ネットワークの構築
LAN の構築は、規模にあったスイッチや無線 LAN アクセスポイントを適切に組み合わせることが重要です。
企業ネットワークを例に、規模ごとに構成例を示します。お客様の利用状況にあわせて参考にしてください。
SOHOネットワーク構成
SOHO(Small Office/Home Office)のような従業員数が5~20人程度、端末の台数が50台程度(2~3台/1人)とかなり小さなネットワークです。
インターネット接続に必要なルーターに、有線端末を接続するアクセススイッチや無線端末を収容する無線LANアクセスポイントを直接接続します。
構成要件
- アクセス層の冗長性を確保するためにWi-Fi と有線を用意したい
- ギガビットを超える通信の実現に柔軟に対応できるようにしておきたい
- 初期導入費用、固定費を安く抑えたい
- 部署ごとにネットワークを分離したい
- 業務に支障がでないように、ゲスト用ネットワークと分離したい
- ITシステム担当の保守・運用業務を軽減したい
構成概要
- インターネット接続、LAN内のレイヤ3機能は、ルーターが担う
- アクセススイッチ、無線LAN アクセスポイントは安価なもので実現
- LANケーブルは、Cat5e/Cat6A などを採用して将来の通信に備える
- 部署ごと、ゲスト用ネットワークの分割はVLANで実現
- LANマップを活用した、保守・運用業務の軽減
構成機器一覧
| 構成機器 | ヤマハ適用機器 | 主な機能 |
|---|---|---|
| ルーター |
GbENVR510 GbERTX830 |
VLAN間ルーティング LANマップによるLANの見える化 |
| アクセススイッチ |
GbESWX2110/ SWX2110P |
VLANによるセグメント分割 ローカルサーバー、プリンターの収容 IP電話へのPoE給電 ループ発生時のループ防止 |
| 無線AP |
Wi-Fi 6WLX222 Wi-Fi 5WLX212 |
SSID毎にVLANを設定 ゲスト間の通信を遮断 RADIUSサーバーと認証局 |
小規模ネットワーク構成
従業員数が 20名 ~ 100名 程度、端末の台数が 200台程度 (2~3台/1人) を想定した小さなネットワークです。
効率的なネットワークを構成するために、アクセス層のスイッチや無線LANアクセスポイントを収容するフロアスイッチの導入を検討します。
SOHO 同様にインターネット接続に必要なルーターに、有線端末を接続するアクセススイッチや無線端末を収容する無線LANアクセスポイントを直接接続する場合と、小規模向けのコアスイッチを導入する場合について、ご紹介します。
ケース1 (L3機能はルーターで)
構成要件
- アクセス層の冗長性を確保するためにWi-Fi と有線を用意したい
- フロア内の通信を効率的に行えるようにしたい
- ギガビットを超える通信の実現に柔軟に対応できるようにしておきたい
- 初期導入費用、固定費を安く抑えたい
- 部署ごとにネットワークを分離したい
- 業務に支障がでないように、ゲスト用ネットワークと分離したい
- ITシステム担当の保守・運用業務を軽減したい
構成概要
- インターネット接続、LAN内のレイヤ3機能は、ルーターが担う
- アクセススイッチ、無線LAN アクセスポイントは安価なもので実現
- フロア内のアクセススイッチ、無線APをまとめるフロアスイッチを導入
- LANケーブルは、Cat5e/Cat6A などを採用して大容量通信に備える
- 部署ごと、ゲスト用ネットワークの分割はVLANで実現
- LANマップを活用した、保守・運用業務の軽減
構成機器一覧
| 構成機器 | ヤマハ適用機器 | 主な機能 |
|---|---|---|
| ルーター | GbERTX830 | VLAN間ルーティング LANマップによるLANの見える化 |
| フロアスイッチ |
GbESWX2220/ SWX222xP GbESWX2210/ SWX2210P |
VLANによるセグメント分割 ローカルサーバー、プリンターの収容 無線APへのPoE給電 |
| アクセススイッチ |
GbESWX2110/ SWX2110P |
