【ITパスポート試験】No.157｜ネットワークの構成要素

本記事では、職場のネットワークがどのような回線や機器で成り立っているのかを整理しながら、ネットワークインタフェースカードやルーターなどの接続装置、LANやWi-Fiといったネットワーク方式、さらにVLAN・SDNなどの少し高度な仕組みまで、ITパスポート試験で押さえておきたい用語をまとめて解説します。

1.　ネットワークをつなぐ基本機器

この章では、こうした物理的な「箱」や「板」に該当するネットワーク機器が、それぞれどんな役割を持っているのかを整理します。

ネットワークインタフェースカード

ネットワークインタフェースカード（NIC）は、パソコンやサーバがネットワークに接続するための入口となる部品です。有線ならLANポート、無線ならWi-Fi機能として意識されることが多く、機器の中で「ネットワークの世界」と「機器本体の世界」をつなぐ変換役を担っています。デスクトップPCでは拡張カードとして差し込むタイプもあれば、ノートPCやスマートフォンでは基板に組み込まれた形で存在します。

NICは、データをネットワークで流せるように電気信号や無線信号へ変換したり、その逆を行ったりします。また、通信速度（1Gbps対応など）や対応している無線規格（Wi-Fi 5対応など）もNICの性能に依存します。ネットワークが遅いと感じたときは、回線やルーターだけでなく、端末側のNICの世代や仕様も確認ポイントになると覚えておくと良いでしょう。

ケーブル

ケーブルは、機器同士を物理的に接続するための「線」です。LANケーブルはツイストペアケーブルと呼ばれることもあり、内部で銅線が対になって撚り合わせてあります。カテゴリー5e、6、6Aといった種類によって、対応できる通信速度や距離が変わります。オフィスでよく見る、コネクタの先がカチッとはまるケーブルはこのタイプです。

ケーブルはシンプルな部品に見えますが、性能が不足していたり、曲げすぎて断線しかけていたりすると、通信エラーや速度低下の原因になります。また、光ファイバーケーブルのように、光信号を使って長距離・大容量の通信を行うものもあります。試験では細かな種類までは問われにくいですが、「ケーブル＝機器同士を物理的につなぐ伝送路の一部」というイメージを持っておきましょう。

ハブ

ハブは、複数の機器から伸びてきたLANケーブルを集約し、相互に通信できるようにする装置です。コンセントのタコ足配線のように、1本の上位回線に対して複数の端末をぶら下げる役割を持ちます。昔ながらの単純なハブは受け取った信号をすべてのポートに垂れ流す仕組みでしたが、現在はほとんどが「スイッチングハブ」と呼ばれるスイッチ機能を持つ装置に置き換わっています。

ITパスポート試験では、厳密な違いはあまり問われませんが、「ハブ＝複数の端末を接続する集線装置」という理解で十分です。オフィスで机の下に置かれている小さな箱にLANケーブルがたくさん刺さっていれば、それはたいていハブ（スイッチングハブ）だと思って差し支えありません。

ルーター

ルーターは、異なるネットワーク同士を中継するための装置です。社内LANとインターネット回線の境目に置かれ、「どの宛先のデータをどの経路へ送るべきか」を判断します。家庭用のブロードバンドルーターには、ルーター機能に加えてスイッチや無線LANアクセスポイントが一体化している製品も多いので、箱は1つでも中に複数の役割が入っていると考えると良いです。

ルーターはIPアドレスに基づいて転送先を決めるため、「ネットワークの郵便局」のような存在だとイメージすると分かりやすくなります。社内の端末同士の通信はLAN内で完結しますが、インターネット上のサーバとの通信は、必ずルーターを経由して外へ出て行きます。この境目をどう守るかが、セキュリティ設計の重要なポイントになります。

スイッチ

スイッチは、ハブの一種ですが、より賢くデータを転送する装置です。受け取ったデータの宛先MACアドレスを見て、「どのポートへ送ればよいか」を判断し、必要なポートだけにデータを流します。これにより、無駄なデータがネットワーク内を飛び回らず、通信の衝突も減るため、多数の端末が同時に通信しても効率よくデータをやり取りできます。

