「なんか今日、ネット遅くない?」── 社内でそう言われたとき、相談される側に回ってしまう人のための記事です。思い当たる場面はないでしょうか。
- 月曜の朝 9 時 になると、全社的にあらゆるものがもっさりする
- 特定の部署・特定の島 だけ、いつも調子が悪い
- VPN を繋いだ瞬間、社内システムどころかただの Web 閲覧まで遅くなる
- 速度テストの数字は悪くないのに、体感はどう見ても遅い
最初に言ってしまうと、「遅い=回線が細い」とは限りません。ネットワークの遅さには どの層で詰まっているかで決まる定番の犯人 がいて、それぞれ症状の出方が違います。回線を太くしても直らない遅さは、世の中にいくらでもあります。
この記事は設定手順書ではありません。「どこを疑うか」の地図 です。典型的な中小オフィスのネットワークを想定して、
- 「遅い」を 3 つに分解する考え方(§1)
- 最初の一拍で詰まる DNS(§2)
- 1 台の独り言が全員に届く スイッチとブロードキャスト(§3)
- 全員の通信が 1 本のトンネルに吸い込まれる VPN(§4)
- 住所の台帳が尽きる DHCP・NAT・ポート番号(§5)
- 実務者のための切り分け 5 ステップ(§6)
の順で、犯人ごとの「なぜ遅くなるのか」の理屈を最短距離で押さえていきます。深い設定知識は要りません。因果関係だけ、確実に持ち帰ってください。
1. 「遅い」を 3 つに分解する ─ 帯域・遅延・損失
1-1. 3 つの遅さは別の病気
ひとくちに「遅い」と言っても、中身は大きく 3 種類に分かれます。これが本記事全体を貫く分解です。
「遅い」の 3 分解
① 帯域(道幅) 一度に流せるデータ量
└ 詰まると: ダウンロードが遅い、混雑時間帯に全員遅い
② 遅延(往復時間) 相手に届いて返ってくるまでの時間
└ 詰まると: クリックしてから一拍待たされる
③ 損失(取りこぼし)届かなかったデータの再送待ち
└ 詰まると: ビデオ会議が乱れる、たまに極端に遅い
- 帯域(道幅): 1 秒間に流せるデータ量。車線の数です。足りなければ渋滞しますが、空いていれば何の問題もありません。だから帯域不足の遅さは 「混む時間帯だけ遅い」 という顔で現れます
- 遅延(レイテンシ): データが相手に届いて返事が戻るまでの往復時間。道幅と無関係に、距離と経由地の数で決まります。だから遅延の遅さは 「何をしても最初の一拍が重い」 という顔で現れます
- 損失(パケットロス): 送ったデータの一部が途中で消えること。ネットワークは消えた分を再送して隠してくれますが、その再送待ちが 「普段は普通なのに、たまにガクッと遅い」「映像や音声が乱れる」 という顔で現れます
1-2. 症状から逆引きする
| 体感症状 | まず疑う層 | 該当章 |
|---|---|---|
| クリック後、ページが出始めるまでが遅い | 遅延 or 名前解決 | §2 DNS |
| 特定の島・部署だけ全体に遅い | L2(スイッチ・ブロードキャスト) | §3 |
| VPN を繋ぐと何もかも遅い | 経路の遠回り | §4 VPN |
| 朝イチ・昼休みなど時間帯で遅い | 帯域 or 枯渇系 | §5 |
| ビデオ会議だけ乱れる | 損失・無線品質 | §1 / §6 |
ping(往復時間を測るコマンド)と速度テストは別物を測っています。ping が測るのは②遅延、速度テストが測るのは主に①帯域。「速度テストは速いのに遅い」が成立するのはこのためです。
2. 最初の一拍で詰まる ─ DNS
2-1. ページを開く「前」に必ず起きていること
ブラウザがページを取りに行く前には、必ず 名前解決(ドメイン名を IP アドレスという住所に変換する問い合わせ) が走ります。この仕組みの正体は DNS の記事で図解した通りですが、会社のネットワークで重要なのは次の 1 点だけです。
名前解決が終わるまで、本来の通信は 1 バイトも始まらない。
つまり DNS が詰まると、回線がどれだけ太くても「クリックしてから最初の一拍」が必ず重くなります。①帯域でも③損失でもない、通信が始まる前の遅さ です。
2-2. 会社の DNS はなぜ詰まるのか
典型的なオフィスでは、各 PC は社内の DNS サーバー(多くは社内の機器が兼任するフォワーダ=取次役)に問い合わせ、そこから外の DNS へ転送されます。この取次役が非力だったり、過負荷だったりすると、全社員の「最初の一拍」が一斉に重くなる わけです。
