LAN(ローカルエリアネットワーク)とは?
LANとはローカルエリアネットワークの略称で、物理的に同じ建物内など狭い範囲内に存在する小規模なネットワークのことを指します。LANとは別に、広い範囲のネットワークのことを意味するWAN(ワイドエリアネットワーク)もあります。このローカルネットワークとは、家庭用のWi-Fiルーターに接続されるネットワークをはじめ、中小企業のオフィスや学校にあるようなコンピュータなど、さまざまなものがあります。LAN接続は、お使いのデバイスにケーブルを使って接続する有線LANと、ルーターなど通信機器から発するWi-Fiなどの電波で接続する無線LANに分けられます。
また、デバイスに割り当てられる IPアドレス には2種類ありますが、こちらのLAN内で使用するのは「ローカルIPアドレス」、インターネット上で使用するのは「グローバルIPアドレス」と呼ばれています。
LANが開発されたのは1970年代で、実はインターネットができるよりも前に存在していました。その後、パソコンが出始めた1980年代頃は、研究機関やオフィス内にあるパソコン同士を接続するのが一般的な使い方でしたが、その後、一般的にインターネットが普及しはじめた1990年代後半以降には、一般家庭にも普及していきました。現在においては、サーバーをはじめデスクトップパソコン、ノートパソコン、プリンター、 IoTデバイス 、ゲーム機など、さまざまなデバイスがLANに接続可能です。
LANの仕組み
ほとんどのLANは、ルーターを介してインターネットに接続します。特に自宅でインターネットを利用する際は、ルーターを使用しているという家庭が多いです。一方、大企業のオフィスなど大規模な空間に設置されたLANは、パケット配信をより効率的に行なうためにネットワークスイッチを使用することがあります。
大抵のLANは、ネットワーク内のデバイスに接続する際にイーサネットやWi-Fi、またはその両方を使用します。イーサネットは、パソコンなどの電子機器に有線LANを繋いでインターネット通信する際に信号のやり取りに用いられているプロトコル(規格)で、Wi-Fiはケーブルを使わず、電波を介してネットワークに接続するためのプロトコルです。
具体的には、オフィスでパソコンのデータを印刷機でプリントしたり、社内の共有サーバーでファイル共有、そして社内でスタッフ同士による連絡手段などにLANが活用されています。このLAN接続は、 SMBプロトコル のおかげで実現しており、使用することで多くのメリットをもたらします。
LANを使用するメリット
LANを使用することで非常に多くの恩恵を受けることができます。以下では、そのメリットをいくつか紹介します。
効率的なリソース共有
LANに接続された機器は、簡単にリソースを共有できます。たとえば、一度プリンターやサーバーをLANに接続してしまえば、ネットワーク上の他のどの機器でも使用可能になります。
価格が安く、設定が簡単
LANの設定は比較的簡単で誰でも行なうことができ、費用もそれほどかかりません。ルーターの電源を入れて、パスワードがあればどんな機器でも接続可能になります。同様に有線LANの場合は、ルーターから近くの機器にケーブルを配線することで利用できます。
高速データ転送
LAN内で共有されるデータは高速で転送が可能です。同じLAN内の機器にファイルやメッセージなどを送りたい場合、ワイヤレスルーターやイーサネットケーブルを経由して瞬時に転送できます。これは大人数でのゲームを行なう際に非常に役立ちます。
セキュリティ強化
LANがルーターに依存している場合、VPNに接続することで ルーターのセキュリティ強化 が実現します。これによって、LAN上にある全てのデバイスがVPNの暗号化されたトンネルを通じてデータを送受信できるようになるので、 中間者攻撃 を受ける心配はなくなるでしょう。
LANの種類
一般的に使われているLANは2種類あります。
Peer to Peer LAN
Peer to Peer LAN(ピアツーピア型)は、ローカルエリアネットワークの中でも最も使用されているタイプで、別名P2Pとも呼ばれています。この種のLANは、全ての機器が中央のサーバーを介して動作するのではなく、個別に通信してデータを処理する通信方式ローカルネットワークで、一般的に自宅でよく使用されています。
Client/server LAN
ローカルエリアネットワークの中でよく使用されているもうひとつのLANがClient/server LAN(クライアント/サーバーLAN)です。このシステムでは、クライアントと呼ばれる複数のデバイスが中央のサーバーに接続します。具体的な例としては、複数のコンピュータが設置されている学校や大学の図書館です。メインサーバーには、ファイルや電子メール、複数の機能やアプリをひとまとめにした高品質なソフトウェアスイートなどが保存されています。実際、これらのデータは施設内の個々のコンピュータには保存されておらず、クライアント側である学生たちは専用のログインをすることでこれらにアクセスし、使用することができます。
LANのトポロジーとは?
有線LANの接続形態を抽象化した概念をLANのトポロジー(構造)といいます。通常、LANにはバス型、リング型、スター型という3つのネットワークトポロジー(ネットワーク構造)があり、それぞれの詳細は以下の通りです。
バス型
バスと呼ばれる幹線に全てのデバイスを枝状に接続するという構成の接続形態のことで、1本のイーサネットケーブルに接続されます。他の形態よりも短いケーブルで済み、ハブなどの中継装置が不要なので低いコストで構築できるのがメリットですが、配線がひと筆書きのなのでもし、ケーブルが断線してしまった際には断線したケーブルより先の機器が通信できなくなります。
リング型
その名の通り、各デバイスを円形のように構成する接続形態です。従来はオフィス内の各階をまたがるような大規模LANの幹線として注目されていましたが、構築がかなり面倒ということもあり、現在では一般家庭やオフィスなどではまず見ることはないでしょう。
スター型
複数のデバイスをハブである通信機器を経由して、自転車の車輪のように接続する形態のことです。他のトポロジーと比べてケーブル配線が簡単で自由度が高いため、各家庭でよく使用されています。
LANの設定に必要な機器
ルーターをはじめ、デバイスをルーターに接続するためのイーサネットケーブル、またはWi-Fiがあれば、LANを使ってインターネット接続することが可能です。インターネット接続のないLANの場合は、データを交換するためのスイッチが必要になります。ワイヤレス接続やイーサネットケーブルがない場合、BluetoothでLAN接続を設定することもできますが、動作が非常に遅いのが難点と言えます。
また、オフィスビルなど大規模なLANを使用している場合は、適切なデバイスへデータをより効率的に転送するために追加でルーターやスイッチが必要になる場合があります。現在、テレビをはじめ、スピーカーやプリンタなど多くの家庭用品がWi-Fi接続が可能になっており、接続する機器が多ければ多いほど、LANの規模は大きくなります。
LANとWANの違い
ここでは、LAN とWANの違いについて説明します。
WANはワイドエリアネットワークの略称で、その名の通り、広い範囲のネットワークを意味します。LANが狭い範囲内に限定しているのに対して、WANは複数のLANが数千キロ離れている場合など広範囲に及ぶローカルネットワークで、本社が東京で地方にも支社がある企業などが複数の拠点を結ぶ場合に利用されます。
このように規模の違いはありますが、LANとWANは企業単位や建物内など利用者を限定したネットワークのことで、そういった制限が一切ないのがインターネットです。
LANのセキュリティを高める方法
イーサネットと違い、ローカルエリア接続は、悪意のあるハッカーなどサイバー犯罪者達に狙われる可能性があります。以下では、LANのセキュリティを強化する方法を紹介します。
ルーターを強力なパスワードで保護する
もし、サイバー犯罪者などの第三者がルーターにアクセスできた場合、LANからルーターを経由する通信内容を盗み見られてしまう可能性があります。通信内容とルーターを保護するためにも、 強力なパスワードを設定 することが重要です。パスワードは、大小の英字、数字、記号を組み合わせた最低10文字以上の長くて複雑なものであることが理想的といえます。
NordPassでパスワードを管理
ネット上のアカウントを保護するのに最適なツール
LANを機能毎に分ける
スピーカーやテレビ、監視カメラなどのスマートホームデバイスは大変便利ですが、ハッキングされてしまったら大変です。リスクを最小限に抑えるためにも、スマートホームデバイスのみに使うLANと、パソコンやタブレットなどインターネットにアクセスするためのLANを別々に分けて設定しましょう。
そうすることで、インターネット閲覧中にLANのセキュリティが侵害された場合も、ハッカーはスマートホームデバイスへアクセスすることができなくなります。
VPNをルーターに設定する
VPNをルーターに設定 することでセキュリティがより高まります。VPN接続を有効にすると、全てのトラフィックデータはNordVPNが保持しているサーバーを介して暗号化され保護されます。
VLANとは?
VLAN(仮想LAN)とは、「バーチャルローカルエリアネットワーク」の略称で、ネットワーク上のトラフィックを物理的に2つのネットワークに分割する技術です。
具体的には、インターネット接続するためにルーターを1台のみ使用し、物理的にハードウェアを使用せずに、ソフトウェアを使用することで仮想的に分割します。特に大規模なLANを使用しているオフィスビルなどでネットワーク管理する際に役立ちます。仮想LANを利用することでネットワークを細分化することができ、管理者はより簡単にネットワークを管理できるようになります。ただし、ここで注意したいのはVLANは、ネットワークを細分化して効率を向上させる サブネット とは大きく異なります。
VLANはセキュリティ面においてもメリットがあります。たとえば、オフィスを訪問した顧客のためにゲスト用ネットワークを作る際にVLANを設定することで外部のデバイスに接触せず、社内LANのリスクを避けることができます。
LANにリモートアクセスする方法
物理的に離れた場所からLANにアクセスするためには、ルーターの特定のポートを開かなければなりませんが、それにはセキュリティ上のリスクを伴います。この代わりに有効的なのが、NordVPNが提供している メッシュネットワーク という無料のサービスで、このメッシュネットワークを有効にすれば、どこからでもLANにアクセス可能です。
たとえば、メッシュネットワーク機能を自宅のデスクトップパソコンと、普段持ち歩くノートパソコンやスマートフォンなど両方のデバイスで有効にすることで、スマートフォンからのトラフィックをデスクトップパソコン経由でルーティングし、どこからでもLANに接続可能になります。もちろん、お使いのデバイスとLANの間のトラフィックは全て暗号化されるので、セキュリティとプライバシーがより保護されます。メッシュネットワークは完全に無料で使用することができ、スムーズなファイル共有も可能です。NordVPNのアプリをダウンロードして今すぐメッシュネットワークを始めてみましょう。
ワンクリックでオンラインセキュリティ対策を。
世界をリードするVPNで安全を確保