小規模なオフィスでは、「スイッチングハブ」という名称でルーターと一緒に登場することが多いですが、役割としては「同じネットワーク内の端末同士をつなぐ賢い集線装置」と押さえておけば十分です。後で出てくるVLAN機能も、多くはこのスイッチが担当しています。

デフォルトゲートウェイ

デフォルトゲートウェイとは、「自分のネットワークの外へ出ていくときに、まず最初に話しかける相手（ルーターのアドレス）」のことです。端末は、自分と同じネットワーク内の相手には直接データを送りますが、それ以外の宛先については「とりあえずデフォルトゲートウェイに渡して、後はルーターに任せる」という動きをします。

設定画面で「デフォルトゲートウェイ」という項目があれば、そこには通常、社内ルーターのIPアドレスが入っています。もしこの設定が誤っていたり、デフォルトゲートウェイの機器が故障していたりすると、社内の通信はできてもインターネットには出られない、といった症状が起きます。ネットワークトラブルの切り分けでも登場する、重要な概念です。

プロキシ

プロキシは、日本語で「代理」を意味し、ネットワークの世界では「代理で通信を行うサーバ」を指します。Webプロキシであれば、利用者の代わりにWebサイトへアクセスし、その結果を手元に返してくれます。企業内ネットワークでは、社員のWebアクセスを一度プロキシサーバに通すことで、アクセスログの管理やフィルタリングを行うことがよくあります。

プロキシを使うと、外部からは「プロキシサーバがアクセスしているように見える」ため、内部の端末のIPアドレスを隠す効果もあります。また、よくアクセスされるWebページをプロキシ側でキャッシュしておくことで、同じページへの再アクセスを高速化できる場合もあります。ルーターが「経路を決める役」だとすると、プロキシは「中身を見ながら代理で取り次ぐ役」というイメージで捉えると区別しやすくなります。

2.　回線とネットワーク方式を理解する

この章では、ネットワークを実際に流れる「道」としての通信回線や伝送路、そして有線LAN・無線LAN・WiMAX・LTE・5Gなどの方式、さらに論理的にネットワークを分けるVLANやSDNについて解説します。

通信回線

通信回線とは、離れた場所同士でデータを送受信するための「経路」のことです。電話回線、光ファイバー回線、CATV回線、携帯電話回線など、さまざまな形態がありますが、いずれもデータを電気信号や光信号として運ぶ道筋という点では同じです。企業がインターネットに接続するときも、必ず何らかの通信事業者が提供する回線サービスを利用しています。

通信回線は、「どれくらいの速度で通信できるか」「どのくらい安定しているか」「どれくらいの料金がかかるか」といった観点で比較されます。拠点間を専用線で直結する場合もあれば、インターネットVPNを利用してコストを抑える場合もあり、目的や予算に応じて選択されます。試験では細かなサービス名称よりも、「ネットワークには必ず何らかの回線が必要」という大枠を押さえておくことが大切です。

伝送路

伝送路は、通信回線を構成する物理的な道筋を指す言葉です。金属線のケーブル、光ファイバー、無線の電波空間など、信号が通る実体そのものをイメージすると分かりやすいです。例えば、光ファイバーは光を通すガラスの細い線が伝送路であり、その上にさまざまな通信方式が重ねられてサービスが提供されます。

伝送路によって、遅延やノイズの影響度合いも変わります。金属線は長距離になると減衰やノイズが増えやすく、光ファイバーは長距離でも高速で安定した通信が可能です。また、無線の伝送路は便利な反面、障害物や他の電波の影響を受けやすいという特徴もあります。伝送路という言葉を見たら、「電気・光・電波が通る物理的な道」とイメージしておきましょう。

有線LAN

有線LANは、LANケーブルなどの有線伝送路を使って構成されたLANです。ケーブルを挿す手間はありますが、電波の影響を受けにくく、安定して高速な通信ができる点が大きなメリットです。サーバやデスクトップPCなど、動かすことが少なく安定性が重視される機器では、有線LANが好まれることが多くなります。

