Last update: 2013/11/25
|
仮 想 マ シ ン で Fedora サ ー バ ◇◇◇ お金をかけずに簡単簡潔 ◇◇◇ サーバ構築公開手順 覚書き ◇◇◇
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4. サーバを計画する | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
続いてネットワーク設計を行います。
(2) ネットワークの計画
サーバ配置のイメージが固まったところで、各サーバ機やルータ等にIPアドレスを割り振っていくのですが、その前にサブネットという概念を理解する必要があります。 サブネットというのは、ネットワークを分割してできる小さなネットワークのことです。 大きなネットワークというのは複数のサブネットの集まりになっていて、サブネットごとに管理を行うことができます。 サブネットとサブネットの間には必ずルータが接続されていて、たとえ隣り合うサブネット同士であっても、ルータを適切に設定しない限りお互いに通信することはできません。 1つのサブネットは、1つのネットワークアドレスと1つのサブネットマスクというものを持っていて、それによって連続したIPアドレスの範囲(領域)が割り当てられます。
今回考えるネットワークでは、下記の2つのサブネットが存在することになります。 <1> ルータとファイアウォールサーバ間のサブネット <2> サーバ群が配置されるサブネット ここで、ルータ自体もサブネットの一員として扱われることに注意が必要です。 また、ファイアウォールサーバもルータと同じ役割りを持っているので、ネットワークはファイアウォールサーバを境に2つのサブネットに分割されることになります。 ところで、IPアドレスというのは4つの2進数がピリオドでつながれたもので、それを10進数で表すと、例えば 123.123.123.123とか、222.222.222.222などとなります。 それぞれの数字は0~255のいずれかです。 IPアドレスはインターネット上の住所のようなものなので、インターネットに直接つながっている世界中のPC(またはルータ)は全て重複なく異なるIPアドレスを持っていることになります。 もし1つのネットワーク上に重複するIPアドレスが存在すると、うまく通信できないなど不具合が起こります。 インターネットに直接つながっているパソコンやルータの外部側(インターネット側、WAN側)のIPアドレスは、契約しているプロバイダから自動的または固定的に割り当てられます。 従って外部側のIPアドレスを自分で考える必要はありません。 ここでこれから決めていくIPアドレス(の領域)は、内部的な、ローカルなものです。 ローカルで使用するIPアドレスは、プライベートIPアドレスとして範囲が決められていて、
のいずれかになります。 各サブネットに対して、上記の範囲から好きなIPアドレス領域を割り当てます。 まず始めにIPアドレスの領域の先頭アドレス(ネットワークアドレス)を決めていきますが、これは自由にどのIPアドレスでも良い、というわけではなくて、通常、サブネットマスクによって少し制約を受けます。 IPアドレスの範囲の大きさは、上でも書きましたが、サブネットマスクによって決定します。 小規模ネットワークで使う主なサブネットマスクとIPアドレス数などの関係は下の表のようになります。
(注)各サブネット内の先頭IPアドレス(ネットワークアドレス)と最後のIPアドレス(ブロードキャストアドレス)はPCやルータに割り当てることができません。 従って、実際に有用なIPアドレス数は上記の表中のIPアドレス数から2を引いた数になります。 上記をもとに今回の2つのサブネットのIPアドレス領域を決める場合、各領域の必要IPアドレス数が、 サブネット<1> ・・・ルータのLANポート数分アドレスを取っておくとして、例えば8個 サブネット<2> ・・・少し多めに取って32個 であれば、例として、下記のような割り当てをすることができます。 (例1)
(例2)
続いて、例えば上の(例1)の案を採用して、各ルータ・サーバのIPアドレスを決めていくと、下の表のような例が考えられます。
上の表からわかるように、ファイアウォールサーバにはルータ側とサーバ側(内部ネットワーク側)の2つのIPアドレスが割り当てられることになります。 そしてそれぞれのIPアドレスは異なるサブネットに所属しています。 異なる2つのサブネットはデフォルトでは通信をすることができませんが、ファイアウォールサーバに適切な設定を行うことにより、許可された通信のみ両サブネット間で行き来ができるようになります。 表中のデフォルトゲートウェイとは、サブネットの中から外へ向かう通信がどこを経由して外部ネットワークへ出ていくかを設定したものです。 以上のような要領でサブネットとIPアドレスの設計をしておきます。 実際のサーバへのIPアドレス等の設定は、後ほど、サーバ機をセットアップする際に行います。
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Copyright (C) 2011-2023 rurihabachi. All rights reserved. |