ネットワークのハードウェア

ネットワークのハードウェア

最低限知っておきたい機器

ここでは、ネットワークを構成するハードウェアについてご紹介します。
種類が多いので昔の規格は省いています。

 

 

ネットワークのハードウェアって、たくさん種類があるの?

 

自宅にもルーターやWiFiの機器はあるかと思いますが、企業内では普段触れない様々な機器が利用されています。
ここでは知っていただくことを目的としてご紹介します。

NIC(RJ45)

NIC(Network Interface Card)はパソコンを構成する部品のうち、ネットワークに接続する箇所です。

 

NIC(RJ45)はLANケーブルの受け口を搭載したカードで、左がデスクトップパソコン、右がノートパソコンです。
※RJ45とは、LANケーブルのコネクタの規格(よく爪が折れるあのコネクタ)

 

デスクトップパソコンはカード型になっていて、例えばLAN口が多いカードと差し替えることで拡張できる仕組みになっています。
左側画像の接続端子は、マザーボードのPCIスロットに接続します。

 

ケーブル

LANケーブルと光ケーブルの2種類をご紹介します。

LANケーブル

家庭でも企業内でも利用されています。

中身は銅線で構成されており、コネクタ形状はRJ45という規格です。

 

速度

規格によって速度が異なり、新しい規格ほど速くなっています。
昔に床下に敷設したLANケーブルが低速で、入れ替えなければ速くできないという問題によく出会います。

 

<規格と速度>

規格 最大通信速度
5 100Mbps
5e 1Gbps
6 1Gbps
6A 10Gbps

 

距離

銅線で信号を送るため、長いほど信号が減衰します。
限界は100mとされています。

 

 

光ケーブル

ルーターよりインターネット側で利用されることが多いです。
家庭であれば、電柱~部屋内のルーターあたり(ONU)までの箇所で利用されています。

中身は光ファイバーで構成されており、コネクタ形状は複数パターンがあります。

 

コネクタ規格

メジャーな規格はSCとLCです。
光回線のルータ側(ONU)箇所は、だいたい左画像のSCコネクタが利用されています。
右画像はLCコネクタで、L2/L3スイッチ間でよく利用されています。

 

モード

ケーブル自体にモードがあるため、ケーブル選定時にどちらかを選択する必要があります。

  • シングルモード

    • 伝送距離が長い(40Km程度)一方、折り曲げに弱く、高価です。

  • マルチモード

    • 伝送距離が短い(300m程度)一方、折り曲げに強く、安価です。

※マルチは光ファイバーの中心を伝送で使う一方、シングルは複数の経路を使い、これが伝送距離(減衰)に影響しています。

 

 

ケーブルのモードは、その両端に接続する機器も対応している必要があります。メディアコンバータ、SFPもいずれかのモード対応の機器を選定するよう注意しましょう。

 

ケーブル選定の要素
LANケーブル

100mが上限となるので1つの建屋内で収まる場合に選定します。
例えば「機器 - 機器」間や、フロア間の幹線(1F~5Fなど)です。

 

光ケーブル(マルチ)

300mが目安となるので、「1つの敷地内の建物 - 建物」間で選定することが多いです。
例えばフロア間の幹線(1F~30F)や、工場内の建屋間でです。

 

光ケーブル(シングル)

40Kmが目安となるので、複数の敷地間で選定するのが妥当な選択方法かと思います。

 

 

HUB

HUBはもともと車輪の中心にある軸を意味していましたが、そこから派生して集約点を意味する用語です。
HUB空港なんて呼び方をしますね。

 

ネットワークの世界では集線装置を意味しており、複数のLANケーブルが接続される分岐点となります。

 

リピーターHUB(L1)


単純に入ってきた信号を全てのポートに送信します。
MACやIPを判別することはなく、信号を送信するだけなのでバカHUBとも呼ばれます。
この際、信号の増幅や波形の調整は行います。(これは昔のリピーターという機器の機能です。)

 

レイヤー1(L1)はOSI参照モデルの物理レイヤーなので、論理的な処理ではなく、単純な信号の送受信と理解いただくといいかと思います。

 

インテリジェントHUB/L2スイッチ(L2)

 


インテリジェントHUBとL2スイッチは極端ないい方をすると同じ処理を行っています。
受信したデータの転送先を判別して転送します。

 

