まえがき
ここでは、ネットワークを構築するときのポイントについて紹介させていただきます。
ポイント:渋滞するところを改善する
ネットワークは早いほうがよいに決まっていますが、効果的に設計しないと全く無駄な投資になってしまいます。
ネットワーク設計のポイントを一言でいうと「トラフィックの集中する場所を見つけ出して効果的に強化すること」です。
末端部分をどんなに強化してもトラフィックが集中する場所が弱いとほとんど効果は出ません。
また強化したことで、他の部分にネックが移る場合がありますので、常に全体のバランスを見ながら設計・強化することが大切です。
10BASE-T/100BASE-TX/1000BASE-Tどれ?
現在、ツイストペアケーブルを使用したネットワークには以下の3種類があります。
下の表は各ネットワークと通信可能速度、使用可能なケーブル仕様です。
高速なネットワークに移行した場合、既存のネットワーク構成によってはケーブルを交換しなければいけない場合があります。

規格名 通信速度 ケーブル仕様
10BASE-T 10Mbpsまで カテゴリ3ツイストペアケーブル以上
100BASE-T 100Mbpsまで カテゴリ3ツイストペアケーブル以上
100BASE-TX 100Mbpsまで カテゴリ5ツイストペアケーブル以上
1000BASE-T 1000Mbpsまで エンハンスド・カテゴリ5ツイストペアケーブル以上

10BASE-Tはそろそろ陳腐化してきました。
100BASE-Tは最近は全く使われていません。
現在、広く一般的に使われているのは100BASE-TXです。
最近は100BASE-TXの10倍の性能を持った1000BASE-Tも一般化し始めています。

各ケーブルには上位互換があります。
例えば、10BASE-Tのネットワークでカテゴリ6のケーブルを使う分には問題はありませんが、逆に100BASE-TXのネットワークでカテゴリ3のケーブルを使用することはできません。
HUBとは?
ネットワークに機器を接続するための機械としてHUBがあります。
HUBは8ピンのモジュラージャックが沢山くっついたような外見をしています。
一見電話ケーブルのモジュラージャックみたいですが、電話のモジュラージャックは6ピンです。

ギガビットスイッチングHUB

HUBは大きく「リピータHUB」と「スイッチングHUB」に分けられます。

リピータHUB
リピータHUBは糸電話みたいな構造になっています。送信されたデータはすべてのポートに伝えられ、PC側で「自分に関係があるデータか?」をチェックして、データを処理するか破棄するかを決めます。
スイッチングHUB
スイッチングHUBは電話交換機のような構造になっています。
スイッチングHUBは各ポートに接続されている機器のMACアドレスを記憶しておいて、それが存在するポートに限定してデータを送信するようになっています。
また、スイッチングHUBは上位互換をもっていて、上位のHUBは下位の通信を混在して使用することができます(一部機種を除く)。

ここではスイッチングHUBを使うことを前提に記載しています。

MACアドレスとは?
ネットワーク内で送受信に使用される機器には12桁の番号が振られていて、これをMACアドレスといいます。MACアドレスは機器ごとに固有であり、世界中で一意の番号になっています。

ipconfig /allの結果
ケース1:インターネットをメインに使う
まず、以下のケース考えて見ましょう。
配線1
インターネットは100Mbpsで接続されている。
各PCはインターネットでの使用がメインである。
ファイル共有などPC間の通信はない。

この場合、HUBは10BASE-T/100BASE-TX/1000BASE-Tのうちのどれが有利でしょうか?
インターネットからの接続が100Mbpsということで、まずは10BASE-Tは除外になりますね。
次に100BASE-TXか?それとも1000BASE-Tか?ということになります。
1000BASE-Tは100BASE-TXの機能を包含しているので、1000BASE-Tでもよいと思うかもしれません。

インターネットへのラインが接続されているポート1は100BASE-Tでしかリンクしない。
ポート2〜4は使っているLANカードが1000BASE-Tに対応していれば1000Mbpsでリンクする。

でも、せっかく1000BASE-Tでリンクしても、所詮インターネットに出て行くところで100Mbpsに落ちてしまいます。
結果的にはポート2〜4も100Mbps以上で通信することはありえません。
このケースでは100BASE-TXのスイッチングHUBでも十分といえます。
配線1−1
このケースではポート1が「トラフィックが集中する場所」になります。
3台のPCが全く同じ流量で同時に送受信をした場合、ポート1のトラフィックが3分割される関係でポート2〜4に割り当てられる帯域は計算上33Mbpsになりますが、実際はこんなことは起こらないので、100BASE-TXのHUBでも十分な帯域を確保することができます。
ケース2:ファイル共有とインターネットを使う
次に以下のケースを考えて見ましょう。
配線2
インターネットは100Mbpsで接続されている。
各PCはインターネットで使用している。
サーバとの間でファイル共有も使用している。

