ネットワークを構築するときに使用するネットワーク デバイスの種類
各デバイスが相互に通信できないのでは、ネットワークは存在できません。 この事実は、組織のネットワークであろうと、Web のような広範なネットワークであろうと適用されます。 すべてのネットワークは同じ原則に基づいて構築されます。
このユニットでは、"ネットワーク標準" という用語について学習し、任意のネットワークのバックボーンを形成するハードウェアについて見ていきます。
ネットワーク標準
ネットワーク プロトコルが通信のための統一された方法を提供するのに対し、ネットワーク標準はそれらを使用するハードウェアとソフトウェアを管理します。
現在、何十万ものハードウェア サプライヤーが存在します。 それでも、そのすべてのテクノロジが、最小限の労力でコンピューターやネットワークとシームレスに統合されます。 ネットワーク標準により、デバイス間の相互運用性を実現するフレームワークが提供されます。
ネットワーク標準により、さまざまなネットワーク対応デバイスの相互運用性が向上し、製品のリビジョンと異なるベンダーとの下位互換性が提供されます。 規定された標準を公開している公的機関としては、国際電気通信連合 (ITU)、米国規格協会 (ANSI)、米国規格協会 (IEEE) があります。
ネットワーク標準を使用せずに、ネットワークを構築しネットワーク対応デバイスを確実に接続することは不可能です。
標準の 802 ファミリ
802 仕様は、イーサネットとワイヤレスの両方の物理ネットワーク標準を網羅しています。 次の表は、広く使用されている標準の一部を示しています。
| 802 | 概要 | 物理的および論理的なネットワークの概念の基礎 |
|---|---|---|
| 802.1 | ブリッジング | OSI レイヤー 2 の下位のサブレイヤーの LAN/MAN のブリッジと管理 |
| 802.2 | 論理リンク | 通常、論理リンク制御 (LLC) 仕様と呼ばれる |
| 802.3 | イーサネット | 同軸ケーブル、ツイストペア銅線ケーブル、ファイバー メディアを介した、搬送波感知多重アクセス/衝突検出 (CSMA/CD) を使用して非同期ネットワークを提供する |
| 802.5 | トークン リング | シールドされた銅線ケーブルとツイスト ペア ケーブルのトークンパッシング標準 |
| 802.11 | Wi-Fi | ワイヤレス ローカル エリア ネットワーク (WLAN) のメディア アクセス制御 (MAC) と物理層 (PHY) の仕様 |
| 802.11a | Wi-Fi | 5 GHz で動作する PHY を指定 |
| 802.11b | Wi-Fi | 802.11 を拡張、より高いデータ レート モードを追加 |
| 802.11d | Wi-Fi | 802.11a/b を拡張、グローバル ローミングを可能にする |
| 802.11e | Wi-Fi | 802.11 を拡張、サービスの品質 (QoS) 機能を追加 |
| 802.11g | Wi-Fi | WLAN の最大データ レートを拡張 |
| 802.11 h | Wi-Fi | 802.11 a を拡張し、干渉の問題を解決 |
| 802.11i | Wi-Fi | 802.11 を拡張、WLAN アプリケーションに対するセキュリティを強化 |
| 802.11j | Wi-Fi | 日本の規制に対する 802.11 a の拡張 |
| 802.11n | Wi-Fi | より高速な規格 |
| 802.12 | デマンド プライオリティ | イーサネットのデータ速度を 100 Mbps に増加 |
| 802.15 | ワイヤレス パーソナル エリア ネットワーク | ワイヤレス パーソナル エリア ネットワーク (WPAN) をサポート |
| 802.15.1 | Bluetooth | 短距離 (10 m) 向けのワイヤレス テクノロジ |
| 802.15.3a | UWB | 短距離、高帯域幅の超広帯域 (UWB) リンク |
| 802.15.4 | ZigBee | 短距離のワイヤレス センサー ネットワーク |
| 802.16 | ワイヤレス メトロポリタン エリア ネットワーク | ワイヤレス メトロポリタン エリア ネットワーク (WMAN) でのモバイルおよびワイヤレス ブロードバンド アクセスをカバー |
ネットワーク インフラストラクチャ
