中小企業の情シスが知っておくべきネットワーク基礎完全ガイド
ネットワークの基礎から企業ネットワーク構築まで体系的に解説
目次
1. ネットワークの基礎概念
ネットワークとは、複数のコンピュータやデバイスが相互に通信できるように接続された仕組みです。中小企業の情シス担当者にとって、ネットワークの基礎知識は業務の土台となる重要なスキルです。社員がインターネットにアクセスしたり、社内のファイルサーバーを利用したりする際、すべてネットワークが介在しています。
ネットワークは規模によって以下のように分類されます。
- LAN(Local Area Network):オフィスやビル内など限定された範囲のネットワーク。社内ネットワークの基本
- WAN(Wide Area Network):拠点間を接続する広域ネットワーク。本社と支社の接続など
- MAN(Metropolitan Area Network):都市圏レベルの中規模ネットワーク
ポイント:中小企業では主にLANの構築・管理が中心業務になります。まずはLANの仕組みをしっかり理解し、そこからWAN(拠点間接続)やインターネット接続へと知識を広げていきましょう。
プロトコルとは
ネットワーク通信を行うには、送信側と受信側が同じルール(プロトコル)に従う必要があります。代表的なプロトコルには以下があります。
| プロトコル | 役割 | ポート番号 |
|---|---|---|
| HTTP / HTTPS | Webページの閲覧 | 80 / 443 |
| SMTP | メール送信 | 25 / 587 |
| POP3 / IMAP | メール受信 | 110 / 143 |
| DNS | ドメイン名の名前解決 | 53 |
| DHCP | IPアドレスの自動割り当て | 67 / 68 |
| FTP / SFTP | ファイル転送 | 21 / 22 |
2. OSI参照モデルとTCP/IP
ネットワーク通信の仕組みを理解するうえで欠かせないのが、OSI参照モデルとTCP/IPモデルです。OSI参照モデルは通信を7つの層(レイヤー)に分けて整理したもので、トラブルシューティングの際に「どの層で問題が起きているか」を切り分けるのに役立ちます。
| OSI層 | 名称 | TCP/IP対応 | 代表的な機器・プロトコル |
|---|---|---|---|
| 第7層 | アプリケーション層 | アプリケーション層 | HTTP, SMTP, DNS |
| 第6層 | プレゼンテーション層 | アプリケーション層 | SSL/TLS, JPEG |
| 第5層 | セッション層 | アプリケーション層 | NetBIOS |
| 第4層 | トランスポート層 | トランスポート層 | TCP, UDP |
| 第3層 | ネットワーク層 | インターネット層 | IP, ICMP, ルーター |
| 第2層 | データリンク層 | ネットワークIF層 | Ethernet, スイッチ |
| 第1層 | 物理層 | ネットワークIF層 | LANケーブル, ハブ |
実務での活用:「ネットにつながらない」という問い合わせがあった場合、まず物理層(ケーブルが抜けていないか)から順に確認し、上位層へと切り分けていくのが基本的なトラブルシューティング手順です。
3. IPアドレスとサブネット
IPアドレスはネットワーク上の各デバイスに割り当てられる住所のようなものです。現在主流のIPv4では「192.168.1.10」のように4つの数値をドットで区切った形式で表現します。
プライベートIPアドレス
社内ネットワークで使用するIPアドレスは、以下のプライベートアドレス範囲から選択します。
| クラス | アドレス範囲 | サブネットマスク | 用途 |
|---|---|---|---|
| クラスA | 10.0.0.0 ~ 10.255.255.255 | /8 | 大規模ネットワーク |
| クラスB | 172.16.0.0 ~ 172.31.255.255 | /12 | 中規模ネットワーク |
| クラスC | 192.168.0.0 ~ 192.168.255.255 | /16 | 小規模ネットワーク |
中小企業では一般的に192.168.x.0/24のアドレス体系を使用します。/24は「サブネットマスク255.255.255.0」を意味し、同一ネットワーク内に最大254台のデバイスを収容できます。
IPアドレス設計のベストプラクティス
- ネットワーク機器(ルーター、スイッチ)には固定IPの若番を割り当て(例:192.168.1.1~10)
- サーバー類には固定IPを割り当て(例:192.168.1.11~50)
- プリンター・複合機にも固定IPを割り当て(例:192.168.1.51~80)
- PCやスマートフォンにはDHCPで動的に割り当て(例:192.168.1.100~250)
注意:IPアドレスの設計書(IPアドレス管理表)は必ず作成し、最新の状態を維持してください。IPアドレスの重複は通信障害の原因になります。ExcelやGoogleスプレッドシートで管理するのが最もシンプルな方法です。
4. 企業ネットワークの構成要素
企業ネットワークを構築するために必要な主要機器と、その役割を理解しましょう。
- ルーター:異なるネットワーク間を接続し、パケットを適切な宛先に転送する装置。インターネットと社内LANの境界に設置
