ご回答ありがとうございます。
具体的には障害対策として一方のLANが不通になった場合もう一方のLANを使用したいと思っております。
確保したい安全性のレベルといたしましてはLAN間の接続が遮断されますと業務に支障をきたす為
不通になった時点で復旧作業を開始しますのでその間の生命線として確保できるレベルを考えております
ネットワークの設定に関しては多少の知識がありますのでそれをベースに調べていきますので
方法に関するヒントだけでも構いませんので教えていただきたく思います。宜しくお願いいたします

このQ&Aに関連する最新のQ&A

A 回答 (4件)

現在、主流となっているEthernetのLANは、LANと呼ばれる媒体が、HUBおよびスイッチになっています。


障害発生時に復旧させるための二重化と言うことでしたら、HUBをもう(1)セットと用意すればよいことです。
ダウンしたノードが、LANに影響を与えるようならば、ケーブルを抜くだけでよいと思います。
ノードを二重化することは、また、別の問題なのですから。
    • good
    • 0

ヒントになりますかどうか..



LANの抗たん性を高めるには、ノード間の接続を二重化する方法と
障害ノードを迂回(あるいは切断)する方法があります。

本当に二重化を考えるのなら、FDDIやトークンリングなど
LAN敷設に普段使っているイーサネット以外の設備を検討
するところからはじめたほうが良いでしょう。
当然ネットOSもバニヤン(BANYAN)など専用というか、マイナーどころを
採用するのが一般的です。

最近の注目株はイーサネット上で障害ノードやルートを迂回する技術です。
ネット間を接続するルータの上位機種、最近ではレイヤ3スイッチに
備わっているスパニング・ツリー機能で自動的に切り離す
(あるいはあらかじめ設定したルートで迂回する)
ことでネットの可用性・高堪性を高めることができます。

接続の二重化は汎用機のネットワーク技術が降りてきたもので
コストも高いしトップダウン的な発想ですが、それなりに枯れて安定しています。
スパニングツリーは本来はクモの巣状に広がった小さなネットを
寄せ集めた時にパケットループを起こさないためにひねり出された
新しい技術ですが、ルータやスイッチ同士が互いに障害を検知して動的に
パケット経路を変えるようにできるため、結果としてイーサネットLANの
可用性を高めることにつながります。

FDDIやトークンリングよりもイーサネットで使われる技術のほうが
トレンドとしては旬なので、参考図書も捜しやすいことでしょう。
経路の動的変更に関する具体論はシスコの解説本が手っ取り早いと思います。

関係ないけど、私も普段はCATVのLAN接続でi-netに
つなげていますが、万一不通になったときのためにモデム経由で
(敢えてISDNにもしていない)ダイヤルアップ接続の機能を残しています。
契約しているプロバイダも全く別。
無駄かもしれないけど、保険のようなものです。
    • good
    • 0

質問の内容が理解できませんが?


一言でLANの2重化と言っても現在のLAN構成や今後2重化したい部分(まさかサーバーからクライアントまで全てではないですよね?)、現在のサーバー構成(台数、クラスタリングの有無)、使用するアプリケーション、停止許容時間、後は予算(これが結構問題だったりします)等が分からないと答えられないと思います。

蛇足ですが、ミッションクリティカルな業務に使用されているようですね?必要性の範囲・レベルにもよりますが、残念ながら多少の知識ではサーバー業務の安全性確保は難しいかと思います。
どうしても実現が必要であればベンダー等に相談されたほうが良いと思います。
    • good
    • 0

まず、LANが不通になってしまうという状態を考えてみては


いかがでしょう?

