当社ではAlliedTelesis社のネットワーク機器を使用して、ご要望に合わせた柔軟なネットワークを構築いたします。

良くあるご質問

Q:なぜネットワーク(セグメント)を分けるのですか?
A:同一セグメントでは、ブロードキャストパケットが全てに流れます。無駄なトラフィックを無くすことが一つの理由です。また、パソコンの共有設定を利用されていると、他者のパソコンにアクセス出来る状態になりますし、ウイルスやネットワーク障害が発生した場合に同一セグメントの全てのパソコンに影響が出ます。またセグメントを営業部や経理部のように分割することで、部署間のアクセスを制限したり、障害範囲を局所化することができます。

■ ネットワークセグメント
イーサネット(Ethernet)などのネットワーク技術で、物理的に同じ信号が届く範囲の機器のグループをネットワークセグメント、あるいは、コリジョンセグメント(複数の機器が信号を同時送信すると衝突が起きる範囲)、ブロードキャストセグメント(全体への一斉送信データが届く範囲)などという。(IT用語辞典e-Wordsより)

※以下はAlliedTelesisi社サイトより構成例を抜粋しております。

構成例1.インターネットアパート

マルチプルVLANにより居室間の通信を遮断することで、インターネットサービスだけを安全に提供することが可能になります。不特定多数へインターネット環境を提供する際に最適な機能です。

インターネットアパート

■設計コンセプト

  • 各居室はインターネットを利用する。
  • 居室間の通信を遮断し、セキュリティを保つ(コンピューターウィルスの感染拡大を防ぐことも可能)。

■設計のポイント

  • 各居室をアイソレートVLANのホストポートに設定。
  • インターネット回線をプライマリーVLANのプロミスキャスポートに設定。
 

構成例2.大規模マンション・ホテル・病院内インターネットサービス

マルチプルVLANは、大規模マンションなどのような環境でも居室間の通信を遮断し、セキュリティを保つことができます。

※規模によっては居室あたりのインターネット回線速度が著しく低下してしまうため、インターネット回線の増強なども併せてご検討ください。

■設計コンセプト

  • 各居室はインターネットを利用する。
  • 居室間の通信を遮断し、セキュリティを保つ(コンピューターウィルスの感染拡大を防ぐことも可能)。

■設計のポイント

  • フロアスイッチの各居室をアイソレートVLANのホストポートに設定。
  • フロアスイッチのメインスイッチと接続するスイッチポートをプライマリーVLANのプロミスキャスポートに設定。
  • メインスイッチのフロアスイッチと接続するスイッチポートをアイソレートVLANのホストポートに設定。
  • メインスイッチのインターネットへの接続をプライマリーVLANのプロミスキャスポートに設定。

大規模マンション・ホテル・病院内インターネットサービス

構成例3.スクールネットワーク

生徒と先生のネットワークをマルチプルVLANで分離することにより、生徒には必要最低限のネットワークを提供し、管理者である先生には全てのネットワークサービスを提供できます。

■ 設計コンセプト

  • 生徒間の通信を許可する。
  • 生徒は生徒用サーバーとインターネットを利用する。
  • 先生は先生用サーバー/生徒用サーバーとインターネットを利用する。

■ 設計のポイント

  • 生徒をコミュニティーVLAN Aのホストポートに設定。
  • 先生と先生用サーバーをコミュニティーVLAN Bのホストポートに設定。
  • 生徒用サーバーとインターネットへの接続をプライマリーVLANのプロミスキャスポートに設定。

スクールネットワーク

構成例4.企業ネットワーク

マルチプルVLANのアイソレートVLANとコミュニティーVLANを組み合わせることで、フリースペースからはインターネット接続のみを許可し、社内サーバーへは部門ネットワークからのみ接続することができるといったセキュリティを、複雑なパケットフィルタリング機能などを使わずに実現できます。

■ 設計コンセプト

  • フリースペースからはインターネットのみを利用する。
  • 部門内の通信を許可する。
  • 部門間の通信を遮断する。
  • 各部門から全社サーバーとインターネットを利用する。

■ 設計のポイント

  • フリースペースをアイソレートVLANのホストポートに設定。
  • 営業部の端末と営業部サーバーをコミュニティーVLAN Aのホストポートに設定。
  • 開発部の端末と開発部のサーバーをコミュニティーVLAN Bのホストポートに設定。
  • 全社サーバーとインターネットへの接続をプライマリーVLANのプロミスキャスポートに設定。
  • インターネットへのプロミスキャスポートとアイソレートVLAN、コミュニティーVLAN A/Bを関連付ける。
  • 全社サーバーへのプロミスキャスポートとコミュニティーVLAN A/Bを関連付ける。

企業ネットワーク

構成例5.ネットカフェ

マルチプルVLANにより居室間の通信を遮断することで、インターネットサービスだけを安全に提供することが可能になります。また、高機能なスイッチ製品を導入することで、不正端末の接続防止(セキュリティのさらなる強化)や、各居室の通信帯域を平等に割り当てる(帯域保証)ことによる安定したインターネット接続サービスの提供が可能になります。

■ 設計コンセプト

  • 各居室はインターネットを利用する。
  • 居室間の通信を遮断し、セキュリティを保つ(コンピューターウィルスの感染拡大を防ぐことも可能)。
  • 不正端末からの通信を遮断する。
  • 各居室の通信帯域を平等に割り当てる(帯域保証)。

■ 設計のポイント

  • 各居室をコミュニティーVLAN A/B/Cのホストポートに設定。
  • 管理端末をコミュニティーVLAN Dのホストポートに設定。
  • DHCPサーバーとインターネットへの接続をプライマリーVLANのプロミスキャスポートに設定。
  • DHCPサーバーおよびインターネットへのプロミスキャスポートとコミュニティーVLAN A/B/C/Dを関連付ける。
  • メインスイッチでアクセスリストを設定し、許可したクライアント端末以外からの通信を遮断する。
  • メインスイッチで各居室のQoS設定(帯域制御)を行う。

ネットカフェ

※AllideTelesis社サイトより

お問い合わせ先