具体的には分からない
- 「WAN」という言葉もよく聞くがLANと何が違うのか分からない
- 「インターネット」や「VPN」などの用語との違いが分からない
LANを簡単に説明すると、オフィスや家庭などの『限定したエリアのネットワーク』ですが、言葉だけではなかなかピンとこない方も多いはずです。
そこで今回は、LANの基礎知識からWANなどの混同しやすい用語との違い、企業のネットワークのよくある課題と解決策まで、初心者でも理解できるようにわかりやすく解説します。
LANをはじめとしてネットワークについて正しく理解した上で、オフィスで最適なネットワーク環境を構築したい方は、ぜひ最後までご覧ください。
監修者
登 雄三
(のぼり ゆうぞう)
保有資格:工事担任者(AI・DD総合種)/電気工事士
2010年設立「株式会社デジコンnet」の代表取締役。本社を構える神戸を中心に、全国各地でビジネスフォン・複合機・防犯機器などのOA機器の販売や電話工事、電気工事、LAN配線工事、VPN構築を主に手掛ける。2023年には名古屋へ拠点進出。
2010年設立「株式会社デジコンnet」の代表取締役。本社を構える神戸を中心に、全国各地でビジネスフォン・複合機・防犯機器などのOA機器の販売や電話工事、電気工事、LAN配線工事、VPN構築を主に手掛ける。2023年には名古屋へ拠点進出。
LANとは?初心者向けに基礎から紹介
この章では、ネットワークの一つであるLAN(Local Area Network)について解説します。
LANはオフィスなどでインターネットを利用するにあたって欠かせない存在ですので、まずは基礎知識を正しく理解しましょう。
LAN(Local Area Network)とは?
LAN(Local Area Network)とは、家庭やオフィスなど限定したエリアで接続できるプライベートネットワークです。
家庭で使用するネットワークを「家庭内LAN」、会社などオフィスで使用するネットワークを「社内LAN」といいます。
なおネットワークは「繋がり」を意味する言葉で、IT(情報通信)の分野では、コンピュータやスマホ、サーバーなどがお互いに繋がってデータや情報共有を可能とする仕組みです。
例えばオフィスでは、社内に設置したコピー機を同じネットワーク(社内LAN)に繋げることにより、複数台のパソコンから同時に利用できるようになります。
LANの種類とメリット・デメリット
次に「LAN」に接続する方法として、以下の2種類があります。
- 有線LAN
- 無線LAN
有線・無線ではネットワーク接続にどのような違いが生じるのか、詳しく見ていきましょう。
種類①有線LAN
有線LANは、LANケーブルと呼ばれるインターネット接続専用のケーブルを使ってインターネットに接続する方法です。
ネットワーク構築の基本的な方法で、ルーターとパソコンを直接LANケーブルで有線接続するため、手軽に安定した通信が可能となります。
【有線接続のメリット】
- ケーブルを繋ぐだけで手軽にネットワーク構築できる
- ケーブルで物理的に接続するため通信が安定しやすい
- 無線接続よりもセキュリティ面で安心できる
【有線接続のデメリット】
- ケーブルが邪魔になったり配線がごちゃごちゃになりやすい
- ケーブルが届く範囲でしかパソコンなどの機器を接続できない
有線LAN接続は手軽さと通信の安定性が魅力ですが、物理的なケーブルで接続しなければならないため、配線が乱雑になったりデバイスの使用範囲が限られたりといった欠点があります。
- なお「イーサネット(Ethernet)」と聞いたことがあるかもしれませんが、これは有線LANの接続に使うケーブルの規格の一つです。
「有線LANの規格=イーサネット」という誤った認識が広まっていますが、あくまでもケーブルの規格なので注意しましょう。
種類②無線LAN
無線LANとは、ケーブルを使わずに無線通信によりインターネットに接続する方法です。
有線LANのように物理的なケーブルで繋ぐ必要がないため、ケーブルの長さや配線などを気にせず、建物内のどこからでもインターネットを利用できます。
【無線接続のメリット】
- 電波の届く範囲ならどこからでもインターネットに接続できる
- ケーブルの配線が不要でデスク周りなどがスッキリする
【無線接続のデメリット】
- 家電やBluetoothなど他の電波の干渉を受けやすく、不安定になりやすい
- 通信内容の傍受(盗聴)の危険性がありセキュリティ強化が必要
無線通信は、ケーブルの煩わしさもなくインターネットをより便利に利用できますが、通信が不安定になる場合があることや、セキュリティ面の不安があることを押さえておきましょう。
- なお無線LAN通信を行うには、親機(一般的にはWi-Fiルーター)と子機(一般的にはパソコンなどに内蔵)が必要です。
インターネットに接続するには、パソコンなどのデバイス側で設定が必要なので、難しいと感じる方も多いかもしれませんね。
WANとは?LANとの違いをわかりやすく解説
LANと似た言葉に、「WAN」というものがあります。
ネットワークを学ぶ上で一緒に語られることが多いものの、LANとWANはどう違うのかよく分からない方も多いのではないかと思います。
そこで次に、WANとは具体的に何なのか、LANとはどう違うのかについて詳しく解説します。
WAN(Wide Area Network)とは?
