「ネットワーク構築ってどうしたらいいの？」「ネットワーク構築ってなに？」このように考えている方は多くいます。社内にあるパソコンやOA機器をつなぎ、データを共有するためにはネットワーク構築が欠かせません。ネットワーク構築には、基礎知識が大切です。快適なネットワーク構築をするためにも、知識をしっかり身につけておきましょう。

〈この記事を読んでわかる内容〉

ネットワーク構築を検討している方は、必見です。

ネットワーク構築とは、同じ建物や敷地内もしくは遠隔地の端末をつないで、情報通信できるようにセットアップすることです。一般家庭や職場、学校といった様々な施設で活用されています。IT社会である今日において必須の環境と言えます。

ネットワーク構築を考える際、知っておきたい基礎知識があります。まずは、以下の5点について知っておきましょう。

ネットワーク構築において、パブリックネットワークとプライベートネットワークの違いは重要です。両者はそれぞれ以下のような意味を持ちます。

パブリックネットワークは、外出時にスマートフォンでWebサイトを見る際などに使用する通信経路のことで、一般的にはインターネットのことを指します。一方のプライベートネットワークは、社内や家庭内のパソコンとプリンターを接続し印刷の指示を送る経路や、本社が支店などと安全に通信を行うためにVPNを利用する通信経路などが該当します。

誰でも使えるネットワークがパブリックネットワーク、一部の人しか使えないのがプライベートネットワークと覚えておきましょう。

ネットワークプロファイルは、複数の環境のネットワーク設定を「プロファイル」として保存し、ネットワーク設定を切り替えることができる仕組みです。 

前述のパブリックネットワークとプライベートネットワークを切り替えたり、勤務先や自宅など、よく利用する環境のネットワークをあらかじめ設定しておくことで、自動的に接続するネットワークを切り替えたりすることができます。

プライベートネットワークは、さらに「LAN（Local Area Network）と「WAN（Wide Area Network）」という分け方をすることもできます。

LANが物理的に同一の拠点内での通信網なのに対し、WANは複数の拠点間同士をつなぐ通信網です。LAN同士を接続するのがWANと考えることもできます。

ネットワーク構築で知っておきたいのが、インターネットとイントラネットの違いです。両者は以下のように違います。

イントラネットとLANが似ているように感じるかもしれません。プライベートネットワークのうち、同一拠点内での通信網がLANで、離れた拠点同士の通信がWANです。LANとWANを合わせた社内ネットワークのことをイントラネットと呼びます。

さきほど登場したWANですが、物理的に離れた拠点同士を通信する際には、セキュリティの観点からインターネットを使うことは避けるべきです。

東京の本社と大阪の支店の間で、社内の機密情報や顧客の個人情報などをやりとりする場合は、一般的に「VPN」が利用されます。

VPNとは、「Virtual Private Network」の略で、仮想的なプライベートネットワークのことです。物理的な回線設備はインターネットのものを利用しながら、仮想的にプライベートな環境を構築することで、コストを抑えて安全に通信することができます。

さらにセキュリティレベルを向上させるために、専用の回線を敷設する「専用線」を利用することもできますが、コストがかかります。

ネットワーク構築をするには、必要になる機器があります。ケースにもよりますが、以下の4点は大切ですので、ぜひチェックしておきましょう。

ルーターとは、LAN同士の接続に必要なネットワーク機器です。異なるネットワーク（LAN）同士で通信するためには、データが通る通信経路を選択する必要があります。ルーターはその名の通り、最適な通信経路（ルート）を制御する（ルーティング）ための機器なのです。

LANケーブルは、有線LANでネットワークに接続する際に必要な機器です。ケーブルの一方をルーターやハブに接続し、もう片方をパソコンなどに接続します。

ケーブルの種類によって最大通信速度などが異なり、高品質なほど高額になります。

基本的にCat（カテゴリー）5e以上を選びましょう。一般的に普及しているインターネット回線サービスの最大通信速度は1Gbps程度です。回線の最大通信速度が1Gbpsでも、ケーブルの最大通信速度が100Mbpsだと、実際の最大通信速度は100Mbpsになってしまいます。

無線LANが使われるケースが増えてきましたが、有線LAN（LANケーブル）を選択するメリットは、何と言っても安定性です。接続が切れやすかったり、通信速度が一時的に遅くなったりする可能性のある無線LANと比べて、有線LANであればそのような心配はほとんど要りません。席を自由に決めることができるフリーアドレスには向きませんが、席が決まっているのならLANケーブルを選択する価値は十分あります。

ハブは、スイッチングハブ、またはスイッチとも言い、ルーターとパソコンを中継する機器です。ネットワークに多くのパソコンを接続する場合に必要です。

個人で使う場合はあまり必要ありませんが、会社など大きな組織のネットワーク構成をする場合に必要になります。特にオフィスが複数のフロアに分かれている場合、ルーターを設置していないフロアにはハブを設置することになります。

