Comments
Description
Transcript
NETWORK magazine立ち読み
最新 ネットワーク機器 コレクション 各社のラインナップが 一目でわかる 特集 企業ネットワークではさまざまな機器が働いている。かつてと異なり、今では多く のベンダーがネットワーク機器市場に参入しており、その全容を捉えるのは難しく なった。本特集では、その代表的なものをかいつまんで紹介していくことにしよう。 38 冗長化重視のスイッチの選び方 62 46 1 AP スイッチとWAN 高速化装置 拠点間接続ルータの種類と動向 54 多様な脅威をまとめて防ぐ UTM 伊藤玄蕃 (いとう げんば) 遠藤 哲 (えんどう さとし) ユーザー系企業で汎用機のシステム開発に数年間従事した後、ネ ットワークインテグレータで TCP/IP ネットワークの設計・構築に 携わる。現在は、再びユーザー系企業にて、ネットワーク全般の 統括責任者として WAN・LAN の構築および運用を担当している。 電子交換機のソフトウェア開発をしていた元 SE。インターネット に触 発されて転 職し、 TCP/IP などインターネット技 術 のほか SONET/SDH、DWDM など光伝送システムの教育を担当。現在 は独立してネットワークの技術教育インストラクター兼ライター。 社内ネットワークを形作る基本機器 冗長化重視の スイッチの選び方 スイッチは、社内ネットワークを構成するための基本中の基本と いえるネットワーク機器だ。ここでは、通信を断絶させないため の冗長化機能を中心に、スイッチの機能や種類、選択方法などを 紹介していこう。 文●遠藤 哲 編集●金子拓郎 ッチの適用モデルがわかるとさまざまな 24 や 48ポートのインターフェイスを搭載 応用や、ベンダー独自機能の有用性 するレイヤ2スイッチを利用する。IP 電 が判断できるだろう。そこでスイッチで 話機を使っている場合、通話品質に 現在の社内ネットワークのほとんど 構成するLAN のモデルを示し、基本 影響するパケットのジッタ (揺らぎ)対策 は、レイヤ2スイッチとレイヤ3スイッチ 的なレイヤ2スイッチ/レイヤ3スイッチ のため QoS(Quality of Service)機 で構成されている。ネットワーク機器ベ の適用例を見ていこう。 能は必須である。スイッチから電源供 ンダーの提供するスイッチ製品は、小 図 1に示しているのは「コア」 「ディス 給を受けるタイプの端末もあることから 規模ネットワーク環境からキャリアグレー トリビューション」「エッジ」の 3 階層モ PoE(Power over Ethernet)機能を ドまで幅広くカバーした製品が用意さ デルである。各階層の役割と必要とさ 備えたスイッチが必要になるケースも考 れている。逆に選択肢が多すぎて決 れる機能は次の通りだ。 えられる。そのほか、セキュリティ機能 められないという状況を招いているの エッジは、一般ユーザーが利用す として検疫システムを導入している場 ではないかとさえ思う。 るクライアントPC や IP 電 話などが 収 合は、IEEE802.1X 認証や認証サー しかしながら、ネットワークの規模の 容される部分である。ここでは端末の バと連携できるスイッチが必要になる。 大 小があるとはいえ、EthernetとIP 数だけ接続ポートが必要になるため、 次のディストリビューションは、フロア ルーティングが根幹のネットワーク技術 Ethernetインターフェイスを多数収容 などの社内の広い範囲を束ねる部分 なので、レイヤ2スイッチ/レイヤ3スイ できるスイッチが必要となる。通常は、 で、エッジスイッチを収容し上位にある スイッチの使い分けとは 各種サーバ エッジスイッチから上がってくるブロード トリビューションスイッチにはレイヤ3スイ コアスイッチ 社内ネットワークのバック ボーンを構成する ッチを使うことも多い。この場合は、1 台もしくは複数台のエッジスイッチ単位 ディストリビューション スイッチ エッジスイッチを束ねてコ アスイッチに接続。 フロア 単位などで設置する でサブネットを分割する。 コアは、社内ネットワーク全体を束ね るバックボーンとなる部分だ。ネットワー エッジスイッチ クライアントPCやIP電話 などを接続。QoS、認証 などの機能が必要になる ことも クの中でもトラフィックが集中する部分 であり、障害が発生すると社内ネットワ ーク全体がダウンしてしまう。そのため 3 階層 図 1 階層で考えるスイッチネットワーク NETWORK magazine February 2009 外部接続 キャストパケットを遮断するため、ディス サーバファーム 38 コアスイッチに橋渡しする役割を持つ。 2 階層 大量のパケットを高速に処理でき、高 い信頼性のあるスイッチを設置する必 最新ネットワーク機器コレクション 要がある。