一台の端末自体がLANに接続できなくなるケースや
LAN自体がインターネットに接続できなくなるケースは
あれこれ考えられますが、LAN自体が完全に使えなくなるということは
停電でも起きるとか、HUBが壊れたとか、なぜか全ての
ホストのNICが壊れたとか・・・
その程度の状況しか思い浮かばないのですが。

LAN間の接続・・とおっしゃいますと、幾つかのLANを
接続する計画なのですね。

そこまでLAN自体を強くする必要性があるなら、EtherNet
ではなく、トークンリングなどを使用してみては
いかがでしょうか?
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QLANケーブル内の配線について教えてください

LANケーブル内の配線について教えてください
LANケーブルって、外側のゴムチューブ内の配線はオレンジ、茶、黄緑、青の4色の配線がそれぞれ白の配線と絡み螺旋状になって2本1対で計8本(4対)ありますよね?
そのなかで黄色と赤(?)に値する配線は何色の配線でしょうか?
分かる方回答お願いしますm(__)m

Aベストアンサー

現在の規格では「赤」等はないはずです。
http://www.flatriver.net/lan/LAN2.htm

Q突然のinterNET不通 forti環境

素人のネット管理者です。
今までインターネットが出来ていたのに、急につながらなくなりました。
HTTPエラーで500が出ています。
fortigateの保守契約を切ったのが原因かと思っております。
ネトモニで通信はキャプチャしてみましたが、
見方がわかりません。
どのように調べれば解決できるかご教授頂けないでしょうか。

■現象
PCをwindows7に交換

しばらくインターネット接続可能

fortigate100aの保守契約解除?(これ以外には思い当たるイベント無し)

インターネット不通
※HTTP 500エラー
※メールの送受信可能

■プロバイダ
NTT西日本

■クライエントPC
windows7 pro 32bit

■firewall
fortigqate100A

Aベストアンサー

ちょっと分からないことがありますので教えてください。

1. 「ネトモ二」って何でしょうか。

見方が分からないのなら,そのデータを専門家に見せて,見方を習うのはどうでしょう。
見方が分からないデータは外部には開示できないでしょうから。

2. Proxyの設定はどうなっているのでしょう。
メールが通って,HTTPが通らないということは,ブラウザとfirewallのプロキシの設定に齟齬がありませんか?

wiresharkを立ち上げて,パケットを見ましょう。
http://researchmap.jp/joxjx6sjd-50024/#_50024

書籍も出ているし,ネットにも情報が沢山あります。

3. 保守契約を解除した理由は何でしょう。
そこに原因はありませんか。

参考URL:http://ja.wikipedia.org/wiki/Wireshark

QLAN/TV配線を通す配管の内径は?

新築で詳細を煮詰めています。

今、問題になっているのがLAN配線をどうするかです。
担当の営業が、LAN配線を通す場合、3箇所で10万円くらいとの見積もりを出してきたので、ここの過去ログを参考にして自分でCD管かPF管を通そうと思っています。
担当にはその旨告げて、骨組みがある程度できた状態なら大工さんの昼休み時間(つまり邪魔をしない)で自分で管を通すのはOKとの了解を頂きました。

ついでなんでTV配線も自分でやろうと思って調べている状態です。

LAN配線は両端にコネクタのあるもの、TV配線は両端にF型コネクタがあるものを通そうと思っています。

導線も調べてみたらかなり高かったので、管を配管するときに同時にLAN/TV配線を通してしまい、できるだけコストを抑えようと思っています。(つまり導線を使用しないで作業する、難しいなら導線を一番長い配管分1本分だけ購入してそれを使いまわそうかと思っています)

そこで質問なんですが、家が骨組み状態の時に管を配管する場合、導線はなくてもLAN/TV配線は通せるものでしょうか?(1階と2階の間にできるだけ緩やかに配管する予定です)

また両端にコネクタがあるLAN/TV線を通す場合どのくらいの内径が必要でしょうか?

一応、LANだけの配線時は内径16φ(それとも22φ?)、LAN/TV両方の配線時は内径28φを考えています。

すみませんがよろしくお願いします。

新築で詳細を煮詰めています。

今、問題になっているのがLAN配線をどうするかです。
担当の営業が、LAN配線を通す場合、3箇所で10万円くらいとの見積もりを出してきたので、ここの過去ログを参考にして自分でCD管かPF管を通そうと思っています。
担当にはその旨告げて、骨組みがある程度できた状態なら大工さんの昼休み時間(つまり邪魔をしない)で自分で管を通すのはOKとの了解を頂きました。

ついでなんでTV配線も自分でやろうと思って調べている状態です。

LAN配線は両端にコ...続きを読む

Aベストアンサー

よくよくご質問を読んでいると、どこまでされるのかよくわからないのですが、
・管の配線
・ケーブルの入線
までされて、
・終端加工はいらないけど、カバープレートはつける
と言う事になるんですかねえ?

