- ベストアンサー
VLAN用のスイッチでお勧めは・・・
今度社内LANを分けることになりました。 約100台のPCで VLANを4つくらいに分ける予定です。 スイッチはレイヤ2にする予定です。 どんなメーカーのどんな機種が良いでしょうか? お勧めがあったら教えていただければと思います。
- MEITO
- お礼率63% (61/96)
- その他(インターネット接続・通信)
- 回答数6
- ありがとう数8
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
それはまた難儀な(笑)ご苦労様です。 VLANを組んでセグメント分けしたあとのルーティングはどうするつもりだったのでしょう? 各課に対しての通信は必要ないのでしょうか? 管理職←→総務←→開発1←→管理職 というような通信は必要ないのでしょうか? まじめにインターネットマンションのような形態になってしまいそうですね。 そのような形であれば、VLANのHUB1台買って古い機械数台にLinuxやFreeBSDといったUNIX系(Linuxは正確にはUNIXではありませんが)のOSを入れてローカルルータとしてセグメント分けしてあげた方がいいでしょう。 そうすれば予算内に収まりますしネットワークの勉強にもなります。というかHUBを買わないで余っている機械だけなら追加投資は0ですし。 安価なルータを買うという手もありますが予算が20万円くらいだと例えばYAMAHA RTX1000なんかだと2台がいっぱいいっぱいですし、ローカルルータとしてだけ使うのはもったいないです。 そのような理由であれば、VLANのHUB1台買ってVLAN4つ切ってあげて、相互のルーティングはPCルータでやってあげる形でいいと思います。RIP2かなんかしゃべらせてあげるだけでよいかと・・・ というか私ならそういう制限の元ではVLANのHUBさえ買わないかもしれません。
その他の回答 (5)
- ryu_d
- ベストアンサー率58% (33/56)
L3ではVLANと言う位なのでVLAN1つに付きIPを割り当てられます。 前述した内容を読まれれば、どういう条件が必要かお分かりになるかと思います。 基幹部分からそれぞれに分散される箇所はVLAN製品で固めるのが普通です。 つまり、答えはイエスです。 その会社のフロア状態やネットワーク状況を見て決定した方がいいと思います。 そもそもなぜVLANを導入することが先に決定しているのでしょうか?VLANはネットワーク構築の一つの方法でしかありません。どういった問題が発生していてそれを解決するためにどういう選択をするのか?その結果がVLANであると・・・。 どれくらいの予算が出ているのか分かりませんが、安易にVLANを使えばいいという訳では無い様に思いますがいかがな物でしょうか。 ネットワーク切り替え時には最小の時間で切り替えを行うのが大事です。もし、予算がそれなりに出ているのであれば、設計だけでも専門のシステム屋さんに任せてみたらいかがでしょうか? その程度の規模ならば設計費は20万か30万くらいだと思いますよ。もしくはもっとお安いかもです。 付け焼刃で作ったネットワークには穴がありますしいざ変えてみたら全社的に停止して元に戻せないなんて事にならないようにされた方がハッピーだと思います。 信用もなくならないですし。
お礼
度重なる回答ありがとうございます。 やはりVLANにつながる機器は対応しているものを選ぶ必要があるのですね。 はっきりはわからないのですが どうも予算は前述のL3スイッチを購入しただけで無くなる程度のようです・・・ となると、SWHUBも変えることは出来ないので VLAN未対応SWHUBでつなぐことになります。 これは、ネットワークが駄目になるのが 目に見えていると言うことでしょうか・・・・ なんだか非常に心配になってきました。 元々は社内LANをセグメント分けするという所で VLAN使ったほうがいいと言う話がでたようです。 なので使うこと前提で考えていたのですが 根本から考え直したほうがいいのかもしれませんね・・・
- ryu_d
- ベストアンサー率58% (33/56)
