2003-3-15

Ｈ．Ｐ．Ｒｅｐｏｒｔ                   第68号

                                                  発行責任者  稲崎義明

広域ネットワーク（３）

広域イーサネットですが、これは前回説明したＩＰ-ＶＰＮと同様に、キャリアが提供する広域イーネット網に接続して使用するネットワークです。ネットワーク形態としては、ＩＰ-ＶＰＮと同じで、キャリアが提供したネットワークに対して、各拠点が接続を行い、ＷＡＮを構築するのですが、ＩＰ-ＶＰＮが拠点での接続を、ネットワークのレイヤ３に対応したルータで行うのに対して、広域イーサネットは、通常ＬＡＮで使用するレイヤ２スイッチである、スイッチングハブを利用して接続します。そのため、高価なルータを使用するＩＰ-ＶＰＮに対して、安価なスイッチングハブを利用できるという特徴があります。また、レイヤ２のスイッチングハブを利用していることから、プロトコルとしては、ＩＰ以外に、ＩＰＸやＡｐｐｌｅＴａｌｋなどのイーサネット上で使っているプロトコルをそのまま使用することができます。つまり、拠点内で使用しているＬＡＮを、各拠点間を接続して広域に拡張した形になっています。

広域イーサネットの設計は、広域網にもかかわらず拠点間の距離を気にせず、全社的なＬＡＮ接続としての設計となります。広域網との接続は、イーサアクセスやＡＴＭ、ＭＤＮ、ＳＴＭなどの他に無線ＬＡＮなども使うことができます。イーサアクセスのサービスによっては、１００Ｍや１Ｇなどの高速回線を利用することができます。回線の安全性としても、帯域確保型か帯域共有型を選んで自由に帯域を設計することができますが、広域網よりも安全性が高いとはいえ、拠点側での接続ミスによって、ブロードキャストストーム（ネットワーク上で発生するパケットの衝突）が発生して、網側にも負荷が発生する可能性があります。

このように広域イーサネットは、レイヤ２のサービスであるためユーザ側の自由度が高いネットワークです。自由度が高いということはメリットである反面、利用者側でのネットワーク設計が重要であるなどデメリットにもなります。例えば、ブロードキャストストームなどの発生を抑制するために、ブロードキャストパケットなどのトラフィック制御に注意が必要であったり、アドレス空間などのネットワーク設計について各拠点間の調整と変更が必要であったり、帯域を確保するための別途帯域制御装置が必要になったりします。

一方値セキュリティ面では、これも、拠点内で複数のネットワークを同一ＬＡＮ上に同居させるＶＬＡＮによりセキュリティがたもたれます。ブロードキャストドメインを論理的に分割できるため、異なるＶＬＡＮ間での通信は、複数のＶＬＡＮを収容する網設備で明示的にＶＬＡＮ間ルーティングの設定を行わない限り発生することはありません。

このままでは、ＩＰ-ＶＰＮよりもメリットのあるネットワークのように見えますが、ＩＰ-ＶＰＮには、ＩＰ網ならではのリモートアクセス、優先制御、ＶＰＮ巻通信などの多様なオプションがありますが、広域イーサネットは、基本がレイヤ２であることから、ＶＬＡＮレベルでのインテリジェンスのみで、監視サービスなどもＩＰ-ＶＰＮに比べて劣る点はあります。しかし、既存の社内ＬＡＮにあまり手を加えずに広帯域なメッシュＶＰＮ網が利用でき、新規に拠点を追加する場合にも、動的ルーティング利用していた場合には、既存拠点へのルーティングテーブルへのエントリーの確認が必要ですが、網側にネットワークアドレスを登録する必要がないなど、ＩＰ以外のプロトコルでも通信したい場合には最適なネットワークです。　（次回へ続く）　　　　　

（情報誌トピックス）

○日経エレクトロニクス  ３月１７日号

特集  電波開放宣言

→これまで、重厚長大で、主役は官と事業者であった電波が、軽薄短小で主役を機器メーカとする環境へと移りつつある。電波は与えられるものから奪うものへと変わり、草の根型の電波利用へと変わる。無線タグのついて商品が増え、ユビキタス環境は今後広がっていく。

解説  ｢IEEE802.11ａより11g｣この通説を鵜呑みにできないこれだけの理由

→無線LANを引っ張ってきたIEEE802.b、これより高速の802.a、それぞれに互換をもつ802.g。802.bより高速の802.aの登場により、802.bが急速に陳腐化したため、相互に互換性かあり、利用法のいいとこ取り(高速通信と、通信距離)の802.gが注目をが浴びているが、規格がまだ完全ではない802.gは、いろいろと問題もあり、この通説は今の段階では鵜呑みにできない。

○日経パソコン  ３月１７日号

特集  だから自作は面白い

→自作のパソコンは、確かに自分だけのものができて面白い。その反面、作ってみたが動かないなどいろいろと不安な部分もある。自作を仮想体験して、自作が本当に面白いのか、やっぱり無理と感じるか、あとは個人の判断。

特集  常時接続時代の非常時対策

→インターネットへの常時接続は、慣れてしまうと一旦何かの問題で接続できなくなったらどう対処するかは考えていない。どう対処すればいいか。万一の場合の対処方法。

○Ｎ＋Ｉ　ＮＥＴＷＯＲＫ Ｇｕｉｄｅ  ３月号

特集  セキュアな情報交換を実現するヒント

→以前、ＷＡＮを構築するときは専用線でネットワークを構築していたが、現在はインターネットを経由してネットワークが構築されている。取り扱う情報は、取引先とのメール交換、オンラインショッピングなど、セキュリティが重要な情報が多くなっている。情報漏洩など5つの脅威に対応したセキュアなシステム構築の考え方と実現するヒント。

特集  ＲＡＤＩＵＳの仕組みと構築のポイント

→煩雑なユーザ認証を安全確実にかつ統合的に一括管理できるソリューションであるＲＡＤＩＵＳ。その仕組みを知り、システム構築のポイントを解説。

企画  無線ＬＡＮセキュリティ最新事情

→セキュリティに対しては弱いといわれている無線ＬＡＮ。街に無線ＬＡＮが使えるホットスポットが増えているなかで、実際の状況と、現在のセキュリティＷＥＰと新たなセキュリティ企画についての最新事情。

○ＤＯＳ／Ｖｍａｇａｚｉｎｅ  ４月１日号

特集  パソコン自作初体験攻略テクニック２００３

→ショップ製のパソコンには価格で負け、サポートは全くない自作パソコン。それでも自分だけのパソコンを作ってみたい人向けの各パーツの説明から、ＯＳのインストール、チューニング法まで。

特集  Ｃｅｎｔｒｉｎｏリアルモバイルの進化

→今月正式発表となった新ＣＰＵ、Ｃｅｎｔｒｉｎｏ、ＰｅｎｔｉｕｍＭ。モバイル専用のＣＰＵのモバイルＣＰＵとしての特徴と、実機による実力診断。