LAN(ラン)は、Local Area Networkの略で、同じ建物の中などの限定された地域内で、コンピュータを中心とする機器同士を接続するネットワークのことを言います。企業で使うネットワークのことを社内LAN、家庭内で使うネットワークのことを家庭内LANなどと呼びます。
一方、Wide Area Networkの略であるWAN(ワン)は、LANに比較して広い範囲におよぶネットワークのことで、インターネットとほぼ同義の使われ方をすることもありますが、点在するLANとLANを接続する線とか、インターネットサービスに接続する線としてのネットワークというような意味合いでも使われます。
LANという用語は1980年代の中頃から使われるようになりました。
それまでのコンピュータネットワークは、ホストコンピュータから端末までを繋ぐ形で展開されており、基本的には、コンピュータメーカーが提供する端末機器を用いて、各社独自のネットワーク仕様で制御されていました。IBMのSNA、富士通のFNA、NECのDNA、日立のHNAなどがその代表例です。独自仕様なので、ネットワーク上に別のメーカー製の端末機器を使用する場合には、それぞれ個別の接続機器やソフトウェアが必要でした。
パソコンが端末として使用され始めると、他社製のパソコンを端末とすることも増え、また、パソコン同士をネットワークで結ぶ必要性も出てきたことから、ISO(国際標準化機構)はOSI(Open Systems Interconnection)参照モデルと呼ぶ開放型システム(機種などによらない通信システム)の相互接続の標準モデルを制定しました。
これは、異機種間のデータ通信を実現するための通信機能を7つの階層構造に分割して定義したものです。
OSI参照モデルは論理的に美しい体系になっていますが、国際規約であるため各国の調整をするのに手間がかかり、特に上位層で実装するのに適切な規約にすることに難航していました。その間に、「インターネット・イントラネット」のページで解説したTCP/IP(インターネット・プロトコル・スイート)に準拠した製品が普及してしまい、OSI準拠製品は普及しませんでした。論理的に優れたOSI参照モデルはネットワークの基本として残り、互いを補い合う形になっています。
TCP/IPは、4つの階層でした。OSI参照モデルとTCP/IPを比較すると、概ね下表のようになります。
OSI参照モデル | TCP/IP | 主な役割 | 接続用の機器 | 関連事項 |
7:アプリケーション層 |
アプリケーション層 |
アプリケーション間のデータの受け渡し (電子メール、Web閲覧など) |
プロキシサーバ |
HTTP、FTP、 SMTP、IMAP、POP3、TLS/SSL、 DNS など
ドメイン セキュア通信 |
6:プレゼンテーション層 |
データ形式の変換(文字コード変換、圧縮・解凍など) | |||
5:セッション層 |
通信の接続手順 (論理的な通信の開始から終了まで) |
|||
4:トランスポーテーション層 |
トランスポート層 | 通信の信頼性確保 |
ゲートウェイ (マルチレイヤスイッチ) ファイアウォール (パケットフィルタ型) |
TCP、UDP コネクション ポート番号 |
3:ネットワーク層 |
インターネット層 |
通信目的の機器への信号の受け渡し |
ルータ スイッチングハブ(L3スイッチ) 無線LANルータ |
IP、IPアドレス 経路制御 |
2:データリンク層 |
リンク層 |
直接つながっている機器への信号の受け渡し |
スイッチングハブ(L2スイッチ) 無線LANアクセスポイント |
MACアドレス イーサネット、トークンリング、Wi-Fi パケット |
1:物理層 |
物理的なつながり |
メタルケーブル、光ファイバケーブル、無線 LANケーブル LANカード(NIC) SIMカード |
コネクタ 電気信号 |
LANは、OSI参照モデルの物理層とデータリンク層に関わるもので、その規格は、基本的にはIEEE802.xx(米国電気電子学会の802委員会が制定した規格)に拠ります。例えば、IEEE802.3は代表的な有線LANの規格であるイーサネット(Ethernet)、IEEE802.11は無線LANに関する規格です。
1980年代中頃にデータリンク層(と物理層)のプロトコルとしてイーサネット(TCP/IPのリンク層のプロトコル)やトークンリング(IBMが推奨)が開発され、企業や大学などでこれらを使った構内ネットワークの構築が進みました。LANという用語が一般に使われるようになったのはこの頃です。
1980年代の末頃になると、パソコンの性能向上と価格低下により、ホストコンピュータによる集中処理と比較して、多数のパソコンをLANで接続した分散処理の方が優位とされて、クライアントサーバシステムへのダウンサイジングが進みました。LANの敷設が急速に進み、大規模オフィスではLANの規模も大きくなりました。
1990年代半ば頃からは、家庭でのインターネット利用が盛んとなり、家庭にもLANが普及し始めました。
また、企業などでも、遠隔地の事業所との間を専用線ではなく、インターネットを介して接続するようになっていきました。そのため、それまで構築していた社内LANをインターネット技術(つまりTCP/IP)を応用したイントラネットに切り替える企業も多くありました。これに伴い、データリンク層のプロトコルも大半がイーサネットになりました。