判別のためにMACアドレスとポートの対応表を、自信を通るデータを整理して作成し、宛先の機器が接続されているポートに転送します。

 

レイヤー2(L2)はOSI参照モデルのデータリンクレイヤーで、MACアドレスを利用して正確な伝送を実現しています。

 

インテリジェントHUBとL2スイッチの違い

基本的に通信処理内容は大きく変わりません。
ですがL2スイッチのほうが高機能で高価です。

 

L2スイッチはASIC(特定用途向けICチップ)を搭載しており、ハードウェアベースで処理を行っているため、一般的なHUBに比べてとても処理が速いです。処理性能はスイッチングファブリック(別名:スイッチ容量/バックプレーン容量)といわれ、L2スイッチはモデルにもよりますが80Gbps以上のものが多いと思います。対してHUBは10Gbpsなどの値のものもあります。

 

L2スイッチはVLAN設定や詳細なポート設定ができ、主に企業で利用されています。
見た目は大きく違いません。

 

費用感でいうと40~100万/台かと思います。

 

L3スイッチ(L3)


L3スイッチはL2スイッチに比べ、複数のネットワークをつないで相互にパケットのやりとりをする機能を実現しています。
L2はMACアドレスベースで自身のネットワークのみ通信できますが、L3はIP、ARPといったプロトコルを利用することで複数のネットワークアクセスを可能としてます。

 

また、機能もL2スイッチに比べて非常に多くの機能が搭載されています。ですがグレードやライセンスによって変わるので一概にはいえません。

 

物理的なかたちでいうと、L2スイッチとL3スイッチはさほど違いはありません。
L3スイッチもASICを搭載しており、ハードウェアベースで高速な通信を実現しています。

 

ルーターは外部とのネットワークの境界に配置されますが、L3スイッチも同様に外部とのネットワークの境界に配置することができ、その機能も有し、実際に境界で利用されることもあります。ですがL3スイッチはスイッチファブリックも高く、主に内部ネットワークを接続する用途としてつくられています。
ルーターはセキュリティ機能が豊富なのに対し、L3スイッチは処理性能に長けています。そのため、実情ではネットワークの境界にはルーター(またはファイアウォール/UTM)が配置されることが多いです。

 

費用感でいうと80~200万/台かと思います。

 

大型のL3スイッチ


機能を充実させるため大型となっているL3スイッチも存在します。
最低限知っておきたい機器ではありませんが、面白いので余談です。
Cisco製でいうとCatalys6500シリーズ、Catalyst7300シリーズ、Nexus9500シリーズが該当します。

 

空きスロットに好きなカードをさせるイメージで、拡張性と信頼性が高いスイッチです。
「RJ45(LANケーブル)を沢山接続したいので48ポートを1スロット入れよう」や、「SFPポート(LC)を沢山接続したいので24ポートを1スロット入れよう」という風に、用途に合わせて拡張を利用するイメージです。電源(PSU)も拡張できます。

 

費用感でいうと500万~8,000万/台くらいまでと高価なスイッチかと思います。
だいたいコアスイッチとしてバックボーンエリアに配置され、規模によっては2台一組で5セット配置されるなど、大規模なネットワークに利用されています。
病院や大型施設、主要機関等で利用されることが多いです。

 

スタック


L2、L3スイッチでは、筐体がダウンする障害に備え、装置自体を冗長構成にするスタック機能があります。
スタック構成では複数のスイッチが論理的に1台として稼働します。

 

専用のstackケーブルを背面に接続することで実現できます。
電源を共有するstack powerというケーブルもあり、こちらは電源供給も含めて冗長構成とできます。

 

スタックやstack powerは企業で一般的に利用されている構成です。

 

ルーター

機能的にはL3スイッチに近いですが、WANとの境界に配置され、異なるネットワークとの境界になる機器です。
外部ネットワークと接続することを目的とするため、VPNやNAT/NAPT、ファイアウォール機能を持つことがおおいです。
ソフトウェア制御なので大容量の処理には注意が必要です。

 

 

メディア関連

SFP


SFP(Small Form-factor Pluggable)はネットワーク機器にネットワークケーブルを接続するための機器です。
右側のSFPを左側スイッチのSFPポートに差して利用します。

 