まず最初に、本当に管路が必要か、と言うことを確認してください。現在の新築でもほとんどは露出配線ですよ。

と言う私も、実は配管があったほうがいいと思います。でも、安く上げようとしているのに配管をすえるのはいかがかな、と思いまして。

それはさておいて、配管を設置しケーブルを入れる場合、気になった点をいくつか。

まず、ケーブルはコネクタ付では管路通しが非常に難しくなると思います。また、終端処理、すなわち、部屋のケーブル取り出し口のことを考えないと、コネクタ付は具合が悪いです。

TVの場合、おそらくユニットと言う装置をつけると思います。ケーブルにF型コネクタがついてる場合、ユニットの入力がF型コネクタであるものを買わないといけません。今現在では、ユニット入力側がF型とそうでないものの使用頻度は半々です。

LANケーブルの場合、コネクタ付でもって来た場合に、それをうまく受けるユニットは見たことがないです。線をユニットに直接差し込んで加工する方法が一般的です。だから、コネクタ付で持ってきた場合にはユニットがつきません。

じゃあ直接ケーブルが出るようにするとなると、壁のプレートが、ケーブルしか通らないタイプのものしかなく、カバープレートが付けられないので壁に穴があいた状態で過ごさないといけません。TVもLANも同じです。(ま、手作りする手段もあるけど)


ということで、まずは配管と配線だけ(コネクタなし)施工して、後でコネクタをつけたほうがいいんです。

で、ここでの問題が誰がコネクタをつけるか、と言うことです。質問者さんがコネクタ付ケーブルを入れようと考えているということは、コネクタ加工技術はないということですかね?
と言うことは、コネクタだけ誰かにしてもらった場合、責任分界があいまいになるような気がします。LANがつながらない場合に、配線が悪かったのか、コネクタが悪かったのか。ということです。

そういう不具合の手直し料を保証として織り込んでいるのが工事費10万円だと思います。(もし保証なしで10万なら高いと思う)

テレビはこなれた技術なので、そう不具合が起こることはないのですが、LANはまだ熟練された技術じゃないので、何が起こるかわからない、というのが施工側の慎重になる=価格が高くなる理由だと思います。


さて、元の質問に戻って、
>そこで質問なんですが、家が骨組み状態の時に管を配管する場合、導線はなくてもLAN/TV配線は通せるものでしょうか?(1階と2階の間にできるだけ緩やかに配管する予定です)

線を入れてから管を設置するという方法もあります。それだと確かにどんなぐにゃぐにゃ配管でもOKですが、後で抜き差しできないので何のために管を設置したのかわかりませんね。

通常では導線なしの管路でもまず導線を通してからケーブルを通します。特にLANケーブルなどはこねくり回すとどういった障害がでるか予測不可能ですので、導線使用をお勧めします。

導線が高いって、何を導線にしようとしたのか不明ですが、これこそ配管時に一緒に針金を入れておけばいいと思うのですが。

例え導線が入っていても管路がぐにゃぐにゃだとやはり線は通りません。では正しい管路の設置方法はどうすれば、と言う次元では、むしろ今回の工事はされない方がいいと思います。


と言うことで長々と書きましたが、まとめると
1、配管はなしで、露出で配線された方がいい
2、配管する場合、導線を入れておいたほうがいい
3、後で何か不具合が起きても、自己責任ということで

思いっきり根本な部分ですが、無線LANじゃダメですか?

よくよくご質問を読んでいると、どこまでされるのかよくわからないのですが、
・管の配線
・ケーブルの入線
までされて、
・終端加工はいらないけど、カバープレートはつける
と言う事になるんですかねえ?

