小規模(5〜20人)オフィスのネットワーク構築例
背景 株式会社マインディアCTOの@matsubokkuriです。 事業規模の拡大に伴いオフィスの移転がありました。それに伴い社内ネットワークインフラの構築しました。オンサイトで働く人は約10名。エンジニアは私1名なのでインフラ整備を自分でやるか外注するかという選択でしたが、外注するためにはRFP作るのが面倒だし費用がかかるのでDIYしました。 中小企業のネットワーク構築の記事は5年前の@wadapさんの記事が詳しいです。その記事以降、まとまった社内LAN構築の良い感じのノウハウ記事を見つけられませんでした。その5年の差分を埋めるためにも記録を書いておきます。 要求定義 ゲスト用ネットワークの分離(インターネット回線、LAN回線) 将来のシステム監査で指摘されるであろうことなので。 トラフィックのQoS制御のため。 インターネット上のホストにおいてグローバルIPアドレスによるアクセス制限が
認証VLANで不正PCを拒否するしくみ
本特集では、ネットワーク構築の基本となるVLANのしくみと活用方法を解説している。「VLANの基本的な仕組みを攻略する」VLANの目的と基本的な知識を再確認し、「VoIPを効率よく運用させるVLANのしくみ」ではVLANによるVoIPの分離とセキュリティを説明した。最終回となる今回は、VLANを活用したセキュリティ確保のしくみをベンダの実装例を見ながら紹介したい。 スイッチのポートVLANと認証VLAN実装例 VLANをどのように構成するかはスイッチの機種ごとにまちまちだが、おおよそ スイッチ内部にVLAN(ネットワークアドレス)を設定する 設定したVLANとポートを関連付ける という作業を、コンソールポートなどを介してコマンドライン・インターフェイスで設定していくという方法が多いようだ。VLANは、基本的にはあらかじめ適切に設定した情報をスイッチに転送することで利用可能となるもので、動的
ネットワークワールド 2006年4月号 ネットワークマニアックス : APRESIA
正当なクライアントを特定する「認証」は、ネットワークへの不正アクセスを防止するために不可欠な技 術だ。認証を実現する技術はさまざまだが、代表的なものにIEEE 802.1Xがある。これは、スイッチや無線 LANのアクセスポイントにおいて、アクセスしてきたクライアントを認証し、それが正当なものであれば接続を許可するという技術である。 もともとIEEE 802.1Xは、有線LAN向けに開発されたものだ。だが、今では専ら無線LANでの認証に利用 され、有線LANではあまり使われていない。。 その理由は、IEEE 802.1Xがポート単位で認証を行うという仕様上の制約にある。つまり、IEEE 802.1X による認証を行うには、スイッチの1つのポートに1台のPCしか接続できないのだ。また、1つのポートにハブなどを介して複数のPCが接続されている場合、1台が認証されると、ほかのPCは認証を行わなくて
Virtual Local Area Network - Wikipedia
Virtual Local Area Network (バーチャル・ローカル・エリア・ネットワーク、仮想LAN、バーチャルLAN)・VLAN (ブイラン)は、物理的な接続形態とは別に、仮想的に分割されたLAN接続のこと。レイヤ2スイッチの機能の1つで、通信帯域の有効利用や情報セキュリティの向上などを目的とする。 様々な方式があるが、IEEE 802.1Qで標準化されたタグVLANが広く使われている。 概要[編集] LANでは一般に、ケーブルまたは無線電波などでスイッチに接続されている範囲内は、すべてレイヤ2レベル(データリンク層)での通信が可能である。これを「ブロードキャストドメイン」と呼ぶ。 VLANでは、このような物理的な接続を切り離さなくても、スイッチ内部の処理によってトラフィックを分割することができる。これによりブロードキャストドメインを制限することができ、相互に通信できる端末を小
小中高等学校・教育委員会向けソリューション | アライドテレシス
2023.05.10 初等中等教育機関へのSINET開放を2024年に控える今、目指すべきネットワーク環境をご紹介! 2023.05.10 文部科学省より発表された「GIGAスクール構想の下での校務DXについて」に基づき、アフターGIGAの課題と次世代の校務DXに向けたソリューションをご提案! GIGAスクール構想をきっかけにICT環境の改善が進み、 生徒 ・ 学生の学び方と教職員の働き方、 そして教育委員会は転換期を迎えています。 生徒 ・ 学生はタブレットを活用した授業 ・ 協働といった新しい学びのスタイルが進んでいます。 教職員もICTを活用することで、 業務負荷の軽減やテレワークの活用などが期待されています。 また、 教育委員会もICT環境の一環した管理 ・ 監視が可能となり、 資産管理を含めたセキュリティの向上など安心 ・ 安全な運用体制が築かれています。 2024年には初等中等
タグVLAN
タグVLANとは,LANスイッチでブロードキャスト・ドメインの範囲を自在に操るVLAN(virtual LAN:仮想LAN)の方式の一つ。VLANを利用することで,物理的にはすべてのパソコンとサーバーがLANスイッチで構成する一つのLANにつながっていながら,論理的には別々に切り離されたLANを実現できる。 VLANで多く使われているのは,LANスイッチのポート(ケーブルの差込口)にVLANの識別番号(VLAN ID)を割り当てる「ポートVLAN」という方式である。同じVLAN IDのポートにつながるパソコンやサーバーが一つのLANとして動く。 それに対してタグVLANは,LANで使うフレーム(MACフレーム)にVLAN番号を記したタグ情報を挿入して,フレーム単位でVLANを区別する方法である。パソコンやLANスイッチがこのタグ内に記されたVLAN番号を見て,フレームがどのVLANから出さ
