基礎から学ぶネットワーク構築

「基礎から学ぶネットワーク構築」　（連載第5回）

5. ネットワーク設計を考える

ネットワークシステムの設計において、スムーズで安全なデータ転送です。セキュリティ対策がとられた高速なデータ転送が、重要な課題になります。ネットワークは、基本的には以下の3つに分類され、それぞれが連携して動きます。

(1)LANと呼ばれる構内ネットワーク

(2)地域的に離れたLANを結びつけるWANと呼ばれるネットワーク

(3)地球規模のネットワークであるインターネット

5.1. LANの構成

ネットワークシステムの最小単位であるLANのフルネームはLocal Area Networkで、基本的には、ビル内や一つの敷地内の複数のビルを結びつける、狭いエリアのネットワークのことです。100Mbpsの機器の低コスト化によって、LANは10MbpsのEthernetから100MbpsのFast Ethernetへの移行が進み、ネットワークを使うことによるストレスがほとんどなくなりました。

しかし、過去のネットワーク資産であるこれまでの10Mbpsを生かし、スムーズな移行をするために、10Mbpsと100Mbpsのネットワークの共存を取った形になっています。

今後は、ギガビットEthernetとも呼ばれる1GbpsのLANを実現する1000BASE-Tがでてきており、サーバーへの接続から、徐々に移行していくことが考えられます。

5.1.1. LANを構成する機器

(1) ネットワークインタフェースカード(NIC)とネットワークケーブル

一般的なネットワークを構築するための最小限の構成には、ネットワークインタフェースカード（NIC）とネットワークケーブル、ハブが必要になります。ハブは、コンピュータの数だけのポートを持ったものを用意する必要があります。（(2)、(3)参照）最近のサーバーコンピュータやパソコンには、最初からNICが装着されていますので、別途購入する必要性はあまりありません。

しかし、ケーブルについては、添付されていない場合がありますので、多少の知識が必要になります。イーサーネット規格(IEEE802.3)では、転送速度や最大ケーブル長により、Ethernetを次のように規定しています。これらのケーブルは、相互に接続することが可能です。

(1) 10BASE-5:　延長距離が最大500mと長く、ケーブル強度が最も強いため、異なるLAN間を接続する幹線に向いています。これに対して細いケーブルを使用する10BASE-2もあります。

(2) 10BASE-T:　安価で配線が容易であり、複数のHUBによる拡張も簡単にできます。家庭内LANを含め、小規模なネットワーク用として、これまで普及してきました。最大ケーブル長は100ｍです。ノイズに弱いという弱点があります。

(3) 100BASE-TX:　10BASE-Tと同じ仕様で100Mビット/秒の転送速度を実現します。

一般的なEthernetは、10BASE-Tと100BASE-TXです。これらに対応するケーブルの伝送品質を表すために、ネットワークケーブルのカテゴリーが規定されています。カテゴリー3、4、5があり、数字が大きいほど品質がよくなります。10BASE-Tでは3、5を使用可能ですが、100BASE-TXでは、カテゴリー5のみ使用可能です。現在では、カテゴリー3、4、5の価格差はほとんどなく、100BASE-TXへの移行が加速度的に進んできていますので、カテゴリー5を選択しておく必要があります。

(2) ハブ・リピーター

リピーターは、10BASE-5の同軸ケーブルを接続する装置で、入ってきた信号をそのまま増幅する機能を持っています。最近のシステムでは、10BASE-5が使われなくなったため、このリピーターもあまり使われていません。

ハブは、マルチポートリピーターともいい、10BASE-Tや100BASE-TXのケーブルを相互に接続するための単なる集線装置のことです。つまり、ハブやリピーターは、物理層での中継を行うもので、データそのものの解析・制御は行いません。

(3) スイッチングハブ

最近使われているのはスイッチングハブです。(1)で説明した一般的な「ハブ」の場合、通過するパケットをネットワークすべてに中継します。この方法では、ネットワークの規模が大きくなったり、ネットワーク上を流れる情報量が多くなったりすると、ネットワークの負荷が増大してしまいます。こうした場合、効率よいネットワーク環境を作るために通常の「ハブ」ではなく、「スイッチングハブ」を利用します。スイッチングハブには、データリンク層で認識することにより、自ネットワーク内部のパケットを他ネットワークに流さない機能があります。10BASE-Tと100BASE-TXとの混在や伝送効率がよい点から、通常の「ハブ」からスイッチングハブへの移行が明確になっています。また、最近では、このスイッチングハブのことを単に「ハブ」と呼ぶことが多くなってきています。

