インターネットアプリケーション時代の企業ネットワーク再設計
>
いまさら聞けない!?ネットワーク機器再入門
|
|
すでに前回の記事で解説したとおり,1つのIPセグメントに多くのノードを配置することには問題がある。IPセグメント内はL2-HUBで高速化できるが,ブロードキャスト通信によるトラフィックの増加は押さえきれない。このため,100ノードを越えるようなネットワークであれば,複数のIPセグメントに分割し,バックボーン(L3-HUB)で各IPセグメントを束ねる必要がある。
ネットワークを複数のIPセグメントに分割する場合,闇雲に分割しても,健全なネットワークを設計することはできない。IPセグメントの分割にあたっても,「通信を必要最小限の範囲に封じ込め,通信による影響を可能な限り局所化すること」を目的とした設計が必要となる。
| LANとWindows 2000サイト |
|
今日,一般的には,L3-HUBで束ねられたIPセグメント群を「LAN(Local Area Network)」と表現することが多い。その意味では,「LANとは10Mbps以上の通信速度で接続されたIPセグメント群である」と考えればよいだろう。 Windows 2000には,ここで示した「LAN」と同様の概念として,「サイト」と呼ばれる機能が用意されている。Windows 2000におけるサイトとは,Active Directoryのレプリケーション処理や認証処理などに際して発生する通信トラフィックを制御するための単位である。 Windows 2000の場合,同一サイトに属するドメインコントローラ間であれば,無圧縮のレプリケーションデータを即座に送信する。しかし,異なるサイトに属するドメインコントローラ間であれば,あらかじめ管理者によって指定されたスケジュールに従って,圧縮されたレプリケーションデータを送信する。Windows NTではネットワークの構造にかかわらず,PDCからBDCに対して即座にレプリケーションデータを送信することしかできなかったことを考えると,トラフィックを制御できるようになった点は大きな改善点といえる。 また,Windows 2000クライアントは,ドメインへのログオンや各種認証に際して,まずは自分と同じサイトに属するドメインコントローラへと接続する。そのため,各サイトにドメインコントローラを設置することにより,サイトをまたぐような通信トラフィックを削減することができる。この点でも,サイトの分割(IPセグメント群の分割=物理ネットワーク設計)とドメインコントローラの配置(サーバー配置)が通信トラフィックの制御を実現するのである。 もちろん,Windows 2000では,10Mbps以上の通信速度で接続されたIPセグメントであっても,別サイトとして定義することにより,レプリケーション処理や認証処理に伴って発生する通信トラフィックを制御することができる。その意味で,LANとWindows 2000のサイトとは厳密に同義ではないのであるが,多くの場合には「LAN≒サイト」と考えてよいだろう。 |
 |
3/20 |  |