ルータによるVLAN間ルーティング
ルータはネットワークを相互接続してネットワーク間の通信を行うためのネットワーク機器です。そのため、ルータでVLANによって分割されたネットワークを相互接続できます。レイヤ2スイッチのVLANをルータで相互接続するためには、まずはルータとレイヤ2スイッチ間を物理的に接続しなければいけません。ルータとレイヤ2スイッチ間の物理的な接続として、2通り考えられます。 ルータとレイヤ2スイッチ間をVLANごとのアクセスリンクで接続ルータとレイヤ2スイッチ間をトランクリンクで接続VLANごとのアクセスリンクでの接続ルータはインタフェースごとにネットワークを接続します。そして、VLANは1つのネットワークです。このことから、ルータとレイヤ2スイッチ間の物理的な接続をわかりやすくシンプルに考えると、VLANごとにルータとレイヤ2スイッチを接続します。たとえば、レイヤ2スイッチで2つのVLANを作成しているの
スイッチング編 VLANの仕組みと動作
現在のネットワークでよく使われている技術がVLANです。VLANを使うことで自由にネットワーク境界を作れるようになり,ネットワークの構成に幅が出ます。今回はこのVLANを学びましょう。 VLANの概要と利点 通常,同じスイッチにつながるホストは同一のネットワークに所属します。同一のブロードキャストドメイン,同一のネットワークアドレスを持つグループです。ネットワーク(ブロードキャストドメイン)を分割したい場合は,ルータが必要です。 VLAN(Virutal LAN)は,レイヤ2のスイッチでネットワーク(ブロードキャストドメイン)を,ルータに頼らずに分割する技術です。これにより今までは物理的な配置(同じスイッチに接続=同じネットワーク)にしばられていたネットワーク構成が,論理的な配置(どのスイッチに接続しているかとネットワークは別)で構成を変更できるようになるわけです(図1)。 図1 VLAN
VLANとは - IT用語辞典
概要 VLAN(Virtual LAN)とは、一つの構内ネットワーク(LAN)内に、物理的な接続形態とは独立に機器の仮想的なグループを設定し、それぞれをあたかも一つのLANであるかのように運用する技術。 LANスイッチ(スイッチングハブ)の機能の一つで、接続された機器を管理者の設定した任意の数のグループに分け、ネットワークを分割することができる。これにより、各機器はそれぞれのグループの範囲内でのみ直接通信できるようになり、ブロードキャストフレーム(宛先に全機器を指定したデータ)による回線の混雑を緩和することができる。 また、複数のスイッチにまたがる大規模なネットワークをVLANに分割することもでき、多数の機器を一つのフラットなネットワークに繋いで管理することができる。端末を使用する従業員の所属先に応じて参加するネットワークを切り替えるなど、物理的な配線に縛られずに柔軟にネットワークを構成・
VLANとは -- Key:雑学事典
VLAN 概略 最終更新2005-03-20T00:00:00+09:00 この記事のURI参照https://www.7key.jp/nw/lan/vpn/vlan.html#vlan VLANはVirtual LAN の略で仮想LANと和訳されます。一口にLANと言っても様々ですが、VLANのLANはブロードキャストドメインのことを指しています。ブロードキャストドメインはブロードキャストフレーム(送信先MACアドレスのビットが全て1)が届く範囲であり、ルータやレイヤ3スイッチなどネットワーク層レベルの中継機器を介さず通信が可能な範囲です。この範囲を仮想的に分割することがVLANの機能と言うわけです。ではVLAN機能を持たないスイッチで構成されたネットワークと比較してみましょう。スイッチではブロードキャストドメインを区切ることはできません。ですから下図(Figure:VLAN-01)のよ
Virtual Local Area Network - Wikipedia
Virtual Local Area Network (バーチャル・ローカル・エリア・ネットワーク、仮想LAN、バーチャルLAN)・VLAN (ブイラン)は、物理的な接続形態とは別に、仮想的に分割されたLAN接続のこと。レイヤ2スイッチの機能の1つで、通信帯域の有効利用や情報セキュリティの向上などを目的とする。 様々な方式があるが、IEEE 802.1Qで標準化されたタグVLANが広く使われている。 概要[編集] LANでは一般に、ケーブルまたは無線電波などでスイッチに接続されている範囲内は、すべてレイヤ2レベル(データリンク層)での通信が可能である。これを「ブロードキャストドメイン」と呼ぶ。 VLANでは、このような物理的な接続を切り離さなくても、スイッチ内部の処理によってトラフィックを分割することができる。これによりブロードキャストドメインを制限することができ、相互に通信できる端末を小
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「同一サブネットを持つ2つのセグメント間の通信について」(3) Master of IP Network - @IT
「タグVLANを勉強する手段について」(1) Master of IP Network - @IT
MACアドレスベースVLAN(マック―ブイラン。MAC Address Based VLAN):RBB TODAY (ブロードバンド辞典)