基礎から学ぶネットワーク構築 第4回

ITを支えるインフラを知ろう

レイヤ3の論理設計とL3スイッチの活用法

ルーティング情報の集約

　レイヤ3スイッチのルーティングテーブル（経路表）は社内ネットワーク内にあるサブネット数に比例して大きくなるので、サブネットが1000を超える大規模なネットワークでは、ルーティング処理の負荷が高くなる。そこで、ルーティング情報の集約により負荷を下げる工夫が必要になる。たとえば、東京本社と千葉工場にそれぞれ16個のサブネットがある場合、東京本社には10.0.0.0/24～10.0.15.0/24の16個を割り当て、千葉工場には10.0.32.0/24～10.0.47.0/24の16個を割り当てる。こうすれば、東京本社の16個のサブネットは、東京本社の外部からは「10.0.0.0/20」という1つのネットワークとして扱うことができる。同様に、千葉工場は外部から見て「10.0.32.0/20」という1つのネットワークとして扱うことが可能になる。

　ルーティング情報の集約は、拠点間のWANが低速な場合にも効果が大きい。一般に、回線が低速な場合には、動的ルーティングを行なわず、静的ルーティングを行なう。そのため、管理者がルータに設定する経路情報は少ないほうがよい。仮に、千葉工場側のネットワークアドレスを、10.0.30.0/24～10.0.45.0/24の16個にした場合を考えてみよう。この割り当て規則は人間が見て整理しやすい10進法に沿っているが、ルーティング情報は1つに集約できない。ルーティング情報を集約するには、ネットワークアドレスの割り当て規則を2進法に沿って考える必要がある。

DHCPサーバの導入

　DHCP（Dynamic Host Configuration Protocol）とは、PCが自動的にIPアドレスなどの設定情報をサーバから取得して自分の通信環境の設定を行なう、クライアント／サーバ型の仕組みである。設定情報を配布する側をDHCPサーバ、受け取る側をDHCPクライアントと呼ぶ。

　DHCPを使えば、IPアドレスのほかサブネットマスク、デフォルトゲートウェイ、DNSサーバ、WINSサーバ、ドメイン名などIPネットワークを利用するための数多くのパラメータを、サーバからクライアントに割り当てることができる。ネットワークの構成が変更され、ネットワーク内のすべてのPCでこれら設定情報の変更が必要になった場合を考えてみよう。PCが数台程度ならまだしも、数十台もあったらどうだろうか。

　DHCPを導入すれば、個々のPCにIPアドレスなどの情報を設定する必要がなくなり、前述の「IPアドレスの計画」で決定した通り、クライアントPCのアドレスレンジをDHCPサーバに設定すればよい。ただし、サーバやプリンタなどの共有資源や、ルータなどのネットワーク機器は、アドレスが変わるといろいろと不都合なことが多いので、IPアドレスを固定的に設定する。

　DHCPを導入する場合、DHCPサーバの可用性や信頼性は非常に重要になる。サービスが停止すると、クライアントPCにIPアドレスなどが正しく設定されず、通信障害が生じるからだ。そのため、DHCPサーバにはバックアップを必ず用意すべきだ。拠点が1つであれば、バックボーンネットワークにメインとバックアップの2台を設置する。拠点が複数あれば、本社や工場などの大規模拠点ごとにDHCPサーバを設置し、近隣の中小規模拠点も含めて通常はそのDHCPサーバを利用するよう設定し、(1)隣接するDHCPサーバが相互にバックアップとして機能する構成、(2)データセンターに1台のバックアップ用DHCPサーバを設置する構成、のいずれかを取ることが多い。また、こういった冗長化構成を取る場合には、フェイルオーバー（障害時の自動引継ぎ）機能を持つ専用のアプライアンスサーバを用いると導入や運用が簡単だ。

DHCPリレーエージェント

　DHCPクライアントからDHCPサーバに向かう通信には、ブロードキャストパケットが多用される。このため、DHCPサーバとDHCPクライアントが異なるサブネットに設置されてしまった場合（経路の中間にレイヤ3スイッチがある場合）、DHCPが機能しなくなる。これを解決するのが、レイヤ3スイッチのDHCPリレーエージェント機能である。

　DHCPリレーエージェントを有効にしたレイヤ3スイッチは、ブロードキャストのDHCPメッセージを受信すると、メッセージの宛先アドレスをDHCPサーバのIPアドレスに、送信元アドレスを自分のIPアドレスに書き換えてDHCPサーバに中継（リレー）する。DHCPサーバからの応答はレイヤ3スイッチに送られてくるので、それを受信したらDHCPクライアントへ中継する。これにより、クライアントとサーバの間でブロードキャストが伝搬しないネットワーク構成であっても、DHCPが正しく機能するようになる（図6）。

図6　レイヤ3スイッチはそのままではブロードキャストを通さないので、「DHCPリレー」を利用する

ASCII倶楽部

アクセスランキング

1. 

   デジタル

   「生成AIはPoCから実践へ」Google Cloud Next '24で幅広い発表

2. 

   AI

   テーマは対話　OpenAI日本法人代表となった長崎忠雄氏が語ったこと

3. 

   デジタル

   被災者と支援者が語る能登半島地震のリアル　支援で見えた仕組み作りの大切さ

4. 

   Team Leaders

   BacklogコミュニティJBUGで聞いたプロジェクト管理のつらみ、学び、ありがたみ

5. 

   Team Leaders

   LegalOn Cloud発表　法務を包括的にカバーするプラットフォームへ

6. 

   ビジネス

   テラスカイ「2030年までに連結売上700億円目指す」事業戦略を説明

7. 

   Team Leaders

   UiPath、自動化×AIを加速させるドキュメント処理特化の独自LLMを発表

8. 

   Team Leaders

   テラスカイが「mitoco AI」提供開始、生成AIがSalesforceやERPの情報を使い回答

9. 

   ソフトウェア・仮想化

   Splunk、レガシーシステムも観測するオブザーバビリティの独自性を説明

10. 

    Team Leaders

    ローカルPCのテキストファイルをPower Automateに読み込ませて活用しよう

集計期間：

2024年04月11日~2024年04月17日