VLANによるセグメント分割 IP電話へのPoE給電 ループ発生時のループ防止 |
| 無線AP |
Wi-Fi 6WLX222 Wi-Fi 5WLX212 Wi-Fi 5WLX313 |
SSID毎にVLANを設定 ゲスト間の通信を遮断 RADIUSサーバーと認証局 |
ケース2 (L3機能はコアスイッチで)
構成要件
- アクセス層の冗長性を確保するためにWi-Fi と有線を用意したい
- フロア内の通信、LAN全体の通信を効率的に行えるようにしたい
- ギガビットを超える通信の実現に柔軟に対応できるようにしておきたい
- 初期導入費用、固定費を安く抑えたい
- 部署ごとにネットワークを分離したい
- 業務に支障がでないように、ゲスト用ネットワークと分離したい
- ITシステム担当の保守・運用業務を軽減したい
構成概要
- LAN全体の高速転送、レイヤ3機能を担うコアスイッチを導入
- アクセススイッチ、無線LAN アクセスポイントは安価なもので実現
- フロア内のアクセススイッチ、無線APをまとめるフロアスイッチを導入
- LANケーブルは、Cat5e/Cat6A などを採用して大容量通信に備える
- 部署ごと、ゲスト用ネットワークの分割はVLANで実現
- LANマップを活用した、保守・運用業務の軽減
構成機器一覧
| 構成機器 | ヤマハ適用機器 | 主な機能 |
|---|---|---|
| ルーター | GbERTX830 | |
| コアスイッチ |
GbESWX3220 GbESWX3100 |
VLAN 間ルーティング LANマップによるLANの見える化 |
| フロアスイッチ |
GbESWX2220/ SWX222xP GbESWX2210/ SWX2210P |
VLAN によるセグメント分割 ローカルサーバー、プリンターの収容 無線APへのPoE給電 |
| アクセススイッチ |
GbESWX2110/ SWX2110P |
VLANによるセグメント分割 IP電話へのPoE給電 ループ発生時のループ防止 |
| 無線AP |
Wi-Fi 6WLX222 Wi-Fi 5WLX212 Wi-Fi 5WLX313 |
SSID毎にVLANを設定 ゲスト間の通信を遮断 RADIUSサーバーと認証局 |
中規模ネットワーク構成
従業員数が 100名 ~ 250名 程度、端末の台数が 500台程度 (2~3台/1人) を想定したネットワークです。
高速・大容量ネットワークを構成するために、バックボーンの構築にコアスイッチを導入します。
また、ネットワーク障害による影響を最小限に抑えるために、スイッチ本体、通信経路の単一障害点(SPOF)を除去します。
構成要件
- アクセス層の冗長性を確保するためにWi-Fi と有線を用意したい
- フロア内の通信、LAN全体の通信を効率的に行えるようにしたい
- 単一障害点(SPOF)を除去したい
- 部署ごとにネットワークを分離したい
- 業務に支障がでないように、ゲスト用ネットワークと分離したい
- LANに接続するユーザー、デバイスを認証したい
- 従来の保守・運用スキーム(SNMPなど)を継承したい。並行して、ITシステム担当の保守・運用業務の軽減を検討したい
構成概要
- LAN全体の高速転送、レイヤ3機能を担うコアスイッチを導入
- コアスイッチはスタックを採用、フロアスイッチとはリンクアグリで接続してSPOFを除去
- 部署ごと、ゲスト用ネットワークの分割はVLANで実現
- トリプル認証、RADIUSサーバーを活用してユーザー、デバイス認証を実現
- SNMPなど従来の監視スキームを継承。並行してLANマップを活用した、保守・運用業務の軽減を検討
構成機器一覧
| 構成機器 | ヤマハ適用機器 | 主な機能 |
|---|---|---|
| ルーター |
GbERTX1300 GbERTX1220 |
|
| コアスイッチ |
GbESWX3220 GbESWX3200 |
スタックによる冗長化 LAGによる経路の冗長化 VLAN 間ルーティング LANマップによるLANの見える化 RADIUSサーバー |
| フロアスイッチ |
