LANについて LANとは？ [LastUpdate2008.2.20] LAN構成について [LastUpdate2008.2.19] LAN設計について [LastUpdate2008.2.20] LAN内のセキュリティについて [LastUpdate2008.2.20] LAN機器の保管・配備方式について [LastUpdate2008.3.14] LAN監視について [LastUpdate2008.2.23] 無線LANについて [LastUpdate2008.3.10] LAN内のリアルタイム通信について [LastUpdate2008.3.10] LANのトラブルシュートについて [LastUpdate2008.2.23]

[LANとは？]

LANの概要は、WikipediaのLAN検索結果を 見て下さい。

で上記に載っていない情報を以下に補足します。

LANは、その昔、ホストコンピュータの時代に各メーカに依存するプロトコルで動いていました。
DECnet（旧DEC社※現ヒューレット・パッカード社の通信プロトコル）、SNA（IBM）、FNA（富士通）など各種接続形態も似通っていたもののさまざまです。

その中で、通信プロトコルとしてTCP／IPが主流となり、各社TCP／IP対応のネットワーク機器を販売する形となり、現在のLANが存在するようになりました。

LAN技術者が多い企業としては、今でもLANスイッチ等を製造しているメーカ（NEC、富士通、日立など）だと考えます。 ホストコンピュータ時代のテクノロジーとしてのノウハウはTCP／IPに変わった今、生かせないものの、 設計の考え方、設計書等のドキュメントの書き方については、高い品質を継承していると考えます。 （この継承は、親会社本体のみならずそもそも親会社に居た人間が母体となり発足している子会社である メーカ系インテグレーション企業にも継承されていると考えます。）

TCP／IPの登場の際、上記とは別のインテグレーション企業が海外ネットワーク製品を担ぎ出し、市場参入してきました。
ベンチャーとして立ち上がったネットワンシステムズや商社系の伊藤忠テクノソリューションズなどです。
最初は、ネットワーク機器の販売のみでしたが、序序にインテグレーション・サービスもやるようになります。 当初、海外ネットワーク機器の品質・インテグレーションサービスとして品質はともに悪かったものの序序に改善され、瞬く間にシェアを拡大していきました。
本インテグレーション企業は、国内で数多くのネットワークインフラを創り上げてきた実績を築き、いまや大企業へと成長しました。

本インテグレーション企業とメーカ系インテグレーション企業の技術力、ドキュメント作成力の差は僅差であると考えます。

[LAN構成について]

ここでは、エンタープライズ向けの昨今の模範的なLAN構成について記載します。

まず、物理構成として、小規模な企業であれば、シングル構成（スター型シングル構成）で接続します。 中企業以上の場合、冗長構成（モジュラー型冗長構成）で接続します。

論理構成として、基本的にビル内のフロア、もしくは、部などの単位でネットワークセグメントを分割します。（VLANを利用します。）

[LAN設計について]

シングル構成については、省きます。

冗長構成について、 大きく、L2／L3（HSRP+RSTP）のネットワーク設計手法とL3／L3（OSPF／HSRP）のネットワーク設計のいずれかにて実施します。

[LAN内のセキュリティについて]

本箇所へのセキュリティ・アプローチとして、以下があります。

• Access-List制御
  • 当該通信に対して、フィルタリングを行います。
  • 主にL3スイッチ、もしくはルータで実施。
• IEEE802.1x認証
  • ユーザ認証を行い、不正なユーザのアクセスを排除します。
  • LANスイッチに認証設定を実装します。
  • 認証サーバを別途設置し、設定を実装します。
  • サプリカントソフトウェアをクライアントPCにインストールし、設定します。
• 検疫
  • MicrosoftUpdateパッチの未適用やウィルスチェックパターンファイルが古いなどの場合にアクセスを排除します。
  • LANスイッチに検疫チェック設定を実装します。
  • 検疫サーバを別途設置し、設定を実装します。
  • サプリカントソフトウェアをクライアントPCにインストールし、設定します。

[LAN機器の保管・配備方式について]

