アドレス計画

構造化設計

図に示すように、企業ネットワーク内のネットワーク層アドレス空間の割り当ては適切に設計する必要があります。 アドレスはランダムに割り当てるべきではありません。 アドレス割り当てを計画するときには、主な検討事項が 3 つあります。

• アドレスの重複を回避 - 中間ネットワークの各ホストは一意のアドレスを持つ必要があります。 適切な計画と文書化を行わないと、1 つのアドレスが複数のホストに割り当てられ、どちらのホストにもアクセスの問題が起きることがあります。

• アクセスの提供と制御 - サーバなどのホストは、内部のホストだけでなく外部のホストにもリソースを提供します。 サーバに割り当てられたレイヤ 3 アドレスを使用して、そのサーバへのアクセスを制御できます。 ただし、アドレスがランダムに割り当てられ、適切な文書化が行われていない場合は、アクセス制御が困難になります。

• セキュリティとパフォーマンスの監視 - 同様に、ネットワーク ホストとネットワーク全体のセキュリティとパフォーマンスを監視する必要があります。 監視プロセスの一部として、過剰なパケットの生成または受信を行っているアドレスがないか、ネットワーク トラフィックを調べます。 ネットワーク アドレスの計画と文書化が適切に行われていれば、問題のあるネットワーク デバイスを容易に特定できます。

ネットワーク内のアドレスの割り当て

ネットワーク内には、次のようにさまざまな種類のデバイスがあります。

• エンド ユーザ クライアント

• サーバと周辺機器

• インターネットからアクセス可能なホスト

• 中継装置

• ゲートウェイ

IP アドレス計画を決定するときは、一般に、デバイスの種類ごとにある一定のパターンを決めてアドレスを割り当てることを推奨します。 こうしておくと、管理者がデバイスの追加や削除を行ったり、IP に基づいてトラフィックをフィルタリングしたりする際に役立つだけでなく、文書化が簡単になります。