アドレス計画

構造化設計

ネットワーク アドレス計画では、デバイスの種類ごとに、各サブネット内の異なるアドレス範囲を使用することがあります。

クライアントのアドレス

固定アドレスには管理上の課題があるため、ほとんどの場合、エンド ユーザ デバイスに対しては DHCP（Dynamic Host Configuration Protocol）を使用した動的なアドレス割り当てを行います。 一般に、DHCP は、大規模ネットワーク上のホストに IP アドレスを割り当てるのに適しています。DHCP を使用すると、ネットワーク サポート担当者の負担が軽減し、入力エラーが実質的になくなります。

DHCP のもう 1 つの利点は、アドレスがホストに永続的に割り当てられるのではなく、一定期間だけ貸し出されるという点です。 ネットワークのサブネット化方式を変更する必要がある場合でも、個々のホストのアドレスを手作業で割り当て直す必要はありません。 DHCP であれば、新しいサブネット情報で DHCP サーバを再設定するだけです。 これにより、ホストの IP アドレスが自動的に更新されます。

サーバおよび周辺機器のアドレス

図に示すように、サーバ、プリンタなどのネットワーク リソースはすべて、固定 IP アドレスを持つ必要があります。 クライアント ホストは、これらのデバイスの IP アドレスを使用してリソースにアクセスします。 したがって、このようなサーバおよび周辺機器には予測可能なアドレスをそれぞれ割り当てる必要があります。

サーバおよび周辺機器は、ネットワーク トラフィックが集中するポイントです。 数多くのパケットが、これらのデバイスの IPv4 アドレスで送受信されます。 Wireshark などのツールを使用してネットワーク トラフィックを監視する場合には、ネットワーク管理者はこれらのデバイスを迅速に識別できる必要があります。 これらのデバイスに一貫した方法で番号を付けておくと、識別が容易になります。

インターネットからアクセス可能なホストのアドレス

ほとんどの中間ネットワークでは、企業の外側にあるホストからアクセスできるデバイスを少数に限定しています。 通常、こうしたデバイスは何らかのサービスを提供するサーバです。 ネットワーク内でネットワーク リソースを提供するすべてのデバイスと同様に、このようなデバイスの IP アドレスも固定にする必要があります。

インターネットからアクセス可能なサーバの場合は、それぞれに関連付けられたパブリック空間のアドレスを持つ必要があります。 また、これらのデバイスのいずれかのアドレスが変化すると、インターネットからそのデバイスにアクセスできなくなります。 多くの場合、これらのデバイスは、プライベート アドレスを使用して番号付けされたネットワーク上にあります。 したがって、ネットワークの境界にあるルータまたはファイアウォールに、サーバの内部アドレスをパブリック アドレスに変換するような設定を行う必要があります。 境界の中継装置にこのような追加設定をするためにも、これらのデバイスに予測可能なアドレスを割り当てることが重要です。

中継装置のアドレス

中継装置も、ネットワーク トラフィックが集中するポイントです。 ネットワーク内またはネットワーク間のトラフィックは、ほとんどすべて、何らかの形の中継装置を通ります。 したがって、これらのネットワーク デバイスは、ネットワークの管理、監視、およびセキュリティに適した場所となります。

ほとんどの中継装置には、デバイス管理のため、またはその動作のために、レイヤ 3 アドレスが割り当てられます。 ハブ、スイッチ、無線アクセス ポイントなどのデバイスは、中継装置として動作するのに IPv4 アドレスを必要としません。 しかし、これらのデバイスにホストとしてアクセスし、ネットワークの動作を設定、監視、またはトラブルシューティングする必要がある場合は、アドレスを割り当てる必要があります。

中継装置との通信方法を知る必要があるため、中継装置には予測可能なアドレスが必要です。 したがって、そのアドレスは通常、手作業で割り当てます。 また、これらのデバイスのアドレスは、ネットワーク ブロック内で、ユーザ デバイス アドレスとは別の範囲にする必要があります。

ゲートウェイ（ルータやファイアウォール）のアドレス

前述した他の中継装置とは異なり、ルータおよびファイアウォール デバイスの場合は、各インターフェイスに IP アドレスが割り当てられます。 各インターフェイスは異なるネットワークにあり、そのネットワークのホストのゲートウェイとして機能します。 通常、ルータ インターフェイスには、ネットワークで最小または最大のアドレスを使用します。 この割り当ては、企業のすべてのネットワークにわたって統一する必要があります。そうすれば、ネットワーク担当者は、どのネットワークを扱う場合でも、簡単にネットワークのゲートウェイを認識できます。

ルータおよびファイアウォールのインターフェイスは、ネットワークを出入りするトラフィックが集中するポイントです。 各ネットワークのホストはネットワークからのゲートウェイとしてルータまたはファイアウォール デバイスのインターフェイスを使用するので、数多くのパケットがこれらのインターフェイスを流れます。 そのため、これらのデバイス上で送信元または宛先の IP アドレスに基づいてパケットをフィルタリングすることは、ネットワーク セキュリティを維持するために重要な役割を果たします。 さまざまな種類のデバイスを論理アドレス グループにグループ化すると、このパケット フィルタリングの割り当てと動作がさらに効率的になります。