3 Minutes Networking Step-by-Step
No.21

ネットワークなぜなに講座

構築第21回外部に複数の拠点をもとう

■ 構築問題 第二十一問

おねーさん

おね〜さんと、

ほげたん

ほげたんのっ!!

おねーさん

3 Minutes Networking、

ほげたん

Step by Step !!

おねーさん

さてさて、専用線を使って、常時接続な拠点を持ってきたわけだけどね。

ほげたん

うん。1.5Mbpsの専用線だったよね。いまどき1.5Mってなんか遅い気がするけどね。

おねーさん

しまった、それ前回言うの忘れてた。
あのね、ほげたん? 帯域保障1.5Mbps、ナメちゃだめよ。

ほげたん

ほえ?

おねーさん

ごく普通の、メール&Web閲覧 + ちょっとしたアプリだったなら、帯域保障1.5Mbpsあればそこそこ規模の拠点ぐらいふつーにまかなえるわよ?

ほげたん

そなの? 1.5Mしかないのに? 今時ADSLだって30M、40Mの時代なのに?

おねーさん

ほげた〜〜〜〜ん。「インターネットって楽しいぜ。ひゃっほー」って言ってる中高校生とか、オヤジじゃないんだから。ADSLの回線速度なんて飾りだってわかってるでしょ?

ほげたん

エライ人にはそれがわからんのですよ。

おねーさん

散発的でWebアクセスやメールなどのそこそこ程度のトラフィック量、それなりの台数。その状態なら、安定した1.5Mbpsってわりとバカにできないわよ。

ほげたん

(うわ、ネタスルーされたっ!!)

おねーさん

パパの職場が以前、この1.5Mbpsだったんだけど……。
って前置き長くなっちゃったわね。え〜〜〜っと、問題いきましょ?

拠点間の接続をしなさい

第二十一問

[FigureSS21-01:第二十一問]

  • 本社のネットワーク構成は第十四回の問題と同じとする
  • 拠点には、PCが10台のサブネットが2つ存在する
  • 拠点は日本全国に分散しており、5箇所あるものとする
  • 本社・拠点間のデータ通信は常時必要とし、最繁時では1Mbpsのデータ量があるものとする
  • 拠点と拠点間でもデータのやりとりは頻繁ではないが行われる
  • 拠点からのインターネットの利用は許可する場合もあり、その場合は本社経由とする
ほげたん

拠点が5コ?

おねーさん

そう。その場合の接続を考えてみてね。

解答は非表示になっています。自分なりの答えができた方は表示させてください

■ 構築問題 第二十一問 解答

ほげたん

え〜っと、専用線?

おねーさん

なんで前回、「拠点との常時接続といったら、VPN 」っていっておいて、今回は専用線なのよ。

ほげたん

あ、今回はVPN使っていいの?

おねーさん

要件を考えてみましょ? 5つの拠点との接続、拠点間も接続が必要。
専用線は、ポイントツーポイントでしかないから、特に「拠点間の接続」が結構大変だってわかるわよね。

ほげたん

本社と拠点、拠点と拠点をそれぞれ結ぶ必要があるよね。

専用線での接続・フルメッシュ

[FigureSS21-02:専用線での接続・フルメッシュ]

おねーさん

そう。このようにフルメッシュにすると、15本。お約束の (n × (n -1) ) / 2の公式になるわけ。

ほげたん

フルメッシュじゃないなら、どうかな? ハブアンドスポークなら?

専用線での接続・ハブアンドスポーク

[FigureSS21-03:専用線での接続・ハブアンドスポーク]

おねーさん

ハブアンドスポークなら5本で済むけど。本社のルータがダウンすると、拠点間も通信ができなくなったりするし。どっちにしろ、専用線のネックである 帯域 × 距離 という課金方式が遠距離拠点が多くなるとネックになるわね。

ほげたん

う〜ん。

おねーさん

というわけで、マルチアクセスWANネットワークの登場ってわけ。

ほげたん

プロバイダなどが提供する、WAN用の複数同時アクセス可能なネットワークだねっ。

おねーさん

露骨な解説ありがと。代表的なもので言えば、フレームリレーIP-VPN広域イーサネットがあるわね。
じゃ、ほげたん。IP-VPNを使って構築してみて?

ほげたん

フレームリレーじゃだめ?

おねーさん

だめ。

ほげたん

う〜んと、こう?

ほげたんの解答

[FigureSS21-04:ほげたんの解答]

おねーさん

そうそう。いいわね。
で、ちょっと用語の解説。マルチアクセスWANサービスでは次の用語が使われるわ。

用語

[FigureSS21-05:用語]

ほげたん

カスタマーエッジとプロバイダエッジ。それをつなぐアクセス回線。

おねーさん

そう。ポイントはアクセス回線。アクセス回線には専用線接続が使われるわ。
前回出てきたディジタル専用線や、ATMなど。プロバイダによってはADSLでの接続もやってるIP-VPNサービスもあるわね。

ほげたん

専用線使ったら、結局のところ「帯域 × 距離」の課金になっちゃうから高くつかない?

