ネットワークエンジニアのお仕事 ~新システム追加 座学編~

ベル

今回の授業は、ネットワークエンジニアのお仕事を少し詳しくに教えていこうと思います。以前の授業でネットワークエンジニアの仕事の概要を教えましたが、では、「実際に新しいシステムが追加されます!」と言われたら何をしたらいいのかな?って思われているが方もいると思いますので、一つのケースとしてお勉強してもらえればと思います。

ネットワークエンジニアのお仕事を知ろう!

ネットワークエンジニアのお仕事を知ろう!

 

設計の考え方

そもそもなんで、ちゃんと設計しないといけないかと言うと、場当たり的な設定で構築してしまうと、どこかで限界がきてしまいます。場当たり的と言うのは、思い付いたことだけを設計して、後はConfig書きながら考えます!みたいな進め方を言います。これでは、設計に一貫性がなくなり、どこで何の設定をしているのかがわからなくなってしまうのです。そうならないように、事前に検討しておく必要があるのです。

 

 

事前に考えておくことで、結果として短時間で高品質のネットワークを作ることができるのです。今回は具体的な例をあげて、設計のやり方を教えていきたいと思います。

 

新しいシステム追加

それでは、今回の授業としては、新しいシステムが追加される際にどのようなことを考えなければいけないかについて教えていきます。まず、ベースに考えてもらいたいのは、現状の設計書にある内容を見て必要な設計項目を全て検討することです。その中でもピックアップして、重要なところを抜粋して解説していきます。

まず、新しいシステムが追加する場合、以下のようなことを考える必要があります。

 

 

「など」言うのは、上記の内容次第で、それ以降に検討することが変わってきてしまうからなんです。少し順序立てて解説していきたいと思いますので、ゆっくりと読み進めてください。

 

物理設計(必要ポート数)

まず物理的なところから考えていく必要があります。システムをどのように収容するのかにもよりますが、必要となるポート数などをシステム担当者に確認する必要があります。どのようなことをシステム担当に確認する必要があるかについて、ざっくりまとめてみます。

 

 

既存のスイッチに収容可能であればラクなのですが、収容できないようであれば、足りないようであれば、新規でスイッチを購入する必要があります。購入となれば納品までの時間が必要となりますので、早めに要件をまとめる必要がありますね。そのため、要件定義の段階でざっくりとしたボリューム感を見て、購入する必要があるのかを見極めることも大切なテクニックとなります。すごい詳細なスケジュールや通信要件などを詰めた結果、機器購入が必要で納期が間に合いません!なんてことにならないように気を付けましょう。

 

また、新規に機器購入するのであれば、事前にどこに設置するのか?(ラックの位置)や必要電源数、機器間のLAN配線なども検討しておくことが重要となります。お客さんによってはちゃんと考えてくれる方もいますが、忘れられてしまうことがあります。そうならないように促すのも重要なお仕事となります。

 

論理設計(セグメント/サブネットマスク etc)

次に新しいシステムが既存のセグメントに収容するのか?それとも新規でセグメントを払い出すのか?を考える必要があります。もし既存セグメントに収容するのであれば、少し検討が楽になりますが問題もあります。既存セグメントが収容されているスイッチに空きポートがないと、新規にスイッチを購入してカスケード接続する必要があります。カスケード接続しないとスイッチ構成が複雑化されてしまう可能性がありますので、注意が必要となります。新規セグメントを払い出す場合は、以下のようなことを考える必要があります。

 

 

これらの設計要素をもう少し詳しくやり方を考えてみたいと思います。

 

VLAN ID

まずは、VLAN IDを決めましょう。設計書などがあれば採番ルールなどが記載されていると思いますので、確認するようにしましょう。特に決められていないのであれば、最低限守らなければいけないのが、同スイッチで同じVLAN IDは払い出せないので、一意の番号を払い出すようにしましょう。また、出来ることあれば『1』や『1002~1005』などの特別な番号は使わないようにすることをおすすめします。※『1001~1005』は、トークンリングやFDDIなどで予約されている番号となります。

 

また、使用されるネットワーク機器によって使用できるVLAN番号および数に制限あります。きちんと確認してからVLAN IDを採番するようにしましょうね。設定変更作業当日に、コマンドがはじかれてしまって作業中止なんてことにならないように!

