- 締切済み
ネットワークの物理的な分離
ネットワークを物理的に分離しつつ各ネットワークに所属するPCのそれぞれ1台同士は通信出来ると言う構成を考えています。 本当であれば、NIC2枚挿しとかルータ(or VLAN)で分割するのがスマートなのでしょうが、お客さんが見た目でLANが分離していないと納得してくれなさそうです。 現在はシリアルクロスで繋いで通信をしているのですが、速度も遅く格好も悪いので何か良い方法があれば教えて頂きたいと思います。 なお、通信はファイルベースだとタイミング的に少々問題があるので、通信が出来るものを望みます。 データリンクケーブルがシリアルポートに見えて、しかも100Mbpsで通信出来ればそれでもいいんですけどね…。 なお、接続はUSBのみとさせて頂きます。 よろしくお願いいたします。
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- yama1718
- ベストアンサー率41% (670/1618)
これが使えるんじゃないかと思う 今までの話からすると市販品では質問者さんの要求に沿ったデバイスではないでしょうか? スゴイケーブル・イージー・プロ http://www.system-talks.co.jp/product/sgc-20ezpro.htm 本来は2台のPC間のデータ転送を行うUSBリンクケーブルですが、 このページの紹介にあるように、ドライバーを組み込むとネットワークケーブルとしても使えます。 ネットワークはローカルな独自のネットワーク空間を構築できますので外部からの侵入を防げる気がします。 ハッキングやウィルスにやられるとしても、こいつをピンポイントで狙った物でない限り大丈夫かな。 そういう使い方をする人は皆無だと思いますので、憶測だけですみません。
- 0909union
- ベストアンサー率39% (325/818)
>USB接続の無線LANでアドホック その通り。しかし、これが顧客が言う所の(いや質問者言う所の)、「見た目でLANが分離しているのか」と言う所に戻ってしまう。 つまり想定としては、エンドユーザー(オペレーター)には、どうやってもその回線しか使えないが、管理者のみレイヤーをかいくぐって、送受信できる方法を確立してくれ。 と言うのが、顧客の要望とすれば、「見た目でLANが分離しているのか」は営業か、投稿者が勝手に意訳したことになる。 要件定義を詰めていない段階の、想定問答は無用の長物。 もし私の想定なら、通常の無線LANでも、USB接続の無線LANでも、アドホックでなくてもOKなはず。 もっとつっこめば、ネットワークストレージレベルで2つの違うアドレスを持つことができるわけだし(ネットは物理的に別だが、内部を共有する事が可能)、それらをクラウドサービスとして提供すれば、2つの独立したネットでも、レプリカサーバー(アプリサーバーやデーターストレージ)など共有は可能。
- foitec
- ベストアンサー率43% (1080/2457)
>接続はUSBのみとさせて頂きます ANo1さんの垣見に全面的に賛同しますが、 USBのみであればUSB接続の無線LANでアドホックすればよいのでは?
- Tacosan
- ベストアンサー率23% (3656/15482)
ちょっと状況がみにくいんだけど.... そもそもなぜネットワークを分離したいのか, そしてなぜ「見た目でLANが分離」している必要があるのかが分かりません. あと, 「各ネットワークに所属するPCのそれぞれ1台同士は通信出来る」というのもいろいろ解釈できそう (「特定の 1台同士で通信できればいい」とか「どの PC間であってもポイントトゥポイントで通信したい」とかね). ある程度お金を出していいなら無線LAN という選択肢はありそう.
補足
ご回答ありがとうございます。 ネットワークの分離は、セキュリティの観点ですね。 社内ネットワークと情報公開ネットワークに分離したいのですが、公開ネットワーク側に一部社内データ(リアルタイム)を使用したいという事です。 という訳で無線LANはもちろんNGです。 要望は、ありとあらゆるクラッキングから社内データを守りたいと言う事なので、LANとして物理的に切断したいようです。 なので、現在はシリアルクロスで社内・公開サーバを接続しています。 これだと格好も悪いですし、他に何か手段があればと思い、質問しました。
- 0909union
- ベストアンサー率39% (325/818)
これ、マジで聞いているのか? と言うのが、第一印象。これ案件対応ですよね。顧客にばれたら(私は通告しますが)、破談ですめばいいが、下手すれば訴えられます。 ただ、一般的な話としては P2P を顧客が求めているのでしょう。その辺が顧客との折衝で、ちゃんと掴んでいないのではないですか? http://search.yahoo.co.jp/search?p=P2P+USB&aq=-1&oq=&ei=UTF-8&fr=ie8sc&n=10&x=wrt で最も簡単なのが http://search.yahoo.co.jp/search?p=USB%E3%82%B1%E3%83%BC%E3%83%96%E3%83%AB%20%E3%83%87%E3%83%BC%E3%82%BF%E8%BB%A2%E9%80%81&sp=1&n=10&ei=UTF-8&fr=ie8sc&SpellState= ですよね。 そうでなければ、無線LANですよね。 >見た目でLANが分離していないと納得してくれなさそうで これが、具体的にどういうことなのか、顧客とつめないとだめですよね。そこまで詰めてから質問しましょう。 見た目につながっていないと言う事は、一般的に”無線”と言う事を指す。そういうことなのか、問い詰めたのでしょうか? 「実はこうでした」と言うあとだしじゃんけんはやめましょう。 通常はつながっていないが、コードを指すと、又は、物理的なボタンを押すとつながる。と言う事をいいたいのか。その辺をつめましょう。話はそれからです。
補足
ご回答ありがとうございます。 案件対応ではありますが、特定のお客様向けという訳ではないので問題はないでしょう。 データリンクケーブルについては検討しましたが、上記にある通りファイルベースでのやりとりはポーリングになるのでできるだけ避けたいですし、なにより提供されたツールベースではプログラムで制御が出来ません。 記述が足りなくてご迷惑をおかけしておりますが、2の補足で足りますでしょうか。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
補足
ご回答ありがとうございます。 LANを使うのであれば、レイヤ2のHUBでVLAN組むなり何なりでセグメントを分割出来るのはもちろん承知しています。 極端な話、社内サーバと公開サーバにNICを2枚挿して、ルーティング無しで直結してしまえば事は足ります。 間にルータを噛ませる手もあります。 では、例えば簡単なネットワーク感染型のウィルスが混入したとした場合、ネットワークで接続されている限り踏み台感染できますよね? 各サーバでセキュリティ対策を万全に、とは言っても限界もあります。 ストレージ経由でもトロイの木馬という手があります。 現在実施しているシリアルクロス接続の場合、バッファオーバーランを狙った攻撃が考えられるくらいで、実際にそんなウィルスを作る人は皆無に近いでしょう。 これを「目に見えるLANの物理切断」と称しました。 要はPC間でLAN以外の通信手段があればなぁと思って質問したところでした。 なお、USBに限定したのは、IEEE1394とか出されても(選択肢の一つではありますが…)ハードを用意するのとプログラムが面倒臭そうだったからでした。 何か良いデバイスでもあればご紹介頂ければと思います。