ネットワークケーブルには銅線や光ケーブルがあり、それぞれの規格に応じてコネクタが異なります。
SFPもこの規格に応じてRJ45(LANケーブル)やSC、LC(光ケーブル)用のモデルに別れています。光ケーブルにはマルチ/シングルといったモードも存在するので、モードに応じてSFPも選択します。

 

SFPはおよそ10ー15万/本程度の費用感かと思います。

 

メディアコンバータ


メディアとは、情報を伝達する経路(ケーブルや無線)のことを指します。
メディアコンバータ(media converter)はその名の通り、情報を伝達する経路を変換する装置のことです。

 

一般的に使われるのは「光ケーブル - LANケーブル」の変換で、工場内の建屋間、ビルの縦幹線(1F - 10F)といった光ケーブルを必要とする長い経路です。
長い経路を光ケーブルで通した後は、メディアコンバーターを使ってLANケーブルに変換します。LANケーブルは銅線なので長い経路を通すには信号の減衰が多いので向きません。そのために光ケーブルで通しています。
LANケーブルに変換した後はお馴染みのRJ45(LANケーブル)コネクタでL2スイッチやHUBに接続することができます。
メディアコンバーターもメディアによって選定が必要です。光ケーブルのLC/SCコネクタ、光ケーブルのマルチ/シングルモードによって型を選択しましょう。一般的にマルチモード対応の方が高価です。
忘れやすいのが保守ですが、故障率が高いとはいえないので予備を1台確保しておき、壊れたら現地で交換してもらうのもひとつの手だと思います。

 

ONU

ONU(Optical Network Unit)は日本語で光回線終端装置と呼ばれます。
「自宅の光回線で光ケーブルの終端となっている機器」といえばイメージがつくでしょうか。
ルーターの外側に配置されています。
光信号をデジタル信号に変換していますが、光ケーブルからLANに変換しているという方が判りやすいかもしれません。

 

一般家庭~企業まで幅広く利用されていますが、最近ではルーターと一体になっていることも多いです。

 

無線

NIC(無線)


NIC(Network Interface Card)はパソコンを構成する部品のうち、ネットワークに接続する箇所です。
無線用のNICは通常ノートパソコン内蔵のカードは中に埋まっていて見えませんが、概ね画像のようなカードが入っています。
無線対応/非対応はこのカードの有無に違いがあったりします。

 

AP

APは無線LANアクセスポイント(Wireless LAN Access Point)の略称です。
WiFiの電波を出力し、接続したPC(デバイス)がネットワークを利用できるようになります。

 

WiFiの電波はSSID(Service Set Identifier)と呼ばれ、好きな名称をつけて表示させることができます。
モデルによりますが複数のSSIDをVLAN毎に出力させることもできるので、1台で営業部、総務部、人事部用の電波出力も実現できます。この場合、配下のスイッチのVLAN設計も必要になるので注意しましょう。

 

最近ではルーターにAP機能を一体化した無線ルーターも広く出回っています。中にはONU機能まで一体化し、直接光ケーブルを差し込む機器もあります。

 

 

APはWiFi規格の電波を利用できるので「WiFi」か「無線LAN」と表現するのが妥当だと思います。
「無線」という単語自体はBluetoothや携帯電話、アマチュア無線なども含んでいるので注意です。

 

モバイルルーター

SIMやバッテリーを内蔵し、出先でもWiFiが利用できるモバイルタイプのルーターです。
なかなか区別されずに無線ルーターと呼ばれたりもします。

 

一般的に利用されていますが、最近ではPC内蔵のSIMに役割が代わりりつつあるように思います。
出先でも複数人でWiFiを利用する場合には便利ですが、バッテリー充電や物理的に持って移動しなければならない煩雑さもあります。

 

POEスイッチ

POE(Power over Ethernet)はLANケーブルをつかってAPに供給するために利用されていて、POEスイッチと呼ばれます。LANにデータ通信と電源供給の2つの役割をもたせているんですね。

 

天井にAPを設置する場合、天井付近からAPの電源をとることは困難かと思います。
そうしたケースに活用できるのがPOEスイッチで、LANケーブル1本でデータ通信と給電両方が賄えるようになっています。
POEにはAlternative AとBの方式がるので注意しましょう。(LANケーブル内のデータ伝送で利用している2対のより線に給電をのせる方式Aと、使われていない2対のせる方式B)
最近の受電側の機器は両方に対応しているケースが多いですが、手配する際には注意するようにしましょう。

