病院の2つの施設をつなぐWAN(Wide Area Network)で、通信が遅くなったり通信できなくなったりした。そのうちLAN内でも通信障害が発生。ループ接続を疑うが、スイッチが備えるループ接続検知機能でも見つからない。その理由は意外なところにあった。

 今回のトラブルの舞台は、岡山県倉敷市にある病院だ。この病院は2012年、新しい施設(以下、新施設)の建設に伴い、ネットワークを刷新した。

 LANの中核となるコアスイッチとして、2台のレイヤー3スイッチをスタッキングしたものを導入した。

 各フロアにはディストリビューションスイッチとしてレイヤー2スイッチを配置。さらにパソコンなどを直接つなぐアクセススイッチとして、同じくレイヤー2スイッチを置いている。

トラブルの舞台となった病院のネットワーク構成
[画像のクリックで拡大表示]

 さらに、サーバー群やメンテナンス用パソコン、ルーターなどをつなぐため、レイヤー3スイッチにレイヤー2スイッチを接続している。サーバーやレイヤー3スイッチなどをつなぐ部分の帯域は2Gビット/秒、アクセススイッチなどの末端部分は1Gビット/秒で運用している。

 また、これらのレイヤー2スイッチには、それぞれルーターを1台ずつつないでいる。1台のルーターはインターネット接続用で、外部のデータセンターとの通信などに利用する。データセンターには、同院で使っている電子カルテシステムが置いてある。

 もう1台のルーターは、古い施設(以下、旧施設)との通信に利用している。この病院では新施設を建てた後も古い施設を使っている。

 このため新施設と旧施設をWANでつないでいる。WANにはNTT西日本の「フレッツ・VPN ワイド」を採用。アクセス回線には最大200Mビット/秒の「フレッツ光ネクスト ファミリー・ハイスピードタイプ」を利用している。

 フレッツ・VPN ワイドはIP通信を提供するレイヤー3のサービスである。だが、同院では、ルーターが備える「Ethernet over IP」という機能でL2 VPN(レイヤー2VPN)を構築している。

 これにより新施設と旧施設のLANがイーサネットフレームを直接やりとりできるようにしている。L2 VPNを構築したのは、新施設と旧施設で同じVLANを設定するためだ。各施設には放射線検査など共通の設備があり、それらを同じVLANに収容している。

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら