LAN（Local Area Network）とは、家の中やオフィスの中など限定された範囲におけるネットワークのことであり、LAN構築とはそのネットワークを構築することである。
同フロア内、または同一の建造物内に構築されるLANは有線LANと無線LANの2種類に分けられる。
LANを構築すると同じネットワークにいるクライアント同士でセキュアにデータ共有が出来たり、プリンターや複合機を共有することができるので、複数人の社員を抱える企業には必須であるが、より安全で快適なLAN構築をする為には知っておくべきことがいくつかある。テレワーク中にパソコンに向かって目を細めては新たなLAN構築に悩む情シスがここにもひとりーーー

──── 多田野部長からの急な電話に、嫌な予感を覚えるにのまえ。────

──── その時、また電話が。────

会社内の各PCやプリンターをハブやケーブル、無線などで繋いでデータ通信できるようにした通信網を社内ネットワークという。外部との接続にはルーターを使い、インターネットや他の拠点とも通信を行うことができる。
ちなみにネットワークには家庭内でパソコンやスマホ、家電がつながっているホームネットワークや駅やカフェなどの公共の場で利用できるパブリックネットワークなどもある。

社内ネットワークは大きく分けてLANとWANがある。またLANの種類としては、LANケーブルを使って接続する有線LANとLANケーブルを使わずに電波で接続する無線LANとがある。
有線LANは、通信速度が安定している、接続が簡単といった特徴があり、無線LANはケーブルで接続する必要がないので、比較的広い範囲内を自由に移動してPCを利用できるといった特徴がある。

WAN（Wide Area Network）とは広域通信網のことである。LANが同じオフィス内等の拠点内通信網であるのに対し、WANは離れた地域にあるLAN同士を公衆回線網などで接続したネットワークである。会社でいえば本社と各支社を接続するネットワークがWANにあたる。
社内ネットワークだけでなく、公衆回線網そのものであるインターネットについてもWANにあたる。

LAN構築にはいくつかのポイントがある。それぞれについて解説しよう。

自社でPCなどの機器をどのように利用しているかを考慮し、LAN構築方法を決める必要がある。

たとえば固定席があり、PCを持ってそんなに頻繁に移動しない場合は、通信速度が安定している有線LANを採用、フリーアドレスなどで自由にフロアを移動してPCを利用する環境では、LANケーブルに縛られない無線LANを採用するなど、働き方に合わせたネットワークであることが重要だ。

有線LANの場合、必要な速度や配線距離、使用場所によって選択するケーブルの種類も変わってくるのでケーブルを用意する際は予め注意しておこう。

無線LANについても規格により速度が変わり、機器によってはその規格に対応できないといったこともある。また無線LANは電波の届く範囲にも注意を払うこと。暗号化などセキュリティ対策を十分に行う必要がある。

有線LANであれば、「イーサネット」という規格が一般的であり、接続するケーブルについてもその長さや通信速度によって、様々な規格分類がある。

今のPCで利用されている規格（分類）の一つに最高速度1Gbpsの1000BASE-T （IEEE 802.3ab）というものがあり、最大伝送距離は100m。もっと遠い距離をつなぎたい場合は別の規格のものを選ぶ必要があり、スイッチングハブなどの互換性なども確認しておきたい。

無線の場合は「IEEE802.11○○」という表記で規格が表されており、○○のところに入る文字により、規格（速度や周波数帯）が変わる。周波数帯によっては電波干渉などが起こったりするので、全体の通信環境・電波環境を考慮した設計が必要になる。

それぞれのつなぎ方においても言えることだが、規格によって対応している機器などが異なるため、今使用している機器の規格を把握する必要がある。

サイバー攻撃が増え、且つ巧妙化している現在、無線のみならず、ネットワーク全体のセキュリティ強化と継続的な更新が必要なのはいうまでもない。

さらにはPCなどネットワーク機器の台数により、その規模にふさわしいIPアドレスのクラスを検討するといった作業も必要となる。また近年はテレワーク環境の広がりなどもあり、クラウドサービスの利用も増えているため、クラウドへのアクセスも考慮に入れたネットワーク設計も重要だ。

代表的なLAN構成（ネットワーク・トポロジー）には3つある。スター型、バス型、リング型だ。

スター型とはハブなどの機器を中心に放射状にデバイスをつなぐ方法であり、ハブとなる機器が故障しなければ、どこか一つのケーブルに問題が生じても他の接続に影響がでない構成だ。機器やケーブルの増設も比較的簡単なのが特徴である。現代のLAN構成はこれが主流となっている。

バス型はバスと呼ばれる幹線に同軸ケーブルを採用し、各機器をつないでいく構成だ。バス内を端から端に一方方向に信号が走り、それぞれの機器が自分宛の通信を受け取る、いわばメール室みたいなものだ。ハブなどの中継器を必要としないため、ローコストで構築できる反面、同じバスの中一組間でしか通信ができず、バスが断線すると全ての通信が遮断されてしまう。データ伝送の信頼性が高いため、10BASE-Tなどの幹線LANとして、構内の縦配線に使われることが多い。

リング型はリング状になったバスに各機器をつなぐ構成のことを言う。スター型と同じく大規模ネットワークや基幹ネットワークによく使われる構築だ。リング内は信号が一方向に流れるため、信号同士の衝突が制御でき、スター型よりもローコストでの構築が可能である。バス型とは異なり、信号が循環しているのが特徴である。最近ではオフィスでリング型ネットワークはあまり採用されていないだろう。

UTMやファイアウォールを使って外部ネットワークからの侵入を防ぐことも重要だが、無線LANを採用することにより、電波を盗聴されるといった情報漏洩にも注意する必要がある。
電波が届く範囲を確認し、建物の外に漏れていないかを確かめる、建物内においても盗聴の危険がないわけではないので、AES方式など強度の高い暗号方式を採用するといった対策を行う。

また、EPPやEDRといったセキュリティ製品を使ってエンドポイント（端末）のセキュリティを強化するだけでなく、監視カメラの設置、サーバールームへの入退室管理など、物理的なセキュリティも考慮する必要がある。

1フロアのみのLANであれば、ルーターを一台置いて外部との出入口としてインターネットに接続し、配下にスイッチングハブやハブを数台配置して、それぞれに各PC、プリンターなどを接続すればいいだろう。
この時有線LANのみで組むならLANケーブルで繋ぎ、無線LANを採用するならスイッチングハブの代わりにアクセスポイントを設置してWi-Fiで繋ぐ。
一拠点で複数フロアの場合もやはりルーターを一台設置してインターネットに接続、各フロアにスイッチングハブやハブを複数台配置して、ルーターとPCやプリンターなどを接続すればよい。

支社や支店など多拠点展開されている場合は、前述の構成の拠点のルーターと本社ルーターをVPNなどで相互接続させ、WAN環境を構築すれば本社と各支店を接続する社内ネットワークが構築できる。

「USEN GATE 02 LAN構築」ならば、WAN環境のみではなく、LAN環境の構築までトータルにサポートしてくれる。
LAN配線やネットワーク機器の調達・設定、配管工事など、ネットワークの設計から構築まで対応が可能だ。

主な特徴は以下の通りだ。