まず、ネットワークの基本を学ばれた方が言いかと思います。その後でVLANに関して勉強した方がいいでしょう。 VLANは元々セキュリティというよりもネットワークの拡張性および利便性、帯域の有効利用を考えて作られています。性質上セキュリティが付いてくるという考えでしかありません。 一般企業では部署や配置転換などが頻繁に発生します。ビルをイメージすると分かりやすいですが、1Fに管理、2Fに開発1課、3Fに経理、開発2課などの部署が配置された場合、2Fと3Fにそれぞれ開発課が存在し同じセグメントを利用する必要性があった場合少々面倒になります。 バックボーン(ここでいう管理)に対してアドレスを2つ占有し各フロア、各部署毎に線をはわせる必要が出てきます。 こうなると配置転換が発生するたびに機器の再設定及び回線工事を行わなければならなくなり面倒になります。 回線工事が行えない場合(予算などの都合)、 配線工事を行わず1本の線で通信を行うわけですが、となると1本の線に複数のセグメントの通信が発生することになります。 この際ブロードキャストによる通信が頻繁に発生するため、回線の帯域を圧迫し通信速度の低下が発生します。またwindowsであれば定期的にブラウジングのパケットを流します。(138番ポートなど) すると更に帯域を圧迫します。 これもVLANを組むことで同一セグメント若しくはVLANで区切られた中にしかブロードキャストが発生せず通信の帯域圧迫が軽減されます。TCP/IPの現状の通信方式ではデータ衝突した場合には再送が行われますのでこの問題はセグメントの数、クライアントの数が増えるほど深刻になります。 不必要なパケットの流出を軽減し、自由なLAN設計をおこなえるというのがVLANのもっとも大きい利点です。 この同一VLAN上にしかパケットが出ないというのを上手く利用したのがインターネットマンションなどにおけるセキュリティのかかったマンションなどです。 マルチプルVLANはアライド特有のものですが考え方事態はタグVLANと相違ありません。 タグ付きVLANを使う場合にはそれに対応した機器が必要になります。NICも同様です。しかしながら考え方次第でNICにタグ付きVLAN(IEEE802.1Q)を求めなくても良くなります。 つまり24ポートのTaggingVLAN対応HUBであった場合で、 構成された図を参考にすれば セグメント1のHUBのポート24番にtaggingVLANを組んでL3のあるポートをTaggingVLANにします。 この時セグメント1の任意のポート(例えば1番~23番)をportVLANに設定しておけば、クライアント側からはTaggingではないわけですから通信が正常に行えます。 通常TaggingVLANを用いる場合には対応機器つまりはL2 L3 のHUB間で行います。 一般企業では過去の資産があるためNICを全て変更する事は困難であるためです。 お礼で書かれている図で問題ないと思いますが、今一度設計をしなおしどれだけの数のVLANが必要かを考えられるといいかと思います。 ご参考まで
お礼
大変詳しいご説明ありがとうございます。 おっしゃるとおり、ネットワークの基礎を覚えてから VLAN構築をすればよかったのですが、 今回はLANを組み替える時期が先に決められてしまいました。 実はVLANというのも今回はじめて知ったので あわてて本などで調べながら進めている次第です・・・ 今は機種選定をしており、アライドテレシスの8724XLにしようかと考えています。 セグメントは、管理職、総務、開発1、開発2で4つに分けるつもりです。 ただ、図に書いたSWHUBが今使用中のものを流用するのでVLAN対応の機器ではないと思われます。 SWHUBというかL2スイッチ(同じ意味ですか?) はVLAN対応のものに変更したほうが良いのでしょうか・・・ また質問で申し訳ありません。
- rx-78gp03
- ベストアンサー率43% (138/314)
