- 締切済み
ネットワークの物理的な分離
ネットワークを物理的に分離しつつ各ネットワークに所属するPCのそれぞれ1台同士は通信出来ると言う構成を考えています。 本当であれば、NIC2枚挿しとかルータ(or VLAN)で分割するのがスマートなのでしょうが、お客さんが見た目でLANが分離していないと納得してくれなさそうです。 現在はシリアルクロスで繋いで通信をしているのですが、速度も遅く格好も悪いので何か良い方法があれば教えて頂きたいと思います。 なお、通信はファイルベースだとタイミング的に少々問題があるので、通信が出来るものを望みます。 データリンクケーブルがシリアルポートに見えて、しかも100Mbpsで通信出来ればそれでもいいんですけどね…。 なお、接続はUSBのみとさせて頂きます。 よろしくお願いいたします。
- yamaj_biz
- お礼率33% (10/30)
- ネットワーク
- 回答数5
- ありがとう数0
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- yama1718
- ベストアンサー率41% (670/1618)
これが使えるんじゃないかと思う 今までの話からすると市販品では質問者さんの要求に沿ったデバイスではないでしょうか? スゴイケーブル・イージー・プロ http://www.system-talks.co.jp/product/sgc-20ezpro.htm 本来は2台のPC間のデータ転送を行うUSBリンクケーブルですが、 このページの紹介にあるように、ドライバーを組み込むとネットワークケーブルとしても使えます。 ネットワークはローカルな独自のネットワーク空間を構築できますので外部からの侵入を防げる気がします。 ハッキングやウィルスにやられるとしても、こいつをピンポイントで狙った物でない限り大丈夫かな。 そういう使い方をする人は皆無だと思いますので、憶測だけですみません。
- 0909union
- ベストアンサー率39% (325/818)
>USB接続の無線LANでアドホック その通り。しかし、これが顧客が言う所の(いや質問者言う所の)、「見た目でLANが分離しているのか」と言う所に戻ってしまう。 つまり想定としては、エンドユーザー(オペレーター)には、どうやってもその回線しか使えないが、管理者のみレイヤーをかいくぐって、送受信できる方法を確立してくれ。 と言うのが、顧客の要望とすれば、「見た目でLANが分離しているのか」は営業か、投稿者が勝手に意訳したことになる。 要件定義を詰めていない段階の、想定問答は無用の長物。 もし私の想定なら、通常の無線LANでも、USB接続の無線LANでも、アドホックでなくてもOKなはず。 もっとつっこめば、ネットワークストレージレベルで2つの違うアドレスを持つことができるわけだし(ネットは物理的に別だが、内部を共有する事が可能)、それらをクラウドサービスとして提供すれば、2つの独立したネットでも、レプリカサーバー(アプリサーバーやデーターストレージ)など共有は可能。
- foitec
- ベストアンサー率43% (1079/2453)
>接続はUSBのみとさせて頂きます ANo1さんの垣見に全面的に賛同しますが、 USBのみであればUSB接続の無線LANでアドホックすればよいのでは?
- Tacosan
- ベストアンサー率23% (3656/15482)
ちょっと状況がみにくいんだけど.... そもそもなぜネットワークを分離したいのか, そしてなぜ「見た目でLANが分離」している必要があるのかが分かりません. あと, 「各ネットワークに所属するPCのそれぞれ1台同士は通信出来る」というのもいろいろ解釈できそう (「特定の 1台同士で通信できればいい」とか「どの PC間であってもポイントトゥポイントで通信したい」とかね). ある程度お金を出していいなら無線LAN という選択肢はありそう.