このケースでは「トラフィックが集中する場所」は、”ポート1”、”ポート4”の2ケ所になりますので、ちょっと複雑です。
まず、「インターネット」と「ファイル共有」でどちらに優先順位をつけるかを判断します。

インターネットを優先する場合
上記ケース1と同じく100BASE-TXのスイッチングHUBで十分。
ファイル共有を優先する場合
少なくともポート4(=サーバ)は1000BASE-Tによる接続を検討する。

各PCが同時にサーバに対してアクセスを始めた場合、ポート4が100BASE-TXだと、各PCに割り振られる帯域は計算上50Mbps(PCが2台の場合)にダウンしてしまいます。
実際はここまで落ちることはないのですが、接続されるPCの台数が増加すると顕著になる場合があります。
配線2−1
各PCは100BASE-TXのまま、ポート4を単に1000BASE-Tにするだけでも各PCには100M近い帯域を確保することができますので、サーバアクセスのパフォーマンスが大幅に改善されます。
各PCも含めて全て1000BASE-Tで接続すれば、もっと改善することができますが、LANカードの交換にかかる費用などを総合的に判断する必要があります。
ケース3:HUBがカスケード接続されている
次に以下のケースを考えて見ましょう。

配線3
インターネットは100Mbpsで接続されている。
接続する機器の台数が多いためカスケード接続している
各PCはインターネットで使用している。
サーバとの間でファイル共有も使用している。

この場合、「トラフィックが集中する場所」は、”1段目のスイッチングHUBの全ポート”、”2段目スイッチングHUBのポート1”になります。
その中でも特に集中するところは1段目のスイッチングHUBのポート1とポート2です。
ただし、インターネットは100Mbpsで固定ですので、この部分を強化することは困難です。
このケースでは以下の優先順位で順次強化していくことになります。

1段目スイッチングHUBのポート2を1000BASE-Tに強化する。
カスケードしているスイッチングHUBの各ポートを1000BASE-Tに強化する。

配線3−1
ケース2と同様に、各PCも含めて全て1000BASE-Tで接続すれば、もっと改善することができますが、LANカードの交換にかかる費用などを総合的に判断する必要があります。
インターネットとイントラネット
言葉が少し違うが、まず、インターネットとイントラネットの違いから説明してみよう。
  1. インターネット
    漠然とは知っていると思うが、インターネットとは、世界中の機器をネットワークで結んでいるネットワーク自体の事を意味する。WEBやE-MAILはインターネット上のサービスであり、インターネットとは厳密に言うと違う。
  2. イントラネット
    インターネットの動作原理を利用して、ある単位(企業や団体など)で閉じたネットワークのことをイントラネットという。大手企業や団体、個人まで、とにかく、ある単位で閉じていれば、それはイントラネットである。いうなれば、NTT電話網(インターネット)と会社の内線電話の関係みたいなものと思えばいい。
IPアドレスとは
これもよく聞く言葉だが、意外と詳しくは知らないのではないかと思う。
IPアドレスは、ネットワーク上の機器を特定するために振られる論理的な番号であり、0〜255の数字4つを組み合わせて使用する。ただし、IPアドレスはインターネットとイントラネットでは管理の形態が異なる。

図1

  1. グローバルIPアドレス(インターネットでのIPアドレス)
    インターネットは前に述べたように、世界中の機器がネットワークでつながっており、それを識別するIPアドレスを「グローバルIPアドレス」と言う。グローバルIPアドレスは、世界中で重なってはいけないアドレスである。
    グローバルIPアドレスは、世界各地区のインターネット管理団体が管理しており、申請を出すことによって取得することができる。
  2. プライベートIPアドレス(イントラネットでのIPアドレス)
    すべての機器が世界的に重ならない番号を振るのは困難である。その理由は、アドレスの数に限度があること。理屈上では、256の4乗分のアドレスを世界で共有しているわけだから、いずれは枯渇する。そこでイントラネット(つまり、インターネットに直接つながないネットワーク)のIPアドレスは「プライベートIPアドレス」というものを使用し、グローバルIPアドレスと管理を分けている。
    プライベートIPアドレスは、そのイントラネット内で重ならなければよいだけなので、その企業なり団体が個別に管理していればよい。プライベートIPアドレスは、団体さえ異なれば同じアドレスを持っている機器は複数存在する。よって、プライベートIPアドレスは、インターネット上に直接流してはいけないように規定されている。

