ネットワーク構築とは？LAN・WANの違いや構築の流れとポイント

ビジネス環境の変化に伴い、既存のネットワークに課題感が生じることもあります。社内で使用するデバイスやアプリが多様化したり、ファイルサーバなどのクラウド移行が求められたりする場合、適切なネットワーク構築を行うことが重要です。

この記事では、ネットワークの種類や構成要素、具体的な構築方法を解説します。ユーザーの要望に応えつつ、利便性と安全性を両立したネットワークを構築しましょう。

【社内ネットワーク構築の基礎知識】LANとWANの違いとは？

社内ネットワークはLANとWANの規格に分けられます。施設内のスケールならLAN（Local Area Network）、同士を結ぶ拠点間接続のスケールならWAN（Wide Area Network）と呼びます。またLANはイーサネットに代表される有線LAN、Wi-Fiに代表される無線LANの2種類です。まずはLANとWANの違いを見ていきましょう。

イーサネットに代表される「有線LAN」

有線LANとは、LANケーブルや光ケーブルで機器間を接続して構築される、有線接続のローカルネットワーク（構内ネットワーク）です。有線LANによる多くのネットワーク構築には、「イーサネット」と総称される規格を適用し、通信速度や通信機器の基準となる仕様を定めます。イーサネットの主な規格は以下の通りです。

• Fast Ethernet（ファストイーサネット）：100Mbpsでの通信に対応した規格群。100BASE-TXなど
• Gigabit Ethernet（ギガビットイーサネット）：1Gbpsでの通信に対応した規格群。1000BASE-Tなど
• 10Gigabit Ethernet（10ギガビットイーサネット）：10Gbpsでの通信に対応した規格群。10GBASE-Tなど

Wi-Fiに代表される「無線LAN」

無線LANとは、電波に変換されたデータを機器間でやりとりする、無線接続のローカルネットワークです。無線LANによるネットワーク構築には、多くの場合「Wi-Fi（IEEE 802.11規格）」を適用します。

Wi-Fi規格は親機（Wi-Fi機器）・子機（接続端末）の無線接続の仕様を定めており、接続時は両方の機器で同じバージョンを使用することが必要です。片方の機器だけがWi-Fi6に対応している場合、過去バージョンのWi-Fi5やWi-Fi4で無線接続します。

• Wi-Fi4（IEEE 802.11n）：最高伝送速度600Mbps。MIMOによる最高4本のアンテナ使用などに対応
• Wi-Fi5（IEEE 802.11ac）：最高伝送速度6.9Gbps。MIMOによる最高8本のアンテナ使用などに対応
• Wi-Fi6（IEEE 802.11ax）：最高伝送速度9.6Gbps。OFDMAによる接続待ちのない同時接続、最新のWi-Fiセキュリティ規格WPA3などに標準対応

拠点間接続のネットワーク「WAN」

WANとは、LANとLANを結んだ広域通信網です。複数の拠点間のLANを相互接続した企業内ネットワークや、通信事業者が提供するネットワークサービス、世界規模の公衆網であるインターネットなどを指します。企業がWANによるネットワーク構築をする場合、以下のネットワークサービスを利用するのが一般的です。

• インターネットVPN：インターネットを経由しつつ、認証・暗号化技術により仮想的な専用線を構築する、安価だが比較的低セキュアといわれるVPNサービス
• IP-VPN：通信事業者が運用する閉域網を経由して拠点間のLANを相互接続する、高価だが高セキュアのVPNサービス
• 広域イーサネット：地理的に離れた拠点間のLANをイーサネットで相互接続する、フレキシブルなネットワーク構築が可能なWANサービス

社内ネットワーク構築に必要な機器一覧

有線LANと無線LANのどちらを選択するかによって、社内ネットワークに必要な機器は異なります。機器それぞれの価格や性能もさまざまのため、自社の規模や用途に合ったものを選ぶことが大切です。ここでは、社内ネットワークを構築する際に必要な機器について確認していきましょう。

ルーター

ルーターとは、LANの出入口に当たる、LAN同士の接続に必要なネットワーク機器です。インターネット接続や企業の拠点間接続など、WANへの接続に利用されます。

有線LANの基本的なネットワーク構成は、ルーターからLANケーブルやハブを介して、PCやサーバを接続するものです。無線LAN（Wi-Fi）機能のあるルーターは無線LANルーター（Wi-Fiルーター）と呼ばれ、単独で無線LANの親機となり、複数のデバイスを無線接続することも可能です。

