ネットワーク範囲

ネットワークは特徴や役割で範囲が決まっています。本項ではそれぞれの特徴や役割について説明します。

 インターネットは世界中の人が使えるネットワークです。個人や企業の多くはプロバイダーを介してインターネットと接続し、一部は専用ネットワーク網を介してインターネットと接続しています。

ネットワーク範囲1

 プロバイダや専用ネットワーク間を接続するポイントをIXと言います。IXは多数あり、多数のプロバイダや専用ネットワークがIXを介して接続される事で巨大なインターネットを形成しています。

 IXでの相互接続にはBGPというダイナミックルーティングが使われていています。BGPではAS番号と言ってプロバイダや専用ネットワークに付けられた番号でルーティングを行います。このためRIPやOSPF等のネットワークアドレスを利用したルーティングよりも巨大なネットワークに対応可能です。

 インターネットに対して企業や研究所等の内部ネットワークをイントラネットと言います。

ネットワーク範囲2

 イントラネットはインターネットから直接通信出来ないようにファイアウォールで守られているのが一般的です。

DMZ

 企業や研究所に設置されますが、インターネットから接続出来るネットワークをDMZと言います。公開Webサーバー、外部メールサーバー、外部DNSサーバー等が接続されます。DMZに接続されたサーバーはインターネット、イントラネットから通信可能ですが、インターネットからイントラネットへ直接通信出来ないようにするのが一般的です。

ネットワーク範囲3

 もし、公開Webサーバー等をイントラネットに接続すると、インターネットからイントラネットへの通信を許可する必要があります。この場合、インターネットからの不正アクセスに成功されるとイントラネット全体に影響があります。

ネットワーク範囲4

 インターネットから通信出来るサーバーをDMZに接続する事で、万一DMZのサーバーが不正アクセスされた場合でも、DMZからイントラネットへの通信許可は一部のため、ファイアウォールによりイントラネットに影響しないように出来ます。

ネットワーク範囲5

 このため、個人情報や機密情報を保存したサーバーはイントラネットに設置し、DMZでは公開出来る情報を保存したサーバーのみ設置するようにします。

 サーバーファームはサーバー群を接続するネットワークです。

ネットワーク範囲6

 サーバーを集約する事で離れた場所に設置するのと比較して運用がし易くなります。又、重要なサーバーだけ冗長化したい場合、サーバーファーム部分だけ考慮すればよいため、冗長構成が検討し易くなります。

LAN

 離れた場所の接続やインターネット等を介さないローカルエリア内のネットワークをLANと言います。通常は1事業所、本社内、支店内等のネットワーク範囲を示します。

ネットワーク範囲7

WAN

 広域イーサネット等で離れた場所を接続するネットワークをWANと言います。

ネットワーク範囲8

 広域イーサネットとは離れた場所を仮想的な専用線として接続するサービスです。複数の企業や研究所等が接続した場合でもタグVLANを応用した技術により論理的にネットワークを分ける事が可能です。このため、異なる企業や研究所等と通信が出来ないようになっています。

ネットワーク範囲9
  • このエントリーをはてなブックマークに追加