Pingカレッジ 
本サイトはPRが含まれています。
-
拠点LANに求められる要件
-
大量のデバイスを収容
-
有線LAN/無線LAN両方を利用
-
大量のトラフィックを処理
-
複数のセグメント間を通信
-
セキュリティを担保してインターネットや他拠点と通信
-
-
リピータHUB
-
信号を全てのポートに送るHUB(ポートを選択して送信できない)
-
-
L2スイッチ
-
必要なポートにのみ転送する(スイッチングHUB)
-
-
無線AP(アクセスポイント)
-
有線と無線の信号を変換する
-
-
ルータ
-
セグメント越えの通信を転送する
-
回線に接続する
-
-
L3スイッチ
-
セグメント越えの通信を転送する
-
転送処理能力がルータよりも高い
-
- ファイアウォール
- 外部からの不審な通信を止める
- アンチウイルスなどセキュリティ機能を実装する
企業のネットワークって言っても色々な種類の機器があるわね。それぞれどういった役割があるのかしら。
チャーチルさん
ポン先生
どの企業でも利用しているようなネットワーク機器の役割は理解する必要があるね。今日は主要な機器をまとめてみよう。
本記事では主要なネットワーク機器の機能や役割を解説します。企業によって構成や規模の違いはありますが、一つ一つを構成する機器は同じものを利用しています。同じ種類の機器でもメーカによって機能の差異はありますが、基本の部分は共通しています。どの顧客のどの案件でも必須知識となるので必ず理解しておきましょう。
※この記事では特に構築の頻度が多い拠点LANをベースに解説します。
前提としてネットワークの階層の知識が必要です。以下記事を事前に読んでおきましょう。
HAL校長
目次
拠点LANの要件
拠点LANのネットワークではどのような機能が求められるのでしょうか。結論としては以下のような機能になります。
- 大量のデバイスを収容
- 有線LAN/無線LAN両方を利用
- 大量のトラフィックを処理
- 複数のセグメント間を通信
- セキュリティを担保してインターネットや他拠点と通信
まず末端の機器(通信フローの中で最初に発信したり、末端で受信する機器)を見ていきましょう。以下は主要な例です。それぞれ役割は異なりますがいずれも拠点LANには良くある機器です。
- PC
- スマートフォン
- IP電話
- TV会議端末
- 複合機
- サーバ
それぞれ有線LANまたは無線LANで接続されています。また各機器は管理上・セキュリティ上の理由から用途毎にネットワークセグメントを分ける事が多いです。さらに拠点LANは規模によっては数百、数千のデバイスが接続し同時に通信します。一般家庭であれば精々10台程度でしょうから規模の違いは明白です。それだけに高いトラフィックの処理能力も求められます。
またアクセス先は拠点内だけとは限りません。具体的には以下が考えられます。
- 一般インターネット(YahooやGoogleなど)
- クラウドサービス(O365など)
- 他拠点/データセンター
場合によってはインターネット等セキュリティが低いポイントを経由します。社内のデバイスを守るため一定以上のセキュリティ対策が必要になります。
企業の拠点LANを作ろうと思うとこういった用件を満たす必要があります。次の章では企業のネットワークを構成する具体的な機器について見ていきます。
企業で利用するネットワーク機器
それでは実際の拠点LANで良く利用されるネットワーク機器を見ていきましょう。ネットワーク機器は各レイヤにも紐付いており合わせて確認することで理解も深まります。
リピータHUB
- 信号を全てのポートに送るHUB(ポートを選択して送信できない)
- HUBとしては低機能(通称バカハブ)
- 最近では殆ど見かけない
リピータHUBはかなり昔からある単純なHUBです。そもそもHUBとは複数の機器を集約・中継する機器でUSB HUB等をイメージすると分かりやすいかもしれません。ネットワークの話で言うとHUBにはリピータHUBとスイッチングHUBがあります。リピータHUBは特定の宛先への通信であっても、接続されている全てのポートにデータを転送します。
宛先のデバイスはまだ良いですが、それ以外のデバイスから見ると自分宛ではないデータが送信されて来ます。このデータは破棄されますがネットワークの利用効率は非常に悪いです。
このように動作としては非常に単純で機能も低いためバカハブと呼ばれたりもします。ゼロでは無いですが最近では見ることもだいぶ減っており特別な事情が無い限りわざわざ選ぶこともないでしょう。
