目次
ネットワーク構成図とは
ネットワークは一般のユーザには、意識されないように、当たり前のものとして使われるようになっています。当たり前のように使っているネットワークなのですが、誰かがネットワーク構成を考えて、誰かがネットワークを構築しています。
どのようにネットワークを構成して、ネットワークを構築するかを考えるためには、ネットワーク構成図を作らなければいけません。そして、ネットワークを日々正常に稼働し続けられるように管理するためには、ネットワーク構成をきちんと把握しておくことが重要です。
ネットワーク構成図には、主に次の2つの種類があります。
- 物理構成図
- 論理構成図
このページで、物理構成図と論理構成図について解説します。
物理構成図
まず、物理構成図についてです。物理構成図のポイントは、次の3点です。
- 機器の物理的な配置、配線をまとめた構成図
- どの機器のどのインタフェース同士が接続されているかを明確に
- 他の人が物理構成図を見て、きちんと配線できるようにまとめる
物理構成図とは、ネットワーク機器の物理的な配置と配線をまとめている構成図です。ネットワークは、ルータやスイッチなどのネットワーク機器を利用して構築しています。ネットワーク機器には、さまざまな種類のインタフェースが複数備わっています。どこに置いているネットワーク機器のどのインタフェース同士が接続されているかをまとめているのが物理構成図です。
物理構成図をまとめるうえで、ネットワーク機器のたくさんのインタフェースをきちんと識別できなければいけません。ネットワーク機器のインタフェースは単純に番号を振っているだけの場合もあれば、インタフェースの種類などがわかるようにインタフェース名を決めている場合もあります。たとえば、Ciscoではインタフェースを識別するために「GigabitEthernet0/1」といったようなインタフェース名を決めています。Juniperもインタフェースを識別するためのインタフェース名を定義しています。企業向けのネットワーク機器であれば、このようなインタフェース名を定義していることが多いでしょう。
そして、インタフェース同士を接続するには、伝送媒体(ケーブル)が必要です。伝送媒体にも、UTPケーブルや光ファイバケーブルなどいろんな種類があります。UTPケーブルにもカテゴリやストレート/クロスなどの種類があります。光ファイバケーブルにもシングルモードやマルチモードといった種類があります。インタフェース同士を接続する伝送媒体も明確にしておきましょう。
実際にネットワークを構築するときには、物理構成図にもとづいて機器の配置や配線を行っていきます。物理構成図を作成した人と構築を行う人が同じ人とは限りません。構築を行う人が、物理構成図を見て迷わずに機器の配置と配線ができるようにしなければいけません。
Ciscoのインタフェース名の決め方については、以下の記事をご覧ください。
論理構成図
続いて、論理構成図についてみていきましょう。論理構成図のポイントは次の3点です。
- ネットワークがどのように相互接続されているかを表す構成図
- 「ひとつのネットワーク」は、クラウドのアイコンで抽象化して表す
- ネットワークを識別するためのネットワークアドレスを明確に
論理構成図とは、ネットワークがどのように相互接続されているかを表す構成図です。家庭内ネットワークであれば、ネットワークを分割せずに1つだけにしていることがほとんどです。一方、企業ネットワークは部署ごとなどで複数のネットワークとして分割して、それらを相互接続しています。論理構成図で、部署ごとなどに分けたネットワークがどのように相互接続されているかを表します。ネットワークを相互接続するためのネットワーク機器は、ルータおよびレイヤ3スイッチです。そのため、論理構成図は、ルータ/レイヤ3スイッチを中心としてまとめることになります。
そして、「ひとつのネットワーク」は、ほとんどの場合、レイヤ2スイッチで構成されています。1台のレイヤ2スイッチかもしれないし、複数台のレイヤ2スイッチで「ひとつのネットワーク」を構成しているかもしれません。論理構成図では、「ひとつのネットワーク」の具体的な構成自体は気にする必要はありません。「ひとつのネットワーク」の具体的なネットワーク構成は抽象化してしまって、シンプルなクラウドのアイコンで表すことが多いです。
また、複数のネットワークをきちんと識別しなければいけません。TCP/IPでは、ネットワークアドレスでネットワークを識別します。ルータやレイヤ3スイッチが相互接続しているネットワークのネットワークアドレスを明確にしましょう。イーサネットによるLANを構築するときには、VLANでネットワークを分割します。ネットワークアドレスとともにVLAN番号も明記したほうがわかりやすくなるでしょう。さらに、ルータやレイヤ3スイッチが「ネットワークを接続する」とは、IPアドレスを設定することです。ルータ/レイヤ3スイッチのIPアドレスもわかりやすくしておきましょう。ルータ/レイヤ3スイッチのIPアドレスはPCやサーバなどのデフォルトゲートウェイにもなるので重要です。
次の図は、前に挙げている物理構成図にともなう簡単な論理構成図の例です。
この論理構成図では、部署ごとにネットワークを分割しているという例です。また、サーバはサーバNWに配置しています。部署ごとのネットワーク4つとサーバ用のネットワークの合わせて5つのネットワークを「MainL3SW」というレイヤ3スイッチで相互接続している例です。
物理構成図と論理構成図は1対1に対応しないので注意
物理構成図と論理構成図は1対1に対応するわけではないことに注意が必要です。ここまでで物理構成図と論理構成図の簡単な例を挙げていますが、論理構成図は一通りに決まりません。VLANの設定次第で、論理構成は自由に決めることができます。
例としては、5つのネットワークを相互接続している論理構成図を挙げていますが、VLANの設定を変更すれば、もっとたくさんのネットワークを相互接続するように変えることもできます。逆に、もっと少ないネットワークとすることもできます。
VLANについての詳細な解説は以下のリンクにまとめています。
見た目の物理構成図から、いくつのネットワークをどのように相互接続しているかという論理構成は確定できなくなってしまっています。このことは、今回例として挙げているイーサネットのLANに限らず、見た目の物理構成と論理構成は1対1に対応していません。そのため、ネットワークの真の姿をきちんと把握するためには、物理構成図と現在の設定に基づいた論理構成図をわかりやすくまとめておくことがとても重要です。