それではエンタープライズというか管理するセグメントが 10 以上のネットワークについて、セグメントの作り方と、スイッチの管理用 IP アドレスについて私見を書いてみます。
一般的に管理するセグメントが増えてくると、クラスB やクラスA とか使いたくなるのですが、クラスC で使われる、192.168.xxx.xxx というネットワークアドレスでも、ネットマスクを工夫すると結構な拠点数があっても楽に管理できます。平たく言うと CIDR(Classless Inter-Domain Routing)を使うという話ですが、CIDR を有効活用しているネットワークは、以外と見ることが少ない気がします。
私のお勧めは、各拠点(勿論拠点の規模にもよりますが)で、クラスC を 4 セグメントとか 8 セグメント割り当てるやり方です。4 セグメントの割り当てで 64 拠点、8 セグメントだと 32 拠点ですから、結構な数になります。私も最初の頃は、こういう説明を先輩にされても、さっぱりで頭の上に?マークが出ていました(苦笑)。
…ということで、復習がてらネットマスクの事を書いてみます。
例えば 8 セグメントを 1 つのグループとして扱うには、ネットマスクを /21、別の書き方だと 255.255.248.0 にします。すると、
1.192.168.0.1~192.168.7.254
2.192.168.8.1~192.168.15.254
3.192.168.16.1~192.168.23.254
4.192.168.24.1~192.168.31.254
途中略
30.192.168.232.1~192.168.239.254
31.192.168.240.1~192.168.247.254
32.192.168.248.1~192.168.255.254
こんな感じで、32 個のグループができ、各々グループで 2,048 のホストを扱えるので、よっぽど大きな拠点じゃなければ十分かと思います。
こうしておけば、最大 32 拠点(グループ)について、中央のデータセンタとかでルーティングテーブルを作る場合でも、拠点毎に 1 個のルーティングで済みますので、管理が簡単になります。もちろん、OSPF とか使って数十、数百のクラスC を自動ルーティングで管理する事も可能ですが、障害時の切り分けやフィルタの設計で苦労するので、CIDR を上手に使うネットワーク設計をお勧めします。
次に、それではこの 8 個のセグメントをどう使うか?ですが、基本的には普通にクラスC として扱えば良いです。但し、将来的にセグメント統合、つまりクラスC としてのホスト数 254 個では足りなくなる事が予想される場合には、最初のセグメント選定に一工夫必要です。
これは、デフォルトゲートウェイの設定に関係があります。一般的にはセグメントの一番後をデフォルトゲートウェイにする事が多いので、セグメント拡張は若番方向に伸ばすのが良いです。具体的に書くと…
例にあるグループ 2(192.168.8.1~192.168.15.254)の 8 個のセグメントの中で、192.168.14.0/24 を使っていたとします。この場合、別セグメントを使わないで同じセグメントとして拡張したいとすると、ネットマスクを /24 から /23 にすれば良いのですが 、そうすると使えるネットワークアドレスは、192.168.14.1~192.168.15.254 と、今まで使っていたセグメントより後に伸びることになります。そうすると、デフォルトゲートウェイは、今までの 192.168.14.254 から 192.168.15.254 に変更する事になり、これはこれで既存機器の設定変更が大変になります。
上記に比較しての例として、使用しているセグメントが 192.168.13.0/24 だとします。この場合、同様にセグメント拡張して収容するホスト数を倍にすると、使えるネットワークは 192.168.12.1~192.168.13.254 となるので、既存ネットワーク 192.168.13.0/24 で使っていたデフォルトゲートウェイ 192.168.13.254 はそのまま使え、後はネットマスクだけを変更するだけですみます。新しく拡張した 192.168.12.xxx については、一見デフォルトゲートウェイが別セグメントにあるように見えて、慣れていないと不思議な感じがするかもしれません。くれぐれもネットマスク /23(255.255.254.0)の設定を間違えないように注意してください。
もちろん、デフォルトゲートウェイを 192.168.13.1 のようにネットワークの先頭に割り当てている場合には、上記の説明は全く逆になります。この辺、新規でネットワーク設計、設置する場合には問題になりませんが、既存のネットワークに変更を加える場合には、最初の設計で十分考慮しておかないと余計な手間が増えることになります。
セグメント拡張というのは早々行う事は少ないのですが、別セグメントに分けてしまうと動作に不都合が生じるシステム(ブロードキャストを多用する)とかあるので、その場合は、既存のブロードキャストドメインを保持したままセグメント拡張する必要があったりします。もちろん、1 つのブロードキャストドメインに収容するホスト数が増えると、それに応じてブロードキャスト自体も増えてくるので、個人的にはクラスC を 2 つ(計 512 ホスト)くらいに留めておいた方が良いと思います。
