社内ネットワーク構築の基本。設計の流れや注意点を解説
- 公開日:2024年7月25日
社内ネットワーク構築とは、社内のパソコンやプリンタなどの端末や、各種サーバ間をつなぐネットワークの構築を指しています。社内ネットワークを構築すると、文書やファイルなどのスムーズな共有やネットワークの安全性が実現し、業務を効率化できます。
しかし、「現在のネットワーク環境に不満がある」「これから社内ネットワークを構築したいけど詳しい手順がわからない」このような不安や疑問を抱いている場合もあるでしょう。本記事では、社内ネットワークの基本や構築の流れ、実際の構築事例などを解説します。自社に最適な社内ネットワークを構築したいとお考えの場合は、ぜひ参考にしてみてください。
- 社内ネットワーク構築とは?
- 社内ネットワークの種類
- LAN
「有線LAN」と「無線LAN」の違い - WAN(広域通信網)
「VPN」とは?
- LAN
- 社内ネットワーク構築に必要な機器
- ネットワーク機器類
- サーバ類
- セキュリティ機器類など
- 社内ネットワーク構築の流れ
- 社内ネットワーク構築時に注意すべきポイント
- 自社での利用規模を検討する
- ネットワーク接続が必要な端末数を把握する
- 利用状況に合う接続方法か
- セキュリティ対策は十分か
- 一般的な社内ネットワークの構成例
- 単一拠点の構築例
- 複数拠点の構築例
- まとめ
社内ネットワーク構築とは?
社内ネットワーク構築とは、社内のパソコン、プリンタなどのデバイスやサーバ間をつなぎ、情報共有やリソースの利用を円滑にするためのシステムを作ることです。社内のネットワーク環境を整えることで、業務の効率化につながります。
社内ネットワークの種類
前提として、社内ネットワークには大きく「LAN」と「WAN」の2つの種類があります。それぞれの特徴を詳しく解説します。
LAN
LANは「Local Area Network」の略称であり、「社内」「大学内」「病院内」など、限定されたエリア内で利用するネットワークのことです。日本語では「構内通信網」と呼ばれています。
例えば、社内に設置しているコピー機をLANにつなげると、社内のどこからでもパソコンを使って書類を印刷することが可能になります。
また、異なるネットワーク間でデータを送受信する「ルータ」を介することで、インターネットへの接続も可能です。
「有線LAN」と「無線LAN」の違い
LANへの接続方法は、有線LANと無線LANの2つがあり、次のような違いがあります。
| 有線LAN | 無線LAN | |
|---|---|---|
| メリット |
|
|
| デメリット |
|
|
有線LANは、LANケーブルを使用してネットワークを構築します。例えば、パソコンにつなげたケーブルをモデムやルータに接続することで、安定した通信環境下でインターネットにアクセスできます。
有線LANにはさまざまな通信規格がありますが、世界的に普及しているのがイーサネット(Ethernet)という規格です。現在では「イーサネット」という言葉は、ファストイーサネット・ギガビットイーサネット・10ギガビットイーサネットといった派生規格の総称として使われることが一般的です。
対応する通信速度によって規格が異なりますが、社内ネットワーク構築に採用する規格としては、ギガビットイーサネットが主流といえます。
一方、無線LANは無線通信を利用したネットワークを指します。配線が不要なため、設置やレイアウト変更が容易です。物理的なケーブルがないので、ノートパソコンやタブレットを持ち運びながら、社内のどこでも接続できます。また、新しいデバイスの追加が簡単で、ネットワークの拡張が容易な点も魅力です。
無線LANの説明を聞くと「Wi-Fiとどう違うの?」という疑問を抱くかもしれませんが、「Wi-Fi」は無線LANの種類の中の1つです。
WAN(広域通信網)
WANは「Wide Area Network」の略称です。物理的に距離が遠く、パソコンをつなげられない場合に活用します。
例えば、本社と支店の距離が離れていて、有線LANや無線LANではネットワークを構築できない場合でも、WANを構築すれば本社と支店のパソコンをネットワークでつなげられます。
WANを活用する際は、通信事業者のサービスを利用する必要があります。通信事業者や、提供される内容によって価格や特徴が異なるため、複数社のサービスを比較検討してみてください。
なお、WANを構築する際は、さまざまな方式から選ぶことになりますが、セキュリティとコストのバランスが取れた選択肢として「VPN」が使用される場合が多いです。
「VPN」とは?