ここでは、LAN機器の保管・配備について記載します。

この保管・配備ですが、契約条件にもよりますが、一般論を以下に記載します。 また、導入前と導入後の2ケース考える必要がありますので、以下に順を追って記載します。

まず、導入前について、
自分の会社が一次代理店等で、倉庫を自前で持っている場合は、そこで保管し、 必要に応じて検証を行い、そこから御客様宅内へ直接発送でOKです。
但し、Catalyst6500クラスの機器がそこそこの台数出る場合で、発注後、長期にわたって、 「ちょっと倉庫に保管しといて」というのは、ベンダにもよりけりですが、NGの場合があります。

こういう話って提案時には気づかず、受注後に困るときがたまにあります。

解としては、自社・販社側へ調整してそこに置き続けてもらうか、御客様へ調整して早めにおいてもらうかのどちらかです。

もしくは、保管可能なところ（例えば、LAN工事業者等）と調整して、一旦間借りさせてもらうか（これはかなり奥の手ですが。。。）

なお、どちらにせよ、どこかで、紛失、もしくは傷が付いた・壊れたとかいった際は、保証の問題も当然発生しますし、 御客様への納期にも影響を与えるため、ナイーヴな問題です。
事前にどこにどのくらいの期間、保管する必要があるのか、よく確認する必要があります。

次に導入後について、
予備機を購入された御客様であれば、御客様宅内に設置するのが一般的です。
但し、機器故障の際にどちらにせよ、オンサイト保守で駆けつけサポート契約を結んでいる場合は、 まれに保守拠点においてくれという御客様が居ます。

ここも結局のところ、保守拠点側と御客様の双方の調整を行う必要があります。
（意外に面倒）

[LAN監視について]

LAN監視とは、LAN内のネットワーク監視を指しています。

現在、主なネットワーク監視ソフトウェアとしては、HP OpenView（HP社）、JP1（日立）、Tivoli（IBM）といったところでしょうか。
どれもさほど変わりません、ざっくりいうと障害箇所が赤くなります。

これらの監視ソフトウェアは、非常に拡張性が高く、多機能で、やろうと思うと、ネットワーク監視のみならず、 リソース監視、サービス監視、及び閾値による監視などなどさまざまなことが出来ます。

でも、私が思うに本当にきちんと利用/管理している企業は、意外に少ないと感じています。

なぜか？それはネットワーク監視装置の宿命である日々、ノードの追加や撤去等の際にマップ整形・MIBのインストール等のメンテナンスを 行わなければならないのですが、しっかりした管理者、 もしくは運用体制がないとどんどんマップがおかしくなっていくからです。
又、特に閾値監視においては、運用の中でのチューニングが肝になってきますので、そこにもプロフェッショナリズムを持つ人間が介在しない限り、 ぐだぐだになっていきます。
（ちなみに私自身は、運用したことないですが、手順書を作ったり、運用要領書、基準書などを作成したことがあります。運用管理者の方々とは お会いする機会がそこそこあります、多くはないですが。）

運用ツール、手間軽減の手法はないか、聞いてくる管理者が居ますが、まず、ツールに頼らず、 オペレータ含め、マインドも含めた教育研修・技術研修を行った方が良いと思います。 （優れた運用システムが仮にあっても、運用する人間がモチベーションが低かったり、情報リテラシーが低いと やはり障害時の対応・エスカレーションに支障が出ます。結局、行き着くところは人なのです。）

[無線LANについて]

無線LANとは、光無線と電波無線のいずれかを利用した無線LANアクセス方式です。

光無線は、2001年頃、クリーンネットといわれ、電波無線と違って、人に及ぼす影響が少ないと言われていましたが、 指向性が強く、はっきり言って、使い物になりませんでした。（私自身、2001年頃、導入したことありますが、親機と子機で光無線通信をするのですが、 間に障害物（箱とか、人とか）があると通信断が発生します。だめぽん・・・）
よって、今では、ほぼ売られていないと思います。

ここでは、電波無線を利用した一般的な無線LANについて記載します。

規格としては、2.4GHzを利用しているIEEE802.11b、及びIEEE802.11g、5.0GHｚを利用しているIEEE802.11aがあります。 又、最近では、2.4GHz・5.0GHzを利用したIEEE802.11nというのもドラフト版ですが、出始めています。

