複数のLANポート

おしえてください。

サーバー用途の製品(サーバー自体又はマザーボード)では昔からあったのかもしれませんが、最近LANのポートを複数備えた製品をよく目にします。
複数のLANポートってどのように使用するものなのでしょうか？

ルータとして使用するというのは聞いたことがあります。WAN側とLAN側で２つポートが必要ということのようですね。
他にどのような用途があるのでしょうか？

ちなみに、私自身ファイルサーバー用に４つのギガLANポートを持っているSupermicro製マザーポートを使用しているのですが(オークションで激安だったので)、３つのポートは使用不可にしています。この３つのポートをなんとか有効利用できないかなと思いまして・・・。

困り度はゼロです。暇なときにでも書き込みください。
よろしくお願いします。

No.1 ベストアンサー 回答者： rav4_hiro 回答日時： 2006/08/19 13:22

サーバーの場合はネットワーク障害にそなえて２重化するときに

使うときが多いです。片方がハード障害でダウンしても、また経路に
障害が起こってももう一つのポートで運行すると言う事です。

この回答へのお礼

ご回答ありがとうございました。
なるほど二重化ですか、RAID1とかデュアルCPUとかの考え方ですね(あれ、デュアルCPUは違う？)。
そのSupermicroのボードを見て、「３つくらいだったら使用するかもしれないけど４つってどういうことだろう？」と思ってましたが、ルータ用途を二重化すれば４つ必要なんですね。

ここで素人の私としては、「障害が起こってももう一つのポートで運行」という設定・制御はどこで行うのだろう、と疑問に思ってしまいます。
RAIDのようにBIOSレベル？
OSレベル？つまりサーバーOS？
それとも普通のPC(WinXP)とかでも動作可能なユーティリティ？
ここからの疑問はひとまず自分で調べてみることにします。
「二重化」というキーワードを教えていただいただけで今回は十分です。
ありがとうございました。

お礼日時：2006/08/19 14:19

No.5 回答者： saka87 回答日時： 2006/08/19 22:18

もう皆さんいろいろと回答していますが、私はクロスケーブルを直結し、別IPにてバックアップに利用しています。

ギガLANならサーバーのバックアップもかなり早いですしね。それならひとつのポートでOKと思われますが、いろいろ理由があるので特殊な用途かもしれませんがご参考まで。

この回答へのお礼

回答ありがとうございます。

バックアップですか・・・、バックアップだったら自分のファイルサーバーにも必要だし、もう１つLANポートも有効活用できそうです。
２つのポートで「お前は通常のデータのやりとり、俺はバックアップ専用ね」と役割分担するということですね。
現在の自分の環境の中で一番実行可能性の高い情報かと思ったのですが、「でもなんで２つに分ける必要があるのだろう？？」と疑問が。。。

>それならひとつのポートでOKと思われますが、いろいろ理由があるので
いや、まさに想定したとおりの思考に陥ってしまっております。
その「いろいろ理由」についてもお聞かせいただきたかったです。

でも、貴重なヒントありがとうございました。もうちょっと調べてみます。

お礼日時：2006/08/20 08:59

No.4 回答者： choloepus 回答日時： 2006/08/19 21:58

LANポートを二重化する目的にはいろいろあります。

(1) 目的ごとに使い分ける
例えば、サーバにFireWallソフトを入れた場合を考えてもらうと理解しやすいと思います。
インターネット側とイントラ側を別ネットワークにしたいときにはLANポートを分けます。
そのほかにも、業務LANとサーバの稼働監視やバックアップなどの管理用LANを分ける場合、Webサーバ→アプリサーバ→DBサーバのように階層を付けて構成する場合、上位LANと下位LANを分けることもあります。

(2) 冗長化
#1の方も書かれていますが、複数のLANを備えて片方が故障しても運用が続けられるようにする。
ただしこの場合サーバ標準装備のLAN2系統で冗長化するより、LANカードを追加して構成する場合が多いです。標準ポートの片方が故障した場合には、同じ標準ポートは同時に故障する可能性が高いからです。

(3) 性能向上
複数のLANポートを組み合わせて2倍の速度を出すことができます。リンクアグリケーションといいます。

この回答へのお礼

回答ありがとうございました。

(1)について
Firewallで複数ポートを使用するというのはイメージしやすいのですが、階層化されたLANをまたぐ場合ということもあるのですか・・・。
そもそも階層化されたLANって、いったい。。。