無線LANアクセスポイントとは、有線LANで構築されたネットワークとパソコンなどの端末とを無線で接続するための機器です。

一般家庭向けの商品には、ルーター機能と一体化しているものが多いですが、会社などの大きなネットワークを構築する場合、ルーティングを行う機器とアクセスポイント（AP）は、それぞれ用意することが多いです。

注意しておきたいのが、フロアの広さやレイアウトによって、複数のAPを設置する必要があるということです。無線で接続するため、電波の届きにくい死角が生まれやすいので、フロア全体をカバーできるように複数のAPを設置するのです。フロア自体が異なる場合にも当然、階数ごとにAPが必要です。

ネットワーク構築は、高度にIT化した現代において必須の環境です。失敗しないためにも、構築する際は以下の5つの項目を意識してください。

ネットワークを構築する際は、大抵ファイル共有もしたくなるはずです。そんなときに必要なのが、「ファイルサーバー」です。よく似た意味で使われる「NAS」と比較してご紹介します。

ファイルサーバーとは、ネットワークを通してファイルの保管・共有を行うためのサーバーのことです。

Active Directoryを使って、特定の組織に所属するメンバーや一定の階級以上の人物しかアクセスできないように細かな制御を行うことができます。

重要なのは、ファイルサーバーは単にファイルを保存している「機器」を指すのではなく、ネットワーク上でファイルを共有できる「仕組み」のことを指す、ということです。

NASは、「Network Attachment Storage」の頭文字を取った言葉で、ネットワークに接続して使うストレージ機器のことを指します。外付けのハードディスクがネットワークに接続されているイメージです。つまり、ファイルサーバーとは違い、NASは特定の機器を表す言葉なのです。

ネットワークを構築する際、様々な技術が登場します。ここでは、代表的なものをいくつかご紹介します。

ネットワークの仮想化技術は、以下の3種類に大別されます。

仮想化の技術を使うことで、機器のリソースを効率的に使うことができたり、設計後のネットワークを柔軟に変更できたりします。かつては、VLAN（仮想的なLAN）やL3スイッチ（レイヤー3スイッチ）などが使われていましたが、最近は、SDNやNFVといった新しい技術が登場しています。

全く途切れる心配がないネットワークを構築することは不可能です。どんなにお金や人手を尽くしても、障害が起こる可能性をゼロにすることはできません。

そのために有効なのが、ネットワークの冗長化です。その名の通り、ネットワーク回線やネットワーク機器を複数系統で用意しておき、片側で障害が起こったときに、もう一方へ切り替えることで、通信断を防ぎます。

ネットワークアドレスとIPアドレスは、インターネット上でデバイスを特定するために使用されます。

IPアドレスは、インターネット上の各デバイスに一意に割り当てられる識別番号で、ネットワーク上でデバイスを特定するのに使用されます。 ネットワークアドレスは、特定のネットワークを識別するためのアドレスで、そのネットワーク内のすべてのデバイスが共有します。 

ここで、サブネットマスクが登場します。サブネットマスクは、IPアドレスを「ネットワークアドレス部分」と「ホスト部分（個々のデバイスを識別する部分）」に分割するために使用されます。これにより、デバイスが同じネットワークに属しているかどうかを判断することができます。

同じ桁数のIPアドレスを、ネットワークアドレス部分とホスト部分に分割するため、ネットワーク部分の桁数を大きくすると、ホスト部分の桁数が小さくなってしまいます。つまり、そのネットワークに所属させることができるデバイスの数が少なくなってしまうということです。反対に、多くのデバイスを所属させることができる大規模なネットワークは、限られた数しか作ることができません。

ネットワークを正常に運用するためには、定期的に監視を行うことが重要です。

ネットワークが遅延したり、データが正しく送受信されないと、ユーザーの生産性やビジネスの効率が低下します。ネットワーク監視により、問題を早期に検出し、対策を講じることが可能になります。

ネットワーク障害はサービス停止を引き起こす可能性があります。これはビジネスにとって大きな損失をもたらす可能性があります。ネットワーク監視では、障害を即座に検出し、修復するための迅速な対応が可能になります。

ネットワークはサイバー攻撃の対象となり得ます。ネットワーク監視では、不審な活動や潜在的な脅威を早期に検出し、対策を講じることが可能になります。

ネットワーク診断は、ネットワークのパフォーマンス、可用性、セキュリティを評価し、問題や改善点を特定するプロセスです。これには、ネットワークの物理的な構成の評価、データの流れや帯域幅の使用状況の分析、セキュリティリスクの評価などが含まれます。

ネットワーク診断により、ネットワークの遅延やパケットロスなどの問題を特定でき、これらの問題の原因を特定し、解決策を見つけることが可能になります。

ネットワーク診断では、セキュリティ脆弱性や攻撃の兆候を早期に検出することができます。これにより、ネットワークを保護し、データ漏えいやサイバー攻撃からビジネスを守ることが可能になります。

ネットワーク診断は、ネットワークの全体的な健康状態を確認するのに役立ちます。これにより、問題が発生する前に予防策を講じることが可能になります。