WAN とは?| WAN vs. LAN

ワイドエリアネットワーク(WAN)は地理的に広範囲に及ぶ複数のローカルエリアネットワーク(LAN)を接続するネットワークです。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • ワイドエリアネットワーク(WAN)を定義する
  • WANとLANを対比する
  • WANとLANの仕組みを詳しく見る

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

ワイドエリアネットワーク(WAN)とは?

ワイドエリアネットワーク(WAN)は、広い範囲に渡ってグループになっているコンピューターを接続する大規模なネットワークのことです。WANは、大企業でオフィスネットワークを接続するために使用されることが多く、通常、各オフィスにローカルエリアネットワーク(LAN)があります。こうしたLANはWANを経由して接続されます。この長距離接続は、専用回線のVPNまたはIPトンネルを含めて、いくつか異なる方法で作られます(下記参照)。

WAN構成要素の定義は、かなり広範囲に及びます。実際に、広い地理的なエリアに渡って広月広大なネットワークがWANです。インターネットそのものがWANと言ってもいいでしょう。

ワイドエリアネットワーク WAN - 複数のLANを接続

LANとは?

ローカルエリアネットワーク(LAN)は、小さく限られた範囲のネットワークです。家庭のWiFiネットワークと中小企業のネットワークはLANの典型的な使用例です。通常、LANを管理をする人は、LANが使うネットワーキング機器も管理します。たとえば、中小企業ではLANのセットアップに関連するルータースイッチを管理します。

WAN vs. LAN

LANは通常、限られた範囲に存在し、インターネット接続の単一拠点を共有するものです。WANは、長い距離で広い範囲でネットワーク接続を提供するように設計されています。そして、接続し合う複数のLANで構成されます。自社のWANを設定する企業は、ほとんどの場合、管理外のネットインフラストラクチャにあるネットワークに依存します。たとえば、パリとニューヨークに事務所を構える企業は、二つの事務所の間でデータを送信するには、大西洋を横断する海底ケーブルを通さなければなりません。

通常、WANには複数のルーターとスイッチが含まれます。LANは、インターネットまたは他のLANと接続するためにルーターを一つ必要とするだけですが、スイッチも使用することがあります。

専用回線とは?

企業がWANを構成する自社のLANを接続する方法の1つが、専用回線と呼ばれるものを使う方法です。専用回線とは、ISPなど大規模なネットワークプロバイダーからレンタルされる直接ネットワーク接続です。ケーブル、ルーター、数千キロも離れたインターネットエクスチェンジポイントなど、物理的なネットワークインフラストラクチャを構築することは、大半の企業にとって不可能な作業でしょう。したがって、構築する代わりに、すでにこのインフラストラクチャを所有する他社から直接かつ専用接続をリースするのです。

トンネリングとは?VPNとは?

専用回線に経費をかけたくない企業の場合、トンネリングを使ってLANを接続することができます。ネットワーキングで、トンネリングは他のデータパケット内でデータパケット*がどこかに移動しないように、カプセル化する方法です。封筒の中に別の封筒を入れて郵送しますが、封筒にはそれぞれ違う宛先が書いてあるとしましょう。内側の封筒は、外側の封筒の住所に届けられます。外側の封筒をパケットに、そして内側の封筒をデータに置き換えれば、これがトンネリングの大まかな概念となります。

ネットワークトンネルは、途中で邪魔をする人物からパケットの中身を保護するために、暗号化されます。暗号化されたトンネルは、VPNまたは仮想プライベートネットワークと呼ばれます。WAN間のVPN接続は、暗号化されていないトンネル接続よりも安全です。IPsecは、一般的なVPN暗号化プロトコルの一つです。

LANの接続のためにトンネルを利用する上で、大きな欠点となるのが、トンネリングによってオーバーヘッドが増加し、この方法でパケットを送信するのはさらに処理能力と時間が必要となります。郵送が速くても、封筒を一度ではなく二度詰め込むと速度が低下するように、各パケットをカプセル化し、暗号化すると通信速度が低下します。さらにカプセル化されたパケットは、最終的にネットワーク内でルーターの処理能力を超える大きさになります。そして断片化され、さらに遅延が発生するという結果になります。

*ネットワークで送信されたデータ全てがパケットに分割され、データは小さい塊となります。各パケットにパケットの配信元、配信先と一連のパケット位置に関する情報が含まれます。

ソフトウェア定義WAN(SD-WAN)とは?

Software-Defined WAN(SD-WAN)は、WANをさらに柔軟にしたアーキテクチャであり、複数のハードウェアプラットフォームと接続オプションの利点を活用できます。制御用のソフトウェアは、あらゆるネットワークハードウェアで動作します。

SD-WANはソフトウェア定義ネットワーキング (SDN)の1つの形態で、ソフトウェアでネットワークを管理できるようにする技術カテゴリーのことです。ネットワーキングとネットワークセキュリティ機能を1つのクラウドベースサービスと組み合わせるセキュリティアクセスサービスエッジ(SASE)ソリューションの大事な要素でもあります。

WAN-as-a-serviceとは?

WAN as a Serviceは、クラウドベースのWANモデルです。WAN as a Serviceは、ハードウェアに依存し、マルチプロトコルラベルスイッチング(MPLS)などの接続プロトコルを使用する、拡張が困難である従来のWAN構成に代わるものとして設計されています。WAN as a Serviceはクラウド経由で提供されるため、お客様はインターネット接続環境さえあれば、ハードウェアアプライアンスを使用する代わりに、ソフトウェアを使用してWANを構成することができます。Cloudflare Magic WANについてご覧ください。また、Network as a Service(NaaS)とは?もあわせてご覧ください。