(2)について
なるほど、どこまでの障害に備えるかということですね。
ケーブルの障害に備えるなら、標準装備のLAN２系統でOK、
標準装備のLAN自体の障害に備えるなら、LANカードの追加、
サーバーのマザーボードの障害に備えるなら、サーバーを２台用意、
こんな感じですね。

(3)について
RAID0とかデュアルチャネルメモリみたいな考え方ですね。(違うかな)
しかし、その２つのポートで「俺はこっちの半分のデータを送信するからお前はそっち半分のデータを送信しておけ」とかの分担するための制御はどこでやるのだろう、、って疑問が。
No.1の疑問と同じか。

すぐにでもぐぐって調べたくなるようなキーワード満載の情報、ありがとうございました。

お礼日時：2006/08/20 08:38

No.3 回答者： yui_o 回答日時： 2006/08/19 15:40

基本は、No,1の人が言っている冗長化のためでしょう。

これらの切り分けは、通常ソフトで行います。

ソフトで、Lanポートの自己診断やデータ通信の診断を行わせ問題があるようならばもうひとつのLanポートに同じIPアドレスを割り振り自動的に切り替えるというような操作をやっています。

参考URLや下記URLを見ると分かるかも？
http://www.thinkit.co.jp/free/tech/25/13/1.html

参考URL：http://www.soi.wide.ad.jp/class/20030038/slides/ …

この回答へのお礼

回答ありがとうございます。

>これらの切り分けは、通常ソフトで行います。
No.1のところの補足質問に対する回答ですよね。
ソフトレベルで切り分け(制御管理)しているんですか・・・。
質問に書いたとおり、マザーボードに複数のLANのある製品があるというのはよく目にするのですが、そのようなソフトがあるとは知りませんでした。

紹介していただいたURLの方、ちらっと見ただけでまだ読んでおりませんが、難しそうですね。
でも興味のあるところですので勉強してみます。ありがとうございました。

お礼日時：2006/08/20 08:03

No.2 回答者： sc_staff 回答日時： 2006/08/19 13:24

私の場合はサーバーの安全確認のためにつかっています。

2つの連続したIPアドレスを取得し（そこらへんのプロバイダじゃもらえませんが、連続していなくて近いアドレス（同じプロバイダだと同じようなIPアドレスになるので）でいいかと思います）攻撃分析。
どういうことかというとIPアドレス1.1.1.1と1.1.1.2をもっているとして、1.1.1.1はドメインを取ってみんなに公開といいますか、Googleとかでも載っているアドレスだとします。1.1.1.2は特に誰かに言ったわけでもない単につながっているだけにします。
何か攻撃(メールボムや、FTPサーバーのパスワード連打など）が1.1.1.1にあった場合、同じようにサーバーをたてている1.1.1.2のIPアドレスに対しても攻撃があったかを見ます

（1.1.1.1と同等の環境（FTPサーバーがあがっているなど）でないと確認しようがないので、できれば2台の同じ環境のサーバがいいのでしょうけども1台でもポート2つあれば言いと思います）

両方に攻撃があった＝不特定多数にやっているだけのツール使用者。
1.1.1.1だけに攻撃があった＝意図的に狙われた犯行。
と、いうことで対策方法が少し変わってきますよね。意図的な場合は再度してくる可能性や別の手段を考えてくる可能性がありますので、1.1.1.1に意図的にして来た人を何かしらで遮断したり、1ヶ月間同時ログインできる人数を制限かけてみるなどします。

#なんかややこしくなったなぁ・・

他の使い方としては別のプロバイダを接続しておき、プロバイダのメンテナンスや障害のときでもサーバへの接続が切れないようにします。
これはよく考えやすいパターンですかね。

この回答へのお礼

かなり専門的な内容の回答をありがとうございました。
攻撃分析ですか・・・、素人考えではそんなことのためにアドレス１個、LANポート１個(もしくは分析用サーバー１台)を与えてしまうのはもったいない気がするのですが、深刻な被害を未然に防ぐためには必要なことなんでしょうね。

もう１つの方は、「二重化」のための１つの手段と言えるかも知れませんが、自分のところの障害だけでなく外部の障害に対応するための「二重化」ということですね。
興味深いお話をありがとうございました。

お礼日時：2006/08/19 14:42