中規模ネットワークの構築 - 分散ルーティング型の論理設計

40,50人〜数千人が利用する中規模ネットワークを構築する時の分散ルーティング型の論理設計について説明します。

VLAN

 分散ルーティング型ではコアスイッチ、エッジスイッチ共にルーティングを行うため、VLANの区切りは以下のようになります。

中規模ネットワークの構築 - 分散ルーティング型の論理設計1

 つまり、VLANの区切りとなるルーティングポイントはコアスイッチとエッジスイッチになります。

 物理的な接続と対比させると以下のようになります。

中規模ネットワークの構築 - 分散ルーティング型の論理設計2

 各エッジスイッチで異なるVLANを設定する必要があるため、人が移動するとVLANが変わり、IPアドレスも変更になります。

リンクアグリゲーション

 コアスイッチ間は重要なため集中ルーティング型と同様にリンクアグリゲーションで接続します。

中規模ネットワークの構築 - 分散ルーティング型の論理設計3

 コアスイッチとエッジスイッチ間も通信量が多い場合は、やはり集中ルーティング型と同様にリンクアグリゲーションを検討します。

アドレス設計

 各VLANに割り当てるサブネットを検討し、表にします。

【VLAN表(分散ルーティング型の例)】
VLAN サブネット マスク 用途
10 172.16.1.0 255.255.255.248 コアスイッチ1〜ファイアウォール間
11 172.16.1.8 255.255.255.248 コアスイッチ2〜ファイアウォール間
12 172.16.1.16 255.255.255.248 コアスイッチ1〜コアスイッチ2間
15 172.16.1.24 255.255.255.248 コアスイッチ1〜A棟エッジスイッチ間
16 172.16.1.32 255.255.255.248 コアスイッチ2〜A棟エッジスイッチ間
20 172.16.2.0 255.255.255.0 居室A
30 172.16.3.0 255.255.255.0 居室B

 合わせて「物理設計」で示した「接続表」の各インターフェースに割り当てるVLANを記載します。

 又、各スイッチやファイアウォールに割り当てるIPアドレスを表にします。IPアドレスはVLANの区切りとなるルーティングポイントに対して割り当てます。

 このため、集分散ルーティング型ではコアスイッチ、ファイアウォール、エッジスイッチにそれぞれ割り当てます。

【IPアドレス表(分散ルーティング型の例)】
VLAN 装置 IPアドレス
10 コアスイッチ1 172.16.1.1
ファイアウォール 172.16.1.2
11 コアスイッチ2 172.16.1.9
ファイアウォール 172.16.1.10
12 コアスイッチ1 172.16.1.17
コアスイッチ2 172.16.1.18
15 コアスイッチ1 172.16.1.25
A棟エッジスイッチ 172.16.1.26
16 コアスイッチ2 172.16.1.33
A棟エッジスイッチ 172.16.1.34
20 A棟エッジスイッチ 172.16.2.1
30 A棟エッジスイッチ 172.16.3.1

スタティックルーティング

 分散ルーティング型ではファイアウォールでデフォルトルートを設定します。

中規模ネットワークの構築 - 分散ルーティング型の論理設計4

OSPF

 分散ルーティング型の場合はOSPFの設計を行います。OSPFを使っている他のネットワークと接続しない場合はエリアを0にします。又、経路を制御したい場合はコストを設定して通信するコアスイッチが固定されるようにします。

中規模ネットワークの構築 - 分散ルーティング型の論理設計5

 又、デフォルトルートがファイアウォールからコアスイッチ、コアスイッチからエッジスイッチにOSPFで流れるようにします。

中規模ネットワークの構築 - 分散ルーティング型の論理設計6

 デフォルトルートが2箇所から流れてきますが、コストにより片方の経路が優先されます。

 OSPFは障害時の切り替えが高速ですが、切り替えが遅くてよい場合はRIPを用いると簡単です。殆どの場合、RIPを有効にし、必要に応じてRIPのバージョンを選択するだけでルーティング出来るようになります。

 RIPで経路を制御したい場合はスイッチを経由した際のホップ数を1ではなく2にする等変更して調整出来ます。

DHCPリレーエージェント

 DHCPルレーエージェントは通常はパソコンのデフォルトゲートウェイとなるスイッチで、該当のVLANに対して設定します。

 このため、分散ルーティング型ではエッジスイッチで各VLANに対してDHCPリレーが出来るようにDHCPサーバーのIPアドレスを設定します。

中規模ネットワークの構築 - 集分散ルーティング型の論理設計7
  • このエントリーをはてなブックマークに追加