Vizigo
FE EXAM

WAN(広域ネットワーク)

遠隔地のLAN同士を結ぶ広域のネットワーク。

DIAGRAM
各拠点のLAN
WAN(事業者の回線)
WAN通信事業者の回線網(NTT などが提供)東京本社LANRT大阪支社LANRT福岡営業所LANRT専用線 / 公衆回線専用線 / 公衆回線離れた拠点の LAN どうしを WAN が橋渡しする
解説

📌
WANとは

LANLANWAN離れた LAN を結ぶ

WAN(ワン=Wide Area Network、広域通信網のこと)とは、遠く離れた場所にあるLANどうしを結ぶ、広い範囲のネットワークのことです。たとえば東京本社のLANと大阪支社のLANをつないで、1つの会社のネットワークとして使えるようにします。

LANが自分たちの敷地内で完結するのに対し、WANは敷地の外(公道や海をまたぐ場所)を通る必要があります。そのため、自分たちでケーブルを引くことはできず、通信事業者(NTTなど)が用意した回線を借りて利用します。

身近な例で考えると、WANは離れた街どうしを結ぶ高速道路のようなものです。自分の家の前の道(LAN)は自分で作れますが、街と街を結ぶ高速道路は専門の事業者が整備し、利用者は通行料を払って使います。上の図解で、中央の点線で囲まれたオレンジの雲がWANにあたります。

📌
構成

LANRTWANRTルータLAN を WAN につなぐ出入口がルータ

WANは、各拠点のLANをルータ(=異なるネットワークどうしを中継する機器のこと)を介して、通信事業者の回線網に接続して作ります。LANとWANの境目には必ずルータが置かれ、WANへの出入口の役割を果たします。

WANで使われる回線には、主に次のような種類があります。
専用線:拠点間を1対1で結ぶ、自社専用の高品質な回線。料金は高め
公衆回線・インターネット:多くの利用者で共用する回線。料金は安いがセキュリティ対策が必要
広域イーサネット・IP-VPN:事業者の網を使って拠点間を仮想的に専用線のように結ぶサービス

上の図解のように、「LAN → ルータ → WAN → ルータ → LAN」という流れで、離れた拠点どうしがつながります。WANの回線そのものは事業者が管理するため、利用者は回線の中身を意識せずに使えます。

📌
LANとの違い

LAN狭い・自社管理WAN広い・事業者提供規模・管理者が違うLAN と WAN の対比

WANとLANのいちばんの違いはカバーする範囲と、誰が回線を管理するかです。LANは1つの建物・敷地内で利用者自身が管理しますが、WANは都市間や全国・世界規模で、通信事業者が回線を提供します。

主な違いを整理すると次のとおりです。
範囲:LANは構内、WANは拠点間・広域
回線の管理者:LANは利用者、WANは通信事業者
料金:LANは原則不要、WANは事業者への利用料が必要
速度:一般にLANのほうが高速で、WANは距離が長いぶん遅くなりやすい

ただしWANは、ただ広い範囲を結ぶだけでなく、複数のLANを束ねて1つの大きなネットワークにするという重要な役割を持っています。会社全体・組織全体のネットワークは、各拠点のLANをWANで結ぶことで成り立っています。

📌
なぜルータが必要なのか

LAN-A192.168.1.xRTWANRTLAN-A(東京)→ WAN → LAN-B(大阪)ルータが「どの経路で送るか」を判断して中継する

ルータとは、異なるネットワーク(LANとWANなど)の間でデータを中継する機器です。LANとWANは「ネットワークの種類やアドレス体系が違う別世界」なので、そのままでは通信できません。ルータがその境目に立って橋渡しをしています。

なぜルータが必要なのか。スイッチはLAN内の機器をMACアドレスで識別しますが、別のネットワークには届けられません。ルータはIPアドレスを見て「このデータはどのネットワークに送ればよいか」という経路の判断(ルーティング)をします。
LAN内の通信:スイッチがMACアドレスで転送
LAN外(WAN・インターネット)への通信:ルータがIPアドレスで経路を選んで転送

身近な例で考えると、ルータは「郵便局の仕分け機」のようなものです。社内メール(LAN内)はそのまま社内で回りますが、他の会社宛て(LAN外)は郵便局(ルータ)を通じて適切なルートで届けられます。上の図のように、各拠点のLANはルータを通じてWANにつながります。

📌
VPNとは ─ インターネット上の仮想専用線

拠点AInternet(公共の回線)VPNトンネル(暗号化された仮想の専用線)拠点Bインターネット経由でも専用線のように使える

VPN(Virtual Private Network=仮想専用ネットワーク)とは、インターネットなどの公共の回線上に、暗号化した「専用線のような仮想の通信路」を作る技術です。拠点間を高額な専用線で結ばなくても、安価なインターネット回線でセキュアな通信が実現できます。

なぜVPNが使われるのか。WANを構成する方法の一つとして、本物の専用線(拠点間を1対1で結ぶ専用ケーブル)は安定していますが費用がとても高いという問題があります。VPNは、インターネットを使いつつ通信内容を暗号化してトンネリング(包んで送る)することで、第三者に中身を見られずに安全な通信路を確保します。
トンネリング:データを別のデータで包んで送る技術。トンネルの中を通るように、外から中身が見えない
暗号化:通信内容を特定の鍵がないと読めない形に変換する

VPNはテレワーク(在宅勤務)でも広く使われています。社員が自宅のパソコンからVPNにつなぐことで、会社のLAN内にいるのと同じように社内システムを使えます。上の図のように、インターネット(公共の道)の上に赤い点線のトンネル(専用通路)を作るイメージです。

練習問題
Q1WAN(Wide Area Network)の説明として最も適切なものはどれか。
Q2LANとWANの境目に置かれ、両者を中継する役割を持つ機器はどれか。
Q3WANに関する記述として誤っているものはどれか。

関連コンテンツ

IPスプーフィング

IPスプーフィング

送信元IPアドレスを偽装して別の機器になりすます攻撃。

DNSキャッシュポイズニング

DNSキャッシュポイズニング

DNSに偽の対応情報を覚え込ませ利用者を偽サイトへ誘導する攻撃。

SYNフラッド攻撃

SYNフラッド攻撃

TCP接続要求を大量に送りつけてサーバの資源を枯渇させる攻撃。

VoIP

VoIP

音声をデジタル化しIPネットワーク上で通話を実現する技術。

SDN

SDN

ソフトウェアによってネットワーク構成を柔軟に制御する技術。

IoTネットワーク

IoTネットワーク

多数のIoT機器を接続しデータを収集・制御するためのネットワーク。

WAN | Vizigo