まず最初に、本当に管路が必要か、と言うことを確認してください。現在の新築でもほとんどは露出配線ですよ。

と言う私も、実は配管があったほうがいいと思います。でも、安く上げようとしているのに配管をすえるのはいかがかな、と思いまして。

それはさておいて、配管を設置しケーブルを入...続きを読む

Qインターネットのみを遮断

 3つほど質問をお願いします。

 WindowsXP SP3を使用しています。
 インターネット接続にはルータを使用しており、不要なポートは完全に遮断しています。

■質問1
 自宅LANで、特定のローカルマシーンのネットワーク接続を、LANのみに限定し、WAN(インターネット、自宅より外のネットワーク)は完全に遮断しておきたいと考えているのですが、特殊なソフトなどを使わず、これを行うことは可能でしょうか?

■質問2
 マシーンがインターネットに繋がっている状態でも、ルータを経由している場合は、LAN内のマシーンにFWを設定する必要はないのでしょうか。(個人的には、万が一ルータを突破された場合の保険として「とりあえずあった方がいいが、無くてもほとんど問題ない」と考えています。)


 この質問に至った経緯は、以下の通りです。

 メインで使用するマシーンのほかに、ネットワーク内でのみ活動させたい計算専用のマシーンが何台かあります。
 それらの計算専用マシーンはインターネットに接続する予定は全く無いため、わざわざノートンなどのインターネットセキュリティソフトを入れるのが無駄だと感じており、できる限り低コストで運用したいと考えているため、このような質問に至りました。

 以下は個人的な見解・補足的な状況の説明です。
 メインで使用するマシーンには、インターネットセキュリティソフト、スパイウェア対策ソフトなどをインストールし、慎重に運用しております。

 メインマシーンがウイルスを踏んでしまった場合、ネットワーク上のマシーンに甚大な被害をもたらす可能性があるため、最低限、計算専用のマシーンにはavastなどを入れて、簡易的なウイルス対策くらいはしておいた方がいいとも考えています。

■質問3
 上記のような状況ですので、インターネット上の脅威にさらされている窓口はメインマシーンのみで、この砦をしっかり守れば、内側は安全だと思っているのですが、この考え方に穴がある場合は教えてください。
 個人的にはこれで万全と考えていますが、確信しきれていないので、より多くの意見をお聞きし、より強固なセキュリティを築いていければと考えています。

 よろしくお願いします。

 3つほど質問をお願いします。

 WindowsXP SP3を使用しています。
 インターネット接続にはルータを使用しており、不要なポートは完全に遮断しています。

■質問1
 自宅LANで、特定のローカルマシーンのネットワーク接続を、LANのみに限定し、WAN(インターネット、自宅より外のネットワーク)は完全に遮断しておきたいと考えているのですが、特殊なソフトなどを使わず、これを行うことは可能でしょうか?

■質問2
 マシーンがインターネットに繋がっている状態でも、ルータを経由している場合は...続きを読む

Aベストアンサー

質問1
外部~ルーター~LAN(PC1,PC2)
という構成でPC1だけはインターネットアクセスするが、PC2はインターネットと直接通信不可能にしたいということですよね?
自分でやったことはないですが、可能だと思います。
DHCPを使わず、PC1にIPアドレスを2つつけます。TCP/IPのプロパティの詳細設定で複数の固定IPアドレスを付けることが出来ます。ルーターが192.168.0.1だとすると、PC1に192.168.0.2 と 192.168.1.2 を付けます。PC2には192.168.1.3を付けます。サブネットマスクを255.255.255.0にしておけば2つのネットは通信できません(PC1が中継することもできますが、設定しないとそうはなりません)。

質問2
PC1の場合、「自分のファイルをネットに送信してしまうウイルス」に感染すると、ルーターは中から外への通信は通しますので、データが盗まれます。登録されたプログラム以外は通信をブロックするセキュリティソフトを使えばそれが防げます。あと「spamメールを送りまくるウイルス」に感染してspamの加害者になるとか。これもブロック機能があれば防げます。

