close
プログラミング クラウド Microsoft Azure 情報処理資格 基本情報技術者 IT基礎 応用情報技術者 開発・設計方法 オブジェクト指向 内定者・新人研修 プログラミング基礎 アルゴリズム コンピュータ数学 内定者研修 新人研修 ヒューマンスキル プロジェクトマネジメント プレゼンテーション リーダーシップ 組織マネジメント ネゴシエーション ロジカルシンキング Java UI/UX HTTP JavaScript基礎 情報処理資格 ネットワークスペシャリスト ネットワーク インターネットルーティング応用 IPアドレス データベース応用 SQL応用 パフォーマンスチューニング データベース設計 ER図 概念設計(データベース) 論理設計(データベース) IT資格 Linux基礎 OS・システム基盤 セキュリティ TCP/IP OSI参照モデル データベースセキュリティ ファイアウォール 標的型攻撃 SQLインジェクション ネットワーク基本設計 CCNA Cisco プロジェクトマネジメント資格 情報処理資格プロジェクトマネージャ 情報処理安全確保支援士 人事給与 財務会計 管理会計 簿記 生産管理 在庫管理 ERP バランススコアカード 情報処理資格 ITアーキテクト 情報処理資格 ITストラテジスト 情報処理資格 ITサービスマネジメント 情報処理資格 システム監査 PMBOK® PMP® プロジェクト計画 WBS リスクコントロール ITIL ITサービスマネジメント 要求定義 要件定義 見積手法 ビジネスインダストリ 業種・業界知識 業務知識 提案力 ソフトウェアテスト基礎 情報処理資格 データベーススペシャリスト ハードウェア基礎 外部設計(基本設計) 内部設計(詳細設計) データベース基礎 SQL基礎 RDBMS 物理設計(データベース) C++ Ruby MVC基礎 Webアプリケーション開発 JavaEE Javaプログラミング応用 フレームワーク MVC応用 Spring フレームワーク ソフトウェアテスト応用 テスト手法 JUnit スマートフォンアプリ開発 Androidアプリ開発 C# 基礎 C# 応用 負荷テスト Javaプログラミング基礎 ソフトウェアテスト コーチング メンタリング HTML/CSS サーバー構築 仮想化技術 KVS (NoSQL) アジャイル スクラム ファシリテーション C言語 ITパスポート JSTQB データサイエンス 単体テスト ユニットテスト キャリアアップ インターネットルーティング基礎 パケット解析 LAN構築 データベース データサイエンティスト トレンド 障害対応 インフラ監視 HTTP/2.0 コンピュータサイエンス VPN ネットワーク物理設計 データベース障害 JavaScript モダンJS (Modern JavaScript) 応用 MVS応用 バックアップ/リカバリ 分散処理 Hadoop Hive Python AI 深層学習(DeepLearning) CentOS Linux応用 Zabbix シェルスクリプト Infrastructure as Code Windowsサーバー基礎 内部設計 Docker DevOps Windowsサーバー応用 NginX chef Ainsible ロジカルライティング R テスト自動化 Jenkins Git 継続的インテグレーション (CI) バージョン管理 Vagrant 要求分析 Redmine 継続的インテグレーション(CI) 継続的デリバリー (CD) ヒューマンリソース管理 Web API マイクロサービス コミュニケーション 業務知識/業界知識 マーケティング 語学 AWS 法務 IoT ビジネスマナー OJT 業務効率化 表計算ソフト オフィスソフト コンプライアンス フロントエンド Subversion PHP 関数型プログラミング Laravel モダンJS (Modern JavaScript) 基礎 Android Studio 機械学習 iOSアプリ開発 ぷプログラミング React 次世代高度IT人材 共創 IPA Raspberry Pi Xamarin スクリプト言語 GoF CUI VBA 資格 ビジネス文書 jQuery 研修参加レポート マネジメント OSPF テーブル設計 アンガーマネジメント クリティカル・シンキング PDU 経営改善 Pマーク 問題解決技法 サイバー攻撃 エンジニア 参加してみた エンゲージメントマネジメント 労働関連法 新人育成 ネットワーク構築 情報セキュリティマネジメント デザインパターン リファクタリング マルチスレッドプログラミング ベンダーコントロール Modern JavaScript 冗長化 VLAN インフラエンジニア チームビルディング テストケース リーダブルコード セキュリティ入門 ネットワーク入門 Node.js npm gulp ビルドツール