 

また、POEスイッチには1台で何台までのAPに給電(ワット数)ができるか上限が存在します。
機器次第ですが、AP1台30Wを利用する場合、POEスイッチの最大給電容量が60WであればAP2台まで給電できる計算となります。

 

POEスイッチにVLAN機能がなければVLANを通せず困るケースもありますので、手配の際には設計も考慮が必要です

 

POEインジェクター

パワーインジェクターとも呼ばれ、POEスイッチ同様にLANでAPに給電するための機器です。
POEスイッチと違い通常は1台で1本のLANに給電を行えます。

 

POEインジェクターには電源ケーブルを1本接続し、元と先の2本のLANケーブルを接続するのが通常です。
構成はシンプルですが沢山置くと、その分場所をとってしまうので注意しましょう。

 

また、故障時に備えて予備を置いておくなど、故障のケースも想定しておきましょう。

 

Radius

無線認証の方式によってはRadiusサーバーの物理アプライアンスもよく利用されるとおもいますので記載をしています。
認証機能と業務負担の軽減のために導入されますが、WindowsのRadius機能もあるため必須といえるものではありません。

 

クリティカルポイント(故障ポイント)が増える、コストがかかるというデメリットもあるので、やりたいこと(要件)を鑑みて選定しましょう。

 

Wireless LAN Controller

知られる機会が少ないのでご紹介します。
無線LANには集中管理型と独立管理型の2種類が存在し、センター側からAPの設定やステータスを管理できるのが集中管理型です。対して各々のAPがコンフィグをもち、独立して動作するのが独立管理型です。(従来の方式は独立管理型)

 

WLC(Wireless LAN Controller)は物理アプライアンスもあれば仮想アプライアンスもあり、Cisco製はどちらも提供されています。
ソフトウェアベースであればBuffaloからも似たような製品がリリースされていますが、性能はおそらく雲泥の差かとおもいます。

 

再起ではクラウドベースのMerakiは非常に便利なので、特段要件がない限り、WLCをハードウェアで導入するケースは少なくなってきているかと思います。

少し上位の機器

ファイアウォール

ファイアウォール(FW)は、ルールに則って通信を許可/遮断するシステムです。
Windowsでもファイアウォール機能がありますが、基本的には同じように通信の許可/遮断を行う機能を指しています。
物理アプライアンスや仮想アプライアンスが存在します。

 

最近はUTMの中の1機能として利用されるケースが多いですが、UTMの中でも最重要といっていい機能です。
基本的にはネットワークの経路にインラインで設置されます。

 

ファイアウォール専用機器の場合、費用感は80-200万/台程度かと思います。

 

UTM

UTM(Unified Threat Management)は日本語で統合脅威管理と呼ばれ、複数の防御機能を有しています。
具体的にはファイアウォール、IPS、Webフィルタリング、ウイルス検知などの防御機能を有しており、機能をON/OFFすることで利用を管理できます。
ですが防御機能はライセンス管理されているケースが多く、機能を利用するにはライセンスを利用年数分購入する必要があります。

 

ルーターと同じくインターネットとの境界に配置されますが、どちらかというと拠点ではなくセンター側に置かれることが多いと思います。

 

製品によってできることは様々ですが、有名どころはシンプルで安価なFortigate、高機能で高価なPaloaltoがあります。
費用感は70万~300万/台程度かと思いますが、ライセンスや保守によって費用も変わるので、まずは見積をとるのがいいでしょう。

 

ロードバランサー

ロードバランサーは特定のサーバーにアクセス負荷が集中しないよう、アクセスを分散管理するために利用されます。
BIG-IPが有名な製品です。
ネットワークにインラインやワンアーム構成で配置されます。

 

proxy

プロキシは、パソコン等空のアクセスを途中で肩代わりしてくれる機能で、BlueCort等の物理アプライアンスも提供されています。
ソフトウェアベースでいうとi-Filterが有名です。

 

多くの機器でproxyを経由させることになるので、proxy内に貯まるキャッシュが活躍します。(例えばヤフーのサイトのデータを何度も取りに行かなくても、proxy内のキャッシュデータを利用できるので通信量がへります)

 

proxy内にはログが残るので有事の際は確認することになりますが、確認方法やログの保存方法等は検討してから導入するようにしましょう。