補足
ご回答ありがとうございます。 ネットワークの分離は、セキュリティの観点ですね。 社内ネットワークと情報公開ネットワークに分離したいのですが、公開ネットワーク側に一部社内データ(リアルタイム)を使用したいという事です。 という訳で無線LANはもちろんNGです。 要望は、ありとあらゆるクラッキングから社内データを守りたいと言う事なので、LANとして物理的に切断したいようです。 なので、現在はシリアルクロスで社内・公開サーバを接続しています。 これだと格好も悪いですし、他に何か手段があればと思い、質問しました。
- 0909union
- ベストアンサー率39% (325/818)
これ、マジで聞いているのか? と言うのが、第一印象。これ案件対応ですよね。顧客にばれたら(私は通告しますが)、破談ですめばいいが、下手すれば訴えられます。 ただ、一般的な話としては P2P を顧客が求めているのでしょう。その辺が顧客との折衝で、ちゃんと掴んでいないのではないですか? http://search.yahoo.co.jp/search?p=P2P+USB&aq=-1&oq=&ei=UTF-8&fr=ie8sc&n=10&x=wrt で最も簡単なのが http://search.yahoo.co.jp/search?p=USB%E3%82%B1%E3%83%BC%E3%83%96%E3%83%AB%20%E3%83%87%E3%83%BC%E3%82%BF%E8%BB%A2%E9%80%81&sp=1&n=10&ei=UTF-8&fr=ie8sc&SpellState= ですよね。 そうでなければ、無線LANですよね。 >見た目でLANが分離していないと納得してくれなさそうで これが、具体的にどういうことなのか、顧客とつめないとだめですよね。そこまで詰めてから質問しましょう。 見た目につながっていないと言う事は、一般的に”無線”と言う事を指す。そういうことなのか、問い詰めたのでしょうか? 「実はこうでした」と言うあとだしじゃんけんはやめましょう。 通常はつながっていないが、コードを指すと、又は、物理的なボタンを押すとつながる。と言う事をいいたいのか。その辺をつめましょう。話はそれからです。
補足
ご回答ありがとうございます。 案件対応ではありますが、特定のお客様向けという訳ではないので問題はないでしょう。 データリンクケーブルについては検討しましたが、上記にある通りファイルベースでのやりとりはポーリングになるのでできるだけ避けたいですし、なにより提供されたツールベースではプログラムで制御が出来ません。 記述が足りなくてご迷惑をおかけしておりますが、2の補足で足りますでしょうか。
関連するQ&A
- L2スイッチ間のVLAN構築に関する疑問
L2スイッチ間でスタティックなVLAN構築を行う場合, トランクポートを設定し,タグVLANで構築するのが一般的だと思います。 もしトランク接続を行わずにスイッチ間の接続を行う場合, スイッチの各VLAN同士をクロスケーブルで接続すればポートは消費しますが, スイッチ間のVLAN接続ができます。 そこで疑問に思ったのですが, もし,トランク接続を設定した状態で1つ目のスイッチのあるVLANから2つ目のスイッチの異なるVLANに接続した場合,どのような通信が行われるのでしょうか? 以下に物理構成図と疑問点を記します。 使用した機器はCatalyst2900,Catalyst2950です。 物理構成図におけるPC01,PC02,PC03は互いに疎通確認が取れました。 添付ファイルの物理構成図に従って細かくケースを分割して考えると, ・PC01-PC02間の通信について,トランクポートと直接つないだケーブルのどちらの経路で通信を行うのか? ・PC02-PC03間の通信について, PC02→PC03は二つの経路(トランク経由,直接つないだケーブル)があるが,PC03→PC02の通信は経路が一つしかない。この場合,経路選択はどのように行われるのか?また,方向によって経路が変わることはあるのか? という疑問が浮かびました。 現実には実装されることがない接続ですが,この場合のスイッチの挙動はどうなるのでしょうか。 回答お願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ネットワークの分離について