また、有線であれば「ケーブルを挿さない限り接続できない」ため、無線に比べて第三者が勝手に接続しにくいという意味で、セキュリティ面でも有利です。一方で、配線が増えると見た目が煩雑になったり、レイアウト変更時にケーブルの引き直しが必要になったりするなど、柔軟性にはやや欠けます。職場では、重要なサーバだけ有線、それ以外は無線といった使い分けがよく見られます。

無線LAN

無線LANは、ケーブルの代わりに電波を使って端末をLANにつなぐ方式です。Wi-Fiとほぼ同じ意味で使われることが多く、アクセスポイントと呼ばれる機器を中心に、ノートPCやスマートフォン、タブレットなどが無線で接続します。ケーブルが不要なため、レイアウトの自由度が高く、来客用のネットワークを用意しやすいこともメリットです。

一方、無線LANは電波を共有するため、利用者が増えると速度が落ちやすく、他の電波機器から干渉を受ける可能性もあります。また、電波の届く範囲ならどこからでも接続を試みることができるため、暗号化や認証をしっかり設定しておかないと、不正利用や盗聴といったリスクが高まります。後述するWPSやESSID、ビーコンなどは、無線LANを安全・便利に使うための仕組みです。

WiMAX

WiMAXは、広いエリアをカバーする無線ブロードバンド通信方式の一つです。モバイルルーターや固定回線代替サービスとして提供され、基地局とユーザー端末の間を無線で結ぶことで、工事不要でインターネット利用を可能にします。イメージとしては「広域版の無線LAN」に近く、移動中でも比較的高速な通信が行える点が特徴でした。

現在はLTEや5Gといった移動体通信規格が主流になりつつありますが、WiMAXも引き続きサービスとして提供されているケースがあります。試験では、「WiMAX＝広い範囲をカバーする無線のインターネット接続サービス」という認識で十分です。

移動体通信規格（LTE，5Gなど）

移動体通信規格とは、スマートフォンやモバイルルーターが携帯電話ネットワークを通じて通信する際のルール（規格）のことです。LTEは4G世代で広く普及した規格で、従来の3Gより高速・低遅延の通信を実現しました。5Gはその次の世代で、さらに高速・大容量・多数同時接続・低遅延を目指した規格です。

これらの規格により、外出先でも動画視聴やオンライン会議が快適に行えるようになりました。オフィスのネットワークという観点では、固定回線のバックアップ回線としてLTEや5Gを使ったり、テレワークや現場作業でのモバイル接続手段として活用されたりします。「Wi-Fiは自前のLAN、LTEや5Gは携帯電話会社のWAN」という違いを押さえておくと整理しやすくなります。

VLAN

VLAN（Virtual LAN）は、一つの物理的なLANを論理的に分割し、複数の仮想的なLANとして扱う仕組みです。同じスイッチに接続された端末であっても、VLANの設定によって「同じVLAN同士だけ通信できる」「別のVLANとは直接通信できない」といった分け方ができます。部署ごとにネットワークを分離したい場合や、来客用ネットワークを社内ネットワークと分けたい場合によく利用されます。

VLANを使うと、配線を変えなくてもスイッチの設定だけでネットワークの構成を柔軟に変えられるため、セキュリティ向上や運用のしやすさに大きく貢献します。物理的には一つのLANでも、論理的には複数のLANが存在している状態をイメージして、「仮想的にLANを切り分ける技術」と覚えておきましょう。

SDN（Software-Defined Networking）

SDNは「Software-Defined Networking」の略で、ネットワーク機器の制御をソフトウェアから一元的に行う考え方です。従来はルーターやスイッチごとに個別に設定をしていましたが、SDNではコントローラと呼ばれるソフトウェアがネットワーク全体を見渡し、機器の設定や経路制御をまとめて行います。

