iDCの鉄板ネットワーク設計

2010年2月1日(月)
服部 照久(はっとり てるひさ)

L2SWでポートを増やし、VLANの準備をする

iDCのネットワークにラックを接続する場合、iDCから割り振られたIPアドレスをどう活用するかという問題があります。そこで、このページでは、冗長化のテーマから少し離れて、IPアドレスやスイッチ機器を有効に活用するためのネットワーク設計手法であるVLAN(仮想LAN)について解説します。

連続する「/24」(IPアドレス256個)のネットワーク・アドレスをiDCから取得したと仮定します。「/24」とは、全32ビットのIPv4アドレスのうち上位24ビットがネットワーク・マスクであることを意味しており、残りの8ビット(256個)が自由に使えるIPアドレスの個数となります。この24ビットのネットワークはクラスCアドレスで用いられ、IPアドレスの割り当て単位としては一般的です。

図2-Aは、冗長化していないネットワークで、すべて(256個)のIPアドレスをL3SWからサーバーに直接振り分けているケースです。IPアドレス空間が「aaa.aaa.aaa.0/24」の場合、実際に使えるIPアドレスは、ネットワーク・アドレス(先頭のIPでネットワーク全体を表すのに使用)とブロードキャスト・アドレス(最後のアドレス)の2個を除いた「aaa.aaa.aaa.1~aaa.aaa.aaa.254」となります。

独立した1つのネットワークがほかのネットワークと通信を行う際は、必ずL3SW(ルーター)を介して接続を行います。このため、IPアドレスのうち任意の1個をL3SW(ルーター)に割り振り、このアドレスにサーバーからの通信を集めて、ほかのネットワークと通信します。これがデフォルト・ゲートウエイと呼ばれる、L3SW(ルーター)の内部サーバー側に付けるIPアドレスです。L3SW(ルーター)は、インターネット側に付けられるIPアドレス「ccc.ccc.ccc.ccc」を使って、自身が任されている配下のネットワークと外部との通信を行います。

しかし、L3SW(ルーター)は、サーバー接続用の物理的なポートを無限に持っているわけではありません。比較的多くのポートを持つ48ポートの機種であっても、サーバー機を40台程度も収容すれば、物理的に頭打ちとなります。また、一般的に、ポート数が増えれば増えるほど高価になります。

そのため、サーバー機を直接収容するサーバー・エッジ(境界)部分のネットワーク機器としては、多数のポートを備えた集線装置(ハブ)として、レイヤー2スイッチ(L2SW)と呼ばれる機器を利用するのが一般的です。L2SWを介して上位のL3SWへ接続することで、少ないL3SWの物理ポートを有効活用できます。さらにL2SWに収容するサーバー同士の通信はL2SW内で完結するので、L3SWに通信負担をかけることがほとんどありません(図2-B)。

VLANでアドレス/機器/ポートを有効活用

図2-Cは、割り振られたIPアドレス空間を単一のネットワーク・セグメント(ブロードキャスト・ドメイン)として運用している例です。一方、図2-Dは、iDCから取得したネットワークを、VLANを用いてVLAN1とVLAN2という異なる2つのネットワークに切り分けた例です。

このように、VLANを使えば、1つのネットワークを、部署ごとやエンドユーザーごとに分割できます。ネットワークを切り出すことをVLAN構築と呼びます。

図2-Dは、独立した2台のL2SWをVLANごとに用意した例です。一方、図2-Eは、VLAN機能を備えたL2SWを使い、2つのVLANを1台のL2SWに収容した例です。L2SWの上位に位置するL3SWが、L2SWに収容したVLAN1とVLAN2の間のルーティング処理を実施します。

今回は詳しくは触れませんが、図2-FのようにVLANを結線一本で集約することも可能です。ポートベースのVLANの場合は、スイッチの物理ポートとVLANが1対1に対応していますが、図2-Fの場合は、ポートベースとは異なり、1つの物理ポートを複数のVLANで共有するかたちになります。

イーサネット・フレームにVLAN識別用のTAG(タグ)を付けることで、1つのポートに複数のVLANを通すことが可能になります。この仕組みをタグVLANと呼び、IEEE 802.1Qとして規格化されています。この技術により、ネットワーク機器やポートを有効に活用できるようになります。

次ページでは、ファイア・ウォール機器や負荷分散装置など、ネットワーク・アプライアンスを用いた冗長化について解説します。

著者
服部 照久(はっとり てるひさ)
株式会社スリーセブンワークス 代表取締役
PSINetJAPAN、IIJ(株式会社インターネットイニシアティブ)のエンジニアを経て、NetworkからServer構築はもちろん24h/365dのインフラ運用監視/構築を行うマルチサービス・プロバイダを独立起業。777WORKS

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています