LAN（ローカルエリアネットワーク）や構築手順をわかりやすく解説

LAN（ローカルエリアネットワーク）はインターネットを使用するうえで必要不可欠ですが、構築には専門的な知識が必要です。知識が豊富な社員がいない場合は、ミスなく構築できるか不安に感じることもあるでしょう。ここでは、LANの構築手順や注意点を解説していきます。

 ＞＞「LAN（ローカルエリアネットワーク）」に関するお悩み・ご相談はこちら 

「LAN（ローカルエリアネットワーク）」とは？

LAN（ローカルエリアネットワーク）は、限定したエリア（ローカルエリア）で接続できるプライベートネットワークを指します。代表的なものは、家庭で使用する「家庭内LAN」や会社で使用する「社内LAN」です。

LANはさまざまなデバイスを接続できます。LANの存在によって、限定されたエリア内でのネットワークを活用した情報共有が可能になりました。
社内LANを例にすると、パソコンやルータ、プリンタ、社内サーバなどのデバイスをLANに接続し、情報（データ）の送受信をおこなう場面が多いでしょう。

また社内LANを構築する場合は、会社で扱っているお客様情報などが万が一にも流出しないよう、セキュリティ対策を万全にする必要があります。

有線・無線それぞれのLANの特徴

LANには「有線LAN」と「無線LAN」の2種類があります。両者の大きな違いは接続方法です。有線LANはLANケーブルで接続、無線LANは無線（以下、Wi-Fi）で接続という違いがあります。

有線LAN、無線LANそれぞれにメリット・デメリットがあるため、環境に応じて使い分けると良いでしょう。ここからは有線LAN、無線LANの特徴をそれぞれ解説します。

有線LANの特徴

有線LANはデバイス同士をLANケーブルで接続するため、通信が安定しやすい特徴があります。通信速度も基本的に無線LANよりも高速です。

通信が安定しているため、社内でのテレビ会議など映像や音声が途切れることなく利用できます。また、回線だけでなくスイッチングハブやLANケーブルの性能を意識すれば、より通信速度を高められます。

デメリットは、デバイスの使用場所が限定されてしまう点です。デバイス同士をLANケーブルで接続しなくてはならないため、基本的にパソコンなどのデバイスは、LANケーブルが届く範囲の設置に限定されます。

また、LANケーブルの配線が見えてしまう点もデメリットです。単純に接続しただけでは大量のLANケーブルが露出して見栄えが悪くなってしまうため、配管やモールを設置してLANケーブルを通し、配線をスッキリ見せる工夫が必要となるでしょう。

無線LANの特徴

無線LANはWi-Fiで接続するため、LANケーブルが不要です。
そのためスマートフォンなど、LANケーブルを接続できないデバイスも無線LANなら接続可能なところがメリットといえるでしょう。

デメリットは、有線LANと比較すると通信が不安定な点があげられます。無線LANは電波の届く範囲が限られているため一定の距離から離れてしまうと通信が不安定になる場合があります。

電磁波の干渉も受けやすく、電子レンジなど電磁波を発する家電製品が近くにあると通信速度が遅くなるなどの場合があるので無線LANのアクセスポイントの配置には気をつけましょう。

こういった外的要因による影響の受け方は、無線LANの規格によって異なります。
例えば、「IEEE802.11g」などで使用している2.4GHz帯の周波数帯は、電子レンジなどと干渉しやすいですが障害物には強い特徴があります。他にも「IEEE802.11n」などで使用している5GHz帯の周波数帯は、障害物には弱いですが同一の周波数帯を使用する機器が少ないため、電波干渉も少なくなります。
使用環境や用途に適した規格の選択をおすすめします。

また、セキュリティ面でも注意が必要です。Wi-FiはSSIDとパスワードがわかれば誰でも利用できるため、これらの情報が流出すると第三者に無断でアクセスされてしまう可能性があります。
その場合、機密情報が流出する可能性は十分に考えられるため、無線LANを利用する場合は万全のセキュリティ対策を施しましょう。

具体的には、通信の暗号化や多要素認証などを用いる方法があります。通信の暗号化とは特殊な処理を施すことでデータを変換する方法のことで、「共通鍵暗号方式」「公開鍵暗号方式」「ハイブリッド暗号方式」などの種類があります。
セキュリティ対策には高度な専門的知識が必要であり、またテクノロジーの進化により状況が逐一変化するものでもあるため、プロへ依頼することをおすすめします。

