ネットワーク設計 ねっとわーくせっけい

---

ネットワーク設計とは

ネットワーク設計とは、組織のコンピュータやサーバー、クラウドサービスなどをつなぐ通信基盤を「どう構築するか」を計画・定義する作業です。物理的なケーブルやスイッチの配置から、IPアドレスの割り当て、セキュリティの境界線、障害発生時の切り替え経路まで、幅広い要素を事前に設計図に落とし込みます。

ネットワーク設計は「作って終わり」ではなく、将来の拡張性・冗長性・セキュリティ・コストの4つをバランスよく満たすことが求められます。設計が不十分なまま構築すると、後から修正するのに大きなコストと時間がかかるため、発注前の要件定義段階で方針を固めることが非常に重要です。

ビジネスパーソンの視点では「ITインフラの土台を決める意思決定」と捉えると分かりやすいです。社屋の電気・水道・空調を設計するのと同じで、一度作ったら簡単には変えられないからこそ、慎重に設計する必要があります。

---

ネットワーク設計の主要な要素

設計要素	内容	ビジネスへの影響
トポロジー設計	機器の接続構造（星型・メッシュなど）を決める	システム全体の安定性・拡張性に直結
アドレス設計	IPアドレスの体系・割り当てルールを決める	管理のしやすさ・トラブル対応速度に影響
セグメント分割	部署・役割ごとに通信範囲を区切る（VLAN）	セキュリティリスクの局所化
冗長化設計	機器や回線を二重化して障害時も動き続ける仕組み	障害時のダウンタイム最小化
帯域設計	どの通信にどれだけの速度・容量を割り当てるか	業務アプリの快適さに直結
セキュリティゾーン	信頼レベルで区域を分け、境界にFWを置く	不正アクセス・情報漏洩の防止

覚え方：「トア・セレ・帯セ」

設計の6要素を「トポロジー／アドレス／セグメント／レダンダンシー（冗長化）／帯域／セキュリティゾーン」とまとめると、「トア・セレ・帯セ（とあ・せれ・おびせ）」と覚えられます。

設計フェーズの流れ

要件定義
  ↓ ユーザー数・サービス・セキュリティ要件をヒアリング
基本設計（論理設計）
  ↓ IPアドレス体系・VLAN構成・セキュリティゾーン定義
詳細設計（物理設計）
  ↓ 機器選定・ケーブルルート・ラック配置
構築・テスト
  ↓ 設計通りに動くか検証
運用・保守フェーズへ

---

歴史と背景

• 1980年代：LANが企業に普及し始め、「どう機器をつなぐか」という設計の概念が生まれる
• 1990年代：インターネット接続が一般化。社内ネットと外部の境界（DMZ・ファイアウォール）を設ける設計が標準化
• 2000年代：VLANや冗長化プロトコル（STP・OSPF等）が普及し、設計の複雑さが増す。シスコが提唱した「階層型3層設計（コア・ディストリビューション・アクセス）」が主流に
• 2010年代：クラウドの台頭でオンプレミスとクラウドをつなぐハイブリッドネットワーク設計が必要になる
• 2020年代：ゼロトラスト・SD-WAN・クラウドネイティブの普及により、「境界線で守る」から「常に認証・暗号化する」設計思想へシフト中

---

代表的なアーキテクチャの比較

設計の方針・アーキテクチャはいくつかの代表的なモデルがあります。自社の規模・クラウド利用度・セキュリティ要件に合わせて選択します。

アーキテクチャ	概要	向いているケース
階層型3層設計	コア・ディストリビューション・アクセスの3層に役割分担	中〜大規模のオンプレミス環境
スパイン・リーフ設計	データセンター向け。全スイッチが2ホップで通信	大規模DC・クラウド基盤
ゼロトラスト設計	社内外の境界を設けず、すべての通信を認証・検査	テレワーク・クラウド多用の環境
SD-WAN設計	ソフトウェアで拠点間のWAN経路を柔軟に制御	多拠点企業・クラウド利用が多い企業

---

関連する規格・RFC

規格・RFC番号	内容
RFC 1918	プライベートIPアドレス空間の定義（10.x.x.x など）
RFC 4271	BGP（境界ゲートウェイプロトコル）：拠点間・ISP間ルーティング
IEEE 802.1Q	VLAN タギングの標準規格
IEEE 802.3ad (LACP)	複数回線を束ねる冗長化・帯域拡張の規格
NIST SP 800-160	セキュアなシステム設計の指針（ゼロトラスト関連）

---

関連用語

• VLAN — ネットワークを論理的に分割する技術。セグメント設計の基本
• 冗長化 — 機器や回線を二重化して障害時も通信を維持する設計手法
• ファイアウォール — セキュリティゾーン間の通信を制御する装置
• SD-WAN — ソフトウェアで拠点間WAN経路を柔軟に制御する技