ネットワーク設計・構築の基礎知識|設計・構築のステップやポイントを解説!

ネットワーク設計・構築の基礎知識|設計・構築のステップやポイントを解説!

SOHOならともかく、ある程度規模の大きな社内ネットワークを構築するには、ネットワーク設計が重要だと聞いた。しかし、自社だけで設計できるのか?そんな企業担当者の方に向け、設計・構築の手順・ステップから留意しておきたいポイントまで、ネットワーク設計・構築の基礎知識を解説していきます。

なお、ネットワーク構築会社の探し方・選び方がわからない!という方はシステム幹事にお気軽にご相談ください。貴社の目的・予算にあった最適な会社を厳選してご紹介します。相談料・会社紹介料などは無料です。

【無料】ネットワーク構築会社を紹介してもらう

目次
  1. 1. ネットワーク設計とは
    1. 1-1. 「LAN」と「WAN」
  2. 2. ネットワーク設計・構築前に考慮しておきたいこと
    1. 2-1. ネットワークへの接続数 / 拠点数
    2. 2-2. IPアドレス体系
    3. 2-3. IPアドレスの取得方法
    4. 2-4. 利用するアプリケーション
  3. 3. ネットワーク設計・構築の手順・ステップ
    1. 3-1. 既存のネットワーク構成を含む現状確認
    2. 3-2. 目的・ニーズの把握 / 要件定義
    3. 3-3. ネットワーク設計
    4. 3-4. ネットワーク構築
    5. 3-5. ネットワークの運用 / 管理
  4. 4. ネットワーク設計のポイント
    1. 4-1. 拡張性 / 冗長性の確保
    2. 4-2. セキュリティの確保
    3. 4-3. 保守性を考慮
  5. 5. 【まとめ】ネットワーク設計・構築の基礎知識を解説しました

ネットワーク設計とは

ネットワーク設計とは、文字通り「ネットワークを物理的 / 論理的に設計する」こと。ここでいうネットワークとは、PC / モバイルデバイス / サーバなどの通信端末同士を接続し、相互に情報通信するためのコンピューターネットワークを意味します。

社内システムはもちろん、SaaSを含むクラウド活用の加速する現代では、コンピューターネットワークはビジネスに必要不可欠な存在。目的、要件に応じたネットワークを構築するには、LANとWANを組み合わせた適切なネットワーク設計が必須です。

「LAN」と「WAN」

LAN(Local Area Network)とは、オフィスなどの限定された場所に構築されたネットワークのこと。Ethernetケーブルで端末同士を接続する有線LAN、Wi-Fiルーターで接続する無線LANがあり、オフィス内に構築されたネットワークを社内LANと呼びます。

一方のWAN(Wide Area Network)とは、LANよりも広範囲なエリアをカバーするネットワークのこと。インターネットとほぼ同じ意味で使われる言葉ですが、LAN同士を接続するネットワークをWANと呼ぶ場合もあります。

たとえば、オフィスからクラウドサービスを利用するには、社内LANからWAN経由でクラウドへ。外出先から社内システムを利用するには、WANの接続ポイントを経由して社内LANへのアクセスが必要です。ネットワーク設計・構築の基本をシンプルに把握してもらうため、本記事では「社内LAN」をメインに解説を進めていきます。

【無料】ネットワーク構築会社を紹介してもらう

ネットワーク設計・構築前に考慮しておきたいこと

ネットワーク設計・構築前に考慮しておきたいこと

目的や規模など、要件の多様な社内ネットワークを設計・構築するには、事前に考慮しておきたいいくつかのポイントがあります。以下から簡単に解説していきましょう。

ネットワークへの接続数 / 拠点数

まず考慮しておきたいポイントは、クライアントPC、サーバ、複合機など、ネットワークに接続する端末数、および支社 / 支店などの拠点数。接続数に応じたルーター / スイッチングハブなどのネットワーク機器が必要になること。セキュリティの観点から、拠点間を接続するネットワークに適切なVPN環境を構築し、一元管理する必要があるからです。