ネットワークの構造を構成している、ネットワーク標準に準拠したデバイスがいくつかあります。 このようなデバイスのいくつかを使用して、ネットワークの規模に応じて、ネットワークのバックボーンを構築することがあります。 デバイスは次のとおりです。
- リピータ
- ハブ
- ブリッジ
- スイッチ
- ルーター
これらのデバイスのほとんどは、メディア アクセス制御またはインターネット プロトコル (IP) アドレスに依存しネットワークにデータを配信しています。
メディア アクセス制御アドレスとは
メディア アクセス制御 (MAC) アドレスとは、ネットワーク対応の全デバイスに製造時に割り当てられる一意の識別子です。 これは、固定アドレス、イーサネット ハードウェア アドレス、または物理アドレスと呼ばれます。
MAC アドレスは、コロンまたはダッシュで区切られた 6 つの 16 進数値で標準構成されています。 MAC アドレスの最初の 3 つの番号は、製造元の管理組織識別子 (OUI) を定義し、残りの 3 つの番号はデバイスを一意に識別するものです。 たとえば、MAC アドレスが AA-6A-BA-2B-68-C1 の場合、OUI は AA-6A-BA で、デバイス ID は 2B-68-C1 です。
リピータ
リピータは、ネットワーク信号をリピートする 2 つポートがあるデバイスです。 リピータは、ネットワーク デバイス間の距離が離れている場合に使用されます。 リピータは、データ パケットを再送信する前にそれを変更したり変換したりはせず、信号を増幅させることもありません。 代わりに、データ パケットを元の強度でビット単位で再生成します。
ブリッジ
ブリッジは、ネットワークをネットワーク セグメントに分割し、データ パケットをこれらのセグメント間でフィルター処理したり転送したりします。 ブリッジはネットワーク デバイスの MAC アドレスを使って、データ パッケージの宛先を決定します。 ブリッジは通常、ネットワーク セグメント間の不要なネットワーク トラフィックを減らしてネットワークのパフォーマンスを向上させるために使用されます。
ハブ
ハブは、ネットワークのマルチポート リピータの役割を果たします。 ハブは、複数のデバイスを接続してネットワークのレイアウトを構成するために使われます。 たとえば、ハブをカスケードしてネットワーク ブランチを作成したり、エンドポイントとして使って、複数のユーザー タイプのデバイスを含むスター レイアウトを作成したりできます。 ハブには、ハブとネットワーク デバイス間の入出力をイーサネット接続するポートが複数あります。 ハブは、1 つの速度でのみ動作します。それは、ネットワーク上で最も低速なネットワーク デバイスの速度です。 データ パケットの変換やフィルター処理は行われず、接続されているすべてのデバイスに、各データ パケットのコピーを送信します。
ハブの種類
- ファスト イーサネット: このハブは、100 Mbps のネットワークで使用され、クラス I とクラス II 型のハブがあります。 この 2 つの主な違いは、データ転送の遅延量です。 クラス I のハブでは、最大 140 ビット時間の信号遅延が発生します。 クラス II のハブでは最大 96 ビット時間の遅延が発生します。 この遅延により、異なる基本データ型間でのデータの変換が可能になります。 ハブベースのネットワークでは、2 つのクラス II ハブのみを使用できます。 クラス II のハブでは、その高速性ゆえパケットが衝突する可能性が高くなります。
- デュアル速度: 従来のハブ ネットでは、最も遅い接続済みデバイスによって、ネットワークの速度が制御されます。 たとえば、ネットワークに 10 Mbps と 100 Mbps のデバイスが接続されていると、ネットワーク全体の速度は 10 Mbps にしかなりませんでした。 この問題は、デュアル スピード ハブが 2 つの異なる速度のデバイス間のブリッジとして機能することで解決できます。
ハブは、数個のデバイスの小規模なアドホック ネットワークに使われますが、エンタープライズ レベルで使われることはほとんどありません。
スイッチ
スイッチは、ブリッジとハブの機能を組み合わせたものです。 これはネットワークをセグメントに分割し、接続されているネットワーク デバイスに直接送信するためにパケット データを変換し、フィルター処理します。 スイッチはネットワーク デバイスの MAC アドレスを使って、データ パッケージの宛先を決定します。 スイッチは全二重モードで動作します。つまり、ネットワーク デバイスとの間でデータの送信と受信を同時に行うことができます。
