iDCの鉄板ネットワーク設計
L2SWでポートを増やし、VLANの準備をする
iDCのネットワークにラックを接続する場合、iDCから割り振られたIPアドレスをどう活用するかという問題があります。そこで、このページでは、冗長化のテーマから少し離れて、IPアドレスやスイッチ機器を有効に活用するためのネットワーク設計手法であるVLAN(仮想LAN)について解説します。
連続する「/24」(IPアドレス256個)のネットワーク・アドレスをiDCから取得したと仮定します。「/24」とは、全32ビットのIPv4アドレスのうち上位24ビットがネットワーク・マスクであることを意味しており、残りの8ビット(256個)が自由に使えるIPアドレスの個数となります。この24ビットのネットワークはクラスCアドレスで用いられ、IPアドレスの割り当て単位としては一般的です。
図2-Aは、冗長化していないネットワークで、すべて(256個)のIPアドレスをL3SWからサーバーに直接振り分けているケースです。IPアドレス空間が「aaa.aaa.aaa.0/24」の場合、実際に使えるIPアドレスは、ネットワーク・アドレス(先頭のIPでネットワーク全体を表すのに使用)とブロードキャスト・アドレス(最後のアドレス)の2個を除いた「aaa.aaa.aaa.1~aaa.aaa.aaa.254」となります。
独立した1つのネットワークがほかのネットワークと通信を行う際は、必ずL3SW(ルーター)を介して接続を行います。このため、IPアドレスのうち任意の1個をL3SW(ルーター)に割り振り、このアドレスにサーバーからの通信を集めて、ほかのネットワークと通信します。これがデフォルト・ゲートウエイと呼ばれる、L3SW(ルーター)の内部サーバー側に付けるIPアドレスです。L3SW(ルーター)は、インターネット側に付けられるIPアドレス「ccc.ccc.ccc.ccc」を使って、自身が任されている配下のネットワークと外部との通信を行います。
しかし、L3SW(ルーター)は、サーバー接続用の物理的なポートを無限に持っているわけではありません。比較的多くのポートを持つ48ポートの機種であっても、サーバー機を40台程度も収容すれば、物理的に頭打ちとなります。また、一般的に、ポート数が増えれば増えるほど高価になります。
そのため、サーバー機を直接収容するサーバー・エッジ(境界)部分のネットワーク機器としては、多数のポートを備えた集線装置(ハブ)として、レイヤー2スイッチ(L2SW)と呼ばれる機器を利用するのが一般的です。L2SWを介して上位のL3SWへ接続することで、少ないL3SWの物理ポートを有効活用できます。さらにL2SWに収容するサーバー同士の通信はL2SW内で完結するので、L3SWに通信負担をかけることがほとんどありません(図2-B)。
VLANでアドレス/機器/ポートを有効活用
図2-Cは、割り振られたIPアドレス空間を単一のネットワーク・セグメント(ブロードキャスト・ドメイン)として運用している例です。一方、図2-Dは、iDCから取得したネットワークを、VLANを用いてVLAN1とVLAN2という異なる2つのネットワークに切り分けた例です。
このように、VLANを使えば、1つのネットワークを、部署ごとやエンドユーザーごとに分割できます。ネットワークを切り出すことをVLAN構築と呼びます。
図2-Dは、独立した2台のL2SWをVLANごとに用意した例です。一方、図2-Eは、VLAN機能を備えたL2SWを使い、2つのVLANを1台のL2SWに収容した例です。L2SWの上位に位置するL3SWが、L2SWに収容したVLAN1とVLAN2の間のルーティング処理を実施します。
今回は詳しくは触れませんが、図2-FのようにVLANを結線一本で集約することも可能です。ポートベースのVLANの場合は、スイッチの物理ポートとVLANが1対1に対応していますが、図2-Fの場合は、ポートベースとは異なり、1つの物理ポートを複数のVLANで共有するかたちになります。
イーサネット・フレームにVLAN識別用のTAG(タグ)を付けることで、1つのポートに複数のVLANを通すことが可能になります。この仕組みをタグVLANと呼び、IEEE 802.1Qとして規格化されています。この技術により、ネットワーク機器やポートを有効に活用できるようになります。
次ページでは、ファイア・ウォール機器や負荷分散装置など、ネットワーク・アプライアンスを用いた冗長化について解説します。