支社などを結ぶ WAN やイ ンターネット、またはサーバファームなど ネットワークセグメントを分けている部分 VLANタギング VLAN EthernetフレームにVLAN 情報を挿入することで、複 数 のスイッチにまたがる VLANを構築できる 論理的にEthernetフレー ム転 送 範 囲を定 義して 作られた仮想的なLAN とも通信を行なうため、通常はレイヤ3 VLAN1 VLAN2 レーム ットフ net ネ LAN1 V VLAN2 Ether 業務への影響が大きい。そのため、ト ストリビューションスイッチは、高可用性 (ハイアベイラビリティ)が求められ、そ のための手段として冗長構成がある。 レイヤ 2 スイッチの機能 VLAN2 VLAN2 VLAN1 では、ネットワークが停止することによる ラフィックの集中するコアスイッチ、ディ クライアント PC VLAN1 VLAN1 スイッチの出番となる。 いずれにしろ現在の企業ネットワーク クライアント PC レイヤ 2 スイッチ レイヤ 2 スイッチ リンクアグリゲーション 複数の物理リンクを束ね て、論理的な1つの回線と して扱う スパニングツリー 自動的にループを 検知し、ループをブ ロック。使用中のリ ンクのを検知する とブロックを解除す る。スイッチ間の経 路を冗長化する クライアント PC 図 2 レイヤ 2 スイッチの機能 エッジに使われることの多いレイヤ2 ロードキャストパケットがトラフィックを占 を選びたい。 スイッチは、受信したフレームを他のポ 有し、正常な通信が妨げられる。STP 続くリンクアグリゲーションは、対向す ートに転送(スイッチング)するネットワー はループを調査する機能を持っており、 るスイッチを複数の LANケーブルで結 ク機器だ。受信したEthernetフレー ループを発見するとポートの一部をブロ び、仮想的な1 つのリンクとして利用す ムの宛先 MACアドレスを調べ、目的 ックすることでループを解消する。 る技術だ。束ねたリンクの 1 つに障害 のネットワーク機器が接続されたポート しかし現在の STPは、ネットワーク が発生しても、他のリンクが使われるた のみに転送。これにより、他のポート の冗長化のために使われることが多 め通信は継続される。また、100Mbps につながった機器からの通信との衝突 い。つまり、わざとループ構成のネット のポートを3 つ束ねて、通信速度 300 (コリジョン) を回避する機能を持つ。 ワークを構築し、STPでポートの一部 Mbpsを目指すという使い方もある。 基本機能は以上だが、企業でレイヤ をブロックしておく。万が一、通信に 2スイッチを導入する場合は、SNMP 利用しているリンクに障害が発生して による管理機能や「スパニングツリー 通信が断絶すると、リンク状態でなく 3 番目の VLANは、 物 理 的なネッ プロトコル」、「リンクアグリゲーション」、 なる。すると、自動的にブロックされて トワーク構 成にとらわれ ず、 仮 想 的 「VLAN(Virtual LAN)」など の 機 いたポートが解除され、そのポート経 なLANを構築する技術だ。ここでは、 能を持つ「インテリジェントスイッチ」 を選 由の通信に経路が切り替えられるわけ 「ポートVLAN」と 「VLANタギング」 ぶことが多い (図 2)。レイヤ2スイッチ だ。エッジスイッチ間やエッジスイッチと について紹介しよう。ポートVLANは、 選択のポイントとして、これらの機能を アグリゲーションスイッチを結ぶネットワー 1 台のスイッチを仮想的な複数のスイッ 紹介しよう。 クの信頼性を高めたい場合は、STP チに分ける技術だ。たとえば 24ポート まずスパ ニングツリープロトコル 対応スイッチで冗長化ネットワークを構 のスイッチであれば、そのうち8ポート 築するとよいだろう。 を仮想スイッチ Aに、残り16ポートを は、スイッチ間を結ぶネットワークがル 特に最近では、経路の切り替えが 仮想スイッチ Bに分けることができる。 ープ構成にならないよう、ネットワークの ごく短 時 間 で 可 能な「RSTP(Rapid AとB の間は完全に遮断されており、 一部を遮断する機能だ。ループ構成 Spanning Tree Protocol)」に対応す いっさい通信は行なえない。営業部と が生じると、この中をブロードキャストパ る製品が増えている。冗長化目的で 開発部のネットワークを分けたいがスイ ケットが無限に転送される。すると、ブ STPを使うのであれば、こうした製品 ッチは1 台しかない、といった場合に (Spanning Tree Protocol、STP) 1 特集 各社のラインナップが一目でわかる LAN 上に LAN を作る VLAN NETWORK magazine February 2009 39