PC2が直接ウイルスに感染することはないと思うので、「PC1がウイルスに感染したら、PC2にも感染済み」と思って行動するのであれば、それでいいかと思います。

質問3
上記参照

質問1
外部~ルーター~LAN(PC1,PC2)
という構成でPC1だけはインターネットアクセスするが、PC2はインターネットと直接通信不可能にしたいということですよね?
自分でやったことはないですが、可能だと思います。
DHCPを使わず、PC1にIPアドレスを2つつけます。TCP/IPのプロパティの詳細設定で複数の固定IPアドレスを付けることが出来ます。ルーターが192.168.0.1だとすると、PC1に192.168.0.2 と 192.168.1.2 を付けます。PC2には192.168.1.3を付けます。サブネットマスクを255.255.255.0にしておけば2つ...続きを読む

QLAN配線や、スピーカー配線

今、新築打ち合わせ中ですが、LAN配線や、スピーカー配線について、営業マンも、設計担当者も、よくわからないようで、話がいまいちスムーズに行きません。
新築時に、LAN配線や、スピーカー配線をしたかたで、そんな時はこうしたらいいよ!とか、自分の時はこうだったよ!など、ご意見お願いします。

Aベストアンサー

私の場合、将来性を考えて6部屋(8箇所)に配線できるよう
CD管を施工してもらいました。
(起点となる天袋部分にルータを置き、8箇所へスター配管)

同軸ケーブル = ケーブルモデム - ルータ = 各部屋
「=」CD管による壁内配線 「-」露出配線

一部屋に2本(出来れば別のコンセントパネル内に)引いておくと、
将来他の配線を行うときにも融通が利きます。
(介護用呼び出しブザーの配線をCD管経由で部屋から部屋に引ける等)


LAN配線に関しては、規模によって自分で配線するか、業者に
任せるかを決めるべきでしょうね。

ハウスメーカーや電気店に見積もりしてもらったところ、
CD管が既に敷設してあっても、その中にLANケーブルを配線するだけで
3~5万円くらいかかると言われ、迷わず自分でやりました。

ちなみに今までかかった費用はLANケーブル50m(eカテ5)3000円、
かしめ工具4500円、RJ45コネクタ・コネクタブーツ500円と
1万円以下で済んでいます。
ケーブルの切断ははさみで十分ですよ。

私の場合、将来性を考えて6部屋(8箇所)に配線できるよう
CD管を施工してもらいました。
(起点となる天袋部分にルータを置き、8箇所へスター配管)

同軸ケーブル = ケーブルモデム - ルータ = 各部屋
「=」CD管による壁内配線 「-」露出配線

一部屋に2本(出来れば別のコンセントパネル内に)引いておくと、
将来他の配線を行うときにも融通が利きます。
(介護用呼び出しブザーの配線をCD管経由で部屋から部屋に引ける等)


LAN配線に関しては、規模によって自分で配線するか、業者...続きを読む

QFTPセキュリティの確保について(初心者です)

FTPセキュリティの確保について質問です。
○環境
・サーバー windows server
・クライアント windows 2000 xp
・クライアントアプリ vb
・ネットワーク ADSL ISDN
以上の環境でサーバーより、テキストファイルをダウンロードしようと考えています。
その際、セキュリティを確保するには、どうしたらよいでしょうか?
アドバイスをよろしくお願いします。

Aベストアンサー

こんにちは!

ANo.1さんの意見に同意です。
自分は初心者の時にFTPをそのまま解放で、自宅サーバ(Linux)で何度も侵入され
脆弱によりroot権限を取られ散々な目に遭いました。

やはりSFTP/SCP辺りのSSHポートでファイル転送を行う事がセキュリティ確保には一番
良いんじゃないかと思います。それ以外にもSSHのポートを変更する事でportscan等
での発覚・アタックに遭い辛くなりますし、セキュリティホール等が見つかり次第
パッチを早急にあてて、外部からの攻撃を未然に防ぐ事も必要となってくると思います。

