ネットワーク構築後の検証

ごんばんは、初投稿です！

今僕は、社内SEとしてネットワーク構築の仕事をしてます。ずっと、サーバー周りの仕事をしてましてネットワークの仕事は今回が初です^^;

で、今はネットワーク機器(ルータ、L2スイッチ、L3スイッチ)を接続し、config(別の人が作ったものです)を入れ疎通確認を終えたところです。(まだ、クライアントには繋いでいません。)

そして、次のフェーズとして「検証」というものがあります。

僕的には「疎通」の確認、また、L3スイッチを冗長化しているので、その確認くらいしか思い浮かびません(-_-;)

その他、検証項目としてはどのよなものがあるのでしょうか？
具体的な構成図がないと分かりづらいと思いますが、基本的なことでも良いので、分かる方がいましたら教えて頂けますでしょうか？

使用している技術しまして、OSPF、VLAN、STP、HSRP、Qos、ポートチャネリングです。

以上、宜しくお願い致します！

ベストアンサー kuma-ku 回答No.1

こんばんは
検証内容ですが、構築されたNW が要件通り正しく動作しているかの確認です。

具体的には、
・パフォーマンス試験
・セキュリティ試験
・QoS 試験
・フェールオーバー試験
などです。

■パフォーマンス試験
　通信速度、エンド間での応答時間などを測定します。
　ツールには、、SmartBit やIXIA などがあれば便利なのですが、
　無ければFTP や以下のようなツールを使用してください。
　http://www.vector.co.jp/soft/win95/net/se274641.html

■セキュリティ試験
　VLAN やACL の設定が適正かの確認試験になります。
　VLAN やIP レベルだけのACL であれば、Ping。
　プロトコル/Port レベルで設定されている場合は、
　それぞれのアプリで試験を行います。

　また、以下のような仮想的にパケットを作るツールもあります。
http://www.engagesecurity.com/downloads/#engagepacketbuilder

■QoS 試験
　優先順位や帯域制御が設定されている場合、
　その設定が適正かの確認試験を行います。
　前述の二つの試験を組み合わせ、保証すべき通信が行えるかの試験となります。

■フェールオーバー試験
　Dynamic Routing やSTP、HSRP といった冗長化のテクノロジが利用されているようですので、
　それらが正しく切り替わるか、コンバージェンスタイムが最小化されているかなどの確認を行います。
　ツールにはPing レベルでも結構ですが、
　アプリレベルでの動作を見ておくことをお勧めします。
　セッションが維持されている際にフェールオーバーが発生した時、
　アプリがどのように挙動するか、あらかじめ知っていれば、
　障害時の状況をシミュレートできます。

とりあえず大まかな項目を紹介しましたが、
勉強のために頑張ってください。

お礼 2005/09/04 23:31

早速のご回答アリガトウございます！

検証項目はいろいろあるのですね^^;

頑張って試してみます！！

補足 2005/09/04 23:43

すいません、「セキュリティ検証」ですがVLANのみの設定だと、具体的にどのような事を行えばよろしいのでしょうか？

kuma-ku 回答No.2

> VLANのみの設定だと、具体的にどのような事を行えばよろしいのでしょうか？

何台かのPC を用意し、それぞれのPC を異なるVLAN に所属させ、
正しいGateway/L3SW/Router を通じて通信を行っているか、
Traceroute や通信機器のログなどで確認してください。

また、時間が有れば、異なるNW セグメントのVLAN にPC を接続し、
通信ができない事も確認しておく事をオススメします。

お礼 2005/09/05 23:45

返事が遅くなり申し訳ありません(>_<)

詳しいご説明アリガトウございました！