Python入門 冗長化入門 インフラ実機演習 プロジェクト管理 Active Directory ネットワーク管理 コンテナ 正規化理論 Haskell 品質管理 OpenStack シンギュラリティ DBA中級 プロトコル UX 基本設計 FinTech トラブルシューティング 並列処理 見える化 PMO ロジカルコミュニケーション Deep Learning インデックス設計 超上流工程 BGP Excel C-CENT Selenide プライベートクラウド アセンブラ コンピュータ基礎 工数見積 CCENT 法律知識 失敗から学ぶ プロジェクト失敗事例 PDCA プログラミング入門 非エンジニア向け 4Biz DNS セルフマネジメント 片付け術 サーバーダウン サーバー タイムマネジメント GO言語 プロダクトマネジメント プロダクトマネージャ LVS ロードバランサー 負荷分散 仮想通過 犯罪心理学 情報漏えい SEカレッジ導入事例 IT研修制度を聞いてみた CentOS7 開発環境構築 数字力 財務 IT人材 UI Machine Learning Go言語 (golang) データマイニング 統計学 新人教育 やり直し数学 RDB つながる工場 モチベーション WebSocket WebWorker HTML5 CSS3 Bootstrap 微分・積分 システム設計 決断力 LAMP環境 教育研修担当者向け ルーティング Linux入門 図解術 目標設定 試験対策 インタビュー技法 Vue.js ブロックチェーン DHCP 仕掛け学 BSC 財務諸表 自己分析 RIP スタティックルート バッファオーバーフロー DoS攻撃 システム開発 Wireshark パケットキャプチャ 管理職研修 部下育成 文章力 情報システム部門向け プロジェクトリーダー プロジェクトマネージャ 塗り絵 リスク管理 法改定 会社の仕組み Chainer AI人材 会話術 テスト技法 会社規模199名まで 会社規模49名まで 会社規模99名まで アプリ開発 サーバサイドJava 営業知識 Cloud 栄養学 基本コマンド ウォーターフォールモデル ヘルスケア 論理設計 ニューラルネットワーク ハンズオン UML 顧客ヒアリング マウスで学ぶ Apache EC2 Lightsail M5Stack DevSecOps プロジェクト成果 画像認識 チャットポット コマンド レビュー 基本用語 自動構築 LPIC-1 サーバーサイドJavascript キャリア形成 ワークライフバランス インバスケット テック用語 GitHub Windows エディタ 教養 令和時代 RESTful API 物理設計 会社規模300名以上 データモデリング サーバーサイドJava Webサーバー基礎 Webサーバー応用 Watson IBMWatson Learning Topics OS モバイル コンテスト トレーニング手法 アーキテクチャ 人材モデル インフラ CI/CD Infrastructure as a Code チーム開発 制度づくり Special_Intro AI市場分析 研修ロードマップ 仕事術 デジタルトランスフォーメーション 財務分析手法 情報整理 PowerPoint 新しい研修 オンライン研修 見どころ紹介 統計分析 ディープラーニング G検定 情報処理技術者試験 販売管理 C# テスト計画 Linuxサーバー WEBサーバ構築 http/2 Postfix イーサリアム プロジェクト・メンバ 正規化 パケット実験 作業分解 トラブル調査 ネットワーク設計 Windows server 2016 ネットワーク機器 DX 管理職 最新動向 ポストコロナ時代 IoTデバイス マイコンボード センサ サーバー仮想化 仮想ルータ WAN インターネットVPN 若手エンジニア ITプロジェクト 人事面談 DX人材育成 Java基礎 ZAP 脆弱性診断 NWサービス構築 イノベーション・マネジメント ネットワークセキュリティ ストレッチ Google Cloud Platform 不動産業界 テレワーク(WFH) ドリル GCP ( Google Cloud Platform ) システム業界 PMS テレワーク ビッグデータ NoSQL OWASP CentOS8 ネットワーク技術 データ分析 デザインシンキング 保険業界 会議リーダー システムエンジニア 段取り術 プロジェクト原論 文章書き換え術 ノーコード No Code MongoDB Redis Cassandra 運用管理 Windows10 仮想マシン リモートワーク 働き方 生産性 IPSec Office セキュリティマナー ソフトウェア・レビュー ライフハック 新しい働き方 エクササイズ ビジネスモデルキャンバス 状況認識 ストレス 必須コマンド Web 今日わかる きほん 状況把握 意思決定 心の健康 IT書籍 書籍紹介