WAN(Wide Area Network)とは広範囲にわたるネットワークのことで、細かくいうとLANとLAN同士を繋ぐ(離れた拠点同士を繋ぐ)大きなネットワークです。
LANは限定的なエリアのネットワークであった一方で、WANは遠く離れた場所と繋がっているネットワークであり、広い範囲で接続できる点が最大の特徴。
そしてWANを世界規模で実現しているのが「インターネット」で、LAN同士が繋がりWANという大きなネットワークが構築されることで、世界中の人たちと自在にコミュニケーションが可能となっているわけです。
なお企業向けのWANサービスとして一般的なのは、以下の3つです。
- IP-VPN
- インターネットVPN
- 広域イーサネット
通信事業者の閉鎖型ネットワークで構築するVPN。セキュリティや通信品質の点で、より専用線に近い環境で利用できる。
インターネット回線を用いるVPN。比較的安価に構築できるが、自社でセキュリティの確保などが必要。
通信事業者の閉域ネットワークを利用して仮想のネットワークを構築するVPN。通信品質やLAN同士の繋げやすさが強み。
上記3つは、いずれもVPN(Virtual Private Network)と呼ばれる拠点間に仮想的な専用ネットワークを構築する技術やサービスを指します。
VPN(Virtual Private Network)とは?
VPNとは、インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークのことです。
簡単にいうと、VPN接続をすればデバイスとインターネットの間に安全なトンネルを確立できるため、不正アクセスなどのセキュリティ脅威から守ることができます。
疑問解消!LANとWANの違いは主に4つ
それでは続いて、LANとWANの違いを4つの観点から具体的にご紹介します。
- ネットワーク範囲の違い
- 構築・管理・運用の違い
- 構成する機器の違い
- IPアドレスの種類の違い
ネットワークについてさらに深く理解するためにも、ぜひあわせてご一読ください。
①ネットワーク範囲の違い
LANはオフィスなどの建物内で構築された狭い範囲のネットワークで、WANは点在するLANが集合した遠く離れた拠点を結ぶ広範囲のネットワークです。
簡潔にまとめると、オフィス内の限定されたネットワークが「LAN」であって、異なる拠点のネットワークは「WAN」で接続できるということです。
②構築・管理・運用の違い
構築・管理・運用に関して、LANは企業側が行う一方で、WANはプロバイダー側が行います。
例えばオフィスでネットを使うにはプロバイダーの契約が必要であるように、WANを利用するには、WANサービスを契約して各拠点のネットワークに繋ぐ必要があります。
なお、狭い範囲に限られるLANと、広範囲でアクセスできるWANの2つが組み合わさることによって実現するのがインターネット通信です。
③構成する機器の違い
はじめに、LANを構築する機器としては主に以下の4つです。
- LANケーブル:パソコンなどの機器同士を有線接続するケーブル
- ハブ:複数のケーブルを接続し、中継や分岐を行う機器
- ルーター:異なるネットワーク間を相互に接続する機器
- アクセスポイント:ルーターに接続し、ルーターとデバイスを接続する機器
一方でWANは、大きく分けると以下の2つの機器から構成されます。
- DTE(Data Terminal Equipment)
- DCE(Data Circuit-Terminating Equipment)
データ通信するユーザーのPCやルーターなどを指す。データ端末装置とも呼ばれる。
DTEやWANから送られてきた信号を、送信先に合わせて変換して送信する装置で、モデムなどの機器を指す。データ回線終端装置とも呼ばれる。
※構成機器はWANサービスによって異なる場合があります。
④IPアドレスの種類の違い
IPアドレスとは通信相手を識別するための番号で、簡単にいうと、機器に割り当てられるインターネット上の住所のようなものです。
IPアドレスの総数には限りがあることから、枯渇を防ぐためLANとWANでは以下のように種類分けされています。
- WAN:グローバルIPアドレスといい、外部と区別できるアドレス
- LAN:プライベートIPアドレスといい、特定のLAN内だけで使えるアドレス
以下がグローバルIPアドレス、プライベートIPアドレスのイメージ図です。