LANケーブル

LANケーブルは、LANを構成する機器間をつなぐ通信ケーブルの総称です。最大通信速度や伝送帯域に応じて、「カテゴリ」と呼ばれる規格で分類されます。

現在流通しているLANケーブルは、カテゴリ5から8までが一般的です。数字が大きいほど、最大通信速度や伝送帯域に優れています。例えば、カテゴリ6は最大通信速度1Gbps・伝送帯域250MHz、カテゴリ7は最大通信速度10Gbps・伝送帯域600MHzといったように、性能が向上します。

既存または新規のインターネット回線のスペックや、接続する機器の要件に応じて、最適なLANケーブルは異なります。また、通信経路によっては、既存ネットワークで使用中のLANケーブルが、新たに構築するネットワークの通信速度や安定性に影響を及ぼす可能性もあります。必要に応じて、既存ネットワークのケーブル交換も検討しましょう。

スイッチ

スイッチ（ネットワークスイッチ）は、LANケーブルの集線・分岐や、機器間のデータパケットを中継する役割を担う機器です。宛先情報のMACアドレスから中継先を読み取るL2スイッチや、IPアドレスに基づいて転送制御を行うL3スイッチなどの種類があり、通信量の削減や複数デバイス間での通信に役立ちます。

各室や各フロアに設置されたデバイスへのLANケーブル配線をまとめる役割を果たすため、ネットワークの規模が拡大するほど重要性が増す機器です。

Wi-Fiアクセスポイント

Wi-Fiアクセスポイント（無線LANアクセスポイント）とは、ルーター機能を持たず、Wi-Fiのアクセスポイント機能に特化したネットワーク機器です。LANケーブルで有線LANに接続でき、ルーターを経由すればインターネット接続ができます。

1台のWi-Fiルーターでは無線LANの構築可能エリアが限られるため、社内ネットワークのフロア面積や階数によっては、Wi-Fiアクセスポイントの導入が必要です。

LANケーブルやハブを経由して複数台のWi-Fiアクセスポイントを接続することで、より広範囲の多数のデバイスと無線LANを構築できます。

【関連記事：Wi-Fiのアクセスポイントとは？LANの仕組みや機器の機能も一挙解説】

クラウドストレージ

クラウドストレージとは、インターネット経由で利用できるサービスベンダー運用のファイルストレージサービスです。

業務ファイルを一元管理するファイルサーバは、社内LANの内側でのアクセスには便利ですが、運用保守体制の構築・維持やセキュリティ対策などに多大なコストがかかります。テレワーク導入企業の場合、外部からの安全なアクセスにはVPNサービスの導入も必要です。

そこでサーバ資産を抱えずに済み、いつでもどこからでもアクセスできるクラウドストレージを利用する企業が増えています。高性能なクラウドストレージは暗号化や二要素認証などのセキュリティ機能に対応し、ベンダーによってはより安全にアクセスできるWANサービスも利用可能です。

【関連記事：ファイルサーバをクラウド化するメリットは？比較検討ポイントも解説】

ネットワーク構築のプロセス

ネットワークを構築するには、まず従業員の要望などを整理し、要件定義を行ったうえで、それを具体的な提案書や設計書に落とし込む必要があります。構築のフェーズでは、機器やソフトウェアの手配から、トラブルシューティングまで幅広く対応します。

また、稼働後の運用保守も見越し、ネットワーク監視や保守対応のマニュアルを整備しておくことが重要です。

1.要件定義

まず、ネットワークの利用者の要望をまとめ、構築するネットワークの要件を定義します。ヒアリングする内容は以下のようなものです。

• どのような端末を接続したいか
• 端末を有線LAN・無線LANどちらで利用したいか
• ネットワーク経由でどのアプリ・サービスをどのように活用したいか
• ネットワーク利用のシンプルさ、通信のレスポンスやセキュリティをどの程度重視するか
• 実現したいネットワークの機能・性能とコストの折り合いをどう考えるか

要望のヒアリングとあわせて、実際に現場を確認し、現状調査を行うことも重要です。既存ネットワークの構成やネットワーク機器の設置場所、保守監視体制を調べ、あらかじめ課題を洗い出しておきましょう。

2.ネットワーク設計

ネットワーク設計とは、ネットワークに求められる要件を、具体的な提案書や設計書としてまとめる作業です。提案書には、現状の問題点や課題、諸条件、要望に加え、構成概要や設計方針、導入・運用にかかる費用、効果予測、保守運用体制などを記載します。