GbESWX2320/ SWX232xP GbESWX2310/ SWX2310P |
LAGによる経路の冗長化 無線APへのPoE給電 VLAN によるセグメント分割 トリプル認証を使ったユーザー、デバイス認証 |
| サーバースイッチ |
GbESWX2320/ SWX232xP |
サーバー、プリンターの収容 |
| アクセススイッチ |
GbESWX2220/ SWX222xP GbESWX2210/ SWX2210P |
VLAN によるセグメント分割 IP電話へのPoE給電 ループ発生時のループ防止 |
| 無線AP |
Wi-Fi 6WLX222 Wi-Fi 6WLX413 Wi-Fi 5WLX212 Wi-Fi 5WLX313 Wi-Fi 5WLX402 |
SSID毎にVLANを設定 ゲスト間の通信を遮断 RADIUSクライアント |
大規模ネットワーク構成
従業員数が 250名 以上、端末の台数が 500台以上 (2~3台/1人) を想定したネットワークです。
複数の建屋で構成されるキャンパスネットワークなどが該当します。高速・大容量ネットワークを構成するために、建屋ごとにディストリビューションスイッチを導入します。
また、中規模ネットワーク同様、ネットワーク障害による影響を最小限に抑えるために、スイッチ本体、通信経路の単一障害点(SPOF)を除去します。
構成要件
- アクセス層の冗長性を確保するためにWi-Fi と有線を用意したい
- 建屋内の通信、フロア内の通信、LAN全体の通信を効率的に行えるようにしたい
- 単一障害点(SPOF)を除去したい
- 部署ごとにネットワークを分離したい
- 業務に支障がでないように、ゲスト用ネットワークと分離したい
- LANに接続するユーザー、デバイスを認証したい
- 従来の保守・運用スキーム(SNMPなど)を継承したい。並行して、ITシステム担当の保守・運用業務の軽減を検討したい
構成概要
- LAN全体の高速転送、レイヤ3機能を担うコアスイッチを導入
- 建屋内の高速転送、レイヤ3機能を担うディストリビューションスイッチを導入
- コアスイッチ、ディストリビューションスイッチはスタックを採用、下位スイッチとはリンクアグリで接続してSPOFを除去
- 部署ごと、ゲスト用ネットワークの分割はVLANで実現
- トリプル認証、RADIUSサーバーを活用してユーザー、デバイス認証を実現
- SNMPなど従来の監視スキームを継承。並行してLANマップを活用した、保守・運用業務の軽減を検討
構成機器一覧
| 構成機器 | ヤマハ適用機器 | 主な機能 |
|---|---|---|
| ルーター |
GbERTX3500 |
|
| コアスイッチ |
GbESWX3220 |
スタックによる冗長化 LAGによる経路の冗長化 VLAN 間ルーティング LANマップによるLANの見える化 RADIUSサーバー |
| ディストリビューションスイッチ |
GbESWX3220 GbESWX3200 |
スタックによる冗長化 LAGによる経路の冗長化 VLAN 間ルーティング |
| フロアスイッチ |
GbESWX2320/ SWX232xP GbESWX2310/ SWX2310P |
LAGによる経路の冗長化 無線APへのPoE給電 VLAN によるセグメント分割 トリプル認証を使ったユーザー、デバイス認証 |
| サーバースイッチ |
GbESWX2320/ SWX232xP |
サーバー、プリンターの収容 |
| アクセススイッチ |
GbESWX2220/ SWX222xP GbESWX2210/ SWX2210P |
VLAN によるセグメント分割 IP電話へのPoE給電 ループ発生時のループ防止 |
| 無線AP |
Wi-Fi 6WLX222 Wi-Fi 6WLX413 Wi-Fi 5WLX212 Wi-Fi 5WLX313 Wi-Fi 5WLX402 |
SSID毎にVLANを設定 ゲスト間の通信を遮断 RADIUSクライアント |
SOHOネットワーク構成図
小規模ネットワーク構成図 (ケース1)
小規模ネットワーク構成図 (ケース2)
中規模ネットワーク構成図
大規模ネットワーク構成図