中規模ネットワークの構築 - 分散ルーティング型の論理設計

分散ルーティング型ではコアスイッチ、エッジスイッチともにルーティングを行うため、VLANの区切りは以下のようになります。

つまり、VLANの区切りとなるルーティングポイントはコアスイッチとエッジスイッチになります。

物理的な接続と対比させると、以下のようになります。

各エッジスイッチで異なるVLANを設定する必要があるため、人が移動するとVLANが変わり、IPアドレスも変更になります。

コアスイッチ間は重要なため、集中ルーティング型と同様にリンクアグリゲーションで接続します。

コアスイッチとエッジスイッチ間も通信量が多い場合は、やはり集中ルーティング型と同様にリンクアグリゲーションを検討します。

各VLANに割り当てるサブネットを検討し、表にします。

合わせて、「物理設計」で示した「接続表」の各インターフェースに割り当てるVLANを記載します。

また、各LANスイッチやファイアウォールに割り当てるIPアドレスを表にします。IPアドレスは、VLANの区切りとなるルーティングポイントに対して割り当てます。

このため、集分散ルーティング型ではコアスイッチ、ファイアウォール、エッジスイッチにそれぞれ割り当てます。

分散ルーティング型では、ファイアウォールでデフォルトルートを設定します。

分散ルーティング型の場合は、OSPFの設計を行います。OSPFを使っている他のネットワークと接続しない場合は、エリアを0にします。また、経路を制御したい場合はコストを設定して通信するコアスイッチが固定されるようにします。

通常、100BASE-TX以上の速度であればデフォルトのコストは1です。このため、上記ではコアスイッチ2側や、それに接続するインターフェースでコストを2に設定変更します。これでコアスイッチ1側の経路が優先されます。

また、ファイアウォールでデフォルトルートをOSPFに再配布して、ファイアウォールからコアスイッチ、コアスイッチからエッジスイッチにOSPFで流れるようにします。

エッジスイッチではデフォルトルートが2箇所から流れてきますが、コストによりコアスイッチ1側の経路が優先されます。また、コアスイッチ1の障害時にはコアスイッチ2側に経路が切り替えられます。

OSPFは障害時の切り替えが高速ですが、切り替えが遅くてよい場合はRIPを用いると簡単です。ほとんどの場合、RIPを有効にし、必要に応じてRIPのバージョンを選択するだけでルーティングできるようになります。

RIPで経路を制御したい場合は、コアスイッチ2を経由した際のホップ数を1ではなく2にするなど変更して調整できます。

DHCPリレーエージェントは、通常はパソコンのデフォルトゲートウェイとなるLANスイッチで、該当のVLANに対して設定します。

このため、分散ルーティング型ではエッジスイッチで各VLANに対してDHCPリレーができるようにDHCPサーバーのIPアドレスを設定します。

• 1ページ目「物理設計」
• 2ページ目「集中ルーティング型の論理設計」
• 3ページ目「分散ルーティング型の論理設計」
• 4ページ目「その他の論理設計」
• 5ページ目「運用管理設計」