病院の2つの施設をつなぐWAN(Wide Area Network)で、通信が遅くなったり通信できなくなったりした。そのうちLAN内でも通信障害が発生。ループ接続を疑うが、スイッチが備えるループ接続検知機能でも見つからない。その理由は意外なところにあった。
今回のトラブルの舞台は、岡山県倉敷市にある病院だ。この病院は2012年、新しい施設(以下、新施設)の建設に伴い、ネットワークを刷新した。
LANの中核となるコアスイッチとして、2台のレイヤー3スイッチをスタッキングしたものを導入した。
各フロアにはディストリビューションスイッチとしてレイヤー2スイッチを配置。さらにパソコンなどを直接つなぐアクセススイッチとして、同じくレイヤー2スイッチを置いている。
さらに、サーバー群やメンテナンス用パソコン、ルーターなどをつなぐため、レイヤー3スイッチにレイヤー2スイッチを接続している。サーバーやレイヤー3スイッチなどをつなぐ部分の帯域は2Gビット/秒、アクセススイッチなどの末端部分は1Gビット/秒で運用している。
また、これらのレイヤー2スイッチには、それぞれルーターを1台ずつつないでいる。1台のルーターはインターネット接続用で、外部のデータセンターとの通信などに利用する。データセンターには、同院で使っている電子カルテシステムが置いてある。
もう1台のルーターは、古い施設(以下、旧施設)との通信に利用している。この病院では新施設を建てた後も古い施設を使っている。
このため新施設と旧施設をWANでつないでいる。WANにはNTT西日本の「フレッツ・VPN ワイド」を採用。アクセス回線には最大200Mビット/秒の「フレッツ光ネクスト ファミリー・ハイスピードタイプ」を利用している。
フレッツ・VPN ワイドはIP通信を提供するレイヤー3のサービスである。だが、同院では、ルーターが備える「Ethernet over IP」という機能でL2 VPN(レイヤー2VPN)を構築している。
これにより新施設と旧施設のLANがイーサネットフレームを直接やりとりできるようにしている。L2 VPNを構築したのは、新施設と旧施設で同じVLANを設定するためだ。各施設には放射線検査など共通の設備があり、それらを同じVLANに収容している。