さらにタチが悪いのは失敗時の動きです。DNS の問い合わせには数秒のタイムアウトがあり、1 台目の DNS サーバーが沈黙していると、数秒待ってから 2 台目に聞き直す という動きをします。「開くまで数秒固まる。でも一度開けば速い」── この症状は DNS 待ちの典型です。
「ネットが遅い」と言われて速度テストをすると正常値が出るパターン。速度テストは名前解決を 1 回しかしないため、DNS の遅さはほぼ映りません。症状が「最初だけ遅い」なら、測るべきは帯域ではなく名前解決です。
3. 1 台の独り言が全員に届く ─ スイッチとブロードキャスト
3-1. スイッチのミニ理屈 ── 賢い分配器
オフィスの島ごとに置かれている スイッチ(複数の機器を LAN に束ねる分配器) は、ただの分岐タップではありません。どのポートの先にどの機器がいるかを学習し、宛先の機器がいるポートにだけ データを流します。だから普段は、隣の人の大容量ダウンロードがあなたの通信を直撃することはありません。
なお、スイッチとよく混同されるルーターとの違いは、「同じネットワークの中を捌くのが スイッチ、ネットワークとネットワークの間を繋ぐのが ルーター」── この 1 行で押さえておけば大丈夫です。
3-2. ただしブロードキャストだけは全員に届く
スイッチの賢さには例外があります。ブロードキャスト(「この住所の人いますか?」のような、ネットワーク全員宛の呼びかけ通信) です。宛先が「全員」である以上、スイッチは学習結果に関係なく 全ポートに必ず流します。
通常の通信: 宛先のポートにだけ流れる
PC-A ──→ [スイッチ] ──→ PC-B
×──→ PC-C(流れない)
×──→ PC-D(流れない)
ブロードキャスト: 全ポートに必ず流れる
PC-A ──→ [スイッチ] ──→ PC-B
├──→ PC-C
└──→ PC-D … ネットワークの全員へ
ブロードキャストはネットワークの正常動作に必要な仕組みです。問題は量です。フロア全体が 1 つのネットワークにベタッと繋がった 巨大なフラットネットワーク では、数百台分の「いますか?」が全員に届き続けます。教室にたとえるなら、全員が全員の独り言を聞かされ続けている 状態。1 台あたりはささやきでも、数百人分は立派な騒音です。
3-3. ブロードキャストストーム ── 全滅級の遅さの定番犯人
さらに危険なのが ブロードキャストストーム です。スイッチ同士が誤ってループ状(輪っか)に接続されると、全員宛の通信が輪の中をぐるぐる回りながら増殖し、ネットワークを埋め尽くします。「全社的に、突然、何もかも繋がらないレベルで遅い」── この最悪の症状の定番犯人です。
原因の多くは機器の故障ではなく、席の足元の “島ハブ” です。空いた口同士を善意で LAN ケーブルで繋いでしまう、持ち込みのスイッチを既設の口に 2 本挿しする ── ループはこうして生まれます。
3-4. ミニ解説: サブネットマスクとは何か
ここで用語を 1 つ回収します。サブネットマスク とは、IP アドレスのうち「どこまでがネットワークの番地で、どこからが個々の機器の番号か」の 区切り位置を示す値 です。IP アドレスの記事で出てきた /24 という表記(CIDR)と同じものを、別の書き方(255.255.255.0)で表しているだけです。
そして本章の文脈での意味はこうです: サブネット=ブロードキャストが届く範囲。ネットワークをサブネットに分割するとは、「独り言が聞こえる教室を小さく区切る」こと。巨大フラットネットワークの騒音問題への正攻法が「サブネット分割」なのは、この理屈によります。
4. 全員の通信が 1 本のトンネルに ─ VPN
4-1. ミニ解説: VPN とは何か
VPN(Virtual Private Network) は、自宅や外出先の PC と会社のネットワークの間に 暗号化されたトンネル を作り、あたかも社内に LAN ケーブルを挿しているかのように振る舞わせる仕組みです。途中の経路(自宅の回線・公衆 Wi-Fi)から中身を盗み見られないことと、社内限定のシステムに外から入れることが存在意義です。
4-2. フルトンネルの遠回り ── 「家の方が遅い」の構造
遅さの理屈で重要なのは、トンネルには 2 つの運用があることです。
フルトンネル: すべての通信が会社経由
