■ 構築問題 第二十一問
おね〜さんと、
ほげたんのっ!!
3 Minutes Networking、
Step by Step !!
さてさて、専用線を使って、常時接続な拠点を持ってきたわけだけどね。
うん。1.5Mbpsの専用線だったよね。いまどき1.5Mってなんか遅い気がするけどね。
しまった、それ前回言うの忘れてた。
あのね、ほげたん? 帯域保障1.5Mbps、ナメちゃだめよ。
ほえ?
ごく普通の、メール&Web閲覧 + ちょっとしたアプリだったなら、帯域保障1.5Mbpsあればそこそこ規模の拠点ぐらいふつーにまかなえるわよ?
そなの? 1.5Mしかないのに? 今時ADSLだって30M、40Mの時代なのに?
ほげた〜〜〜〜ん。「インターネットって楽しいぜ。ひゃっほー」って言ってる中高校生とか、オヤジじゃないんだから。ADSLの回線速度なんて飾りだってわかってるでしょ?
エライ人にはそれがわからんのですよ。
散発的でWebアクセスやメールなどのそこそこ程度のトラフィック量、それなりの台数。その状態なら、安定した1.5Mbpsってわりとバカにできないわよ。
(うわ、ネタスルーされたっ!!)
パパの職場が以前、この1.5Mbpsだったんだけど……。
って前置き長くなっちゃったわね。え〜〜〜っと、問題いきましょ?
拠点間の接続をしなさい
[FigureSS21-01:第二十一問]
- 本社のネットワーク構成は第十四回の問題と同じとする
- 拠点には、PCが10台のサブネットが2つ存在する
- 拠点は日本全国に分散しており、5箇所あるものとする
- 本社・拠点間のデータ通信は常時必要とし、最繁時では1Mbpsのデータ量があるものとする
- 拠点と拠点間でもデータのやりとりは頻繁ではないが行われる
- 拠点からのインターネットの利用は許可する場合もあり、その場合は本社経由とする
拠点が5コ?
そう。その場合の接続を考えてみてね。
■ 構築問題 第二十一問 解答
え〜っと、専用線?
なんで前回、「拠点との常時接続といったら、VPN 」っていっておいて、今回は専用線なのよ。
あ、今回はVPN使っていいの?
要件を考えてみましょ? 5つの拠点との接続、拠点間も接続が必要。
専用線は、ポイントツーポイントでしかないから、特に「拠点間の接続」が結構大変だってわかるわよね。
本社と拠点、拠点と拠点をそれぞれ結ぶ必要があるよね。
[FigureSS21-02:専用線での接続・フルメッシュ]
そう。このようにフルメッシュにすると、15本。お約束の (n × (n -1) ) / 2の公式になるわけ。
フルメッシュじゃないなら、どうかな? ハブアンドスポークなら?
[FigureSS21-03:専用線での接続・ハブアンドスポーク]
ハブアンドスポークなら5本で済むけど。本社のルータがダウンすると、拠点間も通信ができなくなったりするし。どっちにしろ、専用線のネックである 帯域 × 距離 という課金方式が遠距離拠点が多くなるとネックになるわね。
う〜ん。
というわけで、マルチアクセスWANネットワークの登場ってわけ。
プロバイダなどが提供する、WAN用の複数同時アクセス可能なネットワークだねっ。
露骨な解説ありがと。代表的なもので言えば、フレームリレー、IP-VPN、広域イーサネットがあるわね。
じゃ、ほげたん。IP-VPNを使って構築してみて?
フレームリレーじゃだめ?
だめ。
う〜んと、こう?
[FigureSS21-04:ほげたんの解答]
そうそう。いいわね。
で、ちょっと用語の解説。マルチアクセスWANサービスでは次の用語が使われるわ。
[FigureSS21-05:用語]
カスタマーエッジとプロバイダエッジ。それをつなぐアクセス回線。
そう。ポイントはアクセス回線。アクセス回線には専用線接続が使われるわ。
前回出てきたディジタル専用線や、ATMなど。プロバイダによってはADSLでの接続もやってるIP-VPNサービスもあるわね。
専用線使ったら、結局のところ「帯域 × 距離」の課金になっちゃうから高くつかない?
