タイトル: WAN
SEOタイトル: WAN (Wide Area Network) 完全ガイド|MPLS/IP-VPN/SD-WAN/5G/Starlink/Cloud WAN
| この記事の要点 |
|
WAN とは
WAN (Wide Area Network) は、都市・国・大陸といった広域にまたがるネットワークの総称です。LAN (Local Area Network) が建物内などの局所ネットワークなのに対し、WAN は離れた拠点・データセンター・クラウドを結ぶ役割を担います。インターネット自体も世界最大の WAN と言えます。
LAN との違い
| 項目 | LAN | WAN |
|---|---|---|
| 距離 | ~ 数百 m | 数 km ~ 全世界 |
| 所有 | 自社所有 | キャリア / ISP に依存 |
| 帯域 | 1G / 10G / 100G 標準 | 10M ~ 100G、コストが大きい |
| 遅延 (RTT) | ~ 1ms | 数 ms ~ 300ms |
| プロトコル | Ethernet, ARP | MPLS, BGP, PPPoE, IPsec |
| 運用主体 | 社内 IT | キャリア + 社内 |
WAN サービスの種類
1. 専用線 (Leased Line)
キャリアが拠点間に物理的な専用回線を割り当てる方式。帯域は契約値で固定、品質と SLA が最高水準。コストも最も高い。NTT 東西の「ATM 専用線」「ギガビット専用線」、ソフトバンクの「SmartVPN」など。
2. MPLS (Multi-Protocol Label Switching)
キャリアが運用する閉域網。ラベルベースで高速・低遅延、QoS が効きやすく、企業の拠点間バックボーンの定番。グローバル MPLS は多国籍企業の標準だが価格が高い。
3. IP-VPN
キャリアの閉域 IP 網を経由する VPN サービス。MPLS と組み合わせて提供されるケースが多い。インターネット VPN より高品質・低遅延だが、キャリアに依存する分コスト高。
4. インターネット VPN
公衆インターネット上に IPsec / SSL-VPN で暗号トンネルを張る方式。安価・短期間で導入可能だが、ベストエフォートで品質保証なし。中小拠点や DR 用バックアップ回線に使われる。
5. SD-WAN
複数の回線種別 (MPLS / インターネット / 4G/5G) を仮想的に束ね、アプリ単位で最適経路を選ぶソフトウェア定義 WAN。Cisco Viptela、VMware VeloCloud、Fortinet Secure SD-WAN などが代表製品。
| SD-WAN の利点 | 内容 |
|---|---|
| 回線冗長 | MPLS 断時に自動で 5G にフェイルオーバ |
| アプリ識別 | Office 365 / Salesforce などをローカルブレイクアウト |
| ゼロタッチプロビジョニング | 拠点機器を箱から出して電源 ON だけ |
| 中央管理 | 全拠点のポリシーを一元設定 |
6. 広域 Ethernet
キャリアが提供する Ethernet over WAN サービス (E-LINE / E-LAN / E-Tree)。L2 がそのまま広域で延びるため、拠点間で同一サブネットが組める。データセンター間延伸でよく使われる。
7. モバイル WAN (4G LTE / 5G)
セルラー回線をルータの WAN ポートに収容し、固定回線が引けない拠点や移動体の通信に使用。バックアップ回線としても定番。コンビニ・店舗の即日開通用途も多い。
8. 衛星 WAN / Starlink
地上回線が引けない山間部・船舶・航空機向け。Starlink は LEO (低軌道) 衛星で従来の静止衛星より低遅延 (~30-50ms)・高速 (100Mbps 以上) を実現し、現代の災害復旧・船舶インターネット・遠隔地企業拠点で導入が加速。
WAN の物理基盤
- 光ファイバ: バックボーンの主役、Tbps クラスを WDM で多重化
- 海底ケーブル: 大陸間を結ぶ。Google PLCN / Apricot / Echo など
- 衛星: 静止軌道 (Inmarsat) / LEO (Starlink, OneWeb)
- マイクロ波: 地形に左右される短中距離無線
- 銅線: ADSL / VDSL、現在はファイバに置き換え進行中
日本の WAN サービス例
| キャリア | サービス名 | 種別 |
|---|---|---|
| NTT 東西 | フレッツ光、フレッツ VPN ワイド | 個人 ~ 小規模 |
| NTT コミュニケーションズ | Arcstar Universal One、Smart Hosting | 企業 MPLS、グローバル |
| KDDI | KDDI Wide Area Virtual Switch、KDDI Wide Area Network | 広域 Ethernet、IP-VPN |
| ソフトバンク | SmartVPN、Smart Speed Internet Connect | IP-VPN、インターネット |
| IIJ | IIJ FlexMobility、Omnibus | SD-WAN、モバイル |
クラウド WAN (Cloud WAN)
近年は、各 IaaS が拠点・クラウドを束ねる WAN サービスを提供しています:
| サービス | 提供 | 特徴 |
|---|---|---|
| AWS Cloud WAN | AWS | グローバル VPN + Direct Connect 集中管理 |
| AWS Transit Gateway | AWS | VPC / オンプレ間ハブ |
| Azure Virtual WAN | Microsoft | Hub & Spoke、ExpressRoute 連携 |
| Google NCC | Cloud Router + VPN ハブ | |
| Megaport / Equinix Fabric | サードパーティ | マルチクラウド間直接接続 |
WAN 最適化技術
- 圧縮: WAN 越えのトラフィックを LZ77 等で圧縮
- 重複排除: 同じバイトストリームをキャッシュし再送を削減
- TCP 最適化: WAN の長 RTT に合わせたウィンドウサイズ調整、SACK
- CDN: 静的コンテンツを世界各拠点でキャッシュ (Cloudflare / Akamai / AWS CloudFront)
- QUIC / HTTP/3: 0-RTT 再接続でモバイル WAN で特に効果的
WAN 設計のチェックポイント
- 各拠点の必要帯域と許容遅延 (例: 音声 < 150ms)
- 主回線とバックアップ回線 (異キャリア / 異媒体)
- クラウド利用が多いならローカルブレイクアウトを SD-WAN で
- セキュリティは SASE (Secure Access Service Edge) で SD-WAN + クラウドセキュリティ統合
- SLA (稼働率 / 遅延 / パケロス) を契約書で明確化
FAQ
Q: MPLS とインターネット VPN、どちらを選ぶ?
A: 高品質・高 SLA・国際展開なら MPLS / IP-VPN、コスト重視・短期導入なら IV、ハイブリッドなら SD-WAN。
Q: Starlink は企業 WAN として実用?
A: 災害復旧・船舶・遠隔地・建設現場では十分実用。遅延は LEO で 30-50ms、帯域は 100-300Mbps 級。固定回線の補完用途として広がっている。
Q: SASE と SD-WAN の関係
A: SASE は SD-WAN にクラウドベースのセキュリティ (SWG / CASB / ZTNA / FWaaS) を統合した概念。Zscaler / Netskope / Palo Alto Prisma などが代表。