有線LAN / 無線LANで接続する端末数も同時に把握しておくこともポイントです。

IPアドレス体系

ネットワークへの接続数 / 拠点数を考慮すべきなのは、Class A〜Cまでの適切なIPアドレス体系を選定する必要があるからです。1拠点あたりの端末数、ネットワーク接続する拠点数と照らし合わせながら選定することが重要。将来的な従業員数増加を加味しながら判断していきましょう。

 

IPアドレスの範囲

サブネットマスク

アドレス数

(1拠点の接続数)

サブネット数

(拠点数)

Class A

10.0.0.0〜10.255.255.255

255.0.0.0

16,777,216

1

Class B

176.16.0.0〜172.31.255.255

255.254.0.0

65,536

16

Class C

192.168.0.0〜192.168.255.255

255.255.255.0

256

256

IPアドレスの取得方法

IPアドレスをDHCPサーバで自動取得するのか、固定IPアドレスを端末に手動設定するのか、IPアドレスの取得方法を考慮しておきましょう。

一般的には、複合機などに固定IPアドレスを設定し、それ以外のPC / モバイルデバイスを自動取得としますが、ネットワーク構築の目的によって要件は異なります。適切なネットワークを設計するためにも、目的・用途を明確にしておくことが重要です。

利用するアプリケーション

どのようなアプリケーションを利用中、または利用予定なのか?ネットワーク帯域幅を圧迫するアプリケーションはあるのか?なども考慮しておくべきポイント。通常の業務アプリであれば、一般的な帯域(1G b/ps)で問題ありませんが、ネットワークにかかる負荷によっては設計時の工夫が必要だからです。

たとえば、サーバに集約された映像ファイルをネットワーク経由で編集する映像スタジオでは、10G b/psの環境を求められる場合もあります。

【無料】ネットワーク構築会社を紹介してもらう

ネットワーク設計・構築の手順・ステップ

ネットワーク設計・構築の手順・ステップ

概要、事前に考慮しておくべきポイントを把握できたところで、ネットワーク設計・構築の手順・ステップを簡単に解説していきましょう。

既存のネットワーク構成を含む現状確認

ネットワーク機器、LANケーブルを含む部材の必要数、設置場所を把握するため、まずはネットワークを構築する現場の状況を確認しましょう。社内LANの更新 / 改善であれば、設計書 / 構成図と比較しながら既存のネットワーク構成を確認します。

目的・ニーズの把握 / 要件定義

ネットワーク構築の目的・用途・ニーズ、更新であれば現状からの改善要望を洗い出し、予算や制限事項と照らし合わせながら要件を定義します。特に、ネットワーク更新 / 改善が目的の場合は、担当者だけでは気が付きにくいニーズを拾うため、現場スタッフの声を収集することがおすすめ。

事前に考慮しておくべきポイントやセキュリティ対策を踏まえ、優先順位をつけながら要件を定義していくことが重要です。

ネットワーク設計

定義した要件をもとに、適切なネットワークを設計します。必要な要素を「システム」「物理」「論理」の3つに分類して設計作業を進め、構成図を作成していく流れが一般的です。

ネットワーク設計の種類

概要

システム設計

必要なネットワーク機器、システムを設計

物理設計

ネットワーク機器の設置場所、配線などを設計

論理設計

ネットワークを実現するための機能と構成を設計

構成図、IPアドレス一覧など、ネットワーク設計のアウトプットとして作成される各種資料のサンプルも紹介しておきましょう。

ネットワーク物理構成図

ネットワーク物理構成図

画像出典:社内SEのシステム管理・運用マニュアル

ネットワーク論理構成図

ネットワーク論理構成図

画像出典:株式会社エニプラ

IPアドレス一覧

IPアドレス一覧

画像出典:株式会社エニプラ

ネットワーク構築

ネットワーク設計で作成した構成図をもとに、オフィスのネットワーク構築工事を実施します。WANであるインターネット回線、拠点間を接続するIP-VPN回線がまだのようなら、ネットワーク構築工事と日程を合わせるように調整しましょう。1フロア / 25端末程度のネットワーク構築工事なら、数時間程度で完了するはずです。

