- ベストアンサー
添付したネットワーク構成について教えてください
添付してある図は自分の会社の大まかなネットワーク図です。 よくわからない点があるので教えてほしいのです。 1.そもそもどの部分がLANでどの部分がWANなのか? まず、はっきりしているのはデータセンター内と、本社と支店内のネットワークについてはLANと認識してよいと思うのですが、 広域イーサネット網だのIP-VPN網はWANですよね? しかし、(書き忘れましたが)データセンターのIPアドレスもプライベートアドレスを使ってますし、 データセンター経由でないとインターネットにアクセスできないので、一つの大きなLANのようにもみえます。 結局、どこまでがLANでからがWANなのかがいま一つぴんときません。 インターネットにアクセスできるルータまでをLANと考えてよろしいのでしょうか? ちなみに他の会社さんでも大体このようなネットワークの作りなのでしょうか? 2.広域イーサネット網の中では不特定多数の人がデータをやり取りしてるの? なんか、プライベートアドレスでルーティングしているのって不思議な気もするんですが。。 この網を不特定多数の人が共有していて、第3者の会社の方とIPアドレスが重複することってないですよね? 以上、専門家の方にとっては意味不明な部分もあろうかと思いますが ご回答いただければ幸いです。
- router_rip
- お礼率45% (128/282)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>広域イーサネット網だのIP-VPN網はWANですよね? 物理的・ハード的(物理回線や伝送信号等)にはWANですが, 論理的・ソフト的(構成したネットワーク)にはLANです。 遠隔地の本社・支社を結んで1つの大きなプライベートIPネットワークを構成する方法としては一般的です。 http://ja.wikipedia.org/wiki/広域イーサネット http://ja.wikipedia.org/wiki/Virtual_Private_Network#IP-VPN >インターネットにアクセスできるルータまでをLANと考えてよろしいのでしょうか? 質問者が,IPネットワークが構築されていることを前提として,その上位のネットワークプログラムを実装する仕事についているのなら,そう考えてよいでしょう。物理的にどういう技術で実現していようとも,1つのプライベートIPネットワークとして扱えるのですから。 質問者が,よりハード寄りの業務を担当するネットワークエンジニアであるのなら,東京本社内は本当のイーサネットLAN,そこから出ていくWANコネクタの先が広域イーサやIP-VPN,と意識する必要があるでしょう。 >この網を不特定多数の人が共有していて、 >第3者の会社の方とIPアドレスが重複することってないですよね? ありません。もちろん,広域イーサ業者やIP-VPN業者が深刻な設定ミスを犯してしまった,というような万が一のトラブルがあれば別でしょうけれど。
その他の回答 (1)
- eroermine
- ベストアンサー率18% (83/444)
1. 物理的LAN (構内) と論理的LAN(ルーターが見えない) を分けて考えないと。 2. 携帯電話と同じで空中を無数の無関係な通話が通るけど干渉はしない。 広域網(インターネット)を通る時はグローバルIPを使うから重複はありません。 そのときローカルIPは E-mailで例えるとエンベロープの中に隠れてる。
関連するQ&A
- 異なるネットワークに、プライベートアドレスでpingが通る?
現在、 WAN=ルータ1(192.168.1)=ルータ2(192.168.2)=PC という接続をしています。 自分のPCのIPアドレスが「192.168.2.3」として、そのPCから、「ping 192.168.1.3」のように上位のネットワークにプライベートIPアドレスでpingを通そうとしたら、応答が帰ってきたのですが、これはなぜなのでしょうか? グローバルIPアドレスか自分のネットワーク内のプライベートネットワークIPアドレスしか、通じないと思っていたのですが…。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- WAN技術のカプセル化について(MACアドレス)
ネットワークの初歩的な質問で恐縮ですが、自分自身調べた結果、納得のいく回答が得られなかった為、ご教授下さい。 LAN(イーサネット)では、IPアドレスと、MACアドレスを使用して、同じLAN(イーサネット)上の端末等と通信しており、その仕組みも理解できているのですが、WANを経由して、とあるLAN(イーサネット)上の端末Aが、他の拠点のLAN(イーサネット)上の端末B等と通信する場合に、MACアドレスは、使用されているのでしょうか。 (端末Aと、端末BのLANセグメントは、別セグメントとする) 端末Aは、まず、宛先IPアドレスに、端末BのIPアドレスを、宛先MACアドレスにGW(ルータ)のMACアドレスをセットしたフレームをGWに対して送信するのは、理解していますが、その後のGW(ルータ)は、WANのデータリンク層のプロトコルで、再度IPパケットをカプセル化するという認識でよいのでしょうか。 (端末Aから送信されたイーサネットのフレームを受信したGWは、IPパケットの宛先IPアドレスを確認し、ルーティングテーブルを参照する。その後、ルーティングテーブルの結果により、送信先interfaceを決定し、送信先interfaceに設定されているWANのカプセル化方式に基づき、IPパケットをイーサネットではない、WANのデータリンク層のプロトコルで再度カプセル化する。) ↑の認識であってますでしょうか。今回のWANとは、広域イーサネットではない、専用線や、ISDN、フレームリレーを想定した場合です。 とにかく、ルータからWAN側に送信されるフレームには、MACアドレスが含まれていないかどうかが、知りたいです。 MACアドレスは、イーサネットで用いられるものだと理解しております。PPPやHDLC等のプロトコルを用いて、WANのルータ同士を専用線等で、接続している場合、ルータ同士は、ARPでMACアドレスを解決する事もないのですよね? イーサネットフレームが、PPPやHDLCのフレームに置き換わっているイメージでしょうか。 大変、わかりにくい文章で恐縮ですが、どなたか、ご教授下さい。
- 締切済み
- ネットワーク
- ファイアウォールにおけるネットワーク分割
・ISPからの割り当て IPアドレス:202.xxx.xxx.96~111 ネットマスク:255.255.255.240(28ビット) 各ゾーンのアドレス ・WAN側:202.xxx.xxx.96/28(グローバル) 97~102をホストで利用可能 96はネットワークアドレス、103はブロードキャストアドレス ・DMZ側:202.xxx.xxx.104/29(グローバル) 105~110をホストで利用可能 104はネットワークアドレス、111はブロードキャストアドレス ・LAN側:192.168.1.0/24(プライベート) (1)ルータのNIC(ファイアウォールに対向する側)とファイアウォールのWAN側NICは、ISPから指定されたIPアドレスとネットマスクをそのまま使用 (2)DMZのネットワークアドレスは、WAN側よりマスクが1ビット長いものを設定。→割り当てられたネットワークの後半部分をサブネットとして切り出すため。 (3)ファイアウォールには、WAN側(96~103)宛てとDMZ側(104~111)宛てのパケットについて、それぞれルーティング設定をしておく。 (4)ルータには、202.xxx.xxx.96~111宛てのパケットについて、ファイアウォールのWAN側NICをゲートウェイとして転送するルーティング設定をしておく。 (4)は、ルータとDMZ側が同一ネットワークアドレスに属する(アドレスが同一とはどういうことか?)にもかかわらず、実際には同一ネットワークに存在しないために必要。この設定がないと、ルータは202.xxx.xxx.96~111宛てのパケットを直接転送する(直接とはどういう意味か?)ために、ARPによって転送先のMACアドレスを得ようとするが、これはDMZ側アドレスに関しては失敗する(なぜ失敗するのか?)ため、通信不能になる。 ()の疑問について教えていただけると助かります。
- ベストアンサー
- ネットワーク
- NATおよびNAPT時のIPの振り方
・スタティックNATの場合 ルータのWAN側にWAN側のインターフェースに振られているIPと別のIPをバーチャルIPとして設定し、LAN側のプライベートアドレスと1対1で関連図ける。と認識しています。 ここで質問ですが、 このWAN側のインタフェースに振られているIPとLAN側のプライベートアドレスを1対1で関連付けることはあるのでしょうか? それともWANのインターフェースで使っているのでこのような使い方はしないのでしょうか? ・NAPT NAPT時はどうなのでしょうか?こちらの場合は別のIPを設定しても、WANに振られているIPを設定してもどちらでもよいのでしょうか? よろしくお願い致します。
- 締切済み
- ネットワーク
- <LANと広域イーサネットを繋ぐネットワークデバイスの選択>
<LANと広域イーサネットを繋ぐネットワークデバイスの選択> ネットワーク構築の課題があるのですが、それについて質問があります。 企業本社と支社の間を、広域イーサネットを介して繋ぐというようなネットーワークを構築しようと考えています。 そのとき、企業本社と広域イーサネット間に設置するネットワークデバイス(本社にとってはゲートウェイ)として、スイッチ(L3スイッチも検討中)かルータのどちらを置くかで迷っております。 スイッチとルータ、それぞれを選択した場合の違いや、メリット/デメリットを教えていただけないでしょうか? どうぞよろしくお願いいたします。
- ベストアンサー
- ルーター・ネットワーク機器
- ネットワークエンジニア
ネットワークエンジニアはLAN/WANの社内ネットを構築するのが仕事で サーバーエンジニアはデータセンターにあるラックの中の装置を構築するのが仕事なのでしょうか。 データセンターでネットワークエンジニアが行なう仕事ありますか?
