Pingカレッジ 
本サイトはPRが含まれています。
この間、新規拠点構築の案件を受注したよ。これから拠点LANの構成を勉強して良いネットワークを構築できるように頑張りたいね!
チャーチルさん
ポン先生
良いね^^ では今日は拠点LANの基本的なことを勉強していこうか。
拠点LANの構築は多くのネットワークエンジニアが経験する作業です。拠点によって要件や性質の違いはあれど、まずは基本的な部分を抑えた上で各々の案件へ活かしていきましょう。
各ネットワーク機器の基本的な機能について以下記事を先に読んでおくと理解が早いです。
HAL校長
目次
拠点の定義
まずは「拠点」とはどうゆうものでしょうか。このサイトでは拠点を以下のように定義します。
※一般的な定義ではなく、あくまでこのサイトにおける定義なのでその点はご承知おきください。
- 人あるいはネットワークに接続する機器が常時あること
- 長期的に利用予定があること
- 企業のリソースであること
つまり、何かしらネットワークに接続する準備があり、かつ一時利用(例えば一時的なイベント会場など)ではない環境のことを拠点と呼ぶことにします。上記の場合、自宅も拠点に含まれてしまうので企業のリソース(費用)で準備した土地、建物、設備に限定します。
「人が常時居るかどうか」に関しては一般的な拠点であれば大抵は居ますが、例えば出張所のような長期的に存在はしておりネットワーク機器もあるが利用者の訪問は一時的というパターンもあるのでここでは定義から外しています。
また、拠点の種類としては例えばオフィス(事務所)、店舗、工場、倉庫などあります。このサイトでは頻度が高いオフィスを想定しています。
ポン先生
業界や会社によっては無人拠点が必要な所もあるから常に人が居るかどうかは難しいポイントだね。
拠点LAN構成
それでは具体的な構成例を見ていきます。下図はある1拠点のネットワーク構成例です。拠点回線にルータとコアスイッチが接続されており、各フロア毎にディストリビューションスイッチ、エッジスイッチと続いています。末端のデバイスは有線で接続し、必要な場所にはアクセスポイントを設置し無線で接続しています。簡略化のため冗長化は考慮していません。
本章では上記構成を例に以下ポイントについて解説します。
- 回線出入り口:WANルータ or Firewall
- スイッチの役割:デバイス収容と拠点内外ルーティング
- スイッチの構成:エッジ、ディストリビューション、コア
- 無線LAN接続:アクセスポイント
回線出入り口:WANルータ or ファイアウォール
まずは拠点の出入り口についてです。出入り口の機器としてはルータもしくはファイアウォールを設置します。WAN回線の場合はルータ、インターネット回線の場合はファイアウォールになります。
そもそもWAN(Wide Area Network)とはLANの対義語で広域のネットワークのことを言いますが、この場合は通信キャリアが提供する閉域網サービスのことです。要は拠点間を繋ぐための回線サービスですね。例としてはNTTコミュニケーションズのArcstar Universal OneやソフトバンクのSmartVPNがあります。
“閉域網”と言う位なので閉じられたネットワークになります。拠点Aから拠点Bへ通信する際もインターネットを経由しないのでセキュリティ的な心配が不要です。単純なルーティングさえできれば良いのでルータで良いという訳です。
一方、WAN回線ではなくインターネット回線利用時は話は別です。インターネットはセキュリティ的な危険が多く例えば以下のような対策が必要です。
- 外部からの侵入 → 侵入の検知、防止が必要
- ウイルス → ファイルダウンロード時のウイルススキャンが必要
- WEBの閲覧制限 → WEBフィルタが必要
基本的にファイアウォールはセキュリティレベルが変化する境界に設置し一定のセキュリティ品質を担保します。インターネット⇔LANは一番良くある例で、インターネット(危険)の脅威からLAN(安全)のPCやサーバを守るためファイアウォールはまさに壁役として必要になります。
ポン先生
とは言え実環境ではルータをインターネットに接続しているケースもあるし、絶対間違いという訳では無いんだけど、セキュリティ機能はファイアウォールの方が上だよ。
顧客都合でルータでの接続を希望するかもしれないけど、少なくても上記のリスクは説明できるようにしよう~
スイッチの役割:デバイス収容と拠点内外ルーティング
