色々仕事を任されるようになって、対応するネットワークの規模も徐々に大きくなってきてる今日この頃、ぼちぼちと254台以上の端末を制御しないといけない案件がちらほらと・・・、また複数のセグメントを考えないといけないこともちらほらと・・・
今日はそのあたりをまとめてみました。
一つのセグメントで管理できる端末数は理論上254-1(ルーター)と最大253台になります。
DHCPで管理すると253台まで管理できるのですが、DHCPのリース時間等があり、実際にはもっと少ない数しかLAN配下にぶら下げることができません。(ギリギリの数だとトラブルが増える)
IPV4環境では通常
192.168.1.xxx のように第4オクテット(最後のxxx)を一つのセグメントとしています。
その数が最大254個になります。ただ、そこからルーターのアドレスが1個使っていますので253個のアドレスを端末に割り振ることができます。ただ、一般的に会社とかではそこに固定IPで運用するような端末(プリンター、複合機、サーバー、etc)が複数あり、実際にパソコン等に割り振れる数はもっと少なくなります。
さらにDHCPで管理するとある端末が一つDHCPサーバーからIPアドレスを振り当てられると、その端末が電源を切っても(ネットワークから切り離されても)、一時的に与えられたIPアドレスをキープしてほかの端末につかわせないよう仕組みでIPアドレスを消費したままになることが多いのです。
そこで、端末数が200台くらいをこえそうな場合セグメントを分けて管理する事になります。実際には一人複数の端末を持つことが多くなっている現在(スマホとか持ってたりデスクトップPCとノートPCを持ってたり等々・・・)、端末数=人数と考えるのは間違いで1セグメントで100名くらいの端末が収容できる最大数と考えるのがいいと思います。
セグメントの分け方はは部署単位であったり、フロア毎、島毎にしたりと目的と環境により様々となります。
例えば200名分の端末があり、2つのセグメントに分ける場合を考えてみます。
私ならメインのルーターを一つ置き、その配下にL3スイッチを置きそこからAとBに分ける。↓みたいにする感じですかね。
AとBは通信不可にしても良し、通信可能にしても良し、と会社のポリシーによって変わります。また、A-B相互に通信する場合、上記の構成だけではIPベースでの通信はできますが、ホスト名(コンピューター名等)ではアクセスができません。この構成に付け加えて追加の機器類が必要です。(その話はまた後日)
上記の例ではAとBと2つにしていますが、A、B、C、D・・・と増やしていくこともできます。
A-B間の通信を不可にしていても、サーバーや複合機はルーター配下のセグメントに置くことによってA,Bどちらのセグメント側からでもアクセスできます。こういうパターンが一番スマートではないでしょうか?