「プライベートIPアドレス」は、ルーターがそれぞれのPCを識別するために割り当てるもので、外部からは見えないため比較的自由に設定できます。
プライベートIPアドレスはそのLAN内に限定して割り当てられる番号なので、他のLANで使用しているIPアドレスと重複しても問題ありません。
一方「グローバルIPアドレス」は、自宅に住所が割り当てられるのと同じように、インターネットにおいて通信先を識別するために割り当てられるものです。
住所が重複しないのと同じように、グローバルIPアドレスは重複することはありません。
なおグローバルIPアドレスは、基本的にプロバイダと契約してインターネットを使い始めた時点でルーターに割り当てられます。
その他の混同しやすいネットワーク用語との違い
LANやWANは、以下の2つの用語とも混同されがちです。
- インターネット
- VPN
これまでに軽く触れてきましたが、ここで改めて、違いをわかりやすく解説します。
LAN/WANと「インターネット」の違い
LANは狭い範囲ネットワーク、WANはLAN同士を繋いだ広い範囲のネットワークだと紹介してきました。
ではインターネットは何が違うのかというと、世界中のLANやWANを接続させる非常に大きな通信網で、誰でもアクセスできる開かれたネットワークです。
- ・LANは狭い範囲のネットワーク
・WANはLANとLANを繋ぐ大きなネットワーク
・インターネットは誰でも自由にアクセスできる開かれたネットワーク
と覚えておくと良いですよ。
LAN/WANと「VPN」の違い
VPNとはWANの一種で、LANとLANの間を仮想的なプライベートネットワークで繋ぐ技術です。
LANはその建物内だけでアクセスできる閉じたネットワークのため、たとえ同じ会社であっても、拠点Aから拠点BのLANにアクセスすることはできません。
そこでVPNによってWANを構築すれば、LAN同士が大きなネットワークで繋がることができ、異なる拠点のLANに接続できるようになります。
なおVPNを利用すれば、通信の「暗号化」などによりセキュリティを強化できるため、個人情報や機密情報といったデータのやりとりを行う際に利用されています。
企業のネットワークのよくある課題と解決策
企業で社内ネットワーク(LAN)を構築するにあたって、課題となりやすいのが次の4点。
- 通信速度の問題
- セキュリティ問題
- 構築・運用コスト増
- リモートアクセスへの対応
ここではそれぞれについて、企業がLANを構築する上でどのような対策が必要かご紹介します。
課題①通信速度の問題
快適な通信をおこなうためには、一定の基準以上の通信速度を満たす必要があります。
どのくらいの速度がベストなのかは業務にもよりますが、例えばZoomなどのオンライン会議が多いなら80Mbps程度出ると十分でしょう。
なお通信速度が低下する原因としては、主に以下4つが考えられます。
- ネットワークに接続する端末数の増加
- ネットワークで通信するデータ量の増加
- ネットワーク機材の老朽化
- 規格の陳腐化
対策するには、まずはどの要因が通信速度に影響しているか原因の切り分けが必要です。
企業に推奨する対策
通信速度が遅いときの有効な対策としては、以下の4つが挙げられます。
- スピードテストの実施
- ネットワーク機器のリプレイス
- LANケーブルのリプレイス
- 無線LANアクセスポイントの見直し
社内ネットワークが遅い箇所を特定するために行います。
他の要素はなるべく排除した状態で、「ルーター」「スイッチングハブ」「ハブ」「アクセスポイント」ごとにパソコンを接続して、回線の速度を計測しましょう。
各種機器の最大通信速度を見直し、速度が出ない古いものは入れ替えましょう。
少なくともカテゴリ5e以上のものを利用するのがおすすめです。
カテゴリが上位のものほど安定した通信が可能になるため、オフィス環境に合ったものを選択しましょう。
どの通信規格に対応しているかによって、最大通信速度や周波数帯が変わってきます。
まずは無線LANアクセスポイントの周波数帯を変更してみて、通信速度が変わるかどうか確認してみましょう。
(参考)LANケーブルのカテゴリごとの伝送帯域と最大通信速度
| カテゴリ | 5 | 5e | 6 | 6A | 7 | 7A | 8 |
|---|---|---|---|---|---|---|---|