WAN とインターネットの違い ~ WAN の構築 研修コースに参加してみた


2021-01-14 更新

今回参加したコースは WAN とインターネットの違い ~ WAN の構築 です。

実はこのコースに参加するまでは、ネットワークエンジニアの仕事は漠然と「ルータでルーティングテーブルを設定する」ぐらいのイメージしか無かったのですが、、、このコースに参加して、そんなイメージは吹っ飛び、これは深淵の領域だと、まざまざと感じました。ネットワークエンジニアの皆さま、本当にスイマセンスイマセン。。

書籍などでは、 LAN の構築と並んで、しれっと WAN の構築が紹介されていますが、そんなことはありません、何倍もの知識が必要とされ、例えるなら Web アプリケーションの開発がプログラミングの総合格闘技なら、 WAN の構築はネットワークの総合格闘技と感じました。

総合格闘技なだけに、解説量も範囲もハンパないのですが、このコースで必要となるものはザッとおさえられました!

 

では、どんな内容だったのかレポートします!

コース情報

想定している受講者
  • TCP/IP の基本的なプロトコルの仕組みを知っていること
  • IP ルーティングの基本的な仕組みを知っていること
受講目標
  • 企業の拠点間を接続する方法がわかる
  • 代表的な WAN サービスの特徴がわかる
  • インターネットVPNによる拠点間を接続する仕組みがわかる

講師

この「参加してみた」レポートでは久々のご登場となる Gene さんです。

Gene
自身の学習体験で生まれた「?」から「ネットワーク技術をわかりやすく解説する」
学習サイト「ネットワークのおべんきょしませんか?」を開設して 20 年。著書も多数

このコースとテーマとなっていることも、はじめは「 WAN とインターネットの違いがわからなかった」ということからでした。たしかに、 LAN と LAN を繋ぎ合わせたものがインターネットと習ったので、 WAN との違いはなんでしょうか?

このコースの目的

自己紹介とあわせて、今回のコースの狙いを紹介いただきました。

  • 広域の拠点間のネットワーク構築方法
    • イーサネット
    • インターネット VPN
      • IPSec を使う

ご用意いただいたスライドの枚数は、ナント 110 ページ!!

ものすごい情報量だったので、このレポートでは Gene さんにご説明いただいたことを割愛しながら進めます。あしからずご了承くださいませ。

ネットワークのおさらい

まずはネットワークを分類しながら、 WAN / LAN / インターネットの違いを探ります。

ネットワークの分類

  • プライベートネットワーク(クローズドネットワーク)
    • 企業内や家庭内など限られたユーザしか使わない
    • 限られたユーザしか利用させないようにする対策が重要
  • インターネット(オープンネットワーク)
    • 43.8 億人のユーザ
    • 悪意を持っているユーザもいる

企業内ネットワーク

  • LAN と WAN で構築する
    • LAN 拠点内のネットワーク
      • 自前で構築する
      • 通信費用はかからない
    • WAN 拠点同士のネットワーク
      • 自前で構築できない (キャリアのサービスを使う)
      • 利用料金がかかる
  • ネットワークは利用ユーザが増えるほど価値が上がる
  • プライベートネットワークからインターネットを使う
    • ただしセキュリティ対策が必要

インターネット

  • ISP ( Internet Service Provider ) 同士でネットワークを接続
    • トップドメインが Tier 1 (日本では NTT コム)
  • ISP と契約してインターネットに繋ぐ
    • 固定回線 ( FTTH [光] など) とモバイル回線
  • 公衆ネットワークからインターネットに繋ぐ
    • 店舗など
    • ユーザ登録すらいらないこともある = インターネットユーザは特定できない
  • ISP 間のネットワーク接続方法
    • AS 番号を取得する
    • BGP ( Border Gateway Protocol ) を使う
      • かなり難しいプロトコル
  • インターネット≠ WAN
    • WAN で繋げているのは自社の別拠点
    • インターネットで繋げているのは世界中のユーザ