ネットワークの運用 / 管理

社内ネットワーク開通後の運用 / 管理フェーズです。ネットワーク設計・構築をアウトソーシングした場合でも、日常的な管理やトラブル対処は自社で対応することが一般的。社内にネットワーク担当者を設置し、軽微なトラブルならダウンタイムを最小限に抑えられるようにしましょう。

そのためには、ネットワーク設計で作成した構成図を含む各種資料、トラブル時の手順書などを含めたマニュアル整備が重要です。

ネットワーク設計のポイント

ネットワーク設計のポイント

最後に、ネットワーク設計の際に留意しておきたいポイントをいくつか紹介しておきます。

拡張性 / 冗長性の確保

将来的な拡張性、および万一に備えた冗長性を念頭におきながら、ネットワーク設計しましょう。設計に余裕のないままネットワークを構築してしまうと、再設計 / 再構築工事が必要になってしまうからです。

具体的には、近い将来の社員数増加、事業拡大、利用予定アプリケーションを見越し、接続数や帯域幅に余裕を持たせておくこと。一部のネットワークグループがダウンした場合に、代替えで利用できるグループを用意しておくなどが考えられます。

セキュリティの確保

接続される端末 / サーバのセキュリティを意識してネットワーク設計しましょう。たとえば、サーバがなくてもWANとLANの境界にファイアウォールの設置は必須。外部Webサイトと安全に通信するなら、DMZ内にプロキシサーバを設置する必要があります。社内システムのサーバ保護のためには、ISP / IDS / WAFなどの導入も検討しなければなりません。

※DMZとは、非武装地帯という意味のあるWANとLANの境界に設置されるネットワークのこと。外部からのサイバー攻撃を防止する役割がある

保守性を考慮

ネットワーク機器、LANケーブルで構成されるハードウェアの保守性を念頭におきながら、ネットワーク設計しましょう。上述したように、日常的なネットワーク管理、トラブル対応は自社で実施することが基本だからです。設置場所、メンテナンスのしやすさを重視して物理構成図を作成することがポイントです。

【まとめ】ネットワーク設計・構築の基礎知識を解説しました

SOHOならともかく、ある程度規模の大きな社内ネットワークを構築するには、ネットワーク設計が重要だと聞いた。しかし、自社だけで設計できるのか?そんな企業担当者の方に向け、設計・構築の手順・ステップから留意しておきたいポイントまで、ネットワーク設計・構築の基礎知識を解説してきました。

小規模かつシンプルなネットワークであれば、自社で設計 / 構築するのは難しくないでしょう。しかし、規模が大きく、構成が複雑になるほど考慮すべきポイントも増大します。安全かつ快適な環境を実現したいのなら、外部ネットワーク構築会社に相談してみるのも1つの方法です。

なお、ネットワーク構築会社の探し方・選び方がわからない!という方はシステム幹事にお気軽にご相談ください。貴社の目的・予算にあった最適な会社を厳選してご紹介します。相談料・会社紹介料などは無料です。

【無料】ネットワーク構築会社を紹介してもらう

この記事を書いた人

梓澤 昌敏

梓澤 昌敏

専門分野: 音楽・映像制作、オウンドメディア、ビジネス

音楽・映像制作の現場を経て、スタジオ構築側の業界へ。マネージャー・コンサルタントとして制作現場の構築に携わる一方、自社オウンドメディアの立ち上げを含むマーケティングも担当してきました。現在アメリカ在住。作曲を含む音楽制作も提供しています。

このライターの記事一覧