自宅 PC ━━ VPN ━━→ 会社 ──→ インターネット ──→ 動画サイト
(暗号化) (会社の回線を往復で消費)
スプリットトンネル: 社内宛だけトンネル
自宅 PC ━━ VPN ━━→ 会社(社内システムのみ)
└─────────→ インターネット ──→ 動画サイト(直行)
- フルトンネル: 社内宛もネット宛も、すべての通信 をいったん会社に運んでから出す方式。セキュリティ管理は楽ですが、ただの Web 閲覧まで「自宅 → 会社 → サイト → 会社 → 自宅」と 物理的に遠回り します(②遅延が増える)。しかも在宅勤務者全員のネット閲覧が 会社の 1 本の回線に合流 するので、混めば①帯域も詰まります
- スプリットトンネル: 社内システム宛だけトンネルに入れ、それ以外は自宅から直行させる方式。遠回りと合流が消える代わりに、管理側の目が届きにくくなるトレードオフがあります
「VPN を繋ぐと、社内システムどころか普通のネットまで遅い」── その症状はほぼ確実にフルトンネルの遠回りと合流が原因です。
4-3. 暗号化という固定コスト
もう 1 つ、VPN には 暗号化・カプセル化(データを暗号の封筒に入れて運ぶ処理) という固定の手間賃がかかります。封筒分だけ運べる中身は減り、封入・開封の処理時間も乗ります。普段は気にならない程度でも、古い VPN 装置に在宅勤務者が集中すると、装置の処理能力そのもの がボトルネックになります。月曜朝のもっさりの一因が「VPN 装置の渋滞」だった、はよくある話です。
5. 住所の台帳が尽きる ─ DHCP・NAT・ポート番号
ここまでの犯人は「経路のどこかが詰まる」話でした。最後は毛色が違います。台帳が満杯になる 系の遅さ ── 設備は何も故障していないのに起きるのが特徴です。
5-1. ミニ解説: DHCP とは何か
DHCP は、ネットワークに参加してきた機器に IP アドレスを 自動で貸し出す仕組み です。PC を Wi-Fi に繋ぐだけで通信できるのは、裏で DHCP サーバーが「あなたの住所はこれね」と貸与しているからです。貸し出せる住所の在庫(アドレスプール)には上限があり、貸出には期限(リース期間)があります。
遅さとの関係はシンプルです。社員の私物スマホ、会議用機器、IoT 機器…と台数が増え続けて プールが枯渇 すると、新しく来た機器は住所をもらえず、ネットワークに そもそも参加できない/参加に異常に時間がかかる という症状になります。「席はあるのに住所がもらえない」状態です。
5-2. ミニ解説: NAT とは何か / ポート番号とは何か
NAT は、社内のプライベート IP アドレス群を、外向きには 1 つ(または少数)のグローバル IP に変換して共有させる仕組み です。IP アドレスの記事の「家の中の住所と外向きの住所」、ファイアウォール記事の「第 1 の壁」として既に 2 回登場しています。ここでは、遅さに効く 1 点に絞って見てみましょう。
その 1 点を支えるのが ポート番号(1 つの IP アドレスの中をさらに分ける 0〜65535 番の “窓口番号”) です。NAT 装置は「社内のどの機器のどの通信が、外向きのどのポートを使っているか」を 「IP+ポート」の組み合わせの台帳(NAT テーブル/セッションテーブル) で管理しています。
5-3. 台帳が満杯になると何が起きるか
NAT 装置の台帳(イメージ) 社内の通信 外向きの窓口 192.168.1.23 : 51344 → 203.0.113.5 : 40001 192.168.1.47 : 50122 → 203.0.113.5 : 40002 192.168.1.88 : 49873 → 203.0.113.5 : 40003 ... ... (上限あり。満杯になると ↓ ) 新しい通信 ─────────→ 記帳できず、開けない / 古い行を消されて切れる
現代の業務は 1 人の PC が同時に数十〜数百の通信を張ります(クラウドサービスのタブ 1 枚でも複数)。人数 × クラウド利用が増えるだけで台帳は膨らみ、満杯になると「新しい接続だけ開けない」「張りっぱなしの通信が突然切れる」「全体に不安定」という、故障に見えない遅さ が起きます。社員が増えた・SaaS を一斉導入した直後に不調が始まったなら、この枯渇系を疑う価値があります。
6. 実務者の切り分け手順 ─ どこから疑うか