プロバイダのアクセスポイントまでだからそんなに高くならないわよ。
それに、複数拠点とのフルメッシュでもアクセス回線は1本で済むわけだしね。
あぁ、そうか。そうだね。
さて、それでそれぞれの拠点が使用するデータ量を見越して、アクセス回線の容量を決めるわけね。
輻輳が起きないように、容量を決めて?
えっと、本社−拠点間が最繁時で1Mbps必要なんだから、こうかな?
[FigureSS21-06:帯域設定]
うんうん。いいわよ。
この場合、各拠点から本社へ流れ込む最大量が1Mbps × 5拠点で5Mbpsってことだから、本社側は5Mbps以上必要ね。
だよね。
気をつけるのは、拠点→本社だけでなく本社→拠点もあるってこと。
問題によっては、拠点→本社が1Mbps、本社→拠点が2Mbpsとか、違う場合もあるからね。
そういう場合は、本社 2Mbps × 5の10Mbps、拠点2Mbpsでいいのかな?
そういうこと。
あと、運用面というか、考え方で言えば、マルチアクセスWANネットワークはLANと変わらないって事を覚えておくといいかも。
LANと変わらない?
うん。イメージ的にはこう?
[FigureSS21-07:マルチアクセスWANネットワークのイメージ]
こう、ルータのみのLANが間に挟まって、拠点同士をつないでるっていうイメージ?
使う側としては、こういうイメージでおっけーってこと。
拠点のLAN同士が、ルータによってつながってるというか、そういう感じ?
だから、VPNなんでしょ? 仮想プライベートネットワーク。
あぁ、なるほど。
ん〜っと、でもでも、さっき「マルチアクセスWANネットワーク」で広域イーサネットがあったよね? あれはどうなるの?
広域イーサネットはもっとダイレクトに、おっきなイーサネットでつながってる感じ。
実際の違いはこんなところかな?
| IP-VPN | 広域イーサネット | |
|---|---|---|
| 使用プロトコル | IPのみ | 任意のプロトコル |
| ルーティングプロトコル | 基本的に使えない | 任意のプロトコルを使用可能 |
| アクセス回線 | 使用可能な帯域の幅が広い | 大容量回線が使用可能 |
| フィルタリング | IPフィルタリングが可能 | 自社で設定が可能 |
| 使い道 | 自社・取引先などを含めた広域ネットワーク | 自社内の広域ネットワーク |
[TableSS21-01:IP-VPNと広域イーサネット]
つまり、レイヤ2、イーサネットを巨大化したのが広域イーサネット。
レイヤ3、IPネットワークを私設網化したのが、IP-VPN。
広域イーサネットは、レイヤ2だからIP以外も使えるし、ルーティングプロトコルも運んでくれる。けど、レイヤ2の接続だからあくまで「LANの延長」でしかない?
そう。それに対し、IP-VPNはVPN、つまりネットワークの私設網化を行うわけね。
レイヤ3の接続を、自社とか関連企業だけにして、自由に使用できるIP網を構築できる、と。
なるほどなるほど。
今回は、「自社拠点間接続」なので、IP-VPNでも広域イーサでもどっちでもよかったんだけどね。
実際のイメージとしてはすごく大きな変更点もないかな、っと。
そだね。レイヤ2接続にするか、レイヤ3にするかの違いぐらいかな。
この問題ならたいした違いはないかなぁ。
今回のポイントは、マルチアクセスWANネットワークの優位性と、マルチアクセスWANネットワークの接続イメージを持つこと。
優位性は、安くて早くて、多拠点間接続が容易だってことだね。
イメージは、間にIP-VPN網やら広域イーサ網がはいるけど、LANと同じような運用ができるってこと?
そうね。
今のネットワーク構築ではWANでマルチアクセスWANネットワークは常識だからね、しっかり覚えてね。
了解だよ、おね〜さん。
じゃあ、次はそのVPN考えましょ。また次回。 おね〜さんと、
ほげたんのっ!!
3 Minutes Networking、
Step by Step !! でした〜〜〜っ!!
まったね〜〜〜!!