LANとWANの違いとは？

WANは「ワイドエリアネットワーク」の略称です。LANが限定されたエリアのネットワークなのに対し、WANは広範囲のネットワークでという点が異なります。

広範囲のネットワークを実現しているのは「VPN」と呼ばれる技術です。VPNは「バーチャルプライベートネットワーク」の略称で、インターネット上に仮想のネットワークを構築し、そのネットワークを介して離れたエリア同士を繋げられます。

VPNは通信を暗号化できるためセキュリティ面での安全性が高いほか、インターネットを活用した仮想ネットワークを利用するので低コストで運用可能です。

WANの接続は広範囲に及ぶため、構築は基本的に通信事業者がおこないます。加えて、IPアドレスにも違いがあり、LANでは「プライベートIPアドレス」を使用しますが、WANで使用されるのは全世界で重複がない「グローバルIPアドレス」です。

LANの構築に必要なもの

LANの構築には、以下の4つが必要です。

• LANケーブル
• スイッチングハブ
• アクセスポイント（無線LANの場合）
• ルータ

これら4つに加え、各種サービス提供をおこなうサーバを導入しておくと、円滑な情報管理やセキュリティ対策などのメリットがあります。

LANの構築・運用は企業側がおこなわなければならないため、構築に必要なものをあらかじめ把握しておきましょう。ここでは、各機器がどのようなものなのかを解説します。

LANケーブル

LANケーブルは、パソコンなどのデバイスとルータを有線で接続する際に必要なケーブルです。「CAT.7（カテゴリ7）」や「CAT.6（カテゴリ6）」などのカテゴリで分類されており、カテゴリによって最大通信速度や伝送帯域が違います。

数字が高いほど性能が高く、最新のカテゴリ「CAT.8（カテゴリ8）」は最大通信速度40Gbps、伝送帯域2,000MHzです。高速回線と契約していても、LANケーブルのカテゴリ次第で速度が低下してしまうため、環境に合った最適なLANケーブルを選ぶと良いでしょう。

スイッチングハブ

スイッチングハブは、ネットワークを構築する際に必要な中継機器です。複数のLANポートを備え、LANポート毎に複数のパソコンなどのデバイスをLANケーブルで接続できます。

また、スイッチングハブとスイッチングハブをLANケーブルで接続することで、LANの延伸も可能です。

アクセスポイント（無線LANの場合）

アクセスポイントは、スマートフォンやタブレットなどからWi-Fiで接続される終端装置です。接続例としては、スマートフォンからアクセスポイントまでは無線で接続され、アクセスポイントから社内LANは有線（LANケーブル）で接続されます。

家庭では、アクセスポイントとルータが一緒になった「無線LANルータ」が用いられることが多くなっています。

ルータ

ルータは、異なるネットワーク同士を接続する際に必要な機器です。例えば家庭内LANでは、家庭内LANとインターネットの間などデータの中継地点としての役割があり、IPアドレスを照合して適切なネットワークへ通信を誘導します。

IPアドレスを照合する「ルーティング処理」に加え、不要なデータを遮断する「フィルタリング機能」を備えています。

LAN構築時は適切な構成選択が大事

ネットワークにはさまざまな接続形態があり、「ネットワーク・トポロジー」と呼ばれています。代表的な接続形態は以下の3つです。

• スター型接続
• バス型接続
• リング型接続

接続形態ごとに特徴が異なるため、LAN構築時は適切な接続形態の選択を心掛けましょう。ここからは、接続形態ごとの特徴を詳しく解説します。

スター型接続の特徴

スター型接続は、スイッチングハブを中心にデバイスを放射状に接続する形態です。デバイスとスイッチングハブをそれぞれLANケーブルで繋いでいるため、他の接続形態と比べて簡単かつ自由度も高い特徴があります。

また、いずれかのLANケーブルに断線などの問題が発生しても、他のLANケーブルで繋いでいるデバイスには影響がありません。ただし、スイッチングハブそのものに問題が発生すると、すべてのデバイスに影響が出てしまいます。

バス型接続の特徴

バス型接続は、すべてのデバイスを「バス」と呼ばれる1本の同軸ケーブルに接続する形態です。配線の終端には「ターミネータ」と呼ばれる抵抗器を取り付けます。

ケーブルが1本でスイッチングハブのような中継機器も不要なため、ローコストでネットワークを構築できる点がメリットです。ただし、バス自体に問題が発生すると、接続しているすべてのデバイスに影響が出てしまいます。

