仮想マシンでFedoraサーバ - サーバを計画する（２）

サーバ配置のイメージが固まったところで、各サーバ機やルータ等にIPアドレスを割り振っていくのですが、その前にサブネットという概念を理解する必要があります。

サブネットというのは、ネットワークを分割してできる小さなネットワークのことです。大きなネットワークというのは複数のサブネットの集まりになっていて、サブネットごとに管理を行うことができます。サブネットとサブネットの間には必ずルータが接続されていて、たとえ隣り合うサブネット同士であっても、ルータを適切に設定しない限りお互いに通信することはできません。

１つのサブネットは、１つのネットワークアドレスと１つのサブネットマスクというものを持っていて、それによって連続したIPアドレスの範囲（領域）が割り当てられます。

ネットワークアドレス	IPアドレスの領域がどこから始まるかを示します
サブネットマスク	IPアドレスの領域の大きさを示します

今回考えるネットワークでは、下記の２つのサブネットが存在することになります。

＜１＞ルータとファイアウォールサーバ間のサブネット
＜２＞サーバ群が配置されるサブネット

ここで、ルータ自体もサブネットの一員として扱われることに注意が必要です。また、ファイアウォールサーバもルータと同じ役割りを持っているので、ネットワークはファイアウォールサーバを境に２つのサブネットに分割されることになります。

ところで、IPアドレスというのは４つの２進数がピリオドでつながれたもので、それを１０進数で表すと、例えば 123.123.123.123とか、222.222.222.222などとなります。それぞれの数字は0～255のいずれかです。

IPアドレスはインターネット上の住所のようなものなので、インターネットに直接つながっている世界中のPC（またはルータ）は全て重複なく異なるIPアドレスを持っていることになります。もし１つのネットワーク上に重複するIPアドレスが存在すると、うまく通信できないなど不具合が起こります。

インターネットに直接つながっているパソコンやルータの外部側（インターネット側、WAN側）のIPアドレスは、契約しているプロバイダから自動的または固定的に割り当てられます。従って外部側のIPアドレスを自分で考える必要はありません。ここでこれから決めていくIPアドレス（の領域）は、内部的な、ローカルなものです。

ローカルで使用するIPアドレスは、プライベートIPアドレスとして範囲が決められていて、

	10.0.0.0 ～ 10.255.255.255
プライベートIPアドレス	172.16.0.0 ～ 172.31.255.255
	192.168.0.0 ～ 192.168.255.255

のいずれかになります。各サブネットに対して、上記の範囲から好きなIPアドレス領域を割り当てます。

まず始めにIPアドレスの領域の先頭アドレス（ネットワークアドレス）を決めていきますが、これは自由にどのIPアドレスでも良い、というわけではなくて、通常、サブネットマスクによって少し制約を受けます。

IPアドレスの範囲の大きさは、上でも書きましたが、サブネットマスクによって決定します。小規模ネットワークで使う主なサブネットマスクとIPアドレス数などの関係は下の表のようになります。

サブネットマスク		IPアドレス数	サブネットの先頭アドレス（ネットワークアドレス）
255.255.255.0	/24	256	xxx.xxx.xxx.0　（xxxは 0 ～ 255 の任意の数）
255.255.255.128	/25	128	xxx.xxx.xxx.0 or xxx.xxx.xxx.128
255.255.255.192	/26	64	（４番目の数字が） 0 or 64 or 128 or 192
255.255.255.224	/27	32	（４番目の数字が） 0 ～ 224 の32の倍数
255.255.255.240	/28	16	（４番目の数字が） 0 ～ 240 の16の倍数
255.255.255.248	/29	8	（４番目の数字が） 0 ～ 248 の8の倍数
255.255.255.252	/30	4	（４番目の数字が） 0 ～ 252 の4の倍数

（注）各サブネット内の先頭IPアドレス（ネットワークアドレス）と最後のIPアドレス（ブロードキャストアドレス）はPCやルータに割り当てることができません。従って、実際に有用なIPアドレス数は上記の表中のIPアドレス数から２を引いた数になります。

上記をもとに今回の２つのサブネットのIPアドレス領域を決める場合、各領域の必要IPアドレス数が、
サブネット＜１＞　・・・ルータのLANポート数分アドレスを取っておくとして、例えば８個
サブネット＜２＞　・・・少し多めに取って３２個
であれば、例として、下記のような割り当てをすることができます。

（例１）

	ネットワークアドレス	サブネットマスク	使用可能アドレス範囲	ブロードキャスト
＜１＞	10.100.1.0	255.255.255.248	10.100.1.1~6	10.100.1.7
＜２＞	172.16.10.0	255.255.255.224	172.16.10.1~30	172.16.10.31

（例２）

	ネットワークアドレス	サブネットマスク	使用可能アドレス範囲	ブロードキャスト
＜１＞	172.16.16.16	255.255.255.248	172.16.16.17~22	172.16.16.23
＜２＞	192.168.255.192	255.255.255.224	192.168.255.193~222	192.168.255.223

続いて、例えば上の（例１）の案を採用して、各ルータ・サーバのIPアドレスを決めていくと、下の表のような例が考えられます。

		IPアドレス	サブネットマスク	デフォルトゲートウェイ
ルータ	LAN側	10.100.1.1	255.255.255.248	-
ファイアフォールサーバ	ルータ側	10.100.1.2	255.255.255.248	10.100.1.1
ファイアフォールサーバ	サーバ側	172.16.10.1	255.255.255.224	-
ウェブサーバ		172.16.10.2	255.255.255.224	172.16.10.1
メールサーバ		172.16.10.3	255.255.255.224	172.16.10.1

上の表からわかるように、ファイアウォールサーバにはルータ側とサーバ側（内部ネットワーク側）の２つのIPアドレスが割り当てられることになります。そしてそれぞれのIPアドレスは異なるサブネットに所属しています。異なる２つのサブネットはデフォルトでは通信をすることができませんが、ファイアウォールサーバに適切な設定を行うことにより、許可された通信のみ両サブネット間で行き来ができるようになります。

表中のデフォルトゲートウェイとは、サブネットの中から外へ向かう通信がどこを経由して外部ネットワークへ出ていくかを設定したものです。

以上のような要領でサブネットとIPアドレスの設計をしておきます。実際のサーバへのIPアドレス等の設定は、後ほど、サーバ機をセットアップする際に行います。