WAN 構築方法(拠点間の接続)

  • WAN サービスとインターネット VPN を組み合わせて使うことが多い
  • インターネット VPN をバックアップとして使うことが多い
  • クラウドへの接続方法は 2 つ
    • インターネット VPN を使う
    • 専用線を使う
  • 違い

    • 自前でやるか (インターネット VPN ) 、任せるか ( WAN サービス) の違い

WAN サービス

具体的に 代表的な WAN サービスについて掘り下げていきます。

  • WAN サービスの種類
    • 専用線
    • IP-VPN
    • 広域イーサネット(いちばん多い)
  • WAN の接続方法
    • ポイントツーポイント
      • 拠点どうしを 1 対 1 で接続 ( 2 拠点ならこの方式)
    • フルメッシュ
      • 複数の拠点をそれぞれ相互に直接接続
      • 専用線でフルメッシュを実現しようとするとコストが跳ね上がる
        • 回線数はN拠点で N (N – 1) / 2
    • パーシャルメッシュ
      • 重要な拠点のみメッシュ接続
      • フルメッシュよりもコストをおさえて、重要な拠点間のパフォーマンスと信頼性を確保する
    • ハブ&スポーク(スター)
      • 本社拠点の間だけ接続する
      • 接続のコストをおさえる
      • 本社以外の拠点間の通信は、いったん本社を経由

専用線

  • 企業の拠点間をあたかも 1 本の専用のケーブルで接続しているかのように扱うことができる
    • ポイントツーポイント接続
  • 専用線の特徴
    • 通信速度が保証され可用性も高い
      • 1 本の専用ケーブルで接続されているのと同等
      • サービスの可用性が高い
      • ただしコストが高くなってしまいがち
    • レイヤ 1 の WAN サービス
      • 物理信号がそのまま伝わっていくとみなせる
      • IP パケットを専用線上に送り出すにはレイヤ 2 プロトコルでカプセル化
    • アクセス回線としての用途もある

IP-VPN

  • 企業のたくさんの拠点間を効率よく接続するためによく利用する WAN サービス
    • イメージは「巨大なルータ」
  • IP-VPN の特徴
    • メッシュ型の WAN サービス
      • コストをなるべくおさえるための、ハブ&スポークトポロジをとることが多い
      • IP-VPN では、拠点をつなぎこむだけで、すべての拠点間で直接通信可能
      • たくさんの拠点を効率よく相互接続できる
    • レイヤ 3 の WAN サービス
      • ユーザの拠点から送り出された IP パケットを送り届ける
    • ユーザ側のルーティングの設定が簡単
      • IP-VPN が契約ユーザのすべてのネットワークのルート情報を保持している
      • ユーザ側のルーティングテーブルを細かく作る必要がない
        • デフォルトルートがあれば OK

広域イーサネット

  • 企業のたくさんの拠点間を効率よく接続するためによく利用する WAN サービス
    • イメージは「巨大なレイヤ 2 スイッチ」
  • 広域イーサネットの特徴
    • イーサネットインタフェースで接続できる
      • 広域イーサネットはイーサネットインタフェースで接続可能
        • 高価なシリアルインタフェースは必要ない
        • ルータでなくてもいい
      • 拠点をまたがって 1 つのネットワークにもできる
        • ただし、あまりやらないほうがいい(余計なトラフィックががんがん流れる)
    • レイヤ 2 の WAN サービス
      • 拠点から送り出されたイーサネットフレームがそのまま届く
    • ユーザ側のルーティングを自由に設定できる
      • 自分でやらなくてはならないということの裏返しでもある
      • ルーティングの設定の手間をかけたくないなら IP-VPN のほうがいい

インターネット VPN とは

拠点間を接続するためのインターネット VPN について、その仕組みを学びます。

  • VPN とは
    • さまざまなユーザが共用しているネットワークを専用のプライベートネットワークのように扱うための技術
      • インターネット VPN は VPN の一つ
    • 仕組み:転送するデータに VPN 用のヘッダをつけてカプセル化する
      • ヘッダは VPN の種類によってぜんぜん違う
      • 他のユーザのデータとは分離できるようにする

なぜ単に各拠点をインターネットに接続するだけではダメなのか?