スイッチはネットワーク上台数が非常に多い機種になります。スイッチの主な役割は以下の通りです。
- L2スイッチ → 複数のデバイスを収容する
- L3スイッチ → 拠点内外とのルーティング
拠点にはPCや複合機、サーバ等々たくさんのデバイスがありそれらを全てLANに接続する必要があります。単純に機器の台数分ポート数が必要です。スイッチは多いものだと48ポートあり、複数台並べて大量のデバイスを収容するというのが基本的な役割になります。
また、この構成ではCSW(コアスイッチ)がL3スイッチです。そのためこの拠点のルーティングはすべてCSWが担います。ルーティングならルータに任せればわざわざCSW(L3スイッチ)は要らないんじゃないの?と思うかもしれませんが、この場合まずはコアスイッチで拠点内の折返しルーティングかルータ方向のルーティングかを振り分けています。
ルータはL3スイッチと比較すると処理能力が劣るので、この構成にすることで拠点内の折返し通信の負荷を回避することができます。
また、L3スイッチは接続先のネットワーク機器も多くポート数が必要になります。そのため自然とCSW(L3スイッチ)が必要になるという訳です。
最近はポート数の多いルータも見かけるけど、基本的にはポート数は少ないね。
チャーチルさん
スイッチの構成:エッジ、ディストリビューション、コア
スイッチについて、教科書的な構成ではエッジスイッチ、ディストリビューションスイッチ、コアスイッチの3階層で構築するという内容が出てきます。これ自体間違いではないので紹介しますが、実環境でこの3階層が必要になるのはそれなりの規模の拠点のみです。もちろんユーザ数やフロア数、面積によって構成は変わるので一概には言えませんが、いずれにしても大規模拠点の話であって、絶対にこの形にする必要がある訳ではないのでその点は注意してください。
- ESW → デバイスを収容する末端のスイッチ。
- DSW → ESWを収容するスイッチ。(主に)1フロア1セット
- CSW → DSWを収容するスイッチ。1拠点1セット。
ESW(エッジスイッチ)
ESWは一番末端のスイッチでありPCやサーバ、複合機やIP電話等デバイスを収容しています。アクセススイッチとも言います。デバイス数に応じてポート数も必要なためESWは台数が多くなります。
複数のデバイスを接続させるというのが基本的な機能ですが、それ以外にもESWは様々な機能を提供します。例えばPoE(アクセスポイントやIP電話への給電)や認証機能(接続して良い端末かどうかのチェック)等々あります。
最近のL2スイッチは1Gbpsのポートが主流になっており、ESWも最近の機器であれば1Gbpsであることが多くなってきています。
ポン先生
普通は一番台数が多いESWがローエンドモデルなので他のスイッチも同じかそれ以上、つまり拠点ネットワーク全体で見ても1Gcpsが主流ということだね。
DSW(ディストリビューションスイッチ)
DSWは複数のESWを収容するスイッチです。一般的にはフロア毎に複数のESWをDSWでまとめて上位のCSWへ渡す構成が多いです。ここでは一般的なオフィスを想定してフロア毎としましたが、例えば一階建で面積が広い倉庫であれば区画毎にDSWを設置するかもしれませんし、厳密な決まりはありません。
一般的にDSWはそれなりの規模でないと設置しません。小規模であればCSW⇔ESW直結で間に合います。そのため「DSWがある=大規模拠点」という理解で概ね正しいことが多いです。
※もちろん構成によるのと、どこからが大規模拠点かという基準もマチマチなのであくまで目安の一つです。
CSW(コアスイッチ)
CSWは拠点全体を代表するスイッチであり各DSWを収容します。もしCSWがダウンした場合、その拠点は完全にアウト・・・という最重要機器です。よってそれなりの規模の拠点であれば冗長化する事が一般的です。
前述の通り、拠点内のルーティング処理も行うためルータよりも転送量は多いです。一般的にはCSW=L3スイッチですがL2スイッチとすることもあります。例えば
- ESWは複数台あるがユーザ数が少ない
- そもそも必要なポート数が少なく、1台のスイッチでESW兼CSWとしている
と言った場合は想定されるトラフィック量が少なく、CSW=L2スイッチとしてWANルータで全てのルーティングを賄うパターンもあります。この場合、CSWの役割は単純なポートの収容のみです。L2スイッチに比べてL3スイッチは費用が高いので拠点規模とコストを鑑みて検討するケースもあるので覚えておきましょう。
