Skip to content
This repository has been archived by the owner on Jun 25, 2023. It is now read-only.

Latest commit

 

History

History
63 lines (55 loc) · 6.46 KB

20220830-NetworkArchitecture.md

File metadata and controls

63 lines (55 loc) · 6.46 KB
Raw

ネットワークアーキテクチャ

概要

  • 実験日: 2022/08/30
  • CCNA第13章相当 ネットワークアーキテクチャ

1. LANの設計モデル

キャンパスネットワーク

1つの建物内や1つの範囲内にある複数の建物内で構成された、企業・組織・団体などのLANを指す。構造ネットワークやエンタープライズネットワークとも呼ばれる。
キャンパスネットワークを構成する際の考え方として、階層型ネットワーク設計モデルがある。さらに、階層型ネットワーク設計モデルはネットワークの規模によって2階層型と3階層型に分けることができる。

2階層ネットワーク設計モデル

2階層ネットワーク設計モデルではディストリビューション層とアクセス層でネットワークが構成される。

  • アクセス層 ユーザが使用する機器がネットワークに接続する層。レイヤ2スイッチやスイッチングハブが配置される。
  • ディストリビューション層 アクセス層のネットワークを集約する層。ルータやレイヤ3スイッチなどを使用し、各ネットワークを相互接続する役割を持つ。

3階層ネットワーク設計モデル

3階層ネットワークモデルはディストリビューション層をディストリビューション層とコア層に分離したネットワークモデルである。

  • コア層 ディストリビューション層の機器が集約される層。建物間の接続といった大量のトラフィックや長距離の接続をにないため、ハイエンドモデルのスイッチが配置される。

PoE

PoE(Power over Ethernet)はイーサネットケーブル上で電力を供給する技術である。スイッチがPSE(Power Sourcing Equipment)として機能し、接続する機器に対して電力を供給する。

2. WAN

WAN(Wide Area Network)は広い範囲にわたるネットワークである。WANでは配線や機器の設置を自ら行うことができず、通信事業者のサービスを利用して管理を行う。

専用線サービス

専用線サービスでは通信事業者が提供する専用線を用いて1対1の接続を行い、回線を占有することができる。専用線には以下のような特徴がある。

  • 帯域が100%保証されている
  • 他のユーザの通信に影響されることがないため、通信品質が高くなる
  • 回線を専用で使用できるため、セキュリティが高くなる
  • メンテナンスや設置に関する専門的な技術の要求が少ない
  • 契約速度や拠点間の距離によりコストが高くなる
  • 拠点が増えると接続するための回線を増やす必要があり、拡張性に欠ける

回線交換サービス

回線交換サービスでは、通信する際に回線を接続し、その間はその回線を占有することができる。通信が終了するまではその回線を他のユーザが使用することはできない。

3. VPN

VPN(Virtual Private Network)はWANサービスの1つで、複数拠点のプライベートなネットワークがそれぞれ直接つながっているかのように見せかけることができる技術である。企業間でデータをやり取りしたり外出先から社内のネットワークにアクセスしたりする場合に用いられる。VPNには以下のような特徴がある。

  • 拠点間で安全な通信を可能にする
  • コストが抑えられる
  • 拡張性が高い

VPNにはインターネットVPNとIP-VPNの2種類が存在する。

  • インターネットVPN
    インターネット上の回線で仮想的な専用線接続を行うVPN。パブリックなインターネットを通過するため、暗号化が必要。また、帯域が保証されないため速度が安定しない可能性がある。
  • IP-VPN
    通信事業者が用意した閉域網を使用するVPN。一般のユーザがアクセスすることがないためインターネットVPNより安全に利用できる。また、帯域保証サービスが提供されている場合もある。専用線よりは安価だが、インターネットVPNよりは高価。

4. クラウドコンピューティング

クラウドコンピューティングは、コンピュータリソースをインターネットなどのネットワークを介して、サービスの形で必要に応じて利用する形態のことである。
自社の敷地内にサーバなどのリソースを設置して、利用・管理することをオンプレミスという。オンプレミスではサービスの複雑化・多様化により必要なリソースが増加し、運用・管理・保守コストの増加が問題になる。この問題を解決する形で生まれたのがクラウドである。利用する時に必要な分だけ利用することで、運用・保守・管理・セキュリティなどのコストを削減することができる。

  • プライベートクラウド
    その企業専用のクラウドとして利用する形態。導入コストや管理コストが高いが、セキュリティの向上やその企業に合わせた環境の構築が可能。
  • パブリッククラウド
    利用者を限定せずに複数のユーザや企業に向けてクラウド環境を提供する形態。初期導入費用が少なく、必要な時に必要な分だけサーバやネットワークのリソースを使用できる。OSアップデートなどの定期的にメンテナンスが必要な機能に関して、クラウドサービス提供者側が管理・運用を行うので、ユーザ側の管理者の負担が軽くなる。
  • SaaS
    サーバ上で機能するアプリケーションまで含めたすべてをクラウド事業者が管理・提供する形態。iCloud、Microsoft Office 365などが挙げられる。
  • PaaS
    アプリケーション開発環境などを揃えた形で提供される形態。利用者はPaaS環境上にアプリケーションの開発を速やかに開始することができる。Microsoft Azure App Service、Google App Engineなどが挙げられる。
  • IaaS
    物理サーバ、ネットワーク、OSのインフラ部分のリソースだけが提供される形態。独自の仮想サーバや開発環境を使用したい場合に利用する。Amazon EC2、Google Compute Engineなどが挙げられる。