これにより、大規模なネットワークでも柔軟かつ迅速に構成変更ができるようになり、クラウドやデータセンターなどで特に活用されています。ITパスポート試験では、細かいプロトコルまで覚える必要はなく、「ネットワークをソフトウェアで集中的に制御する仕組み」というイメージを持っておけば十分です。

3.　無線LANとWi-Fi関連の仕組み

この章では、Wi-Fiの世代や方式、接続手順に関わる用語、識別情報やMACアドレスなど、無線LAN特有のキーワードをまとめて解説します。

Wi-Fi 4/5/6/6E

Wi-Fi 4/5/6/6Eは、無線LAN規格の世代を分かりやすく示した呼び方です。もともとはIEEE 802.11n/ac/axといった専門的な名称でしたが、世代を直感的に比較できるよう番号が付けられました。Wi-Fi 4が802.11n、Wi-Fi 5が802.11ac、Wi-Fi 6と6Eが802.11axに対応します。数字が大きいほど新しい世代で、高速・多人数接続・ノイズ耐性などが向上しています。

6Eは、Wi-Fi 6と同じ技術を使いつつ、従来よりもさらに広い周波数帯（6GHz帯）を利用できる点が特徴です。これにより、混雑しがちな2.4GHz・5GHz帯と分散させることで、干渉の少ない通信が期待できます。試験では、数字が大きくなるほど新しい・高速、程度のイメージがあれば十分です。

Wi-Fi Direct

Wi-Fi Directは、アクセスポイントを介さずに端末同士を直接Wi-Fiでつなぐ仕組みです。例えば、スマートフォンから対応プリンタへ、家庭内のルーターなしで直接印刷するといった使い方ができます。Bluetoothのような「機器同士の直接接続」ですが、Wi-Fiの高速な通信を活かせる点が特徴です。

この仕組みにより、インターネットやLANに接続していない場所でも、機器同士のデータ転送が可能になります。写真の共有や画面のミラーリングなど、身近な用途で利用されているケースもあります。「アクセスポイント不要のWi-Fi接続」と覚えておくとイメージしやすくなります。

メッシュWi-Fi

メッシュWi-Fiは、複数のアクセスポイント同士が連携しながら、広い範囲をきめ細かくカバーする仕組みです。一般的なWi-Fi中継器では、「親機→中継器→端末」と直列につながりますが、メッシュWi-Fiでは、複数の機器が網の目（メッシュ）のようにつながり、状況に応じて最適な経路を選んで通信します。

これにより、広いオフィスや複数フロアにまたがる環境でも、電波の弱い「死角」を減らすことができます。また、端末が移動しても、裏側で適切なアクセスポイントに自動で接続先を切り替えてくれるため、利用者は途切れを意識せずに使い続けることができます。大きな建物での無線LAN整備のキーワードとして、押さえておくと役立ちます。

WPS（Wi-Fi Protected Setup）

WPSは、無線LANへの接続設定を簡単に行うための仕組みです。一般的には、アクセスポイント側のWPSボタンを押したあと、接続したい端末側でもWPS操作を行うことで、自動的に暗号鍵などを交換して接続完了となります。長い暗号キーを手入力しなくてよいので、家庭用ルーターなどでよく利用されています。

一方で、WPS機能の実装や設定が不十分だと、第三者に不正利用されるリスクも指摘されています。そのため、業務用の環境ではWPSを無効化し、手動でセキュリティ設定を行うケースもあります。試験としては、「WPS＝Wi-Fiの接続設定を簡単に行う仕組み」という理解ができていれば十分です。

ESSID（Extended Service Set Identifier）

ESSIDは、無線LANのネットワーク名を表す識別子です。スマートフォンでWi-Fiを選ぶときに表示される「ネットワーク名（SSID）」がこれに該当し、複数のアクセスポイントが同じESSIDを名乗ることで、一つの無線LANネットワークとして動作します。ユーザーはこの名前を見て、どのネットワークに接続するかを選びます。

ESSIDは任意に決められるため、セキュリティ上の配慮として、会社名や部署名をそのまま使わないようにするといった工夫が行われることもあります。また、ESSIDを非公開にして見えなくする設定もありますが、完全な秘匿にはならないため、あくまで補助的な対策と考えた方がよいでしょう。

