中規模以上のネットワーク設計時に考慮するべき基本的な内容をまとめています。設計事項をすべて網羅している訳ではないので、本コンテンツは日々アップデートしていく予定です。
物理設計
構成方針
ネットワーク構成はネットワークの規模や今後の拡張性を考慮して、基本構成を検討する。
ワンアーム構成
- 大規模向け
- 拡張性がある
インライン構成
- 小中規模向け
- 拡張性がない
スループット
- 機器選定時はスループット、新規接続数、同時接続数を考慮する
- 最も通信頻度が高い時間帯の通信量はどれくらいか?
- 同時にどれだけのコネクションを維持させる必要があるのか?
- 1秒間にどれだけの新規通信が発生するのか?
ケーブルの種類
光ファイバーケーブルの場合
SMF(シングルモード・ファイバ)
- モードフィールド径9.2㎛
- シングルモードにすることで光信号の減衰を抑える
- 長距離、高速伝送に適する
- 伝送距離1〜10Km
MMF(マルチモード・ファイバ)
- コア径50㎛、62.5㎛
- 光信号を複数のモードで伝送するため、データ損失が発生する
- 短距離向け
- 伝送距離550m以下
コネクタ形状
- SCコネクタとLCコネクタのどちらにするのか?
ツイストペアケーブルの場合
1000BASE-T
- カテゴリ5e以上を選定する
- 最大伝送距離100m
10GBASE-T
- カテゴリ6a以上
- 最大伝送距離100m
ストレートケーブル/クロスケーブル
- Auto MDI/MDI-Xを使うのか、クロスケーブルを使うのかポリシーを決める
ケーブルの色
- クロス、ストレート、開発、本番などケーブル色のポリシーを決める
ポートの割り当て方針
- サーバは若番から、ネットワークは末番から、などポリシーを決める
電源
電源系統数
- 電源は基本的に2系統を検討する
電源コンセント形状
NEMA 5-15
- 100V
- 15A
- ロックなし
NEMA L5-30
- 100V
- 30A
- ロックあり
NEMA L6-20
- 200V
- 20A
- ロックあり
NEMA L6-30
- 200V
- 30A
- ロックあり
PDU、UPSとの接続
- PDU、UPSと接続する場合は必ず電圧(V)とコンセント形状を確認する
- 100Vの場合は家庭用コンセントと同形状
- 200Vの場合はコンセントの形状を考慮する
- IEC320 C13
- IEC320 C19
必要な電力
- 機器選定が完了した段階で、どれくらいの電力を用意する必要があるのか見積もる
サーバーラック
- 機器台数から、必要なラック数を見積もる
- ネットワーク機器をラックに配置する構成を検討する
論理構成
VLAN
| 0 | システムで予約済み |
| 1 | デフォルトVLAN |
| 2〜1001 | イーサネット用VLAN |
| 1002〜1005 | FDDI、トークンリングのデフォルトVLAN |
| 1006〜1024 | システムで予約されているVLAN |
| 1025〜4094 | イーサネット用VLAN |
| 4095 | システムで予約されているVLAN |
- タグVLAN、ポートVLANの検討
- タグVLANを使う場合はネイティブVLANを機器間で必ず合わせる
- セキュリティを考慮してネイティブVLAN IDをデフォルトVLAN IDから変更するか検討する
- 通常、デフォルトVLAN ID 1がネイティブVLANとなる
- 必要なVLAN数を見積もる
- VLAN IDを割り当てる
- VLAN IDは割り当てポリシーを検討する
- 設定可能なVLAN ID数は機器により上限のある場合があるので注意する
ARP
- 機器リプレースの場合は、ARPキャッシュによって通信できない可能性がある事を考慮する
- ARPキャッシュをクリアする、GARPを手動で投げるなど方法を検討する
IPアドレス設計
- 将来の拡張性を考慮して余裕のある割り当てをする
- 集約を考慮する
ルーティング設計
- ルーティングは、エッジルーティングにするかセンタールーティングにするか検討する
