ＮＷ設計書

ＮＷ担当のために

ＮＷ担当になった時に設計書を書けと急に言われたりする場合があります。

ＣＣＮＡやＣＣＮＰを持っていても設計書は書けません。

ＣｉｓｃｏのコマンドやＮＷの動作はわかりますが、それをどこに置くかという概念がすっぽりぬけています。（ＣＣＤＡとかがそれにあたるのかな？）

そのため、新規につくるためのＮＷ設計書のためのメモを記載しておきます。

要件定義

１．通信要件

　まずはどことどこを通信させるかを考える必要があります。

　要は目的です。

　サーバからインターネットやサーバから社内ＬＡＮなどの要件があるはずです。

２．セキュリティ要件

　通信要件で聞ける場合もありますが通信させたくない相手を考える必要があります。

　これがわかれば論理設計を考えることができ、物理構成も考えられるはずです。

　例えば、社内LANはインターネットに通信させたくないとあれば、社内LANとイン　

　ターネットのセグメントはわける必要があり、そこにL3分割するための機器が

　配置されます。

３．物理構成

　サーバはどこにいて、通信要件でいるやつはどこらへんにいるのかを確認します。

　絵を描いていき通信要件を出した人とイメージを合わせていけます。

　接続台数や必要ポート数がここで知っておく必要があります。

ＮＷ設計書

１．目的

　このＮＷを作成する目的を記載します。

　例）新部署が作成されたため新ＮＷを作成する。

２．用語集

　専門用語を書いていきます。

　例）DanceDanceRevolution DDR　のことみたいな部署の略称とか独特なネーミング３．ＮＷの種類

　目的のＮＷを構成しているＮＷの種類と説明を列記します。（ほぼ論理概念です）

　例）コアＮＷ、サーバＮＷ、監視ＮＷ

４．物理構成図

　物理構成図を書きます。ポートや線の数などの記載はセンスですね。

５．論理構成図

　ＮＷの種類で書かれた分の論理構成図を書きます。

　ＡＳやルーティング、経路などの記載はセンスですね。

６．機器種別

　物理構成図で記載された機器の型番などを書きます。

　例）2960X 16.4(T) 　（必要によって消費電力や排熱なども記載）

７．Ｌ１設計

　ホスト名、ケーブルの種類やインターネット回線の種類などを記載します。

　例）ＳＷ間はメタル、階層間は光、インターネットはＮＴＴ

８．Ｌ２設計

　ＳＷに関する設計を記載します。

　例）VLAN、ＳＴＰ、ＵＤＬＤ、ＬＡＧ、802.1X

９．L３設計

　RouterやL3SWに関する設計を記載します。

　例）IPアドレス、ルーティング、VRRP

１０．セキュリティ設計

　セキュリティ制御に関することを記載します。

　例）ACL、IPSEC、RADIUS

１２．監視設計

　監視に関する設計を記載します。

　例）SNMP、出すTrapの種類、SSH、

１３．障害設計

　障害時の対応や考え方を記載します。

　例）継続性を求めないNWのためすべてシングル構成とし、

　　　故障時は翌日に機器交換とする。

パラメータシート

設計書に基づき各機器に設定されるパラメーターのシートが必要になります。

機器台数分あったりしますが、大半が共通のパラメーターである場合は省略される場合もあります。

生Configでやってもいいのですが、本当はどうあるべきかなどがわからない場合があったりするため、神様的な存在でつくっておきます。

見やすさに関してはセンスがでます。

管理表

IPアドレスやVLAN、設備など接続は設計書でルールは記載しますが、アサインは管理表でやります。

そのため、以下のような管理表が必要になり、更新が都度必要になります。

IPアドレス管理表：IPアドレスの空きとアサインが一覧でわかるようなもの

VLAN管理表　　：VLANの空きとアサインが一覧でわかるようなもの

ポート管理表　　：ポートの空きとアサインが一覧でわかるようなもの

NWが完成

後はパラメーターシート、管理表を基に設定された機器を物理構成図を元に配置したら完成です。

もちろん、接続するときに確認は必要なのでそれはCCNAやCCNPでやったことを活かしましょう。

総評

アクセスが多かったので、さらにブラッシュアップしました。

NWの設計に困った時に参考にしてもらえたらと思います。

新規のNWについて記載していますが、追加や更新も似たようにかけると思いますので、頑張って考えましょう！！

楽しいNWエンジニアライフを！！