本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


初級ネットワーク講座
第19回 サービス豊富!開いたネットワーク「WAN」

ネットワークにはさまざまな種類が存在し、異なる種類のネットワークが相互接続されることでより大きなネットワークが形成されている。企業では同じフロアや1つの建物、敷地といった限られた範囲のネットワークであるLANを構築しながら、遠隔地に存在する複数のLAN同士を結ぶための広域ネットワーク「WAN」を利用しているケースが多い。これらにより、コミュニケーションの向上や情報の共有を行っているのだ。今回は、WAN全体の説明と、多種多様に富んでいる各種WANサービスについて解説する。

1 WANの基礎知識と種類

1-1 WANとLANの違いって何だろう?

WANとLANはいずれもネットワークである(図1)。○○メートル以上はWAN、○○メートル未満はLANといった定義はないが、一般的には範囲が「広い」「狭い」という、ネットワークの範囲によって分けられることが多い。

WAN(Wide Area Network):広範囲ネットワーク

LAN(Local Area Network):狭範囲ネットワーク
図1 LANとWAN
図1 LANとWAN

10メートル離れた2台のコンピュータでデータ通信をやり取りするとしよう。10メートルだからLANと考えるのは早計である。2台のコンピュータが同じフロア、または同じ建物内にあればLANケーブルで接続でき、無線LANを使う手もあるだろう。そして、通信回線を用いたWANも、もちろん使うことが可能だ。
 LANは、LANケーブルや無線など自前の通信線を用いたネットワークであり、当然通信線の使用料は無料である。それに対してWANは通信回線など、通信事業者が提供する通信線を用いたネットワークであるため、利用料がかかる。同じ10メートル離れていたとしても用いる通信線によってLANにもWANにもなり、料金も異なる。

●WAN:通信事業者の用意する設備を利用したネットワーク

●LAN:自営設備を利用したネットワーク

1-2 WANの分類<直結回線の種類>

WANは、2点間を自分専用の回線で直結して利用する方法(直結回線)と、2点間を通信事業者が提供する共用の回線を利用する方法(共用回線)に大別できる(図2)。
 直結回線は鉄道、共用回線は道路に例えるといいだろう。
 東京から大阪に行く際、直結(新幹線のぞみ)で行く場合、確実に3時間で到達する。それに対して共用回線(車、高速道路使用)で行く場合、渋滞していなければ8時間、ゴールデンウィークのように渋滞していれば8時間以上かかるが、正確に何時間かかるかはわからない。直結回線、共用回線のメリットとしては以下が挙げられる。

図2 直結回線と共用回線
図2 直結回線と共用回線
直結回線のメリット
  • 帯域が保証されている
  • 遅延時間が一定である
  • 通信回線上に他者が入り込む余地がないため、セキュリティ対策が少なくすむ
共用回線のメリット
  • 経済性に優れている

それでは、直結回線の具体例を見ていくことにしよう。

(1)専用回線
 専用線とも呼ばれる。いわゆる通信線の貸切で24時間接続、料金は固定で距離と通信速度で決まる。接続形態は必ず1対1で、通信相手先が固定されている。そのため回線上のセキュリティは不要である。先ほどの鉄道の例えでいえば、貸切列車である。かつては、「アナログ専用回線」「デジタル専用回線」程度のサービスしかなかったものの、データ通信の発達、多様化にともない、現在では多種多様なサービスが展開されている。
 例えば、NTTコミュニケーションズの場合、「ギガストリーム」「ATMメガリンク」「デジタル専用サービス(HSD)」「ディジタルリーチ(DR)」「アナログ専用サービス」「スタジオネット」といったサービスがある。ギガストリームの場合、最大40Gbps(ビット/秒)である。

(2)公衆回線
 通信線を、必要な時、必要な時間だけ接続する。料金は従量制で、距離と通信速度と通信時間で決まる。接続形態は多対多で、通信相手先をその都度変更することができる。そのため、誤った通話先への接続、または悪意のある相手からの接続などがありうるため、発信元確認やコールバック(かけなおし)など、回線上のセキュリティ対策が必要である。
 公衆回線は大別すると、アナログ回線とデジタル回線に分類される。前者は「公衆電話網」、後者は「ISDN」がある。