機能
最新のイーサネットベースのスイッチは、イーサネット ハブよりも多数の機能があります。
- イーサネット スイッチは着信パケットの接続速度を、送信先ネットワークの接続速度に合わせて調整できます。
- 現在、多くのスイッチが PoE (Power over Ethernet) をサポートしています。 PoE を使うと、ボイス オーバー IP (VoIP) 電話などの特定のネットワーク デバイスはスイッチから電力を得ることができ、別の電源装置は必要ありません。
- スイッチに他のモジュールを接続すると、ポートのミラーリング、パケットのスニファー、侵入検出システムなどの機能を有効にできます。
イーサネット スイッチの型
スイッチには、"アンマネージド" と "マネージド" の 2 つの異なる型があります。
アンマネージド
このタイプのスイッチには構成機能がなく、小規模オフィスまたはホーム オフィスの環境向けに設計されています。 パケットの切り替えは自動的に行われます。
マネージド
この型のスイッチでは、スイッチの構成、動作、操作が調整されます。 スイッチの構成には、Telnet または Secure Shell (SSH) を使うコマンド ライン インターフェイス (CLI)、リモート コンソール、または Web インターフェイスのいずれかを介してアクセスします。
次にマネージド スイッチに構成できる一般的なオプションの一覧を示します。 スイッチの製造元が異なる構成オプションを提供している場合があることに留意してください。
| スイッチのオプション | 説明 |
|---|---|
| サービスの品質 | 重要なシステムに高い優先度が与えられるように、LAN トラフィックを管理します。 一例として、迅速に配信する必要がある音声データ パケットがあります。 |
| 仮想 LAN | 独自の仮想 LAN にデバイスの論理グループを作成します。 1 つの仮想 LAN 内のトラフィックが、別の仮想 LAN の領域にまたがることはありません。 このデバイスの論理グループにより、ネットワークのセキュリティとパフォーマンスを向上させることができます。 |
| スパニング ツリー プロトコル (STP) | ケーブルまたはデバイスで障害が発生した場合の代わりのネットワーク ルートを定義し、ネットワークへの回復性を高めます。 |
| ポートのミラーリング | ネットワーク アナライザーと共に、ネットワークの問題の診断に使用します。 設定時に、スイッチによってネットワーク トラフィックのコピーが 1 つのポートにエクスポートされます。 |
| 帯域幅レート制限 | 特定のポートで使われる帯域幅を細かく制御できます。 たとえば、データベースまたは VoIP を処理するポート用に高帯域幅、メール用に低帯域幅を許可します。 |
| MAC アドレス フィルター処理 | スイッチを通してアクセスできるネットワーク デバイスを制御します。 |
| SNMP クライアント | ネットワーク監視ツールを使用して SNMP のセットアップと構成を行います。 |
管理されているスイッチには、次の 2 つのサブタイプがあります。
- スマート:スマート スイッチは、アンマネージド スイッチとマネージド スイッチの中間点です。 構成を管理するための Web ベースのインターフェイスのみを提供する傾向があります。 使用できるオプションは、仮想 LAN、ポート ミラーリング、帯域幅レート制限です。
- エンタープライズ:前述の、フル マネージド スイッチ サービス。
ルーター
ルーターは、異なる範囲のアドレスを持つネットワークをリンクします。 データ パケットを解釈してからフィルター処理し、正しいネットワークに転送できます。 ルーターでは、ネットワーク デバイスの IP アドレス情報を使用して、データ パッケージをその送信先にルーティングします。 ほとんどのルーターでは、接続されているネットワークに送信されるデータ トラフィックに関する問題を検出し、問題を回避してルーティングまたは再ルーティングを行うことができます。 ルーターはゲートウェイとも呼ばれます。 ネットワーク デバイスを構成するときは、通常、デフォルト ゲートウェイ IP アドレスを使用して構成します。
相互接続
