PR

病院の2つの施設をつなぐWAN(Wide Area Network)で、通信が遅くなったり通信できなくなったりした。そのうちLAN内でも通信障害が発生。ループ接続を疑うが、スイッチが備えるループ接続検知機能でも見つからない。その理由は意外なところにあった。

 今回のトラブルの舞台は、岡山県倉敷市にある病院だ。この病院は2012年、新しい施設(以下、新施設)の建設に伴い、ネットワークを刷新した。

 LANの中核となるコアスイッチとして、2台のレイヤー3スイッチをスタッキングしたものを導入した。

 各フロアにはディストリビューションスイッチとしてレイヤー2スイッチを配置。さらにパソコンなどを直接つなぐアクセススイッチとして、同じくレイヤー2スイッチを置いている。

トラブルの舞台となった病院のネットワーク構成
トラブルの舞台となった病院のネットワーク構成
[画像のクリックで拡大表示]

 さらに、サーバー群やメンテナンス用パソコン、ルーターなどをつなぐため、レイヤー3スイッチにレイヤー2スイッチを接続している。サーバーやレイヤー3スイッチなどをつなぐ部分の帯域は2Gビット/秒、アクセススイッチなどの末端部分は1Gビット/秒で運用している。

 また、これらのレイヤー2スイッチには、それぞれルーターを1台ずつつないでいる。1台のルーターはインターネット接続用で、外部のデータセンターとの通信などに利用する。データセンターには、同院で使っている電子カルテシステムが置いてある。

 もう1台のルーターは、古い施設(以下、旧施設)との通信に利用している。この病院では新施設を建てた後も古い施設を使っている。

 このため新施設と旧施設をWANでつないでいる。WANにはNTT西日本の「フレッツ・VPN ワイド」を採用。アクセス回線には最大200Mビット/秒の「フレッツ光ネクスト ファミリー・ハイスピードタイプ」を利用している。

 フレッツ・VPN ワイドはIP通信を提供するレイヤー3のサービスである。だが、同院では、ルーターが備える「Ethernet over IP」という機能でL2 VPN(レイヤー2VPN)を構築している。

 これにより新施設と旧施設のLANがイーサネットフレームを直接やりとりできるようにしている。L2 VPNを構築したのは、新施設と旧施設で同じVLANを設定するためだ。各施設には放射線検査など共通の設備があり、それらを同じVLANに収容している。

この記事は有料会員限定です

「日経NETWORK」定期購読者もログインしてお読みいただけます。

日経クロステック有料会員になると…

専門雑誌8誌の記事が読み放題
注目テーマのデジタルムックが読める
雑誌PDFを月100pダウンロード

日経電子版セット今なら2カ月無料