さらに、パソコン台数が増大して室内配線が多くなったこと、ノートパソコンなどが普及してパソコンの移動が多くなったことなどから、無線LANが開発され、次第に高速化が進み、1990年代末頃からは急速に広まっています。ただLAN全体を無線化するのは稀で、通常は、室内各所に無線アクセスポイントを設置して、アクセスポイント以降は有線LANを用いる形になっています。(無線LANに対して、従来のLANを有線LANと呼んで、区別するようになりました。)
有線LANは、ハブと呼ばれる集線装置を介在させて、端末(サーバやクライアントパソコン、プリンタなど)までLANケーブルで接続するものです。
通常はLANケーブルとしてツイストペアケーブルが使用されます。最近は1000BASE-T(後述参照)に対応するCAT-6(カテゴリー6)という規格のものが主流になっています。
パソコンなどの機器を直接LANケーブルで結ぶだけでもLANということができなくはありませんが、一般には、ハブと呼ばれる集線装置(もしくはハブ機能を内蔵したルータ)を介在させて、パソコンなどの端末をLANケーブルで集線装置につなぐ、スター型の接続形態が使用されています。端末台数が多ければ、複数のハブをツリー状に構成していくこともできます。
有線LANは、LANケーブルで接続されているので通信や電波状況が安定しています。また、設定も簡単でセキュリティ面でも比較的安全です。難点は、LANケーブルが邪魔になったり、配線がごちゃごちゃしてしまったり、ケーブルが届く範囲でしか作業できないなどでしょう。
有線LANは時代を追って性能が上がっています。10BASE-T(1990年代、伝送速度10Mbps)、100BASE-TX(2000年代、同100Mbps)、1000BASE-T(2010年代、同1Gbps)などが一般に普及した代表的なものです。現在、さらに大容量な規格の製品が出始めています。
無線LANは、その名の通り、ケーブルを必要とせず、無線LANアクセスポイント(またはアクセスポイント機能を内蔵した無線LANルータ)を介在させて、スター型のLANを構成するものです。
無線LANのメリットは、ケーブルが不要なのでスッキリするところです。あまり遠く離れていなければ移動しながらでもパソコンなどを使用できるので、有線LANよりも便利です。難点は、有線LANに比べると通信や電波状態が安定しないことです。セキュリティ面も有線LANよりも配慮が必要です。
通信速度の面でも、1000Base-Tが普及している有線LANに比べると、最大速度が約450Mbps程度のものが多い無線LANの方が劣ります。
無線LANとほぼ同義に使われる用語としてWi-Fi(ワイファイ)があります。Wi-Fiは、Wi-Fi Alliance(米国の業界団体)がIEEE 802.11規格を使用したデバイス間の相互接続を認めたことを示すもので、Wi-Fi Allianceの登録商標です。つまりWi-Fiのロゴを付ける機器等は、Wi-Fi Allianceの認証を受けなければなりません。
現在、市販されているノートパソコンやタブレット、スマートフォンなどには、ほとんど標準でWi-Fi機能が搭載されています。
Service Set ID(SSID)は、無線LAN接続のグループ分けを行うためのIDで、認証にも使用されます。無線LANアクセスポイントやルータなどに設定するもので、最大32文字までの英数字が任意で設定できます。
ホテル・旅館・空港・駅やコンビニなどのFree Wi-FiスポットにもSSIDが設定されています。
アクセスポイントのSSIDに合致させるように、クライアント側で設定しないと接続できません。Wi-Fi機能が内蔵されたノートパソコンやタブレット、スマートフォンなどでは、接続可能なネットワーク一覧を表示して、対象のSSIDを選択するという方法で接続するのが一般的です。
無線LANはその名の通り無線、すなわち電波によって通信が行われるという特性上、第三者によって通信内容を傍受される危険性があります。そのため、無線LANのアクセスポイントと通信を行う機器間とのセキュリティ対策が必要で、一般的には、SSIDに設定されたパスワードを接続時に入力させる方法で、利用できるコンピュータを限定します。あるいは、アクセスポイント側に、接続可能な端末機器のMACアドレスを登録して、フィルタリングするという方法もあります。
さらに、通信を暗号化します。暗号化通信における規格としては、WEP(Wired Equivalent Privacyの略)、WPA(Wi-Fi Protected Accessの略)、WPA2が一般的ですが、WEPやWPAは脆弱性が指摘されていますので、使わない方が良いでしょう。残るWPA2はWPAの改良型です。
一般家庭では、WPA2-PSK(WPA2パーソナル)の利用が最も安全です。PSKとは、接続時に入力したパスワードを暗号化の鍵を作成するアルゴリズムの中で利用する方式のことをいいます。(出典:(独)情報処理推進機構(IPA))
無線LANは電波で通信を行いますので、利用できる周波数の帯域が決められています。
