WAN とは?| WAN vs. LAN

ワイドエリアネットワーク(WAN)は地理的に広範囲に及ぶ複数のローカルエリアネットワーク(LAN)を接続するネットワークです。

Share facebook icon linkedin icon twitter icon email icon

ワイドエリアネットワーク

学習目的

この記事を読み終えると、以下のことができます。

  • ワイドエリアネットワーク(WAN)を定義する
  • WANとLANを対比する
  • WANとLANの仕組みを詳しく見る

ワイドエリアネットワーク(WAN)とは?

ワイドエリアネットワーク(WAN)は、広い範囲に渡ってグループになっているコンピューターを接続する大規模なネットワークのことです。WANは、大企業でオフィスネットワークを接続するために使用されることが多く、通常、各オフィスにローカルエリアネットワーク(LAN)があります。こうしたLANはWANを経由して接続されます。この長距離接続は、専用回線のVPNまたはIPトンネルを含めて、いくつか異なる方法で作られます(下記参照)。

WAN構成要素の定義は、かなり広範囲に及びます。実際に、広い地理的なエリアに渡って広月広大なネットワークがWANです。インターネットそのものがWANと言ってもいいでしょう。

LANとは?

ローカルエリアネットワーク(LAN)は、小さく限られた範囲のネットワークです。家庭のWiFiネットワークと中小企業のネットワークはLANの典型的な使用例です。通常、LANを管理をする人は、LANが使うネットワーキング機器も管理します。たとえば、中小企業ではLANのセットアップに関連するルータースイッチを管理します。

WAN vs. LAN

LANは通常、限られた範囲に存在し、インターネット接続の単一拠点を共有するものです。WANは、長い距離で広い範囲でネットワーク接続を提供するように設計されています。そして、接続し合う複数のLANで構成されます。自社のWANを設定する企業は、ほとんどの場合、管理外のネットインフラストラクチャにあるネットワークに依存します。たとえば、パリとニューヨークに事務所を構える企業は、二つの事務所の間でデータを送信するには、大西洋を横断する海底ケーブルを通さなければなりません。

通常、WANには複数のルーターとスイッチが含まれます。LANは、インターネットまたは他のLANと接続するためにルーターを一つ必要とするだけですが、スイッチも使用することがあります。

専用回線とは?

企業がWANを構成する自社のLANを接続する方法の1つが、専用回線と呼ばれるものを使う方法です。専用回線とは、ISPなど大規模なネットワークプロバイダーからレンタルされる直接ネットワーク接続です。ケーブル、ルーター、数千キロも離れたインターネットエクスチェンジポイントなど、物理的なネットワークインフラストラクチャを構築することは、大半の企業にとって不可能な作業でしょう。したがって、構築する代わりに、すでにこのインフラストラクチャを所有する他社から直接かつ専用接続をリースするのです。

トンネリングとは?VPNとは?

専用回線に経費をかけたくない企業の場合、トンネリングを使ってLANを接続することができます。ネットワーキングで、トンネリングは他のデータパケット内でデータパケット*がどこかに移動しないように、カプセル化する方法です。封筒の中に別の封筒を入れて郵送しますが、封筒にはそれぞれ違う宛先が書いてあるとしましょう。内側の封筒は、外側の封筒の住所に届けられます。外側の封筒をパケットに、そして内側の封筒をデータに置き換えれば、これがトンネリングの大まかな概念となります。

ネットワークトンネルは、途中で邪魔をする人物からパケットの中身を保護するために、暗号化されます。暗号化されたトンネルは、VPNまたは仮想プライベートネットワークと呼ばれます。WAN間のVPN接続は、暗号化されていないトンネル接続よりも安全です。IPsecは、一般的なVPN暗号化プロトコルの一つです。

LANの接続のためにトンネルを利用する上で、大きな欠点となるのが、トンネリングによってオーバーヘッドが増加し、この方法でパケットを送信するのはさらに処理能力と時間が必要となります。郵送が速くても、封筒を一度ではなく二度詰め込むと速度が低下するように、各パケットをカプセル化し、暗号化すると通信速度が低下します。さらにカプセル化されたパケットは、最終的にネットワーク内でルーターの処理能力を超える大きさになります。そして断片化され、さらに遅延が発生するという結果になります。

*ネットワークで送信されたデータ全てがパケットに分割され、データは小さい塊となります。各パケットにパケットの配信元、配信先と一連のパケット位置に関する情報が含まれます。

ソフトウェア定義WAN(SD-WAN)とは?

ソフトウェア定義WAN(SD-WAN)とは、従来のルーターを追加する、または、その代わりにトラフィックをルーティングするためにソフトウェアを使うWANのことです。SD-WANを使用すると、ハードウェアではなくソフトウェアで実行されるので、ネットワーキング機能がバーチャルになり、ITチームにとってネットワーク管理が格段に楽になります。実際のところ、部分的でも既存のハードウェアルーターに取って代わることができるソフトウェア定義ルーターを提供しているSD-WANベンダーもあります。

SD-WANはソフトウェア定義ネットワーキング (SDN)の一つの形態で、ソフトウェアでネットワークを管理できるようにする技術カテゴリーのことです。ネットワーキングとネットワークセキュリティ機能を一つのクラウドベースサービスと組み合わせるセキュリティアクセスサービスエッジ(SASE)ソリューションの大事な要素でもあります。

Cloudflareが、どのようにWANとSD-WANを保護するか。

LANとWAN、SD-WANは、1つにまとめてDDoS攻撃の標的となり得ます。CloudflareMagic Transitがこうした攻撃からネットワークを保護します。Magic TransitもCloudflareのファイアウォール 機能をオンプレミスネットワーク適用し、ネットワークトラフィックを加速化させます。Magic Transit の詳細は、こちらをご覧ください。