WANとは

WAN(Wide Area Network)とは、企業の拠点ネットワーク(LAN)を相互接続するためのネットワークです。WANは通信キャリア(電気通信事業者)が構築・管理しています。一般の企業が拠点のLANを接続できするためには、通信キャリアが提供するWANサービスを利用します。このページでは、WANの概要について解説します。

WANサービスを提供する通信キャリアは「サービスプロバイダ」とも呼びます。

企業の社内ネットワークの構成 LANとWAN

現在では、ほとんどの企業が社内ネットワークを構築して、さまざまな業務システムを利用しています。ある程度の規模の企業では、拠点が複数箇所あり、それぞれの拠点を相互接続しています。複数の拠点があるような企業の社内ネットワークは、次の2つから構成されます。

  • LAN
  • WAN

LANは、ある拠点のネットワーク全体です。複数の拠点がある場合、当然ながら、拠点間の通信も必要です。そこで、拠点のLAN同士を結ぶためにWANを利用します。

LANとWANについて、地理的な範囲で説明することが多いです。LANはある拠点の中という地理的に狭い範囲のネットワークです。一方、WANは拠点間を接続します。東京と大阪など数百キロ以上離れたような拠点も接続するので、地理的に広い範囲のネットワークです。

地理的に狭い範囲、広い範囲という違いも重要ですが、LANとWANの違いとして構築、運用の主体も重要です。LANは、利用する企業自らが構築して運用します。一方、WANを企業自らが構築、運用することは非常に困難です。何百キロも離れた拠点間を接続するためにケーブルを敷設したり、正常に稼働するように管理することは困難です。WANはNTTやKDDI、ソフトバンクなどの通信キャリアが構築、運用していて、「WANサービス」という形で拠点間を接続するサービスを提供しています。拠点間を接続したい企業は、通信キャリアのサービスを契約して通信キャリアのネットワークを「利用させてもらう」という形です。

LANは自分たちで構築しなければいけないので、まず、初期コストがかかります。LANを構築するためのさまざまなネットワーク機器やケーブル、それらを配置、設定する際の人件費などがLANの初期コストです。いったんLANを構築してしまえば、通信料金は必要ありません。ただし、LANが正常に稼働できるように運用コストがかかります。運用コストは、管理者の人件費が主なものです。

そして、WANは通信キャリアが構築しているので、利用する企業から見れば、構築のための初期コストは必要ありません。契約時に契約の初期コストがかかるぐらいです。WANは通信キャリアのネットワークを利用させてもらうので、通信料金がかかります。多くのWANサービスは月額固定料金ですが、従量課金のサービスも存在します。

図 社内ネットワークのLANとWAN
図 社内ネットワークのLANとWAN

表 LANとWANの特徴

種別

LAN

WAN

地理的な範囲

企業の拠点内

拠点間を結ぶ広域

構築、管理の主体

企業自体

通信キャリア

初期コスト

構築する機器コスト、人件費

サービスの契約料金

運用コスト

管理者の人件費など

サービスの通信料金

LANを構築するための主な技術と主なWANサービス

LANは企業自らがネットワーク機器やケーブルなどを購入して、それらの配置、配線、設定、テストなどの構築を行います。LANを構築するために、広く利用されている技術はイーサネットと無線LAN(Wi-Fi)です。イーサネットや無線LANに対応した機器やケーブルを購入して、LANを構築します。


イーサネットおよびイーサネットによるネットワークを構築するレイヤ2スイッチの詳細は、以下の記事をご覧ください。


イーサネットや無線LANで構築したLAN同士を接続するために、通信キャリアのWANサービスを利用しています。よく利用されるWANサービスとして、以下のサービスが挙げられます。

  • 専用線
  • IP-VPN
  • 広域イーサネット

それぞれのサービスの特徴を把握したうえで、拠点同士を接続するために最適なサービスを選択します。これらのWANサービスは排他的なものではなく、複数組み合わせて利用することも可能です。


専用線、IP-VPN、広域イーサネットについて以下の記事をご覧ください。


表 主なLAN技術とWANサービス

主なLANを構築する技術

主なWANサービス

イーサネット

無線LAN(Wi-Fi)

専用線

IP-VPN

広域イーサネット

WAN≠インターネット

WANを地理的に広い範囲のネットワークとだけとらえると、インターネットとの違いがわかりづらくなります。拠点のLANの外部のネットワークという観点では、WANもインターネットも同じように思えます。また、WANへの物理的な接続構成とインターネットへの物理的な接続構成も同じで、WANとインターネットの違いはわかりづらいものです。

いろんなWebサイトの記事などでWANとインターネットは同じようなものとして解説されています。ですが、WANに接続する場合とインターネットに接続する場合では、セキュリティをどの程度確保するべきかなど考えるべきことが大きく違ってきます。そのため、WANとインターネットはまったく違うものということをきちんと意識しておきましょう。

WANは企業の拠点のLANを相互接続します。WAN自体は、企業が構築しているネットワークではありません。通信キャリアが自社のサービスを提供するために構築、管理しているネットワークです。WANには、いろんな企業の拠点が接続されています。しかし、通信キャリアは契約ユーザ企業のデータをきちんと分離して転送しています。そのため、WANサービスの契約ユーザ企業にとって、自分たちの拠点だけがつながっているように扱うことができます。WANの先は原則として社内の他の拠点だけとみなせるようにしています。つまり、WANはプライベートネットワークを構成するために利用しています。

一方、インターネットの先は誰がいるかわからないオープンネットワークです。インターネットにはさまざまな企業の拠点も一般の個人ユーザも接続しています。中には悪意を持つユーザも存在しています。

WANはプライベートネットワークを構成するために利用し、インターネットはオープンネットワークであるという違いはしっかりと把握しておきましょう。


プライベートネットワークとオープンネットワークの分類については、以下の記事をご覧ください。


WANでもインターネットでも拠点のネットワーク間の通信はできる

WANとインターネットは違うものですが、企業の拠点間で通信するという目的のためには、WANでもインターネットでもどちらでも利用できます。

WANで拠点間の通信をするときには、プライベートネットワークなので、セキュリティを厳密に考える必要性はありません。データの暗号化をすることはほとんどないです。

図 WANによる拠点間の通信
図 WANによる拠点間の通信
WANのサービスによっては、WAN経由でインターネットの通信ができるようにするインターネットゲートウェイのオプションサービスもあります。

一方、企業の複数の拠点それぞれをインターネットに接続してしまえば、インターネット経由で拠点間の通信もできます。ただ、誰がいるかわからないインターネットを経由してデータを転送することになるので、暗号化する必要があります。これがいわゆる「インターネットVPN」です。

図 インターネット経由の拠点間の通信(インターネットVPN)
図 インターネット経由の拠点間の通信(インターネットVPN)