こういった状況でのHUBの選択

下記環境の場合に推奨するHUBを教えて頂きたいと思います。
自社の同じ敷地内に２つのLAN（LAN１、LAN2とします）があります。
LAN1・・・業務系（15台）、LAN2・・・情報系（5台）
今後、社内全部のパソコンが共有するファイルサーバ（NTor2000）の導入が検討しています。
ただ業務ソフトを保守してくれている業者よりLAN1とLAN2はデータが流れないようにしてくれと言われています。　　
しかし、ファイルサーバには全部のパソコンからアクセスが必要です。
こういったとき私が頭に浮かんだのは
１．VLAN対応のHUBを置くこと
２．ファイルサーバにNICを2枚さしOS上でルーティングする（NICは3枚??）
３．ルータ機器を置きネットワークを3つに分ける（業務系、情報系、サーバ用）
と浮かんだのですが、実際どの方法がいいのでしょうか？
2の方法はOSが不安定になるような気がするのですが・・・
１と３でどちらが適しているのでしょうか？？
１はMACアドレスで制御、３はTCP/IPで制御　と私は認識しているのですが・・・
１，２，３のメリット、デメリットが分かりません。
長々しい説明で恐縮ですがよろしくお願い致します。

No.2 回答者： kurio 回答日時： 2002/01/24 10:22

言い忘れましたがVLANにはいろいろな種類があり、スイッチのポート、MACアドレス、プロトコル等によってフィルタリングが可能です。

（機種によります）

＞３の方法ですと、クライアントのIPアドレスがころころと変わってしまう可能性
＞もあるわけですよね（手動割り振りの際は関係ないと思いますが）？

DHCP機能を使えばPCを起動するごとにIPアドレスが変わります。そうなるとルータを使ったフィルタリングは難しいです。
この時点でVLANを使う方法が有用となります。
ただ、おっしゃるとおりDHCPを使わずにIPアドレス固定にすれば問題はありません。
現状のネットワークでDHCPを使っていて、これからもそのようにしたいのでしたらルータはお勧めできませんね。

また、純粋にレイヤー２スイッチ（VLAN）とルータ（IPルーティング）を比べると、VLANの方が通信速度が速いです。
ルータはソフトウェアを使って制御しているので多少の遅れが生じます。
レイヤー２スイッチはハードウェアで制御しているので速いです。
と言ってもこのような小規模のネットワークでは速度差は体感できませんけどね(^^;

VLANを組む場合は21ポートのVLAN対応のレイヤー２スイッチがあればいいのですが、もっと安くしたいならバカハブ、もしくはVLAN機能なしのスイッチングハブを織り交ぜれば安くあげられます。
【安くあげる例】
LAN1---SWHUB(15port)---(1port)L2SW(1port)---(1port)SWHUB(15port)---LAN2
　　　　　　　　　　　　　　　　　　　　　　　　　(1port)---サーバ

※SWHUB＝バカハブもしくはVLAN機能のない安いスイッチングハブ
※L2SW　＝VLAN機能付スイッチ

なおVLANにはいくつか種類がありますが、wwwwさんのような使い方をする場合はマルチプルVLAN機能があると便利です。
ちょっと調べて見ましたらアライドテレシス社の商品が目にとまりました。
【FS916TX V1】16ポート：65000円
【FS924TX V1】24ポート：75000円
上記2機種はマルチプルVLAN対応し、拡張モジュールによりギガビットイーサに対応
します。

マルチプルVLANについてはアライドテレシス社のホームページに詳しく説明がされていますよ。
http://www.allied-telesis.co.jp/
「製品→製品情報→スイッチ→マルチプルVLANとは」を参照してください。

この回答へのお礼

毎度毎度分かりやすい解説をつけて頂いて大変ありがとうございます。
中々本を読んでも「こういった状況のときこうすればよい」というのが分からなくて・・・これからも色々勉強させて頂ければと思います。

お礼日時：2002/01/24 21:24

No.1 回答者： kurio 回答日時： 2002/01/23 21:15

一応ネットワークエンジニアです(^^;

まずサーバはどちらのLANに属しているのでしょうか？（LAN1 or LAN2）
まぁ仮にＬＡＮ２に属してるとしましょう。

その場合

１．ＶＬＡＮを使う場合は
ＶＬＡＮは同じネットワーク上でネットワークを擬似的に区切るものです。
ですから違うネットワークへパケットを飛ばすことはできません。
ＬＡＮ１→ＬＡＮ２へのパケットは飛びません。（ネットワークアドレスが違う場合）
ＶＬＡＮは、例えばＬＡＮ１内をさらに区切りたい時に使うものです。
あっ、ＬＡＮ１とＬＡＮ２を同じネットワークアドレスにすればＶＬＡＮも使えますね。
その際ＶＬＡＮ１→ＶＬＡＮ２への通信は基本的に遮断し、ＶＬＡＮ１→サーバへの通信のみ許可します。
（ポートＶＬＡＮ機能がついてるスイッチでＯＫですね）

２．ファイルサーバでルーティング
ＯＳが不安定になることを恐れているようですがＷｉｎ２０００なら比較的安定しています。
ただこの場合はＮＩＣを２枚挿しているサーバ自体にアクセスするんですよね。このような使い方をしたことがないので未知数です。

３．ルータを使う
ＬＡＮ１とＬＡＮ２を別ネットワークにするならこれが良いですね。
安く上げるならＡＤＳＬのブロードバンドルータがあればＯＫです。１万円以下でも売ってますからね。ただいフィルタリングの性能が貧弱なルータでは意味ないです。

ＬＡＮ１→ルータ→ＬＡＮ２（サーバ）
上記の場合、パケットの行き先がサーバの場合のみパケットを通過させればよいですね。


ちなみにＶＬＡＮができるような機器をハブとは言いません。一般的にはスイッチといいます。
俗に言うハブ（バカハブ）というのは正式には「マルチポートリピーター」と言います。
ツイッチングハブは「レイヤー２スイッチ」です。レイヤー２スイッチにはＶＬＡＮ対応の物とそうでない物があります。

さらにＩＰでルーティングできるスイッチのことを「レイヤー３スイッチ」と言います。（機能的にはルータと同じです）

この回答への補足

早速の回答ありがとうございます。
サーバはLAN2（情報系）に設置する方向でいます。
３の方法ですと、クライアントのIPアドレスがころころと変わってしまう可能性もあるわけですよね（手動割り振りの際は関係ないと思いますが）？
私としてはVLAN構築で進めたいと思っています。
理由はどんなものか見てみたくてという個人勝手な希望なのですが・・・
その際「ルータでもいいんじゃない？？」という意見が出たときに「VLANの方がいいよ！！」という反論トークはどうしたらよいでしょうか？？

補足日時：2002/01/23 22:00