| 伝送帯域 | 100MHz | 100MHz | 250MHz | 500MHz | 600MHz | 1000MHz | 2000MHz |
| 最大通信速度 | 100Mbps | 1Gbps | 1Gbps | 10Gbps | 10Gbps | 10Gbps | 40Gbps |
(参考)無線LANアクセスポイントの通信規格・最大通信速度・周波数帯
| 規格名 | 最大通信速度 | 周波数帯 | |
|---|---|---|---|
| Wi-Fi 6E | IEEE 802.11ax | 9.6Gbps | 2.4GHz/5GHz/6GHz |
| Wi-Fi 6 | 2.4GHz/5GHz | ||
| Wi-Fi 5 | IEEE 802.11ac | 6.9Gbps | 5GHz |
| Wi-Fi 4 | IEEE 802.11n | 600Mbps | 2.4GHz/5GHz |
なお無線LANは、他の機器が発する電波や障害物などに弱いという特徴があるため、無線LANアクセスポイントの設置場所を見直すだけでも通信速度が変わる可能性があります。
また対応している通信規格が上位になるほど、通信速度が速くなり障害物にも強くなる可能性が高いため、必要であれば無線LANアクセスポイントのリプレイスも検討してみてください。
- もし自社だけで解決できない場合は、ネットワークに詳しい業者に相談しましょう。
OFFICE110では、お客様のオフィスの現状を分析し最適なLAN環境を構築できるので、ぜひお気軽にお問い合わせくださいね。
課題②セキュリティ問題
社内LANを構築する上では、必ずセキュリティ面の課題をクリアしなければなりません。
社内ネットワークには、顧客データや企業秘密などの機密情報を扱うデータが存在します。
そんな中もし外部からランサムウェアやマルウェアなどの攻撃を受けてしまうと、情報漏洩などの重大なセキュリティ事故に発展する危険性があるのです。
実際に「株式会社J.D. パワー ジャパン「J.D. パワー 2022年法人向けネットワークサービス顧客満足度調査」」によると、大企業・中小企業ともに約半数が「システム全体のセキュリティレベル向上」を課題としていることがわかります。
インターネット上には常に攻撃をしかけようとしてくる人がいると考え、セキュリティ対策を万全にしておきましょう。
企業に推奨する対策
企業でのセキュリティ対策としては以下があげられます。
- OSやソフトウェアなどを最新の状態に保つこと
- UTM(統合脅威管理機器)を導入すること
- セキュリティスイッチによりネットワークを分割すること
古いバージョンを使用していると、既知の脆弱性を抱えたままの状態になってしまいます。
最新の状態に保つことで攻撃を受けるリスクを減らせるため、定期的に更新するフローを確立させましょう。
UTMは多様なセキュリティ機能を統合した、企業のネットワークをウイルスやハッキングなどの脅威から効率的かつ包括的に守るセキュリティ機器です。
ネットワーク分割により、万が一感染した場合の被害を最小限に抑えられます。
また外部や内部の感染PCによる攻撃を検知してブロックする機能もあります。
今やサイバー攻撃は日常的に発生しており、セキュリティが強固な大企業を狙った攻撃だけでなく、その取引先の中小企業を狙った攻撃も多発しています。
セキュリティ対策はすべての企業に絶対的に必要ですので、強化できていない場合は今すぐに見直すことを推奨します。
課題③構築・運用コスト増
さらに、構築・運用の際のコストについても考える必要があります。
近年クラウドや仮想化などの技術が進化し、ネットワークを利用するサービスが主流となっていることから、その対応のために企業全体のネットワークの再構築が必要となるケースも少なくありません。
それに伴い問題になるのが、社内ネットワークの構築・運用コストの増加で、具体的には「回線・機器の費用」「管理費」「人件費」の3つのコストが挙げられます。
企業に推奨する対策
構築・運用コストの増加への対策として考えられるのは、以下の3つです。
- 外部の運用管理サービスやツールを導入する
- SDN(Software Defined Networking)を導入する
- SD-WAN(Software defined-Wide Area Network)を導入する
ネットワーク運用作業を外部に任せることにより、運用の効率化にともなうコスト削減が期待できます。
