WANアーキテクチャ

WAN（Wide Area Network）は、地理的に離れたLAN同士を接続するタイプのネットワークです。例えば企業が、本社の社内LANと支社のLANを接続する際に、WANを使用します。

WANを実装するには、NTTを始め電気通信事業者と専用のサービスを利用する必要があります。

サービスの内容によって回線の品質、金額はまちまちですので、自社の規模に合わせたサービスを選択することが求められます。

ではどのようなサービスがあるのでしょうか？主に以下の3つのタイプに分類できます。

各拠点同士を1対1で専用回線で常に接続し、回線を占有することができます。回線を占有するため、帯域が保証され、信頼性が高い反面、費用が高くつきます。

アナログ専用線、デジタル専用線などのサービスがあります。

通信の時だけ接続を確立させ、接続時だけ回線を占有します。帯域は保証されますが、通信速度も遅くなり、また使用した分だけ金額がかかります。

ISDN、電話通信網などのサービスがあります。

複数のユーザが1本の回線を共有する形で利用し、パケットに分割する形でデータを送るタイプです。通信速度が速く、複数で回線を共有するため金額も安く抑えられるため、幅広く普及している方式です。

広域イーサネット、IP-VPN、インターネットVPNなどのサービスがあります

WANの構成には、LAN外(WAN)との接続口でもあるDCEと、LAN内で使用するDTEによって形成されます。

DCEはネットワークと接続するための装置で、電気通信事業者から提供されます。

業者によって提供されるDCEは異なりますが、主にDSU(Digital Service)、モデムなどがあげられます。

またDTEは、ルータを始めデータの送受信するための機器です。

WANを利用するためには、通信事業者が提供するサービスを利用する必要がありますが、

その業者が提供するネットワークや回線に合わせたプロトコルでカプセル化した上でデータを送ります。

専用線型、または回線交換型のサービスでは、以下のレイヤ2(データリンク層の)プロトコルを介してカプセル化することで通信を成立させています。

ISO（国際標準化機構）で標準化されているデータリンク層プロトコルです。ネットワーク層のプロトコルを識別するフィールドがないため、1つのネットワーク層プロトコルしか対応できません。

そのため多くのメーカーが独自のやり方でHDLCを実装することで、ネットワーク層で複数のプロトコルを利用できるよう実現しています。

専用線を始め、1対1の(ポイントツーポイント)接続で広く普及しているデータリンク層のプロトコルです。RFCによって標準化されており、HDLCと違い、複数のネットワーク層のプロトコルを利用できます。

また相手機器を認証する機能や、圧縮機能、マルチリンク機能、エラー制御などの機能をサポートしています。

PPPは、LCPとNCPの二つのサブプロトコルによって構成されています。

リンク制御するためのプロトコルです。リンクの確立から、維持、切断までの一連の流れを抑えた基本的な機能をサポートします。

ネットワーク層のプロトコルを識別するフィールドが含まれているため、ネットワーク層のプロトコル別に、通信の開始から終了まで(通信の制御)をサポートします。

PPPでは認証機能をサポートします。この認証方法には、PAPとCHATの二つがあります。

PAPは、ユーザ名とパスワード名を認証先に送り、認証先で照合するタイプの認証方式です。具体的には認証先のサーバに情報が送られ、サーバ内のデータベースと照合することで認証を行います。

その際、 2ウェイハンドシェイクの方式で認証する側、される側のやり取りが行われます。送る情報が暗号化されないため安全なやり方ではありません。

CHAPは、認証される側に、パスワードやユーザー名などの認証情報をハッシュ関数を介してハッシュ値に変えた上で、送ってもらうことで、より安全な通信を実現します。

この際、事前にハッシュ値に変えてもらうために、認証する側はされる側に、ハッシュ値の計算に必要なチャレンジメッセージ(乱数)を送るので、双方でのやり取りがPAPより多くなります。

そのため(1回やり取りが多い)3ウェイハンドシェイクを使ってやり取りが行われます。