中規模ネットワークの構築 - 分散ルーティング型の論理設計
40,50人〜数千人が利用する中規模ネットワークを構築する時の分散ルーティング型の論理設計について説明します。
VLAN
分散ルーティング型ではコアスイッチ、エッジスイッチ共にルーティングを行うため、VLANの区切りは以下のようになります。
つまり、VLANの区切りとなるルーティングポイントはコアスイッチとエッジスイッチになります。
物理的な接続と対比させると以下のようになります。
各エッジスイッチで異なるVLANを設定する必要があるため、人が移動するとVLANが変わり、IPアドレスも変更になります。
リンクアグリゲーション
コアスイッチ間は重要なため集中ルーティング型と同様にリンクアグリゲーションで接続します。
コアスイッチとエッジスイッチ間も通信量が多い場合は、やはり集中ルーティング型と同様にリンクアグリゲーションを検討します。
アドレス設計
各VLANに割り当てるサブネットを検討し、表にします。
| VLAN | サブネット | マスク | 用途 |
|---|---|---|---|
| 10 | 172.16.1.0 | 255.255.255.248 | コアスイッチ1〜ファイアウォール間 |
| 11 | 172.16.1.8 | 255.255.255.248 | コアスイッチ2〜ファイアウォール間 |
| 12 | 172.16.1.16 | 255.255.255.248 | コアスイッチ1〜コアスイッチ2間 |
| 15 | 172.16.1.24 | 255.255.255.248 | コアスイッチ1〜A棟エッジスイッチ間 |
| 16 | 172.16.1.32 | 255.255.255.248 | コアスイッチ2〜A棟エッジスイッチ間 |
| 20 | 172.16.2.0 | 255.255.255.0 | 居室A |
| 30 | 172.16.3.0 | 255.255.255.0 | 居室B |
合わせて「物理設計」で示した「接続表」の各インターフェースに割り当てるVLANを記載します。
又、各スイッチやファイアウォールに割り当てるIPアドレスを表にします。IPアドレスはVLANの区切りとなるルーティングポイントに対して割り当てます。
このため、集分散ルーティング型ではコアスイッチ、ファイアウォール、エッジスイッチにそれぞれ割り当てます。
| VLAN | 装置 | IPアドレス |
|---|---|---|
| 10 | コアスイッチ1 | 172.16.1.1 |
| ファイアウォール | 172.16.1.2 | |
| 11 | コアスイッチ2 | 172.16.1.9 |
| ファイアウォール | 172.16.1.10 | |
| 12 | コアスイッチ1 | 172.16.1.17 |
| コアスイッチ2 | 172.16.1.18 | |
| 15 | コアスイッチ1 | 172.16.1.25 |
| A棟エッジスイッチ | 172.16.1.26 | |
| 16 | コアスイッチ2 | 172.16.1.33 |
| A棟エッジスイッチ | 172.16.1.34 | |
| 20 | A棟エッジスイッチ | 172.16.2.1 |
| 30 | A棟エッジスイッチ | 172.16.3.1 |
スタティックルーティング
分散ルーティング型ではファイアウォールでデフォルトルートを設定します。
OSPF
分散ルーティング型の場合はOSPFの設計を行います。OSPFを使っている他のネットワークと接続しない場合はエリアを0にします。又、経路を制御したい場合はコストを設定して通信するコアスイッチが固定されるようにします。
又、デフォルトルートがファイアウォールからコアスイッチ、コアスイッチからエッジスイッチにOSPFで流れるようにします。
デフォルトルートが2箇所から流れてきますが、コストにより片方の経路が優先されます。
OSPFは障害時の切り替えが高速ですが、切り替えが遅くてよい場合はRIPを用いると簡単です。殆どの場合、RIPを有効にし、必要に応じてRIPのバージョンを選択するだけでルーティング出来るようになります。
RIPで経路を制御したい場合はスイッチを経由した際のホップ数を1ではなく2にする等変更して調整出来ます。
DHCPリレーエージェント
DHCPルレーエージェントは通常はパソコンのデフォルトゲートウェイとなるスイッチで、該当のVLANに対して設定します。
このため、分散ルーティング型ではエッジスイッチで各VLANに対してDHCPリレーが出来るようにDHCPサーバーのIPアドレスを設定します。
