出版
中小企業で初めてネットワークを構築する際、会社の成長がIPアドレス割り当てにどのような影響を与えるかについて、あまり考慮しないかもしれません。事前に計画を立てることで、組織の成長ニーズに対応できる十分なアドレスを確保できます。
IPv4アドレスが世界中で不足しつつあるという話はよく耳にするでしょう
。ビジネスの成長に伴い、IPv4アドレスの需要はますます高まっていくでしょう。では、企業やネットワークの成長に
合わせてIPアドレス割り当てスキームを、最初からどのように構築すればよいのでしょうか?
組織が予想以上に急速に成長している場合、事前に計画を立て、アドレスを節約する
方法を見ていきましょう
。
プライベートアドレス方式で小規模に始める
小規模な会社で初めてコンピュータネットワークを構築する場合、
IPアドレスの割り当てについてはあまり考慮する必要がないかもしれません。
コンピュータの台数が少なければ、帯域幅の需要もそれほど大きくないのであれば、
192.168.0.0から192.168.255.255の範囲のプライベートIPアドレスを各コンピュータに割り当てることになるでしょう。このブロックには
、合計65,535個のアドレスを持つ256個の連続したクラスCネットワークを作成できる
十分なアドレスが用意されています。
もちろん、より多くのプライベートアドレス(およびより少ない
サブネット)が必要な場合は、クラスBおよびクラスAのプライベートアドレス
範囲を使用できます。プライベートアドレス用に確保されている20ビットのクラスBブロック(172.16.0.0~
172.31.255.255)は、合計
1,048,576個のアドレスを持つ16個の連続したクラスBネットワークを提供します。クラスAプライベートアドレス用に確保されている24ビットのブロックは、
10.0.0.0~10.255.255.255です。これは、16,777,215個の個別アドレスを持つ1つのクラスAネットワークです。
これらの3つの範囲はプライベートIPアドレス用に予約されており
、これらの範囲に属するアドレスはパブリックインターネットでは使用できません。
社内のローカルエリアネットワークでプライベートアドレスを使用している場合は、
ネットワークアドレス変換(NAT)デバイスを使用することで、社内のコンピューターがインターネットサービスプロバイダー
(ISP)によって割り当てられた単一のパブリックIPアドレス
(静的アドレスまたは
DHCP経由で割り当てられたアドレス)を介してインターネットにアクセスできるようにすることができます。
ただし、ネットワークが拡大するにつれて、
内部マシンのほとんどにプライベート IP で NAT を使用している場合でも、
パブリック IP アドレスがいくつか必要になる可能性があります。
株式公開
企業が成長するにつれて、
社内ネットワーク上またはDMZ(
ファイアウォールによってLANから分離された境界ネットワーク)にインターネットからアクセスできるサーバーを配置する必要が出てくるでしょう。これには
、Webサーバー、メールサーバー、DNSサーバーなどが含まれます。これらのサーバーには
パブリックIPアドレスが必要であり、そのアドレスは長期間にわたって同じである必要があります
。サーバーのアドレスが変更されると、インターネットユーザーがアクセスするのが難しくなります
。
そのため、ISPに自動的にIP
アドレスを割り当ててもらうのではなく、静的アドレスセットを割り当ててもらう必要があります。これは通常追加料金がかかりますが、アドレス割り当て
インフラの構築
においてより柔軟な選択肢となります。
予想される成長に応じて、
クラス C ネットワークの一部 (ISP によっては、5、10、または
25 のブロックでアドレスを割り当てます)、クラス C アドレス ブロック全体 (256 アドレス)、または複数の連続したクラス
C アドレスを購入できます。
より効率的なサブネット化
ネットワークが拡大するにつれて、
ネットワークをサブネットに分割する必要が出てくるでしょう。サブネット
とは、例えば特定のフロアや特定の建物内のすべてのコンピュータに割り当てることができるアドレスのグループです。
従来のサブネット化では、すべてのサブネットは
同じサイズでなければなりません。例えば、254個のアドレスを持つクラスCネットワークを、
それぞれ30台のホストを持つ8つのサブネットに分割できます。しかし、
サブネットで表されるコンピュータのグループが均等に作成されることは稀です。8つのサブネットが必要で、一部のサブネットでは10個のアドレスしか必要とせず、別のサブネットでは60個のアドレスを必要とする場合、従来のサブネット化では2つ目のクラスC
ネットワークブロック
を購入する必要があります。
解決策は可変長サブネットマスク(VLSM)です。これはサブネット
をサブネット化できるサブネット化手法です
。選択したサブネットをサブネット化し、他のサブネットはサブネット化しないため、ネットワーク内に
異なるサイズのサブネットを混在させることができます。これにより、大量のIPアドレスを無駄にすることなく(また、
必要のない新しいアドレスブロックを購入するために多額の費用を無駄にすることもありません)。
VLSMルートは「クラスレス」と呼ばれ、VLSMを使用して
