PR

iDCの鉄板ネットワーク設計

2010年2月1日(月)
服部 照久(はっとり てるひさ)

L2SWでポートを増やし、VLANの準備をする

iDCのネットワークにラックを接続する場合、iDCから割り振られたIPアドレスをどう活用するかという問題があります。そこで、このページでは、冗長化のテーマから少し離れて、IPアドレスやスイッチ機器を有効に活用するためのネットワーク設計手法であるVLAN(仮想LAN)について解説します。

連続する「/24」(IPアドレス256個)のネットワーク・アドレスをiDCから取得したと仮定します。「/24」とは、全32ビットのIPv4アドレスのうち上位24ビットがネットワーク・マスクであることを意味しており、残りの8ビット(256個)が自由に使えるIPアドレスの個数となります。この24ビットのネットワークはクラスCアドレスで用いられ、IPアドレスの割り当て単位としては一般的です。

図2-Aは、冗長化していないネットワークで、すべて(256個)のIPアドレスをL3SWからサーバーに直接振り分けているケースです。IPアドレス空間が「aaa.aaa.aaa.0/24」の場合、実際に使えるIPアドレスは、ネットワーク・アドレス(先頭のIPでネットワーク全体を表すのに使用)とブロードキャスト・アドレス(最後のアドレス)の2個を除いた「aaa.aaa.aaa.1~aaa.aaa.aaa.254」となります。

独立した1つのネットワークがほかのネットワークと通信を行う際は、必ずL3SW(ルーター)を介して接続を行います。このため、IPアドレスのうち任意の1個をL3SW(ルーター)に割り振り、このアドレスにサーバーからの通信を集めて、ほかのネットワークと通信します。これがデフォルト・ゲートウエイと呼ばれる、L3SW(ルーター)の内部サーバー側に付けるIPアドレスです。L3SW(ルーター)は、インターネット側に付けられるIPアドレス「ccc.ccc.ccc.ccc」を使って、自身が任されている配下のネットワークと外部との通信を行います。

しかし、L3SW(ルーター)は、サーバー接続用の物理的なポートを無限に持っているわけではありません。比較的多くのポートを持つ48ポートの機種であっても、サーバー機を40台程度も収容すれば、物理的に頭打ちとなります。また、一般的に、ポート数が増えれば増えるほど高価になります。

そのため、サーバー機を直接収容するサーバー・エッジ(境界)部分のネットワーク機器としては、多数のポートを備えた集線装置(ハブ)として、レイヤー2スイッチ(L2SW)と呼ばれる機器を利用するのが一般的です。L2SWを介して上位のL3SWへ接続することで、少ないL3SWの物理ポートを有効活用できます。さらにL2SWに収容するサーバー同士の通信はL2SW内で完結するので、L3SWに通信負担をかけることがほとんどありません(図2-B)。

VLANでアドレス/機器/ポートを有効活用

図2-Cは、割り振られたIPアドレス空間を単一のネットワーク・セグメント(ブロードキャスト・ドメイン)として運用している例です。一方、図2-Dは、iDCから取得したネットワークを、VLANを用いてVLAN1とVLAN2という異なる2つのネットワークに切り分けた例です。

このように、VLANを使えば、1つのネットワークを、部署ごとやエンドユーザーごとに分割できます。ネットワークを切り出すことをVLAN構築と呼びます。

図2-Dは、独立した2台のL2SWをVLANごとに用意した例です。一方、図2-Eは、VLAN機能を備えたL2SWを使い、2つのVLANを1台のL2SWに収容した例です。L2SWの上位に位置するL3SWが、L2SWに収容したVLAN1とVLAN2の間のルーティング処理を実施します。

今回は詳しくは触れませんが、図2-FのようにVLANを結線一本で集約することも可能です。ポートベースのVLANの場合は、スイッチの物理ポートとVLANが1対1に対応していますが、図2-Fの場合は、ポートベースとは異なり、1つの物理ポートを複数のVLANで共有するかたちになります。

イーサネット・フレームにVLAN識別用のTAG(タグ)を付けることで、1つのポートに複数のVLANを通すことが可能になります。この仕組みをタグVLANと呼び、IEEE 802.1Qとして規格化されています。この技術により、ネットワーク機器やポートを有効に活用できるようになります。

次ページでは、ファイア・ウォール機器や負荷分散装置など、ネットワーク・アプライアンスを用いた冗長化について解説します。

著者
服部 照久(はっとり てるひさ)
株式会社スリーセブンワークス 代表取締役
PSINetJAPAN、IIJ(株式会社インターネットイニシアティブ)のエンジニアを経て、NetworkからServer構築はもちろん24h/365dのインフラ運用監視/構築を行うマルチサービス・プロバイダを独立起業。777WORKS

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック

他にもこの記事が読まれています