設計書は基本設計と詳細設計に分かれますが、全体としては以下のような内容を含みます。

• 基本構成図：既存ネットワークも含め、関係者がネットワーク全体像を把握できるよう記載
• 詳細設計図：全ての機器・システム・ケーブル類の接続関係を網羅した図表を記載
• 数量表：ネットワーク構築に必要な機器・ソフトウェアの数量一覧を記載
• セキュリティ仕様：認証方法やスイッチのポート制御などの仕様を記載
• インターフェース仕様：WANや既存ネットワークとの接続に関するプロトコル、通信速度、IPアドレスなどを記載
• 各種設定内容：PC・サーバ・スイッチのホスト名、IPアドレス、VLAN IDなど、設定パラメータを記載
• 作業手順書：ネットワーク構築における作業手順とスケジュールを記載
• テスト仕様：構築したネットワークが要件を満たすかを確認する試験方法を記載
• 保守監視設計：運用時の通信内容の監視方法や保守連絡体制図などを記載

3.ネットワーク構築

ネットワークの要件や設計に基づき、構築を行います。ネットワーク構築のフェーズで行う主な作業は以下の通りです。

• 機器やソフトウェアの手配：ルーター・スイッチ・LANケーブルなど各種ネットワーク機器を手配し、電源や搭載ラックも準備する。新規の業務アプリ・セキュリティソフト・クラウドサービスのライセンス契約なども行う
• 機器やソフトウェアの導入：ルーターやスイッチなど各種機器のパラメータ設定と設置・配線・電源投入、ソフトウェアのインストール・設定や既存システム・新規クラウドサービスとの接続などを行う
• テスト：事前に作成したテスト仕様に基づき、構築したネットワークの動作試験を行い、通信速度やシステム連携など要件を満たして正常に動作するかを確認する
• トラブルシューティング：動作試験の結果、要件を満たしていない要素や接続トラブルなどの問題が発覚したら、原因を特定して修正・再テストを行うなど、適切な対策を講じる

4.運用保守

構築したネットワークが稼働を開始したら、設計段階での計画に基づき、監視・保守対応を行います。

ネットワークの運用中には、通信トラブルや機器の故障などさまざまな問題の発生が予想されます。問題発生時、設計や構築を担当したエンジニアが対応できるとは限らないため、保守対応のマニュアルを整備しておくのが得策です。想定されるリスクをできる限り網羅しておき、対処方法も明記しておきましょう。

ネットワーク構築で注意したいポイント

ネットワーク構築に当たっては、有線LAN・無線LANのいずれも、安定性を重視した構成を取ることが重要です。各種サイバー攻撃など、WAN経由で生じるリスクに備え、多層的なセキュリティ対策も必要とされます。さらに、クラウドサービスを導入する場合は、通信量とコストのバランスにも注意が必要です。

有線・無線LANの構成は安定性を最優先に

有線LANと無線LANは、通信速度の安定性や必要となるネットワーク機器が異なります。安定稼働が求められるサーバには、ルーターから分岐を最小限にとどめ、有線LANで接続するなど、通信トラブルを避けやすい構成を取るのが得策です。

一方、「スマホやタブレットを業務利用したい」「フリーアドレス制を採用したい」といった要望がある場合は、無線LAN環境の整備が必要になります。ただし、1つのアクセスポイントに対して同時接続台数が多くなると、通信速度の低下を招くおそれもあります。機器の導入・運用コストや通信の安定性も踏まえ、業務に支障のない構成を検討することが大切です。

WAN経由のリスクに備えた多層防御を

社内ネットワークは、WAN経由でさまざまなセキュリティリスクにさらされています。不正アクセスやランサムウェア感染といったサイバー攻撃に加え、従業員の不注意による個人情報の漏えいも、対策が必要なリスクです。ファイアウォールの設置やアンチウイルスソフトの導入に加え、アクセス制限や通信の監視といった多角的なセキュリティ対策が求められます。

また、リモートワークを導入している企業では、VPN経由でファイルサーバなどへアクセスする構成が一般的です。しかし、VPN装置の脆弱性を狙ったサイバー攻撃も多く報告されています。WANとの接続に伴うリスクを可能な限り洗い出し、深刻なトラブルの発生を抑えやすいネットワーク構成と必要なセキュリティ対策を検討することが重要です。

クラウド導入は通信量とコストを見極める

クラウド環境のリソースを活用して、オンプレミス環境の高コスト構造の是正などを目指す企業も多いでしょう。大手クラウドベンダーが提供するIaaSやPaaSは、自社独自のWebサービスを安定稼働させる基盤などとして重宝します。一方、リソースの利用料金は基本的に従量制のため、通信量に応じてコストが増大するなどの懸念点もあります。