ネットワークをサブネット化する場合、ルーターが
クラスレスアドレスをサポートするルーティングプロトコルを使用することが重要です。VLSMルートをサポートするルーティングプロトコルの例としては、
以下が挙げられます。
- オープン
最短パス優先(OSPF) - ルーティング
情報プロトコル (RIP) v2 - ボーダー
ゲートウェイプロトコル(BGP)4 - (拡張
内部ゲートウェイルーティングプロトコル(EIGRP)
クラスレス ルーティング プロトコルの選択方法については、ここをクリックしてください
。
可変長アドレス指定は、クラスレス
・インタードメイン・ルーティング(CIDR)とも呼ばれます。IPv4 CIDRアドレスは
、通常の(「クラスフル」)IPv4アドレスと同じ「ドット区切りの4桁」形式を使用しますが、
4つの部分からなるドット区切りの10進数アドレスにスラッシュと、
プレフィックスの長さを表す0~32の数字が追加されます。これにより、
バイナリアドレスのどのビットがサブネットを表し、どのビットが
個々のホストマシンを表すかが示されます。
従来のクラスフル
アドレス指定では、デフォルトのサブネット マスクによって、どのビットがネットワークを表し
、どのビットがホストを表すかが次のように定義されます。
- クラス
A ネットワーク: デフォルトのサブネット マスクは 255.0.0.0 です。最初のオクテット (
アドレスの最初の 8 ビット) はネットワークを定義し、最後の 3 オクテット (最後の
24 ビット) はホストを定義します。 - クラス
Bネットワーク: デフォルトのサブネットマスクは255.255.0.0です。最初の2つのオクテット(
アドレスの最初の16ビット)はネットワークを定義し、最後の2つのオクテット(最後の
16ビット)はホストを定義します。 - クラス
Cネットワーク: デフォルトのサブネットマスクは255.255.255.0です。最初の3つのオクテット
(最初の24ビット)はネットワークを定義し、最後の1つ(最後の8
ビット)はホストを定義します。
CIDR アドレス指定により、柔軟性と拡張性が大幅に向上することがわかります
。CIDR アドレス指定は RFC 1519 で定義されており、
http://www.faqs.org/rfcs/rfc1519.html で参照できます。
IP アドレス プランのスケーラビリティを確保するには、
必要だと合理的に予測される量のパブリック IP アドレス ブロックを購入し
、VLSM/CIDR を使用してアドレスを節約し、アドレス空間を最も
効率的に使用します。
デブラ・リトルジョン・シンダー
デブラ・リトルジョン・シンダーは、技術コンサルタント、トレーナー、ライターとして活躍し、コンピュータオペレーティングシステム、ネットワーク、セキュリティに関する多数の書籍を執筆しています。著書には、『Scene of the Cybercrime: Computer Forensics Handbook』(Syngress刊)や、『Computer Networking Essentials』(Cisco Press刊)などがあります。また、夫のトーマス・シンダー博士と共著で、『Troubleshooting Windows 2000 TCP/IP』、ベストセラーの『Configuring ISA Server 2000, ISA Server and Beyond』、『Configuring ISA Server 2004』を執筆しています。さらに、Windows 2000およびWindows 2003のMCSE試験、CompTIA Security+試験、TruSecureのICSA認定資格などに関する20冊以上の書籍の技術編集者、開発編集者、ライターとしても活躍しています。彼女は以前、Brainbuzz A+ Hardware Newsの編集者を務め、現在はSunbelt SoftwareのWinXP News(www.winxpnews.com)とElement KのInside Windows Server Securityジャーナルの編集者を務めています。彼女の記事は、TechRepublicのTechProGuildサイトとWindowsecurity.comに定期的に掲載されているほか、『Windows IT Pro (Windows & .NET) Magazine』などの印刷雑誌にも掲載されています。彼女は、Microsoft Corporation、GFI Software、Hewlett-Packard、DigitalThink、Sunbelt Software、CNETなどのテクノロジー企業のトレーニング資料、企業向けホワイトペーパー、マーケティング資料、製品ドキュメントを執筆してきました。\ \ Debは現在、セキュリティ問題とMicrosoft製品を専門としています。彼女は1998年からMCSEを務めており、Windows Server Security分野でMicrosoftのMost Valuable Professional(MVP)に認定されています。元警察官で警察学校の教官でもある彼女は、ダラス・フォートワース地域に住み、働いており、テキサス州メスキートのイーストフィールド大学でコンピューターネットワークとセキュリティ、および時折刑事司法のコースを教えています。