ソフトウェアでネットワークを管理する技術を指します。
社内のルーターやスイッチングハブなどの操作や設定をまとめて行えるため、運用コストが削減可能です。
SDN(ソフトウェアを介してネットワーク機器を一括制御する技術)をWANに適用したものです。
これにより1つのLANだけでなくWANにも範囲を広げ、複数拠点間のネットワーク機器の操作や設定をまとめて行えます。
課題④リモートアクセスへの対応
近年働き方改革などを背景に働き方が多様化している中で、リモートアクセスへの対応が急務とされています。
なおリモートアクセスとは、オフィス以外の場所で使用しているパソコンなどのデバイスから、通信回線を通して社内システムにアクセスすることです。
ではなぜリモートアクセスへの対応が必要かというと、社外からオフィスのシステムやPCにアクセスすることで通信の傍受や不正アクセスといったサイバー攻撃のリスクがあるからです。
企業に推奨する対策
リモートアクセスでの不正アクセスや情報漏えい防止への対応としては、以下の4つが挙げられます。
- VPNを利用する
- ユーザー認証を利用する
- データの暗号化を行う
- ログ監視を行う
インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワーク。
ユーザーが特定のアクションを実行する際に、正当な利用者であることを確認する機能。
元となるデジタルデータを違う文字列のデータに変換し、解読できない状態にすること。
詳細はこちら:たった5分で分かる暗号化技術!図解で見る仕組み・種類・メリット
サーバーやネットワーク機器、アプリケーション、パソコンなどのデバイスの動作履歴(ログ)を監視・記録すること。
業務効率とセキュリティとのバランスを考えながら、自社に最適な環境を構築しましょう。
なおこれらの判断は専門性が非常に高いため、LAN工事やセキュリティ関連の専門業者に相談しながら決定することをおすすめします。
ネットワーク構築やセキュリティ強化はOFFICE110へ
企業のネットワーク構築からセキュリティ強化まで、「OFFICE110」にご相談ください。
弊社は専門知識・経験豊富なプロが、全国で数多くの企業様のLAN工事を行っています。
お客様の現在の状況やご要望をお伺いし、最適な方法でオフィスのネットワークを構築します。
ネットワークに関する工事なら基本的に何でも対応可能ですので、少しでもオフィスのネット環境に関するお悩みがあれば、お気軽にお問い合わせください。
また弊社ではUTMをはじめ、あらゆるセキュリティ製品を取りそろえているため、セキュリティの強化もお任せいただけます。
ネットワーク構築をお考えの方は弊社にお問い合わせいただければ、セキュリティなどのさまざまな観点からお客様に最適なご提案ができます。
- また他にも、ビジネスフォンや複合機・法人携帯・クラウドPBXなど、あらゆる製品を取り扱っているため、弊社にお問い合わせいただければオフィスに関するお悩みを一括で解消できます!
まずはご相談だけでも、ぜひお気軽にお問い合わせくださいね。
まとめ
LAN(Local Area Network)とは、オフィス内などの限られた狭い範囲のネットワーク。
そして、LAN同士をつなぐのがWAN(Wide Area Network)で、離れた拠点を接続するネットワークです。
なおネットワークを構築・運用していくうえで以下の問題が起こり得るので、できる限り事前に対策を検討しておきましょう。
- 通信速度の問題
- セキュリティ問題
- 構築・運用コスト増
- リモートアクセスへの対応
ネットワーク構築で何かあれば、専門知識や実績が豊富なプロに任せるのが安心です。
OFFICE110ならネットワーク構築からセキュリティ強化までワンストップ対応可能なため、お客様の状況や要望に応じた最適なネットワーク構築が可能です。
特にセキュリティに関してはプロに見てもらい、適切な対策をすることをおすすめします。
弊社はUTMをはじめあらゆるセキュリティ製品を取りそろえているため、お客様に合った過不足ない提案が可能です。
その他、オフィスに関することなら何でもお気軽に「OFFICE110」へご相談ください。
-
Mo, Tu, We, Th, Fr 09:00-19:00 0120-595-110 OFFICE110
福岡県福岡市中央区薬院3-11-3TSビル6F
お客様納得の低価格
