ネットワークエンジニアのススメ

 〆はじめに・・・  〆NEを知らない人へ・・・  〆NEとして・・・  〆Tips・・・  〆Dragon Project・・・  〆etc・・・








[NW機器とは?]

NW機器とは、ネットワークとネットワークを物理的にも論理的にも繋ぐ装置です。

自宅を見渡してください。あなたの自宅にもネットワーク機器があります。
それは、インターネット回線と接続するモデムやルータです。パソコンが複数ある場合、スイッチングHUBも存在するかと思います。 それもネットワーク機器です。
(今では、ブロードバンド回線の普及に伴って上記の通り、かなり身近になりましたが、ISDN回線が出始める前は、 ルータって何?というように全く一般的ではありませんでした。)

ネットワーク機器自体は、パソコンと違って、ハードウェアとしてスイッチング、もしくはルーティングを行うための 構造に特化してます。搭載OSについては、概ねUNIX系のものをメーカが加工していると考えると良いでしょう。 (ここがいわゆる専用機と言われる所以です。)

法人の話をします。
自宅で利用しているルータと同一のものを利用していると思っている人が居るかもしれませんので、 あえて言いますと、性能・品質、保守面で求められるレベルが全く違うため、製品メーカとしても全く異なるものを利用しているケースばかりです。

又、自宅利用の製品の場合、ほぼWEB-UIによる操作かと思いますが、法人のものは、CLIベースのものがほとんどです。

なお、昨今、どこまでがネットワーク機器か判別が難しくなってきています。
というのも昔は、OSI参照モデルでいうところのレイヤ3までをカバーする製品をさして、ネットワーク機器と言ってましたが、 負荷分散装置などが出てきて、レイヤーを丸呑みする形になってきているため、なんだか定義が曖昧になってきています。

但し、共通していえるのは、いわゆる箱もの(業界用語でいうとアプライアンス製品)はネットワーク機器に大別されるのでは?と思います。 このアプライアンスは、サーバとは違って、それ専用にカスタマイズされた製品を意味します。 よって、自由度は低いものの故障時に箱ごと交換可能であったり、そのアプライアンスのOSのパッチを充てるのみで良いので保守運用に優れている点が挙げられます。 サーバなどOSパッチ、サービスパッチなど、結構、保守・運用大変なので。

[NW機器の種類・特性について]

代表的なネットワーク機器については、アライドテレシスのネットワーク機器講座 を参照ください。

で、その他の主なネットワーク機器・アプライアンスを以下に記載します。 (以下に挙げる機器以外にも多種多様に存在します。)

◆OSI参照モデルでいうところのレイヤ4以下
  • HUB
    • いわゆるリピータ。
    • シェアードHUBと呼ばれる。
    • もう今はあまり存在しない。(LANアナライザで調査する際は、コレがあると便利。)
    • 主な製造メーカは、アライドテレシス、コレガ、プラネックスコミュニケーションズなど
  • L2スイッチ
    • いわゆるブリッジ。
    • 基本的にLAN内で利用。
    • L2スイッチ、スイッチングHUBと呼ばれるLANスイッチの一種。
    • PCが増えて、ポートが足んなくなったら、利用する装置。
    • 主な製造メーカは、シスコを筆頭にたくさん存在する。
  • L3スイッチ
    • 機能としては、ルータ。
    • LANスイッチの一種。
    • WAN、LANなどいろんなところで活用可能。
    • ASICと呼ばれるチップを用いて、ハードウェアルーティングを実現する。
    • LANスイッチなだけでにEthernetインタフェースをたくさん収容出来る。
    • 主な製造メーカは、シスコシステムズ、ファウンダリーネットワークス、エクストリームネットワークスなど
  • ルータ
    • いわゆるルータ。
    • WANで利用。
    • ソフトウェアにてルーティングを実現する。
    • BRI、PRI、ATMなど多彩なインタフェースをサポート
    • 主な製造メーカは、シスコシステムズ、ジュニパーネットワークス、アラクサラネットワークスなど
  • 無線LANアクセスポイント(無線LANスイッチ含む)
    • LANで利用。
    • 無線電波を用いて、LANアクセスを可能とする。
    • 主な製造メーカは、アルーバネットワークス、シスコシステムズなど
      (ホームユースの場合、Baffalo、IOデータなど)
  • 帯域制御装置
    • 主にWAN接続の手前に配置。
    • アプリケーションやセグメントをキーに帯域を確保する。
    • 主な製造メーカは、パケッティアなど。

◆OSI参照モデルでいうところのレイヤ7含む
  • WAN高速化装置
    • 主にWAN接続の手前に配置。
    • 特定アプリケーションのパケットを圧縮したり、通信シーケンスに代理応答し、アプリケーションレスポンスを向上させる。
    • 主な製造メーカは、ジュニパーネットワークス、パケッティアなど。
  • 負荷分散装置
    • ロードバランサと呼ばれる。
    • 主にDMZで利用。
    • 本装置の配下に同一機能のアプリケーションサーバを複数台配置させ、負荷分散を図る。
    • 主な製造メーカは、F5ネットワークス、ノーテルネットワークス、ファウンダリーネットワークスなど
  • ファイアーウォール
    • 主にインターネット接続の手前に配置。
    • ステートフルインスペクションによるフィルタリングを実施。
    • アドレス変換を行い、必要最小限のアドレス公開を行う。
    • 主な製造メーカは、ジュニパーネットワークス、チェックポイントなど
  • SSL-VPN装置
    • 主にインターネット接続の手前に配置。
    • 特定のアプリケーション通信に対して本装置までセキュアな通信を確保させる。
    • 主な製造メーカは、F5ネットワークス、ジュニパーネットワークスなど
  • IPS
    • 主にインターネット接続の手前に配置。
    • DoSアタック、IPスプーフィングなどの侵入を検知し、場合によって、通信遮断を行う。
    • 主な製造メーカは、IBM(旧ISS)、マカフィーなど


[NW機器の保守について]

NW機器の保守の種類は大きく分けて以下の通りです。
  • オンサイト保守
    • ハードウェア故障に際して、保守員が部材を持って、現地へ駆けつける保守サービス
    • ベンダによっては、Configの復元までやってくれない。
      (別途有償の場合あり)
    • 24時間365日と平日9:00〜17:00のどちらかを選択。
      (費用差が結構あります。)
  • センドバック保守
    • ハードウェア故障に際して、交換機を現地へ発送する保守サービス
      (保守員が駆けつけない)
    • 原則、交換機が届いた場合、御客様でConfig投入を行う必要があります。
    • 先出しセンドバック、後出しセンドバックの2種類存在します。
      • 先出しセンドバックは、連絡後、すぐさま、現地へ交換機発送。
      • 後出しセンドバックは、連絡後、御客様で故障部材を販社へ発送し、着荷後、交換機を発送。
    • 24時間365日と平日9:00〜17:00のどちらかを選択。
      (費用差が結構あります。)