はじめまして。 今、2つの部屋のネットワークを分離したいと考えています。 それぞれの部屋で使用している機器のEtherレベルのブロードキャストフレームが隣の部屋に流れてこないようにしたいです。 ただし、それぞれの部屋からインターネットへのアクセスはしたいです。 以下のような構成で実現できるのでしょうか? ブロードバンドルータAのLAN側にブロードバンドルータB,CのWAN側を 接続。 ブロードバンドルータB,CのLAN側に機器を接続。 インターネット | ブロードバンドルータA || |ブロードバンドルータB | | | | | | 機器 機器 機器 機器 | ブロードバンドルータC | | | | 機器 機器 機器 機器 このような場合、ブロードバンドルータに設定等は必要なのでしょうか? ネットワークの設計で勉強しているのですが、よくわからないので教えて下さい。 また、他に実現方法があれば教えてほしいです。VLAN‥。
- 締切済み
- ネットワーク
- ESXiネットワークの冗長化
現在esxiの評価版で検証を行っているのですが 「現在管理ネットワークの冗長性がありません。」というメッセージを消すのに悪戦苦闘しております。 現在ESXiのサーバーにIntelのNICを2枚刺して、NICチーミング構成をしているのですが、 「現在管理ネットワークの冗長性がありません。」という警告?メッセージが消せないのです。 チーミング構成にすれば、1枚のNICが停止してもManagementポートへの冗長化が出来ると考えていたのですが、 メッセージがどうしても消えないのです。 「現在管理ネットワークの冗長性がありません。」というメッセージを消すにはどのような作業が 必要なのでしょうか・・・。 ご指示のほうよろしくお願いします。 画像のほうは、二つの画面(サマリタブで表示された警告メッセージ、ネットワーク構成の画面)を1つにくっつけてあります。サイズ制限のため。
- ベストアンサー
- その他([技術者向] コンピューター)
- ネットワーク接続について
文章では伝わりづらいかもしれませんが、下のようなネットワークを組んだとき、各機器間の通信はどのようになるのか教えていただけませんでしょうか? ルータ(有線10/100BASE-Tハブ付)からハブ(10/100/1000BASE-T対応)にLANケーブルを繋ぎ、そのハブにPC1(10/100/1000BASE-Tイーサネットポート付)・PC2(10/100/1000BASE-Tイーサネットポート付)・PC3(10/100BASE-Tイーサネットポート付)の3台をそれぞれLANケーブルで繋ぎます。 この場合、各PCからルータへの通信速度は10/100BASE-Tに準じ、PC1とPC2間は1000BASE-Tで通信することが出来るのでしょうか?それとも、ネットワーク全体が、接続されている機器の一番遅い通信速度(10/100BASE-T)でしか通信できないのでしょうか?
- ベストアンサー
- ルーター・ネットワーク機器
- サブネットベースVLANの動作について
どこのフロアのどのスイッチのポートに挿してもDHCPサーバのMACアドレス認証により、端末毎に予め決められたサブネット範囲のIPアドレスを割り振る。 且つ、それぞれのサブネットにはVLANでネットワークを分けたい。 やりたいことは上記の通りです。 調べていて、サブネットベースVLANという存在を知りました。 ポートに接続した端末のサブネットによって、所属するVLANを動的に割り当ててくれるVLANです。 今回気になったのは、DHCPサーバからIPアドレスやサブネット情報をもらいますので、固定IPアドレスにしていない端末でもサブネットベースVLANが正しく動作するのか知りたいです。 参考になるサイトや、サブネットベースVLANに対応している機器も教えていただけると助かります。 MACベースVLANは、すべてのスイッチにMACアドレスを登録しておかないといけないため、今のところサブネットベースVLANしか考えていません。
- ベストアンサー
- ネットワーク
- L3スイッチとL2スイッチのVLANについて
以下、L3スイッチとL2スイッチのVLANについてご存知の方、教えてください。 少し長文ですが、困っているのでよろしくお願いします。 質問の部分は☆印のところです。 L3スイッチ(Catalyst3560)にVLANを3つ作成し、各VLAN間通信を許可する。 ・VLAN1:192.168.10.0/24 (1port~8portを使用) ・VLAN2:192.168.20.0/24 (9port~16portを使用) ・VLAN3:192.168.30.0/24 (17port~24portを使用) L2スイッチ(Catalyst2960)にVLANを3つ作成し、各VLANの1ポートは、L3のVLANに接続する。 ・VLAN1:1port~8portを使用 →L3の1ポート目に接続 ・VLAN2:9port~16portを使用 →L3の9ポート目に接続 ・VLAN3:17port~24portを使用 →L3の17ポート目に接続 ネットワークアドレスが異なる各PC群を、L2に接続し、全PC間通信を可能とする。 →最終目標 質問の背景としては、もともとPCをL3に直接接続して、全PC間の通信を行う予定が、 PCが激増し、L2を介して通信することとなりました。 実際、L2スイッチは48ポートです。 L3スイッチに対する、VLANの設定、VLAN間通信の設定はできています。 質問事項 ☆L3スイッチの設定 おそらく、現在のVLANの設定はポートVLANだと思われます。 L2スイッチとVLAN間同士で通信する場合、タグVLANという考え方が必要になるのでしょうか。 この構成におけるL3スイッチに必要な設定を教えてください。 現在行っている設定は、以下のサイトを参考に設定しました。 http://www.infraexpert.com/study/vlan1.1.htm ☆L2スイッチ VLANを作成するにあたって、L3スイッチとVLAN-IDやVLAN-NAMEを合わせる必要があるのでしょうか。 また、L2スイッチにはIPアドレスを1つしか設定できないという認識で、且つL2スイッチにIPアドレスの 設定は不要という認識です。 この構成の場合、特にIPアドレスの設定は必要ないでしょうか。
- ベストアンサー
- ネットワーク
- 1本のLANケーブルに異なるネットワークアドレス
こんにちは。LAN管理初心者な質問で申し訳ないのですが、下記助言いただけるとありがたいです。 L3スイッチでVLANを組んでおり、VLAN1、VLAN2という2つのネットワークアドレスを割り当てているとします。 L3スイッチのVLAN1のLANポートから伸びている1本のLANケーブルに、VLAN1のネットワークアドレスを持つパソコンAと、VLAN2のネットワークアドレスを持つパソコンBが接続されています。 パソコンA、BのデフォルトゲートウェイにはそれぞれのVLANのものを指定しています。 ここで質問なのですが、 パソコンA→パソコンBへpingを実行すると応答があります。 パソコンB→パソコンAへのpingも応答があります。 これは正しい動作でしょうか? パソコンBはL3スイッチVLAN2側のLANポートに接続しないといけない、と思っており、前述構成ではpingは通らないと思いこんでしました。 L3スイッチのVLAN2側のARP要求がVLAN1側へも流れている?という動作ですかね・・・? この挙動は、L3スイッチに設定を加えることで実現されるものなのか、そうではなく当たり前の動作なのかを教えていただけるとありがたいです。 宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- インターネットの物理的構成と通信速度について
お世話になります。 インターネットについて調べ事をしていて 自己解決できない疑問があったので質問をさせて下さい。 ■質問1 キャリア系プロバイダと非キャリア系プロバイダとでは ネットワークの物理的な構成が異なることを、 下記サイトを閲覧して知りました。 IPパケットの旅 - Part4 プロバイダとIXを突き進む http://itpro.nikkeibp.co.jp/article/COLUMN/20071009/284013/ キャリア系のプロバイダ1を利用するユーザーAとBが通信する場合、 IXを介さないので、キャリア系のネットワークのみで通信が行われる と考えますが、正しいですか? ■質問2 上記サイトの図4-2のネットワークの物理的な構成についてお伺いしたいです。 キャリア系のプロバイダ1を利用するユーザーCと、 キャリア系のプロバイダ2を利用するユーザーDが通信する場合、 プロバイダ1と2とではAS番号が異なるのでIXを介して通信をするから ネットワークの物理的な構成は、大まかには、 図4-2の(上の図ではなく)下の図のようになると考えてよいでしょうか? ■質問3 Eさんが上り最大1Gbps、下り最大2GbpsのISPを利用しており、 Fさんが上り最大5Mbps、下り最大50MbpsのISPを利用しているとします。 FさんがEさんにデータを送信したとき、 EさんのPCがデータを受信する速度の最大値は、 FさんのISPの上り最大速度である5Mbpsとなる と考えてよいのでしょうか? ご回答をいただけるとありがたいです。 よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- タグVLANについて