  • アドレス構成が違う
    • インターネットはグローバルアドレス
    • LAN はプライベートアドレス
  • インターネットではプライベートアドレスのパケットを破棄

インターネット VPN を使って各拠点間通信を構築

  • 実現には 2 つの VPN が必要
    • サイトツーサイト VPN
    • リモートアクセス VPN(今回はこちらは触れない)
  • インターネット VPN の構築
    • トンネルインタフェースを使う

      • 通信可能なルータ間を仮想的にポイントツーポイント接続
        • プライベートネットワーク扱いになる
        • 暗号化すると安全になる
    • 実現する機器が VPN ゲートウェイ
      • 専用機器またはルータの機能にある
    • 主なプロトコル
      • IPSec
        • レイヤ 3 で IP パケットを暗号化する
        • インターネット VPN を実現するために一番利用されている
      • SSL
        • TCP の通信を暗号化する
      • PPTP
        • リモートアクセス VPN 用
        • 拡張性や暗号化のレベルに問題があるため今では使わない

IPSec

インターネット VPN の構築に必要なプロトコルのうち、主要な IPSec を紹介いただきました。ただし、 IPSec は「非常に複雑なプロトコルなので、本当に概要だけ」とのことでした。

    IPSec の流れ

  1. IPSec 化対象パケットを受信

    • IPSec の通信のトリガーは対象パケットを受信すること
  2. VPN ゲートウェイ間で IPSec のコネクションである SA ( Security Association ) を確立
    • SA を合わせる
    • SA の生成/管理を自動化するプロトコルが IKE
  3. IP パケットを IPSec 化して転送

    • ESP (暗号化と改竄チェック) というプロトコルを使う
  4. 対向の VPN ゲートウェイで元の IP パケットに戻して転送

WAN とインターネット VPN の違いをまとめる

ここまで本当に多くのことを解説頂いたため、振り返りを兼ねてまとめてもらいました。

  • セキュリティ
    • WAN
      • キャリアが完全に管理しているネットワークなので、クラッカーが通信に介在する可能性はとても低い
      • 他のユーザとのデータの分離はキャリアが行っている
    • インターネット VPN
      • インターネット上にはクラッカーがいて、盗聴や改竄、VPNゲートウェイへのアタックなどのセキュリティリスクがある
      • IPSec ( ESP ) で通信の暗号化や改竄チェック
  • コスト
    • WAN
      • サービスによってかなり変わるが、だいたい1拠点あたり数十万〜数百万円
      • キャリアが構築して運用管理
      • ユーザ側はルーターの状態をしっかり管理すればいいだけ
    • インターネット VPN
      • インターネットの接続料金だけで OK
      • 構築や運用管理のコストはかかる
        • IPSec の設定は非常に面倒
        • たいていはテンプレートを元に設定

このあと、実際に Cisco でインターネット VPN を設定するコマンドを紹介頂いて、このコースは修了しました。

まとめ

WAN の構築方法について、広大な範囲を解説いただきましたが、体系的にまとめて頂いたため、 全体がわかりました。 ただし、今回出てきたプロトコル一つとっても 1 冊の本になるほどに、深堀りが必要なものなので、これは WAN 構築の入り口の入り口です。。知識がどれだけ必要なのか、想像がつきません。。

また、 WAN を構築するのは大企業や銀行や流通などのような業種になりますが、頻繁に起こる支店や拠点、店舗などの開設・引っ越し、統廃合などに加えて、 DC の新設や新しいクラウドへの接続まで WAN に関わるものは多く、保守だけでもネットワークエンジニアの仕事はたくさんあります。

WAN のような大規模ネットワークの設計や構築に携われるようになると、ネットワークのスペシャリストと言えるのかも知れませんね。


SEカレッジについて

午前免除 FAQ

タグ一覧