インターネットアプリケーション時代の企業ネットワーク再設計
>
ネットワーク設計事例
|
|
LANレベルのネットワーク設計は,東京本社,各支社,営業所ごとに進める必要がある。それぞれの場合について見てみることにしよう。
- 東京本社
-
東京本社のクライアントPCの台数は580台である。100台を目処として分割すると,6つのセグメントが必要となる。また,サーバーセグメント,インターネットセグメント,WANセグメントも必要となるため,全部で9つのセグメントに分割する必要がある。なお,ビル1階に設置された受付と会議室にもLANケーブルを配線するが,これは2階〜3階のセグメントに含めるものとする。
受付や会議室など,他社の人間が多く出入りする場所にネットワークを敷設することは,セキュリティ上の問題を引き起こす可能性がある半面,プレゼンテーション環境としての利点も大きい。このような場所にネットワークを敷設するか否かは,各組織のポリシーや建物の構造に応じて異なるし,ネットワークを敷設するか否かに応じてセキュリティ対策を講じなければならない。本稿の例では,会議室はドアがなくオープンな造りであり,警備員が常時監視している状態を想定しているため,特にセキュリティ上の設定を行っていない。フロアが無人となるような環境では,IPセグメントを分割してアクセスを制限するなど,何らかのセキュリティ対策が必要となるだろう。
東京本社は分割するセグメント数が多く,利用者も多いことから,L3-HUBを導入し,各LANを束ねる。L3-HUBは,2階に各種サーバーとともに設置する。L3-HUBからは,ビルの各フロアごとに各1本(計13本)のLANケーブルを敷設し,各フロアに設置されたL2-HUB(フロアのマスターHUB)とカスケード接続する。また,2階にあるサーバーの設置場所に対して,各利用者セグメント用(6本),サーバーセグメント用(1本),インターネットセグメント用(1本),WANセグメント用(1本)のLANケーブル(計9本)をL3-HUBから敷設し,L2-HUBにカスケード接続する。Table 4-4 東京本社L3-HUBのポート別IPセグメント構成
L3-HUBポート番号 LANケーブル敷設先 IPセグメント 備考 1 2F(サーバー設置場所) インターネットセグメント 2 2F(サーバー設置場所) WANセグメント 3 2F(サーバー設置場所) サーバーセグメント 4 2F(サーバー設置場所) 利用者セグメント1 L3-HUB VLAN構成 5 13F(本社技術1) 6 12F(本社技術1) 7 2F(サーバー設置場所) 利用者セグメント2 L3-HUB VLAN構成 8 11F(本社技術2) 9 10F(本社技術2) 10 2F(サーバー設置場所) 利用者セグメント3 L3-HUB VLAN構成 11 9F(本社技術3) 12 8F(本社技術3) 13 2F(サーバー設置場所) 利用者セグメント4 L3-HUB VLAN構成 14 7F(本社営業1) 15 6F(本社営業2) 16 2F(サーバー設置場所) 利用者セグメント5 L3-HUB VLAN構成 17 5F(本社営業3) 18 4F(本社営業4) 19 2F(サーバー設置場所) 利用者セグメント6 L3-HUB VLAN構成 20 3F(本社事務3,本社事務4) 21 2F(本社事務1,本社事務2) 22 1F(受付,会議室) - 大阪支社
-
大阪支社のクライアントPCの台数は,200台である。100台を目処として分割すると,2つのセグメントが必要となる。また,東京本社と接続するためにWANセグメントが必要となることから,実際には3セグメントに分割する。
大阪支社は,分割するセグメント数が少ないことから,L3-HUBは導入しない。Windows 2000 Server(またはWindows NT Server)を使用し,IPセグメントを分割する。Fig.4-2 大阪支社IPセグメント構成(図版をクリックすると拡大可能)
- 福岡支社,神戸営業所
- クライアントPCの台数は100台以下であり,IPセグメントは分割しない。
 |
6/8 |  |