使う側からすれば、こんな規格なんてどーでも良いと思います。

ポイントを以下に纏めます。

• IEEE802.11b
  • 最大11Mbpsで通信します。
  • IEEE802.11規格の中では、歴史が一番古いので、普及率は高い。
  • 電波の回り込み等もあり、結構、強い電波を発する。
  • 屋外でも利用可能です、HotSpotによる無線LANは大抵、この規格で運営しています。
• IEEE802.11a
  • 最大54Mbpsで通信します。
  • 電波の強度が2.4GHzよりも弱い印象。
  • 今年（2008年）から屋外も法律上、利用可能になった。
  • 2008年現在、一番普及していない規格だと思います。
• IEEE802.11g
  • 最大54Mbpsで通信します。
  • 最近、構築されている無線LANは概ねこの規格になります。
  • IEEE802.11bクライアントが近くにいる場合、CSMA/CAの手順に従い、 ひきづられる形で、通信速度の低下が発生する場合があります。
• IEEE802.11n
  • 最大100Mbpsで通信します。
  • 2008年3月現在、Draft段階です。
  • 恐らくこの規格が今後主流になります。

無線LAN設計としては、サイトサーベイ（電波調査）を行い、無線LAN干渉の発生し得る可能性確認を行います。 又、無線アクセスポイントの配置場所の事前確認を行います。

なお、導入におけるセキュリティ面の対処、アクセスポイントの設置等のLAN工事、電波チューニング、 導入後、他の電波影響で通信出来なくなる可能性もあるので、運用面等を含め トータル的に手間が掛かります。
（無線LANを導入する場合、昔は、WEP等の暗号化でOKでしたが、ここ3、4年セキュリティが叫ばれ、 IEEE802.1x認証もセットで導入するケースが増えています。この認証も、LDAP連携、AD連携必要とか言い出すと、 また一段と面倒なのです。）

[LAN内のリアルタイム通信について]

LAN内のリアルタイム通信とは、VoIPなどの音声通信、TV会議用通信など リアルタイム性が要求される通信を指しています。

2003年頃は、ユニファイドメッセージングというCiscoの叫びとともに普及するかに見えましたが、 あまりにハイテク過ぎる機能、そして、あまりに高価なシステム、そして、システム稼動させるためのインフラとしてシビアな要件など課題も多いことから 普及が鈍化しています。

そもそも内線電話の代わりに利用して通信費を削減しましょう、という巻き取りの方向性が濃かったのですが、 マイラインのスタート、直収電話（KDDI、ソフトバンクテレコムなど）の普及で　既に巻き取る前に音声費用は下落。 又、電話からメールの普及時代に突入しているようで、電話そのものの利用率が毎年、減少傾向であることから 電話利用における月額費用は何もしていなくても低下傾向です。そのため、VoIP自体で見ると かなり厳しい情勢といえるでしょう。

とはいえ、VoIP化することでアナログ電話設備を不要にし、IT線のみに一本化出来るなどメリットがあること、 安価なTV会議システムが出始めており、国内だけでも十分投資効果があることもあいまって、 少なからず序序にリアルタイム性通信は、広がってきています。

本リアルタイム通信は、LAN内で利用する場合、VLANを分け、QoSによる制御を行い、 出来る限り、通信影響の最小化を行う必要があります。

WANは、ルータによりきちんとしたQoS制御が結構出来るので、意外にLAN内の制御の方がきついです。

[LANのトラブルシュートについて]

LAN内の障害におけるトラブルシュートですが、サーバ故障だろうと、なんだろうと、 まず、ネットワークが疑われます。

トラブルシュートの重要なポイントは、以下を押さえることだと考えます。

• 事象は？
• 影響範囲は特定フロアのみか全体的なのか？
• 発生時刻・日付に周期はあるのか？
• 特定のアプリケーションのみ事象発生しているのか？

上記のヒアリングで、事象における容疑者は概ね推測されます。

但し、それでもまだ原因が判らないケースももちろんあります。 そのときは、LANアナライザを用いて、通信シーケンスを追います。 また多くの人が勘違いしているのですが、ただLANアナライザでデータ収集しても意味はありません。

ポイントは、以下です。

• データ収集場所は、特定の場所に絞り込む。（やたらに収集してはならない。）
• 同一条件下で正常時と異常時のデータを採取する。（出来る限り、比較を行うため）
• サーバが疑わしい場合でも、IPを絞らず、漏れなくデータ収集する。（他の阻害要因があり得るため。）

上記のアラナイザ・データがあれば、原因が判るはずです。