 

セグメント

次にセグメントですが、同一ネットワークで同じセグメントは使わないことが基本です。というのが、同じセグメントを使ってしまうと、NAT(Network Address Translation)を使って一意のセグメントに変換する必要が出てきてしまいますので、特別な事情がない限り使われていないセグメントを新規に払い出すことをおすすめします。

 

サブネットマスク

最後にサブネットマスクのサイズを考える必要があります。もしかしたら設計書などでシステムに振り分けるサブネットマスクのサイズを定義しているかもしれませんが、一旦、収容するシステムで使用されるIPアドレス数を確認しましょう。これにより必要数のIPアドレスが払い出せるサブネットで設計するようにしましょう。

 

私の持論としては、出来るだけわかりやすいサブネットマスクサイズにすることをおすすめします。と言うのは、システム担当側でサーバやクライアントのIPアドレスを設定してもらう際に、デフォルトゲートウェイの第四オクテットを常に『254』にしてもらうのです。そうすることで、設定誤りを少なくすることが出来ます。こうしておくことで、余計なトラブルが減らせるものです。

 

通信要件

次に通信要件を確認しましょう。通信要件は、なかなかもらえないこともありますが、管理されたネットワークであればあるほど、通信要件に応じて変更箇所が出てきますので、しっかりともらうようにしましょう。新システムの通信要件を受領出来たら、まず先に『通信経路』を確認しましょう。登場するシステムの設置場所を構成図から確認し、その区間の通信経路を考えましょう。この通信経路上でどのような設定が入っているのかを考えることから変更影響を特定していくのです。その変更影響をどのように特定していくのかを少し紹介させてもらいます。

 

 

 

ルーティング制御

どことでも通信できるネットワークが素敵なネットワークではありません。必要な区間だけを通信可能にし、それ以外の通信は不可にさせることが重要となります。そのための制御方法は、それぞれの会社や組織によって異なりますが、ダイナミックルーティングを使用している場合、最もわかりやすいのがルーティングで制御する方式だと思います。このルーティング制御方式では、隣接する機器に対して必要なルートのみを配布するため、設定変更後などにルーティングテーブルを確認すれば、設定が妥当かどうかが確認できるからです。それでは、具体的にどのように確認していくのかを見てみましょう。

 

例えば、新システムのセグメントが、『10.1.1.0/24』だとしましょう。その通信経路上のルータで『10.2.0.0/16』の範囲のルートしか配布しない設定が入った場合、今回作成した新システムは、目的の通信相手まで自分のルートを配布することが出来ません。通信要件を満たすために、最低でも『10.1.1.0/24』のルートは配布出来るように設定変更をする必要があります。このような検討を通信経路上のすべての機器でチェックしなければいけません。『地味だな~』って?そう!地味なんです!地道に通信経路を確認出来なければ、トラブルになってしまうのです!

 

通信制御

次に通信制御のチェックもしましょう。先に述べたルーティング制御とは異なり、通信制御は設定変更後の確認がshow running-configでしか出来ません。(設定データでしか確認できないという意味です。)つまり、ステータスで確認出来るものではないので、実際に疎通確認をしてみないと確認ができないため、事前の検討がとても重要になります。

 

この通信制御もルーティング制御と同様で、通信経路上の全てのネットワーク機器で設定されているアクセスリストをチェックしていき、今回の通信要件が通過出来なくする設定が入っていないかを確認しましょう。その際に注意してもらいたいのが、『暗黙のDENY』です。アクセスリストの最後に全ての通信を拒否する暗黙のDENYがありますので、明示的な拒否がないからと言ってOKとは思わないようにしましょうね。詳細は、以前の授業で紹介していますので、読んで見てください。

 

アクセスリストによる通信制御  〜基礎編〜

アクセスリストによる通信制御 ~基礎編~

 

優先・帯域制御

最後に優先・帯域制御設定されている機器を通過するかを確認しましょう。通過するようであれば、どのクラスに属するのかを確認する必要があります。そして、現時点で通信帯域が足りているのか?今回の通信量が増えても問題ないのか?などを検討してください。特にWAN区間を通過する通信の場合、優先・帯域制御していることが多いので注意しましょう。

 

その検討の中で、優先・帯域設計を見直して、通信のボトルネックとなれる部分をなくすようにしましょう。システム担当と話して、『増速は必要ないですよ~』と言われても、ちゃんと調査・設計をするようにしましょうね。安易に変更なしで構築してトラフィックがあふれてしまうと、『すぐになんとかしてくれ!』と言われることが多くあります。そうならないように疑ってかかることを忘れないでくださいね!

 

 

まとめ

 

ベル

今回の授業はここまでとします。新システムを追加するとなると、すごく簡単なネットワークでもこれくらいのことは考えなければいけません。難しく感じるかもしれませんが、慣れれば大丈夫です。次回の授業で具体的な設計・検討を教えていきたいと思いますので、ここまでをしっかりと復習しておいてくださいね。

 

 

Follow me!

ネットワークエンジニアのお仕事 ~新システム追加 座学編~” に対して1件のコメントがあります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です