もしあるとすれば島HUB(オフィスの複数のデスクで各ユーザに分岐させて利用するためのHUB)で利用しているパターンですが、最近では家電量販店でもスイッチングHUBが販売されている位ですので、いずれにしてもかなり希少な存在になっています。
L2スイッチ
- 大量のデバイスを接続する
- 必要なポートにのみ転送する(スイッチングHUB)
- 同セグの通信を転送する
L2スイッチはどの企業にも必ずあると言って良いネットワーク機器です。多いものだと48ポートあり1台のスイッチで大量のデバイスを収容可能です。企業ネットワークにはPCだけでは無くサーバや複合機、アクセスポイント等様々な種類のデバイスがあり、それらを集約しています。
また、リピータHUBと異なり必要なポートにのみデータ転送することで効率的な転送が可能です。これをスイッチングHUBと言います。スイッチングと言うのはトラフィックによって通信先ポートをスイッチする(切り替える)ということです。
※今後、スイッチ=スイッチングHUBとして扱います。
また、L2スイッチと言う位なのでレイヤ2、つまり同じセグメント内通信の転送が主要機能となります。(セグメントを超えるためにはL3の機器を使う)
ポン先生
とは言え、最近では部分的にL3機能を持つL2スイッチが販売されており、段々とレイヤ間の境界が曖昧になってきてるね。
無線AP(アクセスポイント)
- Wi-Fiの電波を出す
- 有線と無線の信号を変換する
- 1APで数十台デバイスを接続可能
無線AP(アクセスポイント)はWi-Fi(無線)の電波を出すネットワーク機器になります。無線を出すアンテナと有線LANポートを持っており、有線の電気信号を無線の電波に変換して各デバイスと通信します。
上記の機能そのものは家庭用の無線APと同じです。しかし同時に接続できる端末台数で見ると、家庭用無線APは数台レベルなのに対し企業用無線APは30台だとか50台レベルで接続可能です。オフィスは1フロア数百台レベルでPCやスマートフォンがあるので企業用としてはこれくらいのスペックが必要になります。
また、単純な無線の通信だけでは無く、企業の端末しか接続させない認証機能や大量の無線APの一括管理等の家庭用機器には無い機能もたくさんあります。無線APに関してはレイヤがいくつかという分類は難しい所ですが、本サイトでは電気信号の変換を担っている所から便宜上レイヤ1として分類しています。
ルータ
- セグメント越えの通信を転送する
- 回線に接続する
セグメントを越える際はルータ経由で通信します。PCは通信先が同じセグメントにいない場合、相手がどこにいるか分かりません。その時は一旦ルータに送ります。ルータは複数のセグメントに接続しておりセグメント間の転送(ルーティング)の役割を担っています。
ルータはこれ以外にも回線に接続する機能を担っています。例えばインターネット回線に接続する際のNAT(IPアドレスの変換)もルータの持つ機能の1つです。
その他にも拠点同士で直接通信する際にもルータが必要になります。具体的にはインターネット回線越しに安全に接続する拠点間VPNや、閉域網(通信キャリが提供する拠点間を繋ぐサービス)の接続でもルータが必要になります。
ルータに関しては後述するファイアウォールで代用可能ですが良く利用されるネットワーク機器の代表格となります。レイヤ的には当然L3となります。
L3スイッチ
- セグメント越えの通信を転送する
- ポート数が多い
- 転送処理能力がルータよりも高い
L3スイッチはL3と言う位なのでルータ同様ルーティング機能を担っています。ルータとの大きな違いはポート数と処理能力です。機種によりますがルータは一般的には2、3ポート程度なのに対しL3スイッチはL2スイッチと同様24ポート、48ポートの機種が主流です。また処理能力に関してもポート数が多い分大量の通信を捌くことができます。
これらの違いはルータとL3スイッチの置き場所の違いから来ています。ルータは主に回線接続部分に置きます。つまりインターネットや他拠点との通信だけが通ります。
一方L3スイッチは拠点内の全ての通信が通るコアスイッチとして設置される場合が多いです。つまり拠点内の折返しorインターネットには関係無く全ての通信が通ります。また、配下のL2スイッチや他デバイスも物理的に集約されるため自然とポート数も多く必要になります。
ルータ、L3スイッチ共にルーティングを担うL3のネットワーク機器ですが役割によって使い分けることが一般的です。