複数のセグメントを構築する場合L3(又はルータ)は必須です。 アライドのマルチプルVLAN(他社でも同等の機能がある製品はあります。呼び名は違いますが・・・)はルーティングの機能ではありません。 同一セグメントのポート毎に排他をかける機能です。 言葉での説明は難しいのですが、同一セグメント内でも違うポート毎の通信をさせたくない時に使う機能です。 例えばホテルやマンション等で各部屋同士は通信できたらまずいですよね。 でも全部の部屋からルータは見えないとまずい。通常のポートVLANだと、全部の部屋からルータを見せようとすると各部屋同士も全て同じVLAN(結果としてVLANを組む意味が無い)になる事を防ぐ為の機能です。 分かりづらくてスミマセン・・・・
お礼
またまた回答ありがとうございますm(__)m 検討した結果、L3スイッチにすることになりそうです。 構成は ルータ-FW-L3スイッチ-SWHUB-PC(セグメント1) |-----SWHUB-PC(セグメント2) |-----SWHUB-PC(セグメント3) を考えています。 こんなんでいいのでしょうか・・・ また設定等で悩んだときは質問しますので(^^; そのときはよろしくお願いいたします。
- rx-78gp03
- ベストアンサー率43% (138/314)
私もNo.1さんと同じくアライドテレシスをお勧めします。 (Extreamも良いらしいですが私は使ったことが無いので・・・) ちょっと要件が大まかすぎてお勧めの機種を絞り込めないのですが、10/100・光ケーブルなしであればCenterCOM8216XL2(実売10万以下)で行けそうですが、No.1さんが指摘の通り100台ものPCを繋ぐのであればL3のCenterCOM8724XL(実売20万以下)あたりをメインにした方が良いと思います。要件が違ってもアライドの他の製品で対応できると思います。
お礼
回答ありがとうございます。 No1は間違えて補足に書いてしまいました・・・(^^; アライドがお勧めな様なので アライドテレシスのものをいろいろ見てみました。 そこで、マルチプルVLANというのがあったのですが これはアライド独自の規格なのでしょうか。 ポートを複数のVLANに属することができる。 これがあれば、ルータを使わなくても、L3でなくても 別VLANとの通信ができるということですよね? そうなると、L3の意義やルータを使う意味は無しと・・・ でも、各VLANがセグメント分けされていると やっぱりL3かルータがいるということでしょうか。 質問ばかりのお礼ですいません・・・
- ryu_d
- ベストアンサー率58% (33/56)
どのようなネットワーク構成にされるかによって変わってくるかと思いますがアライドテレシスなんかは結構素敵です。 PLANEXはお勧めしません(安いですが) といってもPLANEX持ってるんですけど。 100台ということはセグメントが1つということはないと思いますのでL2とL3を組み合わせてVLANを組んであげた方が色々と便利です。 その意味でExtream社かアライドが私は好きです。 (多くはL3の導入を見越した場合です。) ExtremはL3で有名ですよね。 TaggingVLAN対応製品をどうぞ、ネットワークが拡張されたときLANケーブルを新規に引きなおす必要がないからです。ポートベースは安いですが上記理由でお勧めしません。
補足
回答ありがとうございます。 VLANの説明を見ているうちに段々と混乱してきてます(--; たとえば100台を4つくらいのセグメント分けをして 各セグメント間の通信を可能にするにはL3でないとダメなのでしょうか? L2でVLAN対応の物と、L3でVLAN対応のものの区別が つきにくいのですが、こういう場合はこっちのような 例があれば是非教えていただければと思います。
お礼
回答ありがとうございます。 ルーティングに関しては、開発1と2だけ相互通信できれば良いという様に聞いていました。 そしてL2スイッチでもセグメントまたいで繋げるという事を同時に言われたので そうなのか!と思ってL2スイッチを選んでいた次第です・・・ (色々調べ始めてL2ではダメなのでは・・・と思ってはいたんですが、 私よりネットワークには詳しい人の話だったので思い込んでいました・・・) 結局、前述したL3スイッチ8724XLあたりで決着がつきそうです。 色々とありがとうございました。 まだアドバイス等いただけましたら、よろしくお願いいたします。