VPNは「Virtual Private Network」の略で、日本語では「仮想専用線」と訳されます。VPNを活用すると、多くのユーザーが利用するインターネットや企業向けに提供されているネットワーク上に、仮想的な専用回線を構築できます。VPNではデータ暗号化や、他社から完全に独立したネットワーク利用などにより、機密性や重要性の高いデータも、安全性が高い環境でのやりとりが可能です。
VPNと比較されるものに専用線があり、安定性やセキュリティ面でより優れていますが、その分初期費用や運用費などで大きなコストがかかります。
できるだけコストを抑えたい場合には、物理的な専用ネットワークよりも低コストで仮想的な専用回線を構築できるVPNの方がおすすめです。
社内ネットワーク構築に必要な機器
社内ネットワークを構成する代表的な機器は、次のとおりです。
ネットワーク機器類
サーバ
端末やセキュリティ機器類など
それぞれ、どのような機器なのか解説します。
ネットワーク機器類
社内ネットワークの構築には、主に次のようなネットワーク機器を使用します。
ルータ
ハブ
アクセスポイント
ルータは、パソコンをインターネットに接続したり、本社と支店などのLANを接続したりする際に必要な機器です。有線LANで接続する場合は、ルータと通信端末をLANケーブルでつないで接続し、無線LANの場合はWi-Fiの電波を利用して接続します。
ハブは、ネットワーク内にある複数のデバイスを接続し、データを一斉に送信する装置です。ルータにも、LANケーブルの接続口であるポートはついていますが、ハブにはさらに多くのポートが備わっており、より多くの端末をルータと接続できます。
アクセスポイントは、Wi-Fiの電波を送受信するために必要な機器です。パソコンだけでなくスマートフォンやタブレットなども無線でネットワークに接続できるようになります。
サーバ
社内ネットワーク構築には、サーバの構築も必要です。
サーバとは、ネットワーク上で他のコンピュータに対して、データやサービスを提供・保存・共有するコンピュータを指します。
サーバには、「Webサーバ」や「ファイルサーバ」などのさまざまな種類があります。例えば、WebサーバはWebサイトのデータを保存し、インターネット経由でユーザーがアクセスできるようにしてくれるものです。ファイルサーバは、企業内で共有するファイルを保存し、社員がアクセスできるようにする役割を持ちます。
端末やセキュリティ機器類など
社内ネットワーク構築にはネットワーク機器やサーバ以外にもさまざまなものを使用します。例えば以下などです。
セキュリティ機器
LANケーブル
端末やその他の電子機器
ウイルス対策ソフトやファイアウォールなどのセキュリティ機器は、不正アクセスの防止や、ウイルス・マルウエアの侵入を検出・防止するために利用します。
他にも、有線LANで接続するために必要なLANケーブルや、社内ネットワークに接続するパソコン端末やスマートフォンなどの電子機器も必要です。
社内ネットワーク構築の流れ
社内ネットワーク構築の流れは、次のとおりです。
1:課題の把握と要件の洗い出し
2:ネットワーク構成の設計
3:運用管理方法の整理
まずは、自社がネットワーク関連で抱えている課題を探り、課題の解決や将来的に必要となるネットワーク環境を明確にしていきます。
また、拠点数を参考にLANのみか、WANも必要なのかを確認しましょう。1拠点であればLANのみで構築できますが、複数拠点がある場合はLANをつなぐWANを利用する必要があります。
調査や検討が完了したら、システム設計を行います。接続形態、使用する機器(ルータ、スイッチ、ファイアウォールなど)、IPアドレスの割り当てなどを設計し、ネットワークの全体構成を決めましょう。さらに、不正アクセスやデータ改ざんなどの被害に遭わないために、セキュリティ対策も考慮する必要があります。
ネットワーク構築後は、緊急事態にすぐに対応できるような運用管理方法を整理し、マニュアル化しておくことも大切です。
例えば、ネットワークにトラブルが発生した場合の対応手順や連絡体制を決めておいたり、WAN回線の障害発生時の連絡先を把握したりしておくと、焦らずに対応できます。
ネットワークの運用・管理は、専用ツールや外部委託でも可能なため、自社にあった方法を選択してみてください。
社内ネットワーク構築時に注意すべきポイント
この章では、社内ネットワーク構築時に注意すべきポイントを解説します。
ネットワーク接続が必要な端末数を把握する
パソコンやスマートフォンなどのネットワークに接続する機器には、家で例えるところの「住所」の役割を果たす「IPアドレス」が割り振られています。
IPアドレスはネットワークのアクセス制御に必要で、データの正しい送受信に不可欠なものです。
1つのネットワーク内でIPアドレスが重複すると、通信が遅くなったり接続できなくなったりするため、重複は避ける必要があります。
