##今回やること
業務で、サーバだけでなくネットワーク側のL3,FWの設計知識も必要になりそうだったので、
勉強してまとめたいと思います。
概要レベルでしかわかっていないので、どのように設計するか等、まとめられればと思います。
##各フェーズまとめ
ネットワークを運用に運ぶまでの流れを簡単にまとめます。
**※**ざっくりベースなので言葉足らずですが、ご容赦ください。
恐らくどの分野でも基本的な流れは同じかと思います。
| フェーズ | 内容 |
|---|---|
| ① 要件定義 | 顧客からRFPをもらい、要件をヒアリング後、要件定義書を作成する。 |
| ② 基本設計 | 簡単に言うとネットワークのルール決め。決まったものを基本設計書に落とす。 |
| ③ 詳細設計 | 各機器のパラメータを決める。決めたパラメータを詳細設計書に落とす。 |
| ④ 構築 | 詳細設計書をもとに、機器を設定していく。 |
| ⑤ 試験 | 作成した試験仕様書をもとに正常試験と障害試験をする。 |
| ⑥ 運用 | 構築が終わったシステムを安定的に提供する。 |
こんな感じでしょうか。
ひとくちに基本設計と書いてますが、基本設計をもっと細かくすると
ボリュームとしてはかなりのものになります。
基本設計に限った話ではないですが。
物理設計だったり、論理設計だったり、セキュリティの設計だったりと、やることが多いですね。
今回は論理設計とセキュリティ設計にフォーカスしていきます。
##論理設計
論理設計って何するの?となったのでまとめてみます。
| 設計項目 | 概要 |
|---|---|
| 論理設計方針決め | 論理設計の全体的な方針決め |
| VLAN設計 | どのようにVLANを割り振りしていくか決める |
| IPアドレス設計 | どのようにIPを割り振りするか決める |
| ルーティング設計 | どのようにルーティングするか決める |
| アドレス変換方式 | 主にNATの設定(インかアウトか) |
ざっくりとこんな感じでしょうか。
####まずVLAN数を洗い出す
必要なVLAN数を洗い出していくことからスタート。
顧客環境で使用する機器だったり、機能だったり、セキュリティだったり様々な要因で
変わってくるので基礎知識が本当に大事だと思っています。
一概には言えないかもしれませんが、
一般的にISPの指定に応じる形でVLANを割り当てるらしいです。
ISPと顧客の境界に設置するCEルータだったりスイッチだったりを
ISPからレンタルで設置するケースも増えてきているそうな。
このケースだとISP側次第でVLANの割り当てが変わるそうです。
といっても、割り当てはL3スイッチの外側と間と内側なので、設計する人が気にするのは
内側のVLANになりそうですね。
####CEスイッチとファイアウォール
ファイアウォールの外側のVLANでL3スイッチに接続するのが一般的みたいです。
ファイアウォール自体は外側と内側でVLANを分けるのが一般的なようです。
ファイアウォールの機器で色々変わってくるかとは思います。
というより、構成自体で全部変わっちゃうので一概には言えない部分ですね。
CiscoのASAシリーズだと冗長構成時に別でVLANが欲しかったり、
ジュニパーのSSGシリーズだと別VLANは必要ないように、それぞれで変わってきますね。
設計者は機器の特徴を調べないといけない点が非常に重要になってくるように感じます。
今のご時世、仮想化環境が多いと思うので、そちらの知識を重点的につけていきたいところです。
##まとめ
今回の記事には論理設計の中のL3とFWについて書いてみました。
他にもNATの設計のことを勉強していましたが、理解があまりできていないので
文におこせない状況でした。
NATの理解も必須になると思うので、勉強を引き続き行って、
文におこせるレベルにもっていきたいと思います。
以上となります。