リング型接続の特徴

リング型接続は、リング状になったバスにデバイスを接続する形態です。データは一方向にバスを回っていくため、接続されたデバイスが順番にデータを受け取っていきます。

バス型接続と同様にバス自体の問題発生に加え、デバイスの故障によっても通信遮断が発生しますが、逆順の伝送路を用意し二重化することで問題が発生するリスクを防ぐことができます。

LANを構築する手順

必要な機器を準備したら、LANを以下の手順で構築していきます。

• 現在の環境を調査する
• 新たにネットワークに求めることを整理する
• ネットワークの構成を決める
• ネットワークが繋がっているか確認する

それぞれの手順で何をするべきなのか、詳しく解説します。

手順1：現在の環境を調査する

最初におこなうことは「現在の社内ネットワーク環境の調査」です。具体的には以下の3項目を調査します。

• 現在のデバイス数と増減の予測をし、拡張性を確認
• 現在利用しているアプリケーションの確認
• 今後導入を予定・検討しているアプリケーションの確認

調査によって社内ネットワークの現状を把握すれば、どのようなネットワークを構築していくと良いのかが明確になります。

現在のデバイス数と増減の予測をし、拡張性を確認

LANを構築する際は、現在の接続デバイス数に最適な構築にするのではなく、今後の増減を予測して拡張性の余地を残しておきましょう。

拡張性の低いネットワークの場合、デバイス数が増えた際にネットワークを再構築しなければならないため、大きな手間やコストがかかってしまいます。

現在利用しているアプリケーションの確認

現在利用しているアプリケーションと、そのデータ通信量を確認しておきましょう。データ通信量が膨大である場合、ネットワーク障害や速度遅延につながることもあります。

利用状況に合わせたネットワークを構築することで、アプリケーション利用によるネットワーク障害や通信速度の遅延を防ぐことができます。

今後導入を予定・検討しているアプリケーションの確認

ネットワーク障害や速度遅延を防ぐために、今後の導入を予定・検討しているアプリケーションとデータ通信量、許容できる通信時間を確認しておきましょう。

部署によって必要なアプリケーションは異なるため、導入予定のアプリケーションを早い段階で把握しておくことで、効率良くネットワークを構築できます。

手順2：新たにネットワークに求めることを整理する

現在の環境を調査したあとは、新たにネットワークに求めることを整理しましょう。具体的な項目は以下の3つです。

• ネットワーク改善のヒアリングをおこなう
• セキュリティの検討をおこなう
• サーバルームなど物理的に必要な条件を検討する

ネットワーク構築後のトラブルはできる限り避けたいため、現状のネットワークが抱えている問題点を明確にしておきましょう。

ネットワーク改善のヒアリングをおこなう

社内でネットワーク改善のヒアリングをおこなうことで、環境調査では把握できなかった新たな問題点が見えてくる可能性はあります。

ヒアリングで現場の意見を吸いあげるのは、ネットワーク構築後のトラブルを回避するためにも重要です。

セキュリティの検討をおこなう

ネットワークを構築するうえで、セキュリティ対策は軽視できません。情報漏洩を防ぐためにも、セキュリティの検討は重点的におこないましょう。

特に無線LANでネットワークを構築する場合は、有線LANに比べてセキュリティ面のリスクが高いです。データ通信の暗号化、ネットワークアクセス時の認証、接続デバイスのフィルタリング、通信のフィルタリングなども検討してください。

サーバルームなど物理的に必要な条件を検討する

業種によっては、クラウドサービスは外部に機密情報を預けることになるため利用が難しい場合があります。その場合はオンプレミスまたは内製でサーバを準備し、運用・管理する必要があり、それにともなってサーバルームの設置を検討する必要があります。

サーバルームはサーバを安全に運用・管理するために欠かせないものですが、設置するためには専用のスペースや、電源、空調を確保しなくてはなりません。またサーバルームを警備するための人員やセキュリティ、それにともなうコストも必要になります。
準備にも相応の時間とコストがかかるため、あらかじめ検討しておくことをおすすめします。

手順3：ネットワークの構成を決める

次に、ネットワークの構成を決めましょう。ネットワークの構成を決める際のポイントは以下の4点です。

• 各機器の設置場所や配線経路を考える
• 負荷がかからないネットワークを考える
• セキュリティを意識したネットワークを設計する
• 障害や負荷分散を考慮し、ネットワークを冗長化させる