  • 公衆電話網:
    従来の電話線を利用してアナログ信号を用いてデータ通信を行う。公衆電話網とコンピュータを接続するためには、アナログ信号をデータ通信用の信号に変換するためにモデムが必要となる。最高56Kbpsと低速であり、現在ではほとんど使用されていない。
  • ISDN(Integrated Services Digital Network):
    従来の電話線、または光ファイバを利用してデジタル信号を用いてデータ通信を行う。日本では128Kbps(64Kbps×2)または1.5Mbps(64Kbps×24)の2通りある。他のサービスの高速化、多様化でユーザは減少傾向にあるが、従量制料金のメリットを生かして、企業間通信におけるメイン回線の障害時バックアップ回線として利用されているケースがある。

(3)ダークファイバ
 未使用で光が通っていない状態の光ファイバをいう。通信事業者や国や地方の公共団体(道路、河川、下水道など)、鉄道会社、電力会社などが敷設・所有している光ファイバケーブルを利用する。光ファイバケーブルの芯線部分を1芯単位、帯域単位、波長単位で貸出す。回線にかかる経費が低く抑えられる(光ファイバ1本につき1km当たり月額10万円程度)。あくまでも貸出すのは光ファイバケーブルだけであって、光ファイバケーブルに接続するための伝送装置や長距離伝送に必要な中継器などは利用者側で用意し、通信状態の監視や障害発生時には利用者側で対応しなければならない。ケーブル自体が断線した場合、その都度ケーブルの所有者に手動で通報しなければならないなど運用管理が自己責任となる。
 しかし、通信速度やQoS(Quality of Service)などの設定の自由度は高い。トラフィック内容に応じて設定できる。通信速度は利用者側で自由に決められ、回線の利用状況に応じて決めることができる。ただし通信速度が速くなれば装置も高価になる。

(4)ドライカッパ
 中に何も通っていない状態の銅線(カッパ)をいう。ダークファイバが光ファイバなのに対し、ドライカッパは銅線、すなわち従来の電話回線である。物理媒体が光ファイバと従来の電話回線の違いだけであって、概要はほぼダークファイバと同様である。


1-3 WANの分類<共用回線の種類>

2点間を通信事業者が提供する共用回線を利用する方法である。共用回線は、通信を必要とする利用者宅(自社自宅)まで張り巡らされているのではない。通信事業者はアクセスポイントと呼ばれる共用回線の「接続点」を用意している。そのため利用者宅からアクセスポイントまでの回線が必要である。通信事業者が提供する共用回線そのものを「バックボーン回線」、利用者宅からアクセスポイントまでの回線を「アクセス回線」と呼ぶ。直結回線に比べ、セキュリティ面、帯域面で劣るが、コストが低いのが魅力である。また、短所であるセキュリティ面、帯域面も改善されてきている。

コラム:
 ラストワンマイル。日本語に訳せば「あと1マイル(1マイルは約1600m)」である。
 アクセス回線のことを「ラストワンマイル」とも呼ぶ。アクセスポイントから利用者の拠点までの距離がおおよそ1マイルだったことに由来する。しかし、この言葉は、通信事業者から見た利用者までの最後の1マイルであって、利用者からみれば最初の1マイルである。だから、ラストではなくファーストになる。最近では同じ意味で「ファーストワンマイル」という言葉も主流になりつつある。
バックボーン回線

バックボーン回線の選択肢としては以下のとおりである。

広域イーサネット

IP-VPN

インターネットVPN

フレームリレー

ATM(セルリレー)

パケット交換(X.25)

速度面、セキュリティ面、コスト面などを考慮すると現実的な選択肢としては、上の3つであろう。それぞれの特徴を踏まえて選択することが必要となる。下の3つは利用者が年々減少してきているものの、情報処理技術者試験では出題されている。

(1)広域イーサネット
 LAN技術であるイーサネットをWANに拡張し、通信事業者がWANとしてサービスを提供したものである(図3)。

広域イーサネットの特徴
  • ユーザインターフェースがLANであるため、LANケーブルを差し込めばすぐに使える
  • ユーザ側でルータを用意する必要がない(ルータによる遅延が少なくなる)
  • OSI7階層におけるデータリンク層レベルまでのサービスのため、ネットワーク層のプロトコルを問わない
  • IP-VPNよりも比較的低コストである
図3 広域イーサネット
図3 広域イーサネット

