アドレッシングとルーティング
サブネット分割の設計が終わったら、個々のサブネットやサブネット内の機器に割り当てる具体的なIPアドレスを決めていく。この作業をアドレッシング(addressing)という。プライベートアドレスを用いる場合には、まず最初にどのアドレス空間を使うのかを決める。
全社のサブネットの数が100個以内であれば、クラスCの192.168.0.0~192.168.255.255の空間でよいだろう。サブネットが100個を超えて2000個程度までであれば、クラスBの172.168.16.0~172.31.255.255の空間だろう。クラスBには16個のネットワークがあるから、クラスC相当のサブネットは256×16=4096個まで対応できる。サブネットが2000個を超えるようであれば、クラスAの10.0.0.0~10.255.255.255の空間を用いる。ここであれば、クラスC相当のサブネットは6万5536個まで対応できる。
次に、個々のサブネットのネットワークアドレスを決定する。サブネットが数個しかなければ、順番にアドレスを割り当ててもよい。しかし、物理的な拠点数が10を超える企業であれば、先にアドレスの割り当てルールを作っておくとあとの管理が楽になる。クラスCの192.168.0.0~192.168.255.255を使う場合であれば、「東京本社は3オクテット目が0~19、横浜工場は20~29、関東地区の営業所は30~49、……」といった具合に割り当ての規則を決める。それから、規則に沿って個々のサブネットにアドレスを割り当てる。
3番目に、各機器のIPアドレス(ノードアドレス)の体系を決定する。台数が少なければ、4オクテット目に1から順番にアドレスを割り当ててもよい。しかし、一定規模を超えるネットワークでは、先に機器の種別ごとにアドレスのレンジを決めておくのがお勧めだ。たとえば、「クライアントPCは4オクテット目が1~100 、サーバは4オクテット目が101~150、プリンタは4オクテット目が151~200、ルータやスイッチなどのネットワーク機器は4オクテット目が201~254」といった具合だ。
レイヤ3スイッチのVLAN設計
レイヤ3スイッチを使ってサブネットを分割する場合には、VLAN(Virtual LAN)機能を活用するのが一般的だ。同じVLANに接続された端末間ではブロードキャストパケットが到達するが、同一のスイッチに接続されていても、属するVLANが異なればブロードキャストパケットは伝播しない。すなわち、VLANはブロードキャストドメインと同じであるから、1つのサブネットにつき1個のVLANを対応させる。また、VLANを構築する場合には基本的にポートベースVLANを用いる。これは、スイッチの複数の物理ポートをグループ化して、そのグループをVLANとする方法である。
このあと、VLANに対してゲートウェイ用のIPアドレスを割り当てる。IPアドレスを割り当てれば、基本的にVLAN間のルーティングが自動的に行なわれ、属するVLANが異なる端末間でIPパケットが到達するようになる。同じVLANに属する端末間ではレイヤ2のスイッチング、異なるVLANに属する端末間ではレイヤ3のルーティングを行なうのがレイヤ3スイッチの基本動作だ(図3)。
図3 レイヤ3スイッチの設定はVLANを作って、そこにポートとIPアドレスを割り当てる。1つのVLANに複数のポートを割り当てることも可能
ネットワークの設計時点でスイッチの設定シートを作成しておくとよい。特に、後述するタグVLANを利用するのであれば、関係するすべてのスイッチに対して、相互に矛盾のない設定を行なう必要がある。まず、必要なサブネットの数だけVLAN名とVLAN IDを決定する。VLAN IDはそのVLANのネットワークIPアドレスを連想できる値にしておく。ただし、“0”は特別な意味を持つ値なので、使わないように注意する。また、VLAN名は個々のスイッチ内で重複しなければ自由に決められる。
(次ページ、「VLAN間ルーティング」に続く)
この連載の記事
-
第6回
ネットワーク
ほかの拠点やインターネットとは、どうやって接続するの? -
第5回
ネットワーク
ダウンは禁物!スイッチやネットワークの障害対策とは? -
第3回
ネットワーク
サーバルームとバックボーンネットワークとは? -
第2回
ネットワーク
実績がモノをいう!Ethernetとスイッチの仕組み -
第1回
ネットワーク
昔と今では大違い!ネットワーク構築の要件を学ぶ - この連載の一覧へ