    参考:
    プライベートIPアドレスの範囲(少し怪しいかも)
    10.0.0.0〜10.255.255.255
    172.16.0.0〜172.31.255.255
    192.168.0.0〜192.168.255.255
通常インターネットプロバイダ(ISP)は、ユーザに対して「グローバルIPアドレス」をリースするが、一部のプロバイダは「プライベートIPアドレス」をリースしていることがある。その場合は、プロバイダ全体で1つのイントラネットを形成していると考えることができる。
イントラネットとインターネットの接続方法
イントラネットは、ある単位に閉じたネットワークと言えども、必要に応じてインターネットにアクセスできた方が便利なのは言うまでもない。ただ、前述のとおり、プライベートIPアドレスのままでは、直接インターネットに流すことはできないので、なんらかの手段でグローバルとプライベートの帳尻を合わせる必要がある。
このように、インターネットとイントラネットを接続するための機器が「ルータ」である。
ルータの説明をするまえに、実際のインターネット上にどのような信号が流れているか簡単に説明しよう。
ネットワーク上で通信をするとき、当然のことながら、「自分のIPアドレス」と「相手のIPアドレス」のペアで通信する。そうしないと、誰に依頼を出しているのか?誰に返事を返していいのか?分からなくなるからである。

図2

たとえば上の図のように通信をする場合、以下の通信シーケンスでおこなう。
  1. 端末から、サーバのIPアドレスへ向けて要求を出す。
  2. サーバから、端末のIPアドレスへ向けて回答を返す。
ルータの働き(NAT機能)
以上のことが分かった段階で、次にルータの働きについて説明しよう。
前述の図のサーバと端末の間にルータを入れると、どう動きになるか説明する。
図3
  1. 端末の「プライベートIPアドレス」とサーバの「グローバルIPアドレス」のペアで端末が通信依頼を出す。
  2. ルータがこれを検出して端末の「プライベートIPアドレス」をルータが持っている「グローバルIPアドレス」に書き換えてインターネット側へ送信する。それと同時に同時に「プライベートIPアドレス」と「グローバルIPアドレス」の対応をルータ内部に記憶する。
  3. サーバの「グローバルIPアドレス」とルータの「グローバルIPアドレス」のペアでサーバからの回答がルータに返ってくる。
  4. さきほど記憶した対応を元にルータがこれを検出して端末の「プライベートIPアドレス」に戻した上でイントラネット内に送信する。
これによって、イントラネット内の端末側からも、インターネットへアクセスすることが可能になる。
また、ルータを使用している場合、下図のようにHUBを設置することで、イントラネット側には複数のPCを設置することができる。この場合は、1つのグローバルIPアドレスを各PCが共有して使うことになる。

図4
一部ソフトがルータで動かない理由
一部のアプリケーションでは、ルータが入っていると正常に動作しないものがある。それは、以下の2点の理由による。
  1. NATはあくまで、イントラネットからのリクエストがキックオフとなり、ルータがそのIPアドレスを記憶し、戻ってきた情報を逆変換する。このため、インターネット側がリクエストとなる要求については、どのIPアドレスに変換してよいのか、ルータが分からないため、破棄されてしまう。これが原因のアプリケーションは、ルータ側に静的NATを設定することによって解決が可能である。
    静的NATとは、インターネット側から来たリクエスト要求をイントラネット側の特定のIPアドレスに無条件に変換する機能をいう。
  2. 一部のチャットソフトなどは、IPヘッダ部分以外に、データ部分にもIPアドレスを持っているものがある。前述のNAT機能は、あくまでIPヘッダ部分の情報のみを書き換えるため、データ部分にもIPアドレスが入っていた場合、アドレスの矛盾を引き起こす。特にイントラネット内からの場合、データ部分にはプライベートIPアドレスが入っているため、不正なデータとして破棄される。
    これに関しては、ルータ側で機能をサポートしないと回避することはできない。
まとめ
以上の説明はかなり単純な構成で、実際のネットワークはもっと複雑ですが、基本はすべて同じです。
色々な構成を考えてみて、それの改善を探ってみるのもよいかもしれません。