広域イーサネット内は、レイヤ2スイッチの数珠繋ぎ状態である。そのため、距離が伸びれば伸びるほど途中通過するレイヤ2スイッチの数が多くなるので広域イーサネット内での遅延が大きくなる傾向にある。またルータが不要である反面、ARPやDHCPなどのブロードキャストパケットが全拠点に流れてしまい、帯域を消費してしまう可能性がある。
 セキュリティ面において、図3で東京A社本社から広域イーサネットを介して大阪のA社支社にパケットを送出するとしよう。そうすると誤って大阪のB社支社に届いてしまう可能性もある。またC社に悪意のある人がいてA社の情報を盗み出すかもしれない。そこで広域イーサネットではVLAN(IEEE802.1q VLANタギング)を使用して、ユーザごとの閉域性を確保している(VLANについては第16回参照)。よって情報漏洩や、不正アクセスのないよう、セキュリティを確保している。しかし、VLANの仕組みは単純であるがゆえに、IP-VPNよりもリスクが高くなる。信頼性においては、スパニングツリー(次号以降で詳述)で冗長化構成している。冗長化の度合いは通信事業者によって異なるので確認が必要である。

(2)IP-VPN(IP Virtual Private Network)
 次項で述べるインターネットVPNと同様にIP-VPNも「IP」というプロトコルを用いたネットワークを提供するサービスである(図4)。ネットワークの利用者が不特定多数(Open)か、限定されたものだけ(Close)かによって、前者をインターネットVPN、後者をIP-VPNと呼ぶ。同じIPというプロトコルを用いたネットワークであってもOpen、Closeによって大きく異なってくる。

IP-VPNの特徴
  • ユーザ側でルータを用意する必要がある
  • OSI7階層におけるネットワーク層のプロトコルがIPに限定される
  • 網内でのセキュリティを考慮しなくてもよい
  • 広域イーサネットよりも比較的コスト高になる
図4 IP-VPN
図4 IP-VPN

ユーザから見れば、IP-VPN自体、巨大なレイヤ3スイッチで、そのレイヤ3スイッチの1つのポートがユーザに設置されると考えてよい。実際のIP-VPNの中は、ルータ同士をつなぐ線が網の目のように張り巡らされている。広域イーサネット同様、セキュリティ面ではIPパケットが誤った場所に届いたり、悪意のある他者からの不正アクセスが考えられる。そういったことを防ぐため、MPLS(Multi-Protocol Label Switching)という機能でIPパケットを正しい目的地に送信する。MPLSは、その名のとおりLabel(ラベル)という行先表示用の荷札を用いてスイッチングする。MPLS網内のルータは、ラベルに応じて次にどのルータに転送するかという情報を各ルータが保持している。それぞれの経路はラベル情報だけで識別し転送される。
 ここで、宅配便を出す場合を例に考えてみよう。送る荷物が出来上がったら、荷札に送り先の住所や氏名を書き込む。それを宅配便業者に持って行くと、係りの人はあて先の住所を見て「○○−△△」と何やら数字や記号を書き込む。荷札が「IPヘッダ」、住所や氏名が「IPアドレス」、○○−△△が「ラベル」に相当すると考えていいだろう。1つひとつの荷物の住所や氏名を確認しながら振り分け配送していたら大変な手間がかかるし、時間がかかってしまう。そこで○○−△△という相手先営業所の番号を書き込む。宅配便業者は目的の相手先営業所までは○○−△△というラベルを見て振り分ける。荷物を中継する拠点では、このラベルごとに次はどの中継拠点または営業所に送ればいいか、事前に決まっている。相手先営業所に届いたら、住所、氏名を見て、荷物を各家庭に送り届ける。こうすることによって効率よく荷物を配送することができる。
 IP-VPN内のルータは、MPLS対応ルータによって構成される。MPLS対応ルータは、LSR(Label Switching Router)とLER(Label Edge Router)に大別される。LSRはMPLS網内のルータ、LERはMPLS網とアクセス回線の境界に設置されるルータである。LERでは、すべてのLERあての経路を管理している。上記宅配便の例で言うならばLSRは中継拠点、LERは営業所と考えていいだろう。実際に、アクセス回線を通じてLERに入ってきたIPパケットに、LERがIPパケットのあて先IPアドレスを見て、IPパケットにラベル情報を付加する。ラベル情報には目的地までの経路情報が入っている。途中のLSRは、そのラベル情報を見て、経路選択を行う。目的地のLERで、ラベルを外し、元のIPパケットにしてアクセス回線に送出される。
 通信事業者の提供するIP-VPNサービスでは、ユーザごとにラベルを割り当て、複数のユーザをラベルの識別で管理している。また認証の仕組みがあるので、IP-VPNに関してだけいえば、セキュリティ対策は不要である。あわせて、ラベルスイッチングによる高いパフォーマンスが得られる。また、ユーザごとに帯域などのリソースの予約や、優先制御などのQoSが可能である。