最後に、ここまでの地図を 5 ステップの点検手順に畳みます。実行は自社のルールと自分の権限の範囲で行ってください(他人の機器や他社のサーバーに向けた調査は厳禁です)。
- 1範囲の特定自分だけか、島・部署か、全社か。範囲がそのまま容疑者リストになる(自分だけ→自席の機器や無線、島→§3、全社→§2・§4・§5)。
- 2ping で遅延と損失を見る社内の機器宛と外部宛の両方へ。往復時間(②)と取りこぼし(③)がここで数字になる。
- 3名前解決だけ遅いかを見るnslookup の応答が数秒かかる/1 回目だけ失敗するなら §2 が濃厚。
- 4経路の違いを見るVPN を切ると速いか、有線にすると直るか。差が出たら消した経路(§4・無線)が犯人。
- 5時間帯との相関を見る朝イチ・昼休みに再現するなら帯域か枯渇系(§5)。「いつでも遅い」なら経路・設定系。
ステップ 2 と 3 のコマンドは、それぞれ 1 行で足ります。
ping -c 10 192.168.1.1 # 社内のゲートウェイ宛: 往復時間と loss% を見るnslookup example.com # 名前解決そのものの速さ・成否を見る不調時の数字だけ見ても判断できません。価値があるのは「正常時との差」です。調子が良い日に同じコマンドの結果をメモしておく ── これが実務でいちばん費用対効果の高い “監視” の第一歩です。
まとめ ─ 4 行エッセンス
- 「遅い」は 帯域(道幅)・遅延(往復時間)・損失(取りこぼし) の 3 つに分解すると、症状から犯人の層を逆引きできる
- 「最初の一拍だけ遅い」は DNS、「島ごと全滅級に遅い」はブロードキャスト(ループ)、「VPN を繋ぐと全部遅い」はフルトンネルの遠回り ── 症状と犯人には定番の対応がある
- DHCP プールと NAT の台帳は “満杯になる”。故障ゼロでも、人数とクラウド利用が増えるだけでネットワークは遅くなる
- 切り分けは 範囲 → ping → 名前解決 → 経路 → 時間帯 の 5 ステップ。正常時の数字をメモしておくことが最強の準備
住所の仕組みそのものは IP アドレスとは?、名前解決の中身は DNS とは?、外から届く通信の防御は ファイアウォールが無いとどうなる? で扱っています。本記事と合わせて、”会社の網” の全体像が一枚に繋がるはずです。
FAQ
Q1. Wi-Fi のアクセスポイントを増やせば速くなりますか?
A. 「無線が弱い・混んでいる」が原因の場合に限り効きます。本記事の地図でいうと、無線は①帯域と③損失に効く要素です。症状が「最初の一拍が遅い」(§2)や「VPN 経由だけ遅い」(§4)なら、アクセスポイントを何台増やしても変わりません。投資の前に §6 の切り分けで層を特定するのが先です。
Q2. 速度テストは速いのに、体感が遅いのはなぜ?
A. 速度テストが測るのは主に①帯域で、しかも測定先は最寄りの最適なサーバーです。②遅延、③損失、DNS の待ち時間、VPN の遠回りはほとんど数字に映りません。業務の体感は「小さい通信を何十回も往復させる」場面で決まるため、帯域よりも遅延・名前解決の影響が大きく出ます。
Q3. VPN は常時オンにすべきですか?
A. 会社のポリシーが最優先です。その上で構造だけ言えば、フルトンネル型の常時オンは「すべての通信が会社経由で遠回りする」状態であり、遅さの固定費を払い続けることになります(§4)。逆にセキュリティ・管理面の利点も大きいため、これは速度と管理のトレードオフの問題です。不満が大きいなら「スプリットトンネルの検討余地はあるか」を管理側に確認するのが建設的です。
Q4. 家のネットワークでも同じことは起きますか?
A. 縮小版で起きます。家庭のルーターも NAT の台帳(§5)を持っており、機器が数十台になれば枯渇しえます。DHCP プールも同様です。一方、§3 のブロードキャスト問題は台数が少ない家庭ではまず顕在化しません。「家でも会議だけ乱れる」なら③損失(無線品質)を疑うのが近道です。
Q5. 最初に入れるべき監視・記録は何ですか?
A. 大げさな監視ツールの前に、§6 の Tip の通り「正常時の ping と nslookup の結果をメモしておく」ことです。費用ゼロで、不調時に「正常時との差」という最も価値ある情報が手に入ります。その次の一歩としては、ゲートウェイ宛 ping を定期実行して記録するだけの簡単な仕組みでも、時間帯相関(§5・帯域系)の証拠としては十分に機能します。
コメントを残す