ポン先生
最近はL2スイッチでもルーティング機能を持っているからL2/L3の垣根が段々と無くなってきたね。ただし機種によって機能制限もあるから構成と機器の仕様は良く調べてから購入する必要が有るね。
無線LAN接続:アクセスポイント
無線LAN(Wi-Fi)は今や拠点ネットワークにおいては必須です。特殊用途でデスクトップPC(有線接続)を利用しているケースもありますが、「オフィスのPC=ノートPC」のケースが非常に多く無線LANの存在は当たり前になっています。
無線LANに接続するための機器がアクセスポイントです。アクセスポイントは簡易的な物であれば棚置きですが、電波の届く範囲を考慮すると天井設置が望ましいです。
1アクセスポイント当たりの同時接続デバイス数にも制限があるのでなるべく均等になるようにアクセスポイントを設置する必要があります。一般的には〇〇m毎に設置、☓☓席毎に設置などなど一定の基準に従って設置していきます。
特に天井設置の場合、ESWのPoEが重要になります。天井裏にコンセントが有る訳では無いのでアクセスポイントの電源がありません。そこでPoE対応のスイッチであればスイッチから通常のLANケーブル経由で給電可能です。LANケーブル1本でデータと電力の送信が可能であり、少ない部材で設置可能なので工事の面でも非常に優れています。
拠点LAN設計の第一歩
では設計する際はどんなことに気を付ければ良いでしょうか?設計上の細かいポイントを挙げればきりが無いですが、最初にやるべきことは「規模感の把握」です。
10ユーザの事務所と5000ユーザの本社で設計が違うのは容易に想像が付くと思いますが、単純なネットワーク機器の台数だけではなく、どの程度のユーザに影響が有るのか、構築にかけられるコストや期間はどの程度か、機器の冗長化は必要か等々・・・規模感の把握と共に検討・確認するポイントも色々と出てきます。
単純なタスクにせよ何かしらの課題にせよ、発覚するなら早い方が良いです(いかんせん直前に分かっても手遅れな場合もあるので・・・)。最初の大枠としてどのくらいの規模なのかを理解しておけば、その後の設計のブレ幅も小さくできますし、どのくらい気合が必要な案件かも覚悟できるので覚えておきましょう^^;
ネットワークエンジニアを目指すならCCNAを取得しよう!
CCNAとはCisco社のメーカ認定資格です。CCNAの取得はネットワークエンジニアの基本的な知識やCisco製品の理解の証明になります。
特定メーカの資格で役に立つの?実際には他メーカの機種も扱うんじゃないの?
チャーチルさん
ポン先生
確かに業務上Cisco以外の機器を扱うことはあるだろうけど、最初にCiscoを勉強しておくと他の機器も理解しやすくなるんだ。
Ciscoは数あるネットワーク機器メーカの内の1社ですがディファクトスタンダードと言われています。つまり業界標準として位置付けられており、他メーカ機種でもCiscoのコマンドライン等を参考にしている事が多いです。そのため初見の機器でもCiscoと設定方法が似ており、「大体は分かる」なんてケースも多々あります。ネットワークエンジニアとしてはCiscoの学習はむしろ必須と言えるレベルでしょう。
また、Ciscoの資格と言っても独自仕様や製品の話だけでなく、ネットワークの一般的な知識も必要です。Cisco製品と言えベースはネットワークの標準規格に基づいて設計されており、CCNA取得でネットワークの一般的な知識も習得可能です。
上記理由からCCNAは非常におすすめの資格です。ネットワークエンジニアとして本格的に活躍したいのであれば是非チェックすべきでしょう。
【CCNAとは】難しい?勉強は?Cisco資格の登竜門 基本解説
まとめ
-
回線出入り口:WANならルータ、インターネットならFirewall
-
スイッチの役割:大量のデバイスを収容(L2スイッチ)+拠点内外ルーティング(L3スイッチ)
-
スイッチの構成:エッジ、ディストリビューション、コア(ただし拠点規模によっては変更)
-
無線LAN接続:アクセスポイントは均等にデバイスが接続できるよう設置する
-
設計で最初にやること:拠点の規模感を把握する
今回は拠点LANの構成について超基本部分をまとめました。拠点LANの構築は頻度が高いので多くのネットワークエンジニアが経験する作業です。拠点LANを構築できるようになれば他への応用もできます。大切な基本部分が詰まった内容なので拠点LANの構築は全ネットワークエンジニアにできるようになって欲しいものですね。