(3)インターネットVPN
 インターネットは、世界中で、多くの人がWeb閲覧やメールのやり取りなどで利用しているネットワークである。インターネットは誰でも自由に利用できるネットワーク、すなわちGlobal Networkである。この、本来GlobalなNetworkであるインターネットを仮想的(Virtual)に私的(Private)なネットワーク(Network)として利用しようというのがインターネットVPNである。いうなれば、誰でも自由に出入りできる公園や大通りに、私道を作り、気ままな姿で歩くようなものである。当然周囲から丸見えである。

インターネットVPNの特徴
  • ユーザ側でルータを用意する必要がある
  • OSI7階層におけるネットワーク層のプロトコルがIPに限定される
  • 網内でのセキュリティを十分に考慮する必要がある
  • 広域イーサネット、IP-VPNに比べはるかに低コストである

ネットワークの利用者が不特定多数(Open)であり、低コストであるがゆえに、低安全性・低パフォーマンスは避けられない。またインターネットにおけるトラブルに関してもユーザ側の責任で対応しなければならない。
 荷物に例えるならば、IP-VPNは宅配業者に依頼するようなもの、インターネットVPNは通りすがりの人に「この荷物を○○に住む△△さんに届けてください」と託すようなものである。荷物の中を見られるかもしれないし(盗聴)、中身をすりかえられたり(改ざん)、荷物を盗まれたり(パケット損失)、はたまた振り込め詐欺のように身内の名をかたって変なものを送り付けられたり(なりすまし)などのリスクがある。
 そうはいえ低コストは魅力的である。危険が潜むインターネットを介してのIPパケットのやりとりであるインターネットVPNのセキュリティ対策としては、IPsec技術が一般的である。IPsecの仕組みについても、次号以降で詳細に解説する。

アクセス回線

データ通信のできる回線であれば何でもよく、極端に言えば糸電話でも可能だ。現実的な選択肢は以下のとおりである。現在のアクセス回線の主流はFTTHとなっている。

FTTH

ADSL

公衆回線(ISDNなど)

専用回線

CATV

無線

(1)FTTH(Fiber To The Home)
 本来の意味は「ファイバ(=光ファイバ)を家庭へ」である。当然、光ファイバの向かう先は家庭でなくても事業所でも商店でもいい。現在、FTTHは、光ファイバを用いてデータ通信はもとより、電話、テレビ、動画配信など統合的に用いるという意味で使われている。
 FTTHは、配線形態(トポロジー)で以下3つに分類される(図5)。

  • Single Star(SS)型:
    単にアクセスポイントから各家庭までを1対1の光ファイバで結ぶ、単純な構造である。アクセスポイントと各家庭の間の光ファイバを1本まるごと占有することから「占有型」とも呼ばれている。他の加入者の通信状態に関係なく、アクセスポイントと家庭の間で一定の帯域を確保できる。しかし、図5のとおりアクセスポイントから出る光ファイバの本数は接続先の数となり、膨大となる。有線ブロードネットワークス(USEN)や電力各社が提供するFTTHサービスの多くで使用されている。
  • Passive Double Star(PDS)型:
    PON(Passive Optical Network)とも呼ばれ、現在、FTTHの主流である。アクセスポイントから出た1本の光ファイバを、電柱上またはマンション、ビルの地下などで「光カプラ」と呼ばれる装置を用いて、信号波を複数の光ファイバに分岐して各家庭に送り込む。アクセスポイントからスター状に出たケーブルが、光カプラによってもう一段階スター状に分岐する。
    アクセスポイントから出た1本の光ファイバを複数ユーザで共有する形から「共有型」とも呼ばれている。入力された信号から光カプラが受動的に信号を分岐・多重する。PDS型(PON)は通信規格や伝送技術によって、以下のとおり分類される。
     ・B-PON(Broadband PON) ITU-T G.983.3
     ・EthernetベースPON IEEE 802.3ah EFM(Ethernet in the First Mile)
     ・G-PON(Gigabit PON) ITU-T G.984
    NTT東日本、NTT西日本のFTTHサービスや「Yahoo! BB 光」(ソフトバンクBB)などで使用されている。
  • Active Double Star(ADS)型:
    PDS型とほぼ同じダブルスター型である。分岐点に置かれた分岐装置が能動的に信号の分岐や多重をコントロールする。分岐装置に外部からの電源供給が必要なことや保守の手間がかかることがあり、ほとんど利用されていない。
図5 FTTH
図5 FTTH

