rurihabachi
Last update: 2013/11/25  
    仮 想 マ シ ン で Fedora サ ー バ       ◇◇◇  お金をかけずに簡単簡潔  ◇◇◇  サーバ構築公開手順 覚書き  ◇◇◇
 
 
サーバ構築メニュー  
     1. はじめに
     2. 構築前の準備
     3. サーバの役割り
  « 4. サーバの計画
       サーバの機能と配置
       ネットワークの計画
       セキュリティの方針
  » 5. 仮想マシンの準備
  » 6. Fedoraの準備
  » 7. サーバの基本設定
  » 8. ファイアウォール
  » 9. ウェブサーバ
  » 10. Apache Wicket
  » 11. メールサーバ
  » 12. セキュリティ
     13. サーバの公開


  サーバ構築Top  > 4.サーバを計画する  > (2)ネットワークの計画
    4. サーバを計画する
続いてネットワーク設計を行います。

    (2) ネットワークの計画

サーバ配置のイメージが固まったところで、各サーバ機やルータ等にIPアドレスを割り振っていくのですが、その前にサブネットという概念を理解する必要があります。

サブネットというのは、ネットワークを分割してできる小さなネットワークのことです。 大きなネットワークというのは複数のサブネットの集まりになっていて、サブネットごとに管理を行うことができます。 サブネットとサブネットの間には必ずルータが接続されていて、たとえ隣り合うサブネット同士であっても、ルータを適切に設定しない限りお互いに通信することはできません。

1つのサブネットは、1つのネットワークアドレスと1つのサブネットマスクというものを持っていて、それによって連続したIPアドレスの範囲(領域)が割り当てられます。

  ネットワークアドレス   IPアドレスの領域がどこから始まるかを示します
  サブネットマスク   IPアドレスの領域の大きさを示します


今回考えるネットワークでは、下記の2つのサブネットが存在することになります。

  <1>  ルータとファイアウォールサーバ間のサブネット
  <2>  サーバ群が配置されるサブネット

ここで、ルータ自体もサブネットの一員として扱われることに注意が必要です。 また、ファイアウォールサーバもルータと同じ役割りを持っているので、ネットワークはファイアウォールサーバを境に2つのサブネットに分割されることになります。

ところで、IPアドレスというのは4つの2進数がピリオドでつながれたもので、それを10進数で表すと、例えば 123.123.123.123とか、222.222.222.222などとなります。 それぞれの数字は0~255のいずれかです。

IPアドレスはインターネット上の住所のようなものなので、インターネットに直接つながっている世界中のPC(またはルータ)は全て重複なく異なるIPアドレスを持っていることになります。 もし1つのネットワーク上に重複するIPアドレスが存在すると、うまく通信できないなど不具合が起こります。

インターネットに直接つながっているパソコンやルータの外部側(インターネット側、WAN側)のIPアドレスは、契約しているプロバイダから自動的または固定的に割り当てられます。 従って外部側のIPアドレスを自分で考える必要はありません。 ここでこれから決めていくIPアドレス(の領域)は、内部的な、ローカルなものです。

ローカルで使用するIPアドレスは、プライベートIPアドレスとして範囲が決められていて、

    10.0.0.0  ~  10.255.255.255
  プライベートIPアドレス   172.16.0.0  ~  172.31.255.255
    192.168.0.0  ~  192.168.255.255

のいずれかになります。 各サブネットに対して、上記の範囲から好きなIPアドレス領域を割り当てます。

まず始めにIPアドレスの領域の先頭アドレス(ネットワークアドレス)を決めていきますが、これは自由にどのIPアドレスでも良い、というわけではなくて、通常、サブネットマスクによって少し制約を受けます。

IPアドレスの範囲の大きさは、上でも書きましたが、サブネットマスクによって決定します。 小規模ネットワークで使う主なサブネットマスクとIPアドレス数などの関係は下の表のようになります。

サブネットマスク IPアドレス数 サブネットの先頭アドレス(ネットワークアドレス)
255.255.255.0 /24   256 xxx.xxx.xxx.0 (xxxは 0 ~ 255 の任意の数)
255.255.255.128 /25   128 xxx.xxx.xxx.0 or xxx.xxx.xxx.128
255.255.255.192 /26   64 (4番目の数字が) 0 or 64 or 128 or 192
255.255.255.224 /27   32 (4番目の数字が) 0 ~ 224 の32の倍数
255.255.255.240 /28   16 (4番目の数字が) 0 ~ 240 の16の倍数
255.255.255.248 /29   8 (4番目の数字が) 0 ~ 248 の8の倍数
255.255.255.252 /30   4 (4番目の数字が) 0 ~ 252 の4の倍数

(注)各サブネット内の先頭IPアドレス(ネットワークアドレス)と最後のIPアドレス(ブロードキャストアドレス)はPCやルータに割り当てることができません。 従って、実際に有用なIPアドレス数は上記の表中のIPアドレス数から2を引いた数になります。

上記をもとに今回の2つのサブネットのIPアドレス領域を決める場合、各領域の必要IPアドレス数が、
    サブネット<1> ・・・ルータのLANポート数分アドレスを取っておくとして、例えば8個
    サブネット<2> ・・・少し多めに取って32個
であれば、例として、下記のような割り当てをすることができます。

(例1)
   ネットワークアドレス サブネットマスク 使用可能アドレス範囲 ブロードキャスト
<1> 10.100.1.0 255.255.255.248 10.100.1.1~6 10.100.1.7
<2> 172.16.10.0 255.255.255.224 172.16.10.1~30 172.16.10.31

(例2)
   ネットワークアドレス サブネットマスク 使用可能アドレス範囲 ブロードキャスト
<1> 172.16.16.16 255.255.255.248 172.16.16.17~22 172.16.16.23
<2> 192.168.255.192 255.255.255.224 192.168.255.193~222 192.168.255.223

続いて、例えば上の(例1)の案を採用して、各ルータ・サーバのIPアドレスを決めていくと、下の表のような例が考えられます。

   IPアドレス サブネットマスク デフォルトゲートウェイ
ルータ LAN側 10.100.1.1 255.255.255.248 -
ファイアフォール
サーバ
ルータ側 10.100.1.2 255.255.255.248 10.100.1.1
サーバ側 172.16.10.1 255.255.255.224 -
ウェブサーバ 172.16.10.2 255.255.255.224 172.16.10.1
メールサーバ 172.16.10.3 255.255.255.224 172.16.10.1

上の表からわかるように、ファイアウォールサーバにはルータ側とサーバ側(内部ネットワーク側)の2つのIPアドレスが割り当てられることになります。 そしてそれぞれのIPアドレスは異なるサブネットに所属しています。 異なる2つのサブネットはデフォルトでは通信をすることができませんが、ファイアウォールサーバに適切な設定を行うことにより、許可された通信のみ両サブネット間で行き来ができるようになります。

表中のデフォルトゲートウェイとは、サブネットの中から外へ向かう通信がどこを経由して外部ネットワークへ出ていくかを設定したものです。

以上のような要領でサブネットとIPアドレスの設計をしておきます。 実際のサーバへのIPアドレス等の設定は、後ほど、サーバ機をセットアップする際に行います。



前のページへ <    メニューへ戻る    > 次のページへ

4. サーバを計画する:
 
   (1)サーバの機能と配置
  ›(2)ネットワークの計画
   (3)セキュリティの方針
 
Copyright (C) 2011-2019 rurihabachi. All rights reserved.