おねーさん

プロバイダのアクセスポイントまでだからそんなに高くならないわよ。
それに、複数拠点とのフルメッシュでもアクセス回線は1本で済むわけだしね。

ほげたん

あぁ、そうか。そうだね。

おねーさん

さて、それでそれぞれの拠点が使用するデータ量を見越して、アクセス回線の容量を決めるわけね。
輻輳が起きないように、容量を決めて?

ほげたん

えっと、本社−拠点間が最繁時で1Mbps必要なんだから、こうかな?

帯域設定

[FigureSS21-06:帯域設定]

おねーさん

うんうん。いいわよ。
この場合、各拠点から本社へ流れ込む最大量が1Mbps × 5拠点で5Mbpsってことだから、本社側は5Mbps以上必要ね。

ほげたん

だよね。

おねーさん

気をつけるのは、拠点→本社だけでなく本社→拠点もあるってこと。
問題によっては、拠点→本社が1Mbps、本社→拠点が2Mbpsとか、違う場合もあるからね。

ほげたん

そういう場合は、本社 2Mbps × 5の10Mbps、拠点2Mbpsでいいのかな?

おねーさん

そういうこと。
あと、運用面というか、考え方で言えば、マルチアクセスWANネットワークはLANと変わらないって事を覚えておくといいかも。

ほげたん

LANと変わらない?

おねーさん

うん。イメージ的にはこう?

マルチアクセスWANネットワークのイメージ

[FigureSS21-07:マルチアクセスWANネットワークのイメージ]

おねーさん

こう、ルータのみのLANが間に挟まって、拠点同士をつないでるっていうイメージ?
使う側としては、こういうイメージでおっけーってこと。

ほげたん

拠点のLAN同士が、ルータによってつながってるというか、そういう感じ?

おねーさん

だから、VPNなんでしょ? 仮想プライベートネットワーク。

ほげたん

あぁ、なるほど。
ん〜っと、でもでも、さっき「マルチアクセスWANネットワーク」で広域イーサネットがあったよね? あれはどうなるの?

おねーさん

広域イーサネットはもっとダイレクトに、おっきなイーサネットでつながってる感じ。
実際の違いはこんなところかな?

 IP-VPN広域イーサネット
使用プロトコルIPのみ任意のプロトコル
ルーティングプロトコル基本的に使えない任意のプロトコルを使用可能
アクセス回線使用可能な帯域の幅が広い大容量回線が使用可能
フィルタリングIPフィルタリングが可能自社で設定が可能
使い道自社・取引先などを含めた広域ネットワーク自社内の広域ネットワーク

[TableSS21-01:IP-VPNと広域イーサネット]

おねーさん

つまり、レイヤ2、イーサネットを巨大化したのが広域イーサネット。
レイヤ3、IPネットワークを私設網化したのが、IP-VPN。

ほげたん

広域イーサネットは、レイヤ2だからIP以外も使えるし、ルーティングプロトコルも運んでくれる。けど、レイヤ2の接続だからあくまで「LANの延長」でしかない?

おねーさん

そう。それに対し、IP-VPNはVPN、つまりネットワークの私設網化を行うわけね。
レイヤ3の接続を、自社とか関連企業だけにして、自由に使用できるIP網を構築できる、と。

ほげたん

なるほどなるほど。

おねーさん

今回は、「自社拠点間接続」なので、IP-VPNでも広域イーサでもどっちでもよかったんだけどね。
実際のイメージとしてはすごく大きな変更点もないかな、っと。

ほげたん

そだね。レイヤ2接続にするか、レイヤ3にするかの違いぐらいかな。
この問題ならたいした違いはないかなぁ。

おねーさん

今回のポイントは、マルチアクセスWANネットワークの優位性と、マルチアクセスWANネットワークの接続イメージを持つこと。

ほげたん

優位性は、安くて早くて、多拠点間接続が容易だってことだね。
イメージは、間にIP-VPN網やら広域イーサ網がはいるけど、LANと同じような運用ができるってこと?

おねーさん

そうね。
今のネットワーク構築ではWANでマルチアクセスWANネットワークは常識だからね、しっかり覚えてね。

ほげたん

了解だよ、おね〜さん。

おねーさん

じゃあ、次はそのVPN考えましょ。また次回。 おね〜さんと、

ほげたん

ほげたんのっ!!

おねーさん

3 Minutes Networking、

ほげたん

Step by Step !! でした〜〜〜っ!!
まったね〜〜〜!!

3 Minutes Networking Step-by-Step No.21

管理人:aji-ssz(at)selene.is.dream.jp