(2)ADSL(Asymmetric Digital Subscriber Line)
 直訳すると「非対称デジタル加入者線」となる。DSL(Digital Subscriber Line:デジタル加入者線)の一方式である。DSLとは、従来の音声でしか利用していなかった電話線を利用して、音声とあわせて広い帯域のデータ通信をデジタルで行おうというものである。
 いくつかの種類のあるDSLのうち上り下りの通信速度が異なる=非対称なものをADSLと呼ぶ(図6)。FTTHのように新たに光ファイバを敷設するのと違い、既存の電話線が利用できるので移行が容易である。電話回線で利用している音声周波数は50-3400Hz(ヘルツ)である。そこで4000Hz(4kHz)より高い周波数をデータ通信に割り当てる。もともと電話線はアナログ回線である。データ通信はデジタル信号である。そのためデータをアナログ信号に置き換える変調、また元に戻す復調させる装置が必要である。その装置をモデムという。特にADSLで用いるモデムをADSLモデムと呼ぶ。

図6 ADSL
図6 ADSL

交換局からの距離による減衰、各種様々な要素による干渉などがウィークポイントとなり、公表速度が出ないケースが多い。
 またADSLの最大速度は理論上、50Mbpsと言われている。1Gbpsを超えるFTTHの普及、及び低廉化によって次第にADSLの市場規模は縮小している。

(3)次世代高速無線通信
 有線を使わずに無線を用いるアクセス回線としては、携帯電話、PHSなどの移動体通信のキャリアを利用するのが主流である。PHSでは従来より固定料金制であったがエリアの狭さと最高速度128Kbpsという壁があった。携帯電話は、最高速度3-4Mbpsであるが、以前は従量課金だったのが固定料金制に移行しはじめ、モバイルPCなどでの利用が増えてきている。
 今後、無線としてのアクセス回線として注目されるのはWiMAX(Worldwide Interoperability for Microwave Access)と呼ばれる技術である。IEEE(米国電気電子技術者学会)でIEEE802.16として標準化されている。WiMAXは、屋内での通信を想定した無線LANとは異なり、アクセス回線として想定されている。1つの基地局から半径約50km、最高速度75Mbps程度である。WiMAXには、固定向け(IEEE802.16-2004)とモバイル向け(IEEE802.16e)の2種類の標準がある。固定向けWiMAXは、もともと有線の敷設費用のかかる過疎地域へのアクセス回線を提供することを目的とされていたが、配線敷設や配線の煩わしさがないことから都会部でも利用が増える見込みである。総務省が発表した「u-Japan政策」では、「2010年いつでも、どこでも、何でも誰でもネットワークに簡単につながるユビキタスネット社会の実現に向けて」と謳い、日本中どこにいても少なくとも30Mbpsの通信ができることを課題としている。その中で固定WiMAXも重要な位置づけとなっている。
 モバイル向けWiMAXは、その名のとおりモバイル端末のアクセス回線を提供することを目的としている。モバイル端末が移動し、電波を送受信する基地局が切り替わったとしても違和感なく通信が続けられるように設計されている。現在、携帯電話やPHSのキャリア各社が実証実験を重ね、WiMAX免許取得中である。

【次号予告】
 現在、ネットワーク技術者には信頼性・効率性・安全性の向上が求められている。このうち信頼性向上については冗長化設計が鍵となってくる。例えば、サーバの二重化、インターネット接続業者の二重化などがある。そこで次回は社内ネットワークにおける信頼性向上対策の技術であるVRRP、スパニングツリーについて詳しく説明する。

取材協力 : 株式会社アイテック

掲載日:2009年8月 5日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2009年05月12日掲載分

検索

このページの先頭へ