フロア数や拠点数などによってネットワークの構成は変化するため、さまざまな要素を踏まえたうえで構成を決めるようにしましょう。

各機器の設置場所や配線経路を考える

フロア内の人員配置やデバイス配置などを参考に、有線LANや無線LANの設置場所やLANケーブル本数などを決めていきます。有線LANに関してはモールを設置するなどして配線敷設（経路）にも気を付けましょう。また、スイッチングハブやアクセスポイントの設置場所と電源をどこから取得するかも決定します。

検討した結果をネットワーク構成図として視覚化していきます。

負荷がかからないネットワークを考える

トラフィック量※1がLANケーブルの帯域幅を超えていた場合、通信障害や遅延などの問題が発生するため、ネットワークの再構成を検討する必要性も出てきます。ネットワーク構成を考える際は、その構成から想定される総トラフィック量を算出し、LANケーブルの帯域幅を超えていないか確認するようにしましょう。

特にスイッチングハブとスイッチングハブを接続する箇所や、スイッチングハブとルータの接続箇所は通信が集中するので注意が必要です。通信を分散する構成にするか、LANケーブルを論理的に束ねるリンクアグリゲーション※2などの帯域拡大（冗長化）技術を検討しましょう。

トラフィック量などの面で負荷がかからないようなネットワーク構成図を作成しておき、それに沿って構築をおこなうことをおすすめします。

また、障害発生時に一目で障害箇所がわかるようなネットワーク構成図を作成しておけば、障害発生時の負荷も軽減することができます。

※1 トラフィック量：ネットワークの通信量
※2 リンクアグリゲーション：複数の物理リンクを束ねて一つの論理リンクとして扱うことのできる技術。通信速度の向上が図れる。

セキュリティを意識したネットワークを設計する

ネットワークやネットワークに接続しているデバイス、データなどを守るために、セキュリティを意識したネットワークを設計しましょう。

LANはWANよりは外部から攻撃されるリスクは低いですが、それでもウイルスの感染を完全に防止できるわけではありません。また、内部不正によるリスクも考えられます。

アンチウイルスソフトウェアの導入はもちろんですが、ウイルス感染時などを考慮してネットワークの分離とネットワーク毎に通信のフィルタリングも検討しましょう。

障害や負荷分散を考慮し、ネットワークを冗長化させる

ネットワークの冗長化とは、障害の発生に備えて、システム障害時でもネットワークを使用できるよう工夫することです。通信機器を二重化しておくことで障害発生時も瞬時にシステム切り替えをおこなったり、また複数の回線を準備しておくことで通常時は負荷分散として、障害時は正常稼働している回線のみ使用したりすることで、被害を最小限に抑えます。

ネットワークがダウンしてしまうとさまざまな業務が中断することになり、大きな損害が発生する可能性があるため、できる限りの対策を施しておくことが重要です。

手順4：ネットワークが繋がっているか確認する

最後に、ネットワークが繋がっているかをコマンドプロンプトやターミナルで確認しましょう。「ipconfig」や「ping」などのコマンドを使用すれば、ネットワークの接続状況やTCP/IPの設定を確認できます。

通信が正常でない場合はエラーメッセージが表示されるため、メッセージをもとに原因を特定・修正しましょう。

LAN構築、不安ならプロに依頼するのがおすすめ

LANの構築は自社内でもおこなえますが、可用性やセキュリティを考慮すると専門的な知識が必要なため、うまく構築できるか不安に感じる場合もあるでしょう。不安ならプロに依頼するのがおすすめです。

株式会社エヌアイデイは、ITプロフェッショナルとしてネットワーク構築のみならず、構築後の管理・運用や業務サポートまで幅広く対応しています。

お客様の課題に向き合ったサポートを心掛けているため、LAN構築に不安を感じている企業はお気軽にご相談ください。

 ＞＞　エヌアイデイのシステム構築サービス・構築事例について詳しくはこちら 

まとめ

LANの構築には、ネットワークに関する専門的な知識が必要です。簡単なネットワークであれば自社内で構築も可能ですが、ネットワーク障害時は事業への影響も大きくなるため、安定的なネットワーク環境の構築やセキュリティ確保などが要件になる場合はプロへの外注を検討してみてください。