(4) ブリッジ

LAN間の接続を行うための装置で、スイッチングハブと同様にデータリンク層での中継を行います。スイッチングハブをマルチポートブリッジと考えるとよいでしょう。

(5) ルーター

ルーターは、ネットワーク層やトランスポート層で、パケットの中継を行う機器です。つまり、ルーターは、IPアドレスによって、入ってきたデータを、次にどの経路に送信するかを決める経路決定をおこないます。そして、パケットをチェックする機能を拡張し、最近のルーターはIPアドレスやポート番号によって、ファイアウォールの機能の一つである「パケットフィルータリング」機能をもつものもあります。一般的にルーターというとWANとLANの間のルーターをさしますが、LAN間を接続するための機器もルーターです。このLAN間ルーターを特にローカルルーターと呼ぶ場合があります。

5.1.2. LANを構成する基本的なプロトコル

(1) DHCP

DHCP(Dynamic Host Configuration Protocol)は、TCP/IPネットワークを使用する際に、その設定と管理を簡単にするため、および、不足しているIPアドレス資源を有効に割り当てるために考えられたプロトコルです。

DHCPは、DHCPサーバーとDHCPクライアントから構成され、DHCPクライアントがネットワークに接続されるとDHCPサーバーが、IPアドレスの空き一覧から、クライントにIPアドレスを割り当てます。DHCPには、クライアントのIPアドレスをサーバーで集中管理でき、パソコンを移設するときの作業を軽減できるなどの利点があります。しかし、サーバーには使えないことやDHCPサーバーがダウンした場合には、すべてのパソコンがネットワークアクセスできなくなるといった欠点もあることを理解しておきましょう。また、DHCPの機能を利用すると、誰でも簡単にLANには入り込めるので、セキュリティの観点からこれを使わないシステムも多くなっています。

(2) WINS

マイクロソフトネットワークでは、基本的にコンピュータ名をNetBIOSコンピュータ名で区別します。インターネットにおいて、DNSがIPアドレスとドメイン名との対応を行うのと同じように、Windowsネットワークでは、WINSがNetBIOSコンピュータ名とIPアドレスを対応させ、各コンピュータからの問い合わせに答えます。このWINSは、同じネットワークアドレス空間のLANでは必要ありません。WINSを使うのは、ルーターなどを使った複数のネットワーク間で必要な機能です。

5.1.3. LAN構築時の留意点

小規模なLANは、100BASE-TXでカテゴリー5のケーブルを選択するのが妥当でしょう。いくつものフロアにまたがるような大規模LANを構築する場合には、基幹LANとフロアLANに分けて考えるのが便利です。LANの性能設計をする場合、アプリケーションまでを含めて実測する環境があれば、エンドシステム間の処理時間測定で、トータルシステム性能を評価するのが一番確実です。机上で評価する場合は、ネットワーク部分を評価し、その後アプリケーションを含めたトータル性能を評価することになります。

(1) LANの許容トラフィック

ネットワーク負荷を考える指標としては、「利用率」を用います。LANの場合にはパケット送出時の衝突があるため、同じ利用率であっても、LAN上を流れるパケットサイズが小さいほど性能は劣化します。このことを考慮して、利用率は一般的に30～50%の範囲が望ましいと言えます。

LAN上を流れるデータとしては、実際のユーザデータの他に、データに付加される各レイヤの制御情報やTCPの応答確認情報(ACK)、TCPのコネクション確立・開放によるオーバーヘッド、ルーティング情報(RIP)、ARPメッセージがあり、これらを考慮して総トラフィック量を求めなければいけません。しかし、計算が複雑となり、面倒であるため、一般的にはユーザデータの10%増しと考える方法が現実的な方法として使われています。そして、「伝送速度*設定利用率>LAN内総トラフィック」が成り立てば、許容範囲内と考えてよいでしょう。また、この式が成り立たなければ、ネットワーク分割やサブネット化などの対策が必要と考えます。

(2) システム信頼性に関する注意点

LANは業務上重要なシステムに用いられるようになってきましたが、LANを構成する機器単体では、システムの信頼性は考慮されていません。そこで、システム全体の信頼性をシステム構築上で考慮しなければならないのです。具体的には、次の3つがあげられます。

① 障害発生時の波及範囲を局所化させるためにLANを分割すること。

② 複数のステーションを接続できるハブやマルチポートトランシーバー等は、予備ポートを空けておいて修復のための全ポート通信停止をさけること。