- スタティックルーティング、ダイナミックルーティングのどちらでルーティングするのか検討する
ダイナミックルーティング
- 極力ベンダー依存のプロトコルは避ける
- ネットワーク更新等でマルチベンダー化する必要がある場合を考慮する
- Cisco機器のみで固める場合でも、EIGRPでなければならない理由がある場合を除きOSPFを検討する
- OSPF
- 機器台数によりルーターに負荷がかかる事を考慮する
- 想定されるルーティング数とネットワーク機器の上限ルーティング数に注意する
- 拠点数が多い場合などは、RIPを使うことも検討する(OSPFにこだわらない)
- 再配送
- ルーティングプロトコルは全体で統一し、可能な限り再配送をしない
- 相互再配送は極力避ける
- どうしても相互再配送をおこなう場合は、ルーティングループについて考慮する
スタティックルーティング
- 機器に設定できるルーティング数を考慮する
- フローティングスタティックを使う場合は、AD値の設定ポリシーを検討する
NAT
- 2重、3重のNATをしない
- NATする箇所は局所化する
- NATが必要な通信をインバウンド、アウトバンドごとに洗い出してまとめる
高可用性
ゲートウェイ冗長
VRRP、HSRP(Cisco)、もしくは製品特有の冗長化機能を選定する。冗長する場合は「Active/Active」「Active/Standby」構成を検討する。Active/Active構成の場合、障害時に縮退して1台のみで処理する事を考慮する。
自動切り戻り
自動切り戻り機能を使うか検討する。自動切り戻りさせる場合、インタフェースのフラッピングなどにより通信が不安定になる可能性がある事を考慮する。自動切り戻り機能を使用しない場合、手動切り戻しする運用方法について、併せて検討する。
機器冗長
StackWise(Cisco)、VSS(Cisco)、など複数の機器を論理的なひとつの機器にまとめる技術を検討する。
StackWiseテクノロジー
StackWiseテクノロジーを利用する場合は、マスタスイッチとマスタスイッチに障害が発生した際、次にマスタになるスイッチを選定するためのプライオリティ値について検討する。
また、マスタスイッチがダウンして切り替わりが発生した際にMACアドレスの切り替わりによりLACPやSTP環境で通信断が発生する事を考慮し、MACアドレスを引き継ぐ設定を行う事を検討する。
VSS
VSSを使用する場合は、ドメインIDが重複しないよう、ネットワーク全体で一意になるように注意する。また、障害発生を考慮し、MACアドレスには仮想アドレスを使用する事を検討する。
リンク冗長を行う場合、ラインカードの障害により全断する事を考慮し、ラインカードを分ける。
電源冗長
リンク冗長
ネットワーク機器の場合、帯域確保と耐障害性を考慮してリンク冗長を行う。
ネゴシエーションプロトコル
| プロトコル | 説明 |
| LACP | 業界標準プロトコル |
| PAgP | Cisco独自のネゴシエーションプロトコル Cisco NX-OSはPAgPをサポートしていない |
| on | ネゴシエーションせずポートチャネルを形成する |
LACP
動作モード
| モード | 説明 |
| passive | passiveモードは、自らLACPパケットを送信しない。 |
| active | activeモードは、自らLACPパケットを送信し、ネゴシエーションを開始する。 |
PAgP
動作モード
| モード | 説明 |
| auto | autoモードは、自らPAgPパケットを送信しない。 |
| desirable | desirableモードは、自らPAgPパケットを送信し、ネゴシエーションを開始する。 |
オプション
| オプション名 | 説明 |
| silent | デフォルト設定。 |
| non-silent | desirableモードは、自らPAgPパケットを送信し、ネゴシエーションを開始する。 |
パスワード
パスワードの変更ポリシーを検討する。ネットワーク機器の場合、運用が追いつかないためネットワーク機器についてはパスワード変更しない、というポリシーを選定することが多い。