- ベストアンサー
- その他([技術者向] コンピューター)
- <LANと広域イーサネットを繋ぐネットワークデバイスの選択>
<LANと広域イーサネットを繋ぐネットワークデバイスの選択> ネットワーク構築の課題があるのですが、それについて質問があります。 企業本社と支社の間を、広域イーサネットを介して繋ぐというようなネットーワークを構築しようと考えています。 そのとき、企業本社と広域イーサネット間に設置するネットワークデバイス(本社にとってはゲートウェイ)として、スイッチ(L3スイッチも検討中)かルータのどちらを置くかで迷っております。 スイッチとルータ、それぞれを選択した場合の違いや、メリット/デメリットを教えていただけないでしょうか? どうぞよろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- プライベートネットワーク内PCがグローバルIPを知る方法
市販のBBルータで、WAN側はプロバイダから配られたIPとして、LAN側はクラスCのプライベートネットワークを設定しそれに接続したPCがあるとします。 この時プライベート側のPCがWAN側のIPを知る方法はどのようなものがあるでしょうか。 ネットワークツールを利用すると簡単に分かるわけですが、実際ソフト・ハードのどれが答えてるのかとても気になります。 (というか、パケットに内包されているのでしょうか・・・) よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ネットワークカメラ設置に関わるルータ設定について
こんにちは。 BUFFALOのWBR2-G54/Pのルータを使用しています。 コレガのCG-WLNCPTG(無線ネットワークカメラ)を接続し、 WANからカメラ画像(動画)をみたいと思っているのですが、 グローバルIPでアクセスしても、ブラウザのタイトルバーに HTTP-400 正しくない要求と表示され、ページが表示されません。 LAN内からカメラの固定プライベートIPを直接入力した際には、 カメラ画像は表示されます。 ルータのアドレス変換設定として、 WAN側IPアドレス(AirStatin)TCP80<-->LAN側IPアドレス192.168.**.**(カメラの固定プライベートIP) LAN側ポート80 としています。 IPフィルタルール追加で 動作:WAN側からのパケットを通過する。 宛先IPアドレス:192.168.**.**(カメラの固定プライベートIP) 送信元IPアドレス:未記入 プロトコル 任意のTCP/UDP:HTTP(TCPポート:80) としても駄目でした。 ちなみにプロバイダは、YahooBBです。 他に何か触る必要があるのでしょうか? どうか宜しくお願いします。 次はルータとカメラの商品紹介アドレスです。 http://buffalo.jp/products/catalog/item/w/wbr2-g54/ http://www.corega.co.jp/product/list/others/wlncptg.htm
- 締切済み
- その他([技術者向] コンピューター)
- ごくごく簡単なネットワークの構成ですが。。。
質問させてください。 WindowsXPがインストールされているノートPCが2台あります。1台は会社支給、もう1台は個人のPCです。 会社支給のPCは、会社のネットワークにつながっていますが、個人支給のものはつなげることを禁止されています。 が、個人PCの方にはスタンドアロンで個人用のwikiが上がっていて、これを会社支給のPCからも参照/更新したいと思っています。 つまり 社内LAN - 会社支給PC - 個人PC というようにつなげたいと考えています。 ちなみに以下の構成では、個人PCが社内LANに認識されてしまうのでダメです。 社内LAN | ハブ - 会社支給PC | 個人PC あくまでも会社PCと個人PCの間では独立したネットワークにしたいです。 その他の条件としては ・個人PCの方の家でDHCPでつなげているんで、IPアドレスは固定にしたくない ・wikiのURLはIPアドレスではなく、マシン名でアクセスしたい(http://マシン名/...) ・もしDHCPサーバが必要であれば、それをどちらかのPCで起動するくらいのことはできる(経験あり) 個人的な推測では、PCIスロット用のネットワークカードを2枚購入して、両方のPCIスロットに差し、クロスケーブルで接続すればいいのか、とも思っているのですが、これでうまくいくという確信がないので、購入に至っていません。 また、普通のLANケーブルやハブは余っているので、それらを使えればもっといいなあ、とも思っています。 このようなことを実現するのに、もっとも低予算で、その都度設定の変更の必要がない簡単な方法があればアドバイスをいただければと思います。よろしくお願いいたします。
- ベストアンサー
- ネットワーク
補足
お返事が遅くなってしまいました。 あの。。論理的LANの部分がよく理解できないです。。 広域イーサネットのご回答は、まあ、第3者の方と干渉することはないって 理解でよろしいでしょうか。