タグVLANについて、以下の認識であっているか確認して貰えないでしょうか。 ・端末が接続されるアクセスポートにおいて、タグVLANを設定する場合、 端末側のNICと対抗のSWのポートでそれぞれタグVLANを認識できる必要がある という認識で問題ないでしょうか。 【SW】 ポート1:タグVLAN10------タグVLAN10:端末A ポート2:タグVLAN20------タグVLAN20:端末B ポート3:タグVLAN30------タグVLAN30:端末C ポート4:タグVLAN10------タグVLAN10:端末D ポート5:タグVLAN10~30(カスケード)----------タグVLAN10~30が認識できるSW ・上記のような構成の場合は、単純にルーティングをかえさずに通信可能なのは 端末Aと端末Dという認識ですが、タグVLANを端末の部分に使う事は、以下2点の問題から 選択しとしては微妙なきがするのですが、このような設定は一般的なのでしょうか? 1.各端末のNICがタグVLANに対応している必要がある。 2.各端末でタグVLANの設定を追加で行う必要がある。 メリットとして考えられそうなのは間にVLANに対応していないSWが経由し、 配下に複数の端末があるときに、柔軟にVLANで分ける事ができるという事でしょうか? それとも、VLAN対応していないSWにパケット不良として破棄されるのでしょうか? よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- ネットワーク機器の設定
サーバの検証を行いたいと思いネットワークにつないで しようと思います。 そこでcat2950,cat3550,ASA5500(FW)を使ってしようと思います。 サーバ、操作パソコンーcat2950-cat3550-ASA5500(FW) こういうネットワーク構成で とりあえずネットワークを組みますというより組んでみようかと思います。 通信経路としてはパソコンからcat2950-cat3550-FW-cat2950-サーバを考えています。 とりあえずパソコンからサーバへ導通が通ればと思いますがどのような 設定をネットワーク機器に投入すればよいでしょうか? まず、ASA5500を除いてcat2950をインターフェース毎にVLANで区切りcat3550でVLAN間通信する為にip routing(デフォルト)、allowed vlanで許可するVlanの設定を入れればよいのかとイメージしましたがいかがでしょうか? またパソコンとサーバを同じcat2950に接続しようと思うのですが これは可能でしょうか? 可能な場合どのような設定を入れればパソコンーサーバ間の通信が出来ますでしょうか? そしてASA5500を追加した場合、ここにaccess-listを入れればよいのかと 思いましたが違いますでしょうか? またVPNみたいな専用線というのでしょうか?そういう設定を実際は ASA5500に設定するのでしょうか? まずは、とりあえず、パソコンーサーバ間の通信がしたいと思いますので cat2950-cat3550にどのようなコンフィグが必要かご教示いただければと思います。
- 締切済み
- ネットワーク
補足
ご回答ありがとうございます。 LANを使うのであれば、レイヤ2のHUBでVLAN組むなり何なりでセグメントを分割出来るのはもちろん承知しています。 極端な話、社内サーバと公開サーバにNICを2枚挿して、ルーティング無しで直結してしまえば事は足ります。 間にルータを噛ませる手もあります。 では、例えば簡単なネットワーク感染型のウィルスが混入したとした場合、ネットワークで接続されている限り踏み台感染できますよね? 各サーバでセキュリティ対策を万全に、とは言っても限界もあります。 ストレージ経由でもトロイの木馬という手があります。 現在実施しているシリアルクロス接続の場合、バッファオーバーランを狙った攻撃が考えられるくらいで、実際にそんなウィルスを作る人は皆無に近いでしょう。 これを「目に見えるLANの物理切断」と称しました。 要はPC間でLAN以外の通信手段があればなぁと思って質問したところでした。 なお、USBに限定したのは、IEEE1394とか出されても(選択肢の一つではありますが…)ハードを用意するのとプログラムが面倒臭そうだったからでした。 何か良いデバイスでもあればご紹介頂ければと思います。