ポン先生
最近では24ポートのルータなんて製品もあるね。L2スイッチ同様段々と機器間の境目がなくなって来ているね。
ファイアウォール
- 外部からの不審な通信を止める
- 追加でアンチウイルスなどセキュリティ機能を実装する
L2スイッチやL3スイッチは基本的には通信させるためのネットワーク機器です。これはセキュリティ的に安全な拠点内に設置する事が前提であるためです。一方ファイアウォールは通信を止めるためのネットワーク機器です。基本的にはセキュリティ的に危険があるインターネット接続に利用します。実際、インターネット上ではどういった機器があるかスキャンしたり、セキュリティが甘い部分を探してハッキングしようとする通信で溢れています。そういった危険から社内LANを守るためファイアウォールが立ちはだかります。
具体的にはインターネットから来る不審な通信を止めたり、ファイアウォールを経由する通信内容をスキャンして怪しいファイルを検知・防止する機能を持ちます(アンチウイルス)。
一昔前であればアンチウイルスやメールのセキュリティ等は別の機器で実装していましたが、最近ではファイアウォールの機能や処理能力も格段に進歩しファイアウォール単体で様々なセキュリティ機能を実装できるようになっています。
いずれにしても基本的に通信はシャットアウト、許可された通信のみ転送するというのがファイアウォールの役割になります。また、レイヤ的にはL4となります。
ネットワークエンジニアを目指すならCCNAを取得しよう!
CCNAとはCisco社のメーカ認定資格です。CCNAの取得はネットワークエンジニアの基本的な知識やCisco製品の理解の証明になります。
特定メーカの資格で役に立つの?実際には他メーカの機種も扱うんじゃないの?
チャーチルさん
ポン先生
確かに業務上Cisco以外の機器を扱うことはあるだろうけど、最初にCiscoを勉強しておくと他の機器も理解しやすくなるんだ。
Ciscoは数あるネットワーク機器メーカの内の1社ですがディファクトスタンダードと言われています。つまり業界標準として位置付けられており、他メーカ機種でもCiscoのコマンドライン等を参考にしている事が多いです。そのため初見の機器でもCiscoと設定方法が似ており、「大体は分かる」なんてケースも多々あります。ネットワークエンジニアとしてはCiscoの学習はむしろ必須と言えるレベルでしょう。
また、Ciscoの資格と言っても独自仕様や製品の話だけでなく、ネットワークの一般的な知識も必要です。Cisco製品と言えベースはネットワークの標準規格に基づいて設計されており、CCNA取得でネットワークの一般的な知識も習得可能です。
上記理由からCCNAは非常におすすめの資格です。ネットワークエンジニアとして本格的に活躍したいのであれば是非チェックすべきでしょう。
【CCNAとは】難しい?勉強は?Cisco資格の登竜門 基本解説
まとめ
-
拠点LANに求められる要件
-
大量のデバイスを収容
-
有線LAN/無線LAN両方を利用
-
大量のトラフィックを処理
-
複数のセグメント間を通信
-
セキュリティを担保してインターネットや他拠点と通信
-
-
リピータHUB
-
信号を全てのポートに送るHUB(ポートを選択して送信できない)
-
-
L2スイッチ
-
必要なポートにのみ転送する(スイッチングHUB)
-
-
無線AP(アクセスポイント)
-
有線と無線の信号を変換する
-
-
ルータ
-
セグメント越えの通信を転送する
-
回線に接続する
-
-
L3スイッチ
-
セグメント越えの通信を転送する
-
転送処理能力がルータよりも高い
-
- ファイアウォール
- 外部からの不審な通信を止める
- アンチウイルスなどセキュリティ機能を実装する
今回は企業、特に拠点LANで良く利用されるネットワーク機器について超概要レベルで解説しました。企業のネットワークというのは常に安定している事が前提で、その上で様々なビジネスが動いています。それだけにネットワークの信頼性は高いレベルで担保される必要がありますし、ここが家庭用のネットワーク機器との一番の違いでもあります。家庭用はとりあえず繋がればOKですが、企業用は機能的な高さはもちろん安定性も重視されます。島HUBなど一部を除き家庭用ネットワーク機器を使うという事は基本無いですし、何故高い費用を出してまで企業用のネットワーク機器を導入するするのか、導入したことによってどんなメリットを教授できるかは最低限抑えておきましょう。