ビーコン

ビーコンは、無線LANアクセスポイントが定期的に送信する「ここにこのネットワークがありますよ」というお知らせ信号です。この中には、ESSIDや対応している通信方式、暗号化の種類などの情報が含まれており、端末はビーコンを受信することで、周囲にどんなWi-Fiネットワークがあるのかを把握します。

ビーコンのおかげで、スマートフォンは近くのWi-Fi一覧を表示でき、適切なネットワークへの自動接続も行えるようになります。一方で、ビーコンを受信できない場所（電波の届きにくい場所）ではネットワークが見えないため、アクセスポイントの配置を検討する際には「ビーコンがどこまで届くか」を意識することが重要です。

MACアドレス

MACアドレスは、ネットワーク機器のNICに割り当てられた固有の識別番号です。通常は48ビットの値を16進数で表記し、ネットワーク上では「どの機器あてのデータか」を識別するために使われます。スイッチは、MACアドレスを手掛かりに「このアドレスはどのポートにいるか」という対応表を作り、効率よくデータを転送します。

無線LANでも、端末とアクセスポイントの間の通信ではMACアドレスが使われます。アクセスポイント側で特定のMACアドレスだけ接続を許可する、といった制御も可能ですが、MACアドレスは偽装が比較的容易なため、それだけに頼るのは危険です。「MACアドレス＝機器ごとに一意の番号であり、LAN内での宛先識別に使われる」というポイントを押さえておきましょう。

4.　ネットワーク性能を表す指標

この章では、ネットワークの性能や契約内容を比較する際によく使われる「伝送速度（bps）」という指標について確認します。

伝送速度（bps）

伝送速度は、ネットワーク上で1秒あたりに送受信できるビット数を表す指標で、単位はbps（bits per second）です。例えば「100Mbpsの回線」という場合、理論上は毎秒1億ビットのデータを送れることを意味します。なお、ファイルサイズでよく見る「MB（メガバイト）」とは単位が異なり、1バイト＝8ビットである点に注意が必要です。

実際の通信では、プロトコルのオーバーヘッドや混雑状況などの影響を受けるため、契約上の最大bpsそのままの速度が常に出るわけではありません。それでも、「10Mbpsより100Mbpsの方が概ね速い」といった相対的な比較には役立ちます。ITパスポート試験では、「bpsという単位で伝送速度を表す」「数字が大きいほど理論上の帯域が大きい」という基本を押さえておきましょう。

まとめ

ネットワークの構成要素を整理すると、「端末側の入口となるネットワークインタフェースカード」「ケーブルや無線の伝送路」「ハブ・スイッチ・ルーターなどの接続装置」という物理的な要素と、それらの上で動く「LANやWi-Fi、VLAN、SDNといった論理的な仕組み」に分けて考えられることが分かります。職場の配線や機器を眺めながら、それぞれがどの用語に対応するのかを意識すると、用語同士の関係が見えやすくなります。

有線LANや無線LAN、WiMAX、LTE・5Gなどの通信方式は、どの範囲をどうやって結ぶのかによって使い分けられます。また、無線LANの世界では、Wi-Fiの世代を表すWi-Fi 4/5/6/6E、接続方式のWi-Fi DirectやメッシュWi-Fi、設定を簡単にするWPS、識別情報であるESSIDやビーコンなど、多くの専用用語が登場しますが、それぞれ「どんな場面で役立つ機能なのか」をイメージすれば、難しいものではありません。

最後に、ネットワークの性能やサービスを比較する基準として、伝送速度（bps）が使われることも確認しました。ITパスポート試験では、これらの用語を単独で暗記するだけでなく、「職場のネットワークがどのような回線・機器・方式の組み合わせで構成されているのか」を全体像としてイメージできるかどうかが重要です。身近なオフィスや自宅のネットワークを題材にしながら、本記事で紹介した用語を対応付けていくと、理解が一段と深まっていくでしょう。