社内で日常的に使用するファイル共有などの機能に関しては、定額制で利用できるSaaSを利用するのが得策です。IaaSやPaaSに比べてカスタマイズ性は劣るものの、複雑な設定不要で導入でき、運用コストも抑えられます。

【関連記事：クラウドサービスとは？種類・例・メリットや活用のポイントを解説】

社内ネットワークの構築に必須のインフラ整備はイッツコム！

イッツコムはファイルサーバのクラウド移行に最適な容量無制限かつ高セキュアなクラウドストレージ「Box」、Wi-Fi6に対応した無線LANを簡単構築できる「かんたんWi-Fi」、WANへの接続を高速化する高コスパの光回線「イッツコム光接続サービス」を提供しています。ここからは、社内ネットワークのインフラをアップグレードする3つのサービスの魅力を見ていきましょう。

ファイルサーバのクラウド移行には容量無制限かつ高セキュアな「Box」

社内ネットワーク内に設置するファイルサーバは、運用保守体制の構築・維持やセキュリティ対策に多大なコストがかかります。

そこで導入したいのが、容量無制限かつ高セキュアなクラウドストレージ「Box」です。ファイルサーバは保存データの肥大化に伴うストレージの増設などが必要ですが、Boxならあらゆるファイルを安全なクラウド上で一元管理でき、拡張性の検討を非常にシンプルにできます。

また7段階のアクセス権限設定や70種類以上のログ監視、保存・通信データの暗号化や二要素認証など、各国の政府機関も採用するほどの万全のセキュリティ機能を備えることも大きな魅力です。インターネット回線さえ整備すれば、スマホやタブレットからでも簡単かつ安全にアクセスできます。

イッツコムは無償のユーザーサポートやカスタマーサクセス、有償の運用設計やデータ移行に対応し、Boxの導入から運用までトータルサポートが可能です。

【関連記事：クラウドストレージ「Box」の魅力は？使い方やメリットを徹底解説】

Wi-Fi6に対応した無線LANの簡単構築には「かんたんWi-Fi」

有線LANは社内ネットワークにおける安定した通信環境を提供できますが、ネットワークの設計・構築は煩雑です。またスマホやタブレットなどのモバイルデバイスやIoT機器の業務利用も増える中、社内ネットワークの全域をカバーできる無線LANの構築は必須といえます。

そこで導入したいのが、高性能なWi-Fiアクセスポイント（AP）を簡単に増設できる「かんたんWi-Fi」です。届いたAPにLANケーブルと電源ケーブルを接続するだけの簡単設定で、自由な位置にWi-Fi基地局を設置できます。

「ハイエンド6」プランならWi-Fi6に標準対応するため、高速・安定・高セキュアなWi-Fi環境を構築可能です。最大同時接続台数は1AP当たり100台で、業務用Wi-Fiとゲスト用Wi-Fiを分離するゲストWi-Fi機能にも対応するため、来客向けに安全かつ快適なフリーWi-Fiも提供できます。

WANへの接続を高速化する高コスパの光回線なら「イッツコム光接続サービス」

テレワークの導入やビジネスのデジタル化に伴い、BoxなどのICTサービスをストレスなく活用する重要性は増しています。Wi-Fiアクセスポイントの整備で万全の無線LANを構築しても、そもそものインターネット回線が貧弱であれば、ビジネススピードに支障をきたすでしょう。

そこで導入したいのが、高速かつ安定した法人向け光回線「イッツコム光接続サービス」です。最大通信速度は下り2Gbps・上り1Gbpsで、一般的な光回線以上の高速通信に対応しています。

新しいインターネット接続方式「IPv6 IPoE」にも標準対応し、夜間・休日など混雑しがちな時間帯に通信速度を落としにくいのも強みです。またプロバイダ・光回線一体型のサービスであるため、他社サービスよりランニングコストを抑えられる上、ひとつの窓口でスピーディにトラブルシューティングができます。

まとめ

社内ネットワークを構築する際には、自社の規模や状況に合った規格を決めて必要な機器をそろえなければなりません。下準備として、現状を把握してシステムを設計し、マニュアル化するといった作業も必要です。しかし、社内ネットワークの構築は難しく感じる部分も多く、見直しなどに関して足踏みしている企業もあるのではないでしょうか。

そのような企業におすすめしたいのが、「イッツコム光接続サービス」や「かんたんWi-Fi」です。社内ネットワークに必要な安全性と通信速度の速さを兼ね備えています。また、ファイル共有サービス「Box」も導入すれば、より効率的な業務が実現できるでしょう。

イッツコムでは、さまざまな相談に対応するためにサポート体制を充実させています。インターネット環境の整備についてお悩みの方は、ぜひ一度イッツコムにご相談ください。