何にせよ、外部に開放するという事は、その時点でセキュリティを緩めている事に
変わらないわけで、何を使用しても使い方によっては脅威になってしまうという事を
頭の隅に置いておくべきだと思います。お薦めとしては常時開放ではなく利用時開放ですね。


SCPとSFTPも転送するファイルによって良し悪しがありますので、質問者様の用途に合わせ
色々と調べてみるのも良いかも知れません。頑張って下さいね。

QLANケーブルの配線について

客先から工場内のLAN配線を頼まれたのですが、普通のLANケーブルの配線ではなにか免許は必要でしょうか?また、POE対応のLANケーブル(電圧供給タイプ)の場合についても電気工事士などの資格が無ければだめでしょうか??

Aベストアンサー

私はLAN配線工事をしている者ですが、LAN配線に免許は必要ありません。私も持っていません。

またPOE対応というのは、機器側がPOE対応であるという意味で
ケーブルがPOE対応になっているわけではありません。
普通のUTPを使って、POE対応することができます。
なので、電気工事士の資格も必要ありません。

Qカスペルスキーが全ての接続を遮断します。

カスペルスキーをインストールしたら全ての接続が遮断されます。
安全かも知れませんがちょっと不便過ぎます。
Google ChromoeとInternet Explorerで繋がらないことが分かりました。
今までフリーソフトでセキュリティを守って来たのですがお金を払ったのに不便過ぎます。
(一応トレンドマイクロとノートンだった時期もある。)
自信満々の宣伝に釣られたのですが、結局のところ保護を停止しないと繋げられません。
メールで問い合わせようにもユーザー登録しないとメールも受け付けないみたいです。
カスペルスキーは、カスタマーから身を守っているのでしょうか?
返金とかの選択肢は使いたく有りません。よろしくお願いします。

Aベストアンサー

》(一応トレンドマイクロとノートンだった時期もある。)

・この時の残骸が残っていてパソコン内で不具合が起きているのかも知れませんよ。
・私の家では3台にインストールしていますが全く異常はありません(internet explore/firefox/google chrome/opera全て問題なし)。

・パソコン固有のトラブルのようですからカスペルスキーのサポートを受けた方がよいです(そのためにユーザー登録が必要でしたらそれはしょうがないことです)
・カスペルスキーのサポートは徹底的に調べてくれます。その為にパソコン内のログファイル等を送るように言ってくるかも知れません。時間がかかりますがそれだけきっちり調べてくれます。

Qlan配線必要?

新築でlan配線しようか迷っています。標準ではないのでLDK、寝室4箇所につけると+6万もしてしまいます。

現在は無線lanを使っているのでlan配線はついてないのですが、パソコンや携帯などは全く問題なく使えています。

パソコンや携帯などで無線の電波が悪いときにlanにつなげて使用する以外でlanの必要性があれば教えてください。

Aベストアンサー

将来的に高画質の動画配信サービスや大容量コンテンツの利用と言ったことを想定するなら、今のうちに敷設しておいた方が良いと思います。

自分で後から敷設する事もできますが、壁の外側を這わせる事になるので、見た目の問題もありますし、業者に頼んで壁の内部に敷設するとなると、6万では済まなくなるでしょう。

ただ、質問者様の利用形態ですと、現状のままでも問題はないかと思いますが。

Qノートンで間違えて 「常に遮断する」 にしてしまいました

度々お世話になります。 

先ほど ハンゲーム をしようとした時に、ゲームのスタートボタンを押したら、いつものようにノートンの「ここからの接続を許可しますか?」と言うような内容の警告が出たんです。

いつもなら「常に許可する」を選択するのですが、今日は間違えて「常に遮断する」を選択してしまいました。

これはどのようにして直せばよいのでしょう?

ノートンを停止させればゲームは出来るのですが、やはりセキュリティー無しでは不安です。

どうか宜しくお願いします。

Aベストアンサー

プログラム制御
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20021030170105947?OpenDocument&ExpandSection=3%2C2#_Section3&prod=&ver=&pcode=&src=&miniver=&tpre=jp&prev=&dtype=
が参考になりませんか?


人気Q&Aランキング

おすすめ情報