日本では、無線LANは、小電力無線局の小電力データ通信システムの無線局に位置づけられており、利用できるのは、2.4GHz(ギガヘルツ)帯と5GHz帯です。
最も普及している2.4GHz帯の機器の場合、稼働中の電子レンジの付近では、通信に著しい影響や出たり通信不能に陥ることがあります。また、デジタルコードレス電話、Bluetoothなども無線LANと同等の小電力無線局なので、それらと混信をしてしまうこともありえます。スループット低下などの影響を受ける場合もあります。
なお、VICS(ETC)やアマチュア無線局機器など、無線局免許状・無線局登録を受けて運用する無線局からの有害な混信に対しては、異議・排除を申し立てることはできません。
一方現時点では、5GHz帯での民間使用が可能な機器は無線LANだけです。したがって2.4GHz帯のように他の機器と干渉することはありません。また、通信速度の点でも、2.4GHzの機器よりも利用できる帯域幅が広いので、有利です。ただし、電波の届く範囲が狭かったり、アクセスポイントと端末の間に、壁などで障害物があると速度が落ちやすいといった難点もあります。
無線LANでは、SSIDの指定やセキュリティ対策の点で、有線LANに比べ設定が複雑なため、暗号キーの入力を不要にして簡便に設定できるようなシステムが用意されています。ただし、機種によっては手動で設定しなければならない場合もあります。
WPS(Wi-Fi Setup)
Wi-Fi Allianceが、WPAを初心者にも簡単に設定できるように策定した規格で、メーカを問わず利用できます。
AOSS(AirStation One-Touch Secure System)
バッファロー製のAirStationに導入されている設定システムです。
らくらく無線スタート
NEC製のAtermシリーズなどの機器に導入されている設定システムです。
携帯電話の3G、LTE、WiMAXのような高速無線アクセス網をインターネットへのアクセス手段とし、二次電池などを内蔵した小型のアクセスポイント付き無線ルータを、モバイルルータと呼びます。
モバイルルータをアクセスポイントとして設定することで、Wi-Fi機能しか持っていないパソコン、タブレットなどを、Free Wi-Fiスポット(公衆無線LAN)のエリアまで持って行く必要なく、手軽にインターネットアクセスできます。
モバイルルータの機器には、高速無線アクセス網を予め通信会社が限定した製品と、通信会社のSIMを選んで装着できるSIMフリーの製品があります。
テザリング(tethering)とは、スマートフォンなどのモバイル通信が可能な端末を、モバイルルータのように用いて、パソコンやタブレットをインターネットに接続する機能のことをいいます。
一般にはパソコンやタブレットと、テザリングの親機(スマートフォンなど)の間は、Wi-Fiで通信しますが、Bluetoothで通信できるものもあります。
冒頭でも述べたように、WANの定義は少しあいまいです。
大規模な企業や事業体では、事業所のLAN同士を、通信事業者が提供するWANサービス(専用回線やVPN)を使ってつなぎ、全体として「閉じた」大きなネットワーク(つまりイントラネット)を構築しています。WANの本体の意味はこれであろうと筆者は考えます。
大企業には、海外の支店ともネットワークしたワールドワイドなWANを構築している企業もあります。
WANの構築には、広域であるほど専用回線を使うのはコスト面から一般的ではないので、VPN(Virtual Private Network。仮想専用回線)サービスがよく利用されます。
VPNにはIP-VPN(通信事業者が独自に保有するネットワークを利用するVPN)とインターネットVPN(通信データを暗号化して、インターネット上で疑似の専用回線を作り出したように通信するVPN)があります。インターネットVPNはコストパフォーマンスに優れていますが、通信の品質や安定性など点で信頼性がIP-VPNよりも低くなります。
WANは、LANの対義語的にも使われます。
一般家庭においては、遠隔地のLANと閉じたネットワークを構成する必要はありません。家庭内LANからは、一般にルータを介してインターネットサービスプロバイダ(ISP)とつなぎ、インターネットを利用します。このルータは、WANルータとも呼ばれ、ISPへの回線接続口をWAN側(WANポート)、残りの接続口をLAN側(LANポート)といいます。
モバイルルータでは、設定画面で「WAN側設定」と「LAN側設定」に分かれています。
WAN側設定では、電話回線(LTE/3G)や公衆無線LAN(無線LANアクセスポイト)の接続先(APN:Access Point Name)を指定します。
LAN側設定では、端末との間で使用する周波数帯域などを設定します。端末とモバイルルータの間(LAN)は、WPSなどの手順(あるいは端末からモバイルルータのSSIDを指定する方法)で接続します。
一般家庭の利用者から見ると、上述のような狭義のWANで結ぶ相手のLANはありません。
家庭内LANの外側、つまりISP(Internet Service Provider)を介してインターネットに接続するためのネットワーク(もしくはインターネットそのもの)がWANなのです。