- L2スイッチ(スイッチングハブ):同一ネットワーク内のデバイスを接続する装置。MACアドレスを基に通信を制御
- L3スイッチ:ルーティング機能を持つスイッチ。VLAN間の通信制御に使用
- ファイアウォール:通信を検査し、不正なアクセスを遮断する装置
- 無線LANアクセスポイント:Wi-Fi接続を提供する装置
- UTM(統合脅威管理):ファイアウォール、アンチウイルス、IPS等を統合したセキュリティ装置
5. VLAN設計と実践
VLAN(Virtual LAN)は物理的なネットワーク構成に関係なく、論理的にネットワークを分割する技術です。セキュリティ向上とブロードキャストドメインの分割に効果があります。
中小企業での一般的なVLAN構成例
| VLAN ID | 用途 | ネットワーク |
|---|---|---|
| VLAN 10 | 管理用 | 192.168.10.0/24 |
| VLAN 20 | 業務用PC | 192.168.20.0/24 |
| VLAN 30 | サーバー | 192.168.30.0/24 |
| VLAN 40 | 来客用Wi-Fi | 192.168.40.0/24 |
| VLAN 50 | IoT機器 | 192.168.50.0/24 |
ポイント:最低限、業務用ネットワークと来客用Wi-Fiは分離してください。来客が社内のファイルサーバーやプリンターにアクセスできてしまう構成は、セキュリティ上大きなリスクです。
6. 無線LAN(Wi-Fi)の構築
現代のオフィスでは無線LANは必須のインフラです。規格ごとの特徴を理解し、適切な機器を選定しましょう。
| 規格 | 名称 | 周波数帯 | 最大速度 |
|---|---|---|---|
| IEEE 802.11ax | Wi-Fi 6 | 2.4GHz / 5GHz | 9.6Gbps |
| IEEE 802.11ac | Wi-Fi 5 | 5GHz | 6.9Gbps |
| IEEE 802.11n | Wi-Fi 4 | 2.4GHz / 5GHz | 600Mbps |
中小企業のWi-Fi構築で重要なポイントは以下の通りです。
- 認証方式:WPA3-Enterprise(RADIUSサーバー連携)が理想だが、中小企業ではWPA3-Personalでも可
- SSID設計:業務用と来客用で分離し、来客用はVLANで業務ネットワークから隔離
- AP配置:電波干渉を避けるためチャネル設計を行い、ヒートマップツールで電波状況を確認
- 帯域制御:来客用Wi-Fiには帯域制限を設け、業務通信への影響を最小化
7. VPNとリモートアクセス
テレワーク時代において、VPN(Virtual Private Network)は社外から社内ネットワークに安全にアクセスするための必須技術です。
VPNの種類
- IPsec VPN:拠点間接続に使用。専用のVPN機器同士で暗号化トンネルを構築
- SSL-VPN:リモートアクセスに使用。Webブラウザや専用クライアントから接続
- L2TP/IPsec:Windows標準機能で接続可能なVPN方式
注意:VPN機器のファームウェアは必ず最新の状態を維持してください。VPN機器の脆弱性を突いた攻撃は、中小企業を標的にしたサイバー攻撃の主要な侵入経路となっています。
8. ネットワーク監視とトラブルシューティング
ネットワークの安定運用には、日常的な監視と、問題発生時の迅速な対応が不可欠です。
基本的なコマンドラインツール
| コマンド | 用途 | 使用例 |
|---|---|---|
| ping | 疎通確認 | ping 192.168.1.1 |
| tracert | 経路確認 | tracert www.example.com |
| ipconfig | IP設定確認 | ipconfig /all |
| nslookup | DNS確認 | nslookup www.example.com |
| netstat | 接続状態確認 | netstat -an |
| arp | ARP表確認 | arp -a |
トラブルシューティングの手順
- 物理層の確認(ケーブル接続、ランプ状態)
- 自機のIP設定確認(ipconfig)
- デフォルトゲートウェイへのping確認
- DNSサーバーへのping確認
- 外部サイトへのping確認
- 名前解決の確認(nslookup)
実務のコツ:トラブル対応の記録(いつ、何が起きて、どう解決したか)を残す習慣をつけましょう。同様の問題が再発した際に、過去の記録が最も頼りになる資料となります。
9. 中小企業ネットワーク設計の実例
社員30名規模のオフィスを想定した、現実的なネットワーク設計例を紹介します。
必要機器リスト
- UTM(ファイアウォール兼ルーター)×1
- L2スイッチ(24ポート)×2
- 無線LANアクセスポイント×3
- NAS(ファイルサーバー)×1
- UPS(無停電電源装置)×1
年間運用コストの目安
| 項目 | 年間費用(税別) |
|---|---|
| インターネット回線(光1Gbps) | 約6万円 |
| UTMライセンス更新 | 約5~10万円 |
| ドメイン維持費 | 約3千円 |
| 保守・サポート契約 | 約12~24万円 |
ネットワークは情シス業務の基盤です。本ガイドで紹介した内容を理解し、自社のネットワーク構成図を作成・維持することから始めてみてください。構成図があるだけで、トラブル対応の速度が大幅に向上します。