IPアドレスは1つ1つの端末に割り振られており、ネットワークに接続する端末の台数によって必要なIPアドレスの「クラス」が変わるため、接続する端末数を把握したうえでクラスを決める必要があります。
IPアドレスのクラスと最大接続台数の関係をまとめると、次のとおりです。
| IPアドレスのクラス | 最大接続台数 |
|---|---|
| クラスA | 最大約1,600万台 |
| クラスB | 最大約6万5,000台 |
| クラスC | 最大約254台 |
自社で必要な接続台数と表の接続台数を参考に、IPアドレスのクラスを把握しましょう。
利用状況に合う接続方法か
LANの接続方法には「有線」と「無線」とがあり、併用して使用するケースが一般的です。
例えば、無線接続に対応していない機器の使用や、通信の安定性を重視したいシーンでは有線接続が有効です。一方でパソコンなど、オフィスや会議室などで持ち運び、複数の場所でネットワークを利用したい機器の場合は無線接続が適しています。
セキュリティ対策は十分か
セキュリティ対策をせずにネットワークを構築すると、サイバー攻撃の被害に遭い、不正侵入されるリスクがあります。不正侵入された場合、データの破壊や情報漏洩などのさまざまな被害に遭う可能性があるため、必ずセキュリティ対策を実施しましょう。
具体的には、ファイアウォールやWi-Fiパスワードの設定、VPNの利用といった対策が挙げられます。ファイアウォールとは、インターネットとネットワークの間に設置して不正なアクセスを防止するセキュリティ対策です。複数の対策を併用し、被害に遭うリスクを最小限に抑えましょう。
契約回線にあったLANケーブルを使う
ネットワーク構築の際に利用するLANケーブルは、契約回線にあったものを選びましょう。LANケーブルにはさまざまな種類があり、どの種類を選ぶのかによって通信速度が変動します。また、通信速度はどの契約回線を利用するのかによっても左右されるため、契約回線の速度を考慮したうえでLANケーブルを選ぶ必要があります。
LANケーブルの種類と最大通信速度をまとめると、次のとおりです。
| 最大通信速度 | |
|---|---|
| CAT5 | 100Mbps |
| CAT5e | 1Gbps |
| CAT6 | 1Gbps |
| CAT6A | 10Gbps |
| CAT7 | 10Gbps |
| CAT7A | 10Gbps |
| CAT8 | 40Gbps |
たとえば、契約回線の最大通信速度が10Gbpsの場合にCAT5eのLANケーブルを利用しても、1Gbps以上の速度で通信できないため、CAT6A以上のLANケーブルを選ぶ必要があります。
一般的な社内ネットワークの構成例
一般的な社内ネットワークの構成例を紹介します。
単一拠点の構築例
1つの拠点でネットワークを構築する際は、1つのルータでインターネットとパソコンやプリンタなどのデバイスをつなぐ構成にします。複数フロアがあったり、部門ごとに部屋が分かれていたりする場合は、ハブやWi-Fiルータを使用すると、安定して通信できるネットワークを構築できます。
複数拠点の構築例
2拠点以上の場合は、WANの構築が必要です。それぞれの拠点の構成は、単一拠点の構成と同じ内容で問題ありません。
複数拠点の場合は、離れた拠点間のネットワークをつなぐ必要があるため、通信事業者のサービスを利用してそれぞれの拠点のLANをつなぎ、社内ネットワークを構築します。
クラウドの活用やリモートワークを取り入れている場合は、ネットワーク全体を一元的に管理できる「SD-WAN」の導入がおすすめです。
SD-WANはリアルタイムでネットワークの状態を監視し、最適な経路を自動的に選択してくれるため、最も速いルートでデータを送信できます。また、SD-WANは重要なデータやアプリケーションに優先順位をつけることができるので、重要な通信が遅延しないようにしてくれる点も特徴です。例えば、ビデオ会議や音声通話などリアルタイム性が重要なデータを優先的に処理してくれるため、スムーズなコミュニケーションが実現します。
まとめ
社内ネットワークを構築すると、文書・ファイルの共有やインターネットを使った情報収集などができるようになり、業務の効率化につながります。ネットワークを構築する際は、利用規模を検討したりネットワーク接続が必要な端末数を把握したりして、最適な構成で構築しましょう。
自社でもネットワークの構築自体は可能ですが、構築がうまくいかないと、一部のパソコンがネットワークにつながらないといったトラブルが発生する危険性があります。
トラブルなく、自社に最適なネットワークを構築するためには、一度専門家に相談するのがおすすめです。
オフィスeo光は、インターネット接続回線、Wi-Fi環境の構築からセキュリティ対策まで、トータルでサポートしています。パソコンやネットワークなどの設定まで行う「IT構築サポートサービス」もご案内しているため、社内ネットワーク構築に関する不安や疑問点がある場合は、お気軽にご相談ください。
◎製品名、会社名等は、各社の商標または登録商標です。
関西で7,000社以上の導入実績!