相互接続されたネットワーク内のルーターにより、各ネットワーク間の優先ルートをリストするルーティング テーブルが保持されます。 ルーターは、そのネットワーク上のすべてのネットワーク デバイスの SOA (Start of Authority) として機能します。 ルーティング情報は、Border Gateway Protocol (BGP) などのルーティング プロトコルを使用することでルーター間で共有されます。
種類
ほとんどのルーターでは、BGP を使用してルーティング情報が共有されます。 共有される情報の種類は、ルーターの使用状況と使用する機能によって異なります。
さまざまなネットワーク ニーズに対応するために、ルーターには複数の異なる分類や種類があります。
- アクセス ルーター:これらのルーターは、ルーティング ニーズが単純な低コスト デバイスである傾向があり、通常は家庭や小規模サテライト オフィスで使われます。
- 配布ルーター:これらのルーターは、複数のルーターからトラフィック ルーティング データを集めます。 配布ルーターは、より大きなメモリと処理能力を備えています。 このタイプのルーターは、大量のルーティング情報を保持するように設計されており、多くの場合、WAN 全体の QoS を管理および制御するために使われます。
- エッジ ルーター:エッジ ルーターは、あるネットワークと他のネットワークの境界で動作します (ローカル ネットワークとインターネットなど)。 これらがゲートウェイとして機能することで、トラフィックがフィルター処理され、パケット ヘッダーに基づいて内部ルーティングまたは転送されます。 エッジ ルーターは、多くの場合、セキュリティを向上させるためのアクセス制御またはファイアウォールを備えています。 また、DHCP サービスと DNS サービスも処理できます。
- コア ルーター:これらのルーターは、エンタープライズ ルーターとも呼ばれ、より高い帯域幅用に設計されています。 これらは、異なる建物または地理的な場所を共に接続するために使用されます。 コア ルーターは、通常、主要な目的がパケット損失の最小化と輻輳の防止であるため、エッジ ルーターほど多くの機能を備えていません。 通常、それらはパケットをエッジ ルーターに転送します。
ワイヤレス ルーター
このネットワーク デバイスでは、通常のアクセス ルーターのルーティング機能がすべて提供されるだけでなく、ワイヤレス アクセス ポイント機能も提供されます。 ワイヤレス ルーターまたはワイヤレス アクセス ポイントは、ネットワークに無線接続を提供するように設計されています。 インターネットや他のネットワークにアクセスするためのあらゆるプロビジョニングは、ネットワークに接続されたエッジ ルーターによって処理されます。 ワイヤレス ルーターを使用すると、ワイヤレス ローカル エリア ネットワークと呼ばれる別の種類のネットワークを構築できます。
ワイヤレス ルーターをワイヤレス モデムと混同しないようにしてください。 ワイヤレス モデムは、自宅またはオフィスのインターネット サービス プロバイダー (ISP) から提供されるものです。 これは、ISP からのシグナルをコンピューター ネットワークで使用できるように変換するデバイスです。 ワイヤレス モデムは、通常、個人住宅またはオフィスのネットワークを作成できるようにルーターと組み合わされます。
Azure のオプション
ネットワーク トラフィックのルーティングと管理に役立つ、2 つの Azure オプションがあります。
Azure ハブスポーク
Azure のハブスポーク ネットワーク トポロジはリファレンス アーキテクチャです。
- ハブは、通常、クラウドとオンプレミス ネットワークの間の中心的な接続ポイントとして機能する Azure 仮想ネットワークです。
- 各スポークは、ピア ネットワーク経由でハブに接続された、Azure 仮想ネットワークでもあります。
クラウドとオンプレミス ネットワークの間の接続は、VPN Gateway または Azure ExpressRoute を使用して行うことができます。
Azure ExpressRoute
ExpressRoute 接続は、オンプレミス ネットワークとクラウドの間の専用回線で、通常の VPN ゲートウェイ接続よりも高い帯域幅が使用されます。 接続パートナーによって ExpressRoute 回線がホストされ、非常に回復力の高い接続が提供されます。