test

Solaris のシステム管理 (IP サービス)

第 2 章 TCP/IP ネットワークの計画 (手順)

この章では、コスト効率のよい整然とした方法でネットワークを構築するために解決しておく必要のある事柄について説明します。これらの事柄を解決後、ネットワークを設定し管理するための計画を立てることができます。

この章では、次の内容について説明します。

ネットワークを構成する手順については、第 5 章TCP/IP ネットワークサービスと IPv4 アドレス指定の構成 (作業)を参照してください。

ネットワーク計画 (作業マップ)

次の表に、ネットワークを構成するための各種作業の一覧を示します。表では、各作業で実行する内容について説明し、作業の具体的な実行手順が詳しく説明されている現在のマニュアル内の節を示しています。

作業 

説明 

参照先 

1. ハードウェア要件とネットワークトポロジを計画します 

必要な機器の種類とサイトの機器レイアウトを決定します。 

2. ネットワークの登録 IP アドレスを取得します 

インターネットなど、自分のローカルネットワークの外部と通信を行う計画の場合、ネットワークには一意の IP アドレスが必要となります。 

「ネットワークの IP 番号の取得」を参照してください。

3. IPv4 ネットワーク接頭辞または IPv6 サイト接頭辞に基づいたシステムの IP アドレス指定スキームを作成します。 

サイトでのアドレスの割り振りを決定します。 

「IPv4 アドレス指定スキーマの設計」または「IPv6 アドレス指定計画の準備」を参照してください。

4. ネットワーク上のすべてのマシンの IP アドレスとホスト名を含むリストを作成します。  

このリストを使用してネットワークデータベースを構築します 

「ネットワークデータベース」を参照してください

5. ネットワークで、どのネームサービスを使用するかを決定します。  

ローカルの /etc ディレクトリで、NIS、LDAP、DNS、またはネットワークデータベースを使用するかどうかを決定します。

「ネームサービスとディレクトリサービスの選択」を参照してください

6. 必要に応じて、管理作業を分担するための区分を設定します。 

サイトで、管理作業を分担するための区分にネットワークを分割する必要があるかどうかを決定します 

「管理作業の分化」を参照してください

7. ネットワーク設計でのルーターの位置を決定します。 

ネットワークがルーターを必要とする大きさの場合は、ルーターをサポートするネットワークトポロジを作成します。 

「ネットワーク上でのルーターの計画」を参照してください

8. 必要な場合、サブネット戦略を策定します。 

IP アドレス空間を管理するためや、ユーザーが使用できる IP アドレスを増やすために、サブネットの作成が必要な場合があります。 

IPv4 でのサブネット計画については、「サブネット化とは」を参照してください

IPv6 サブネットの計画については、「サブネット用の番号付けスキームの作成」を参照してください

ネットワークハードウェアの決定

ネットワークを設計するときは、自分の組織のニーズに一番合った種類のネットワークを選ばなければなりません。計画段階の決定事項には、次のネットワークハードウェアを含めてください。

これらの要因に基づいて、ローカルエリアネットワークのサイズを決定できます。

注 –

ネットワークハードウェアの計画方法については、このマニュアルでは取り上げません。ハードウェアに付属しているマニュアルを参照してください。

ネットワークの IP アドレス指定形式の決定

サポート予定のシステムの数によって、ネットワークの構成方法が変わります。組織によっては、1 つの階または 1 つのビルの中にある数十台のスタンドアロンシステムから成る小さいネットワークが必要な場合もあります。また、複数のビルに散在する 1000 以上のシステムを持つネットワークの設定が必要な場合もあります。このような大きい設定の場合は、ネットワークを「サブネット」と呼ばれる小区分に分割することが必要になる場合もあります。

ネットワークアドレス指定スキームを計画する場合は、次の要因を考慮してください。

1990 年以来、世界中にインターネットが広まり、使用可能な IP アドレスが不足してきました。この状況を改善するために、インターネットエンジニアリングタスクフォース (IETF) は、多数の代替 IP アドレス指定を開発してきました。今日使用されている IP アドレスの種類には、次のようなものがあります。

組織に 2 つ以上のネットワーク用 IP アドレスが割り当てられている、または組織がサブネットを使用している場合は、組織内の中央の管理者にネットワーク IP アドレスの割り当てを担当させます。この責任者が、割り当てられたネットワーク IP アドレスのプールを管理する権限を保持し、ネットワーク、サブネット、ホストアドレスを必要に応じて割り当てます。問題の発生を避けるために、組織内に重複したネットワーク番号や無秩序なネットワーク番号が生じないことを確認してください。

IPv4 アドレス

この 32 ビットのアドレスは、TCP/IP 向けに設計された元々の IP アドレス指定書式です。元来、IP ネットワークには 3 つのクラス、A、B、C があります。ネットワークに割り当てられた「ネットワーク番号」は、このクラス指定とホストを表す 8 以上のビットを反映しています。クラスベースの IPv4 アドレスでは、ネットワーク番号のネットマスクを構成する必要があります。さらに、ローカルネットワーク上のシステムで使用可能なアドレスを増やす目的で、これらのアドレスは、多くの場合サブネットに分割されます。

今日、IP アドレスは「IPv4 アドレス」と呼ばれます。ISP からクラスベースの IPv4 ネットワーク番号を入手することはできなくなりましたが、既存ネットワークの多くは、まだこの番号を持っています。IPv4 アドレスの管理については、「IPv4 アドレス指定スキーマの設計」を参照してください。

CIDR 書式の IPv4 アドレス

IETF は、短期または中期的に IPv4 アドレスの不足に対処するために CIDR (Classless Inter-Domain Routing) アドレスを開発しました。さらに、CIDR 書式は、世界的なインターネット経路制御テーブルの容量不足の解決も意図しています。CIDR 表記の IPv4 アドレスは、長さが 32 ビットで、同じドット付き 10 進数の書式を持っています。ただし、CIDR は、IPv4 アドレスのネットワーク部を定義するために、右端のバイトのあとに接頭辞指定を追加します。詳細については、「IPv4 CIDR アドレス指定スキーマの設計」を参照してください。

DHCP アドレス

動的ホスト構成プロトコル (DHCP) を使用すると、システムは、起動プロセスの一環として、IP アドレスなどの構成情報を DHCP サーバーから受け取ることができます。DHCP サーバーは、DHCP クライアントに割り当てるアドレスの入った IP アドレスのプールを格納しています。そのため、DHCP を使用する 1 つのサイト用の IP アドレスプールは、すべてのクライアントに常時 IP アドレスを割り当てた場合に比べて、小さくなります。Oracle Solaris DHCP サービスを設定すると、サイトの IP アドレスまたはアドレスの一部を管理できます。詳細は、第 12 章Oracle Solaris DHCP について (概要)を参照してください。

IPv6 アドレス

使用可能な IPv4 アドレスの不足の長期的解決策として、IETF は 128 ビットの IPv6 アドレスを導入しました。IPv6 アドレスは、IPv4 で使用できるものより大きなアドレス空間を提供します。Oracle Solaris では、デュアルスタック TCP/IP を使用することで、同一ホスト上に IPv4 と IPv6 のアドレス指定を行うことができます。CIDR 形式の IPv4 アドレスと同様、IPv6 アドレスにはネットワーククラスまたはネットマスクの考え方はありません。CIDR と同様、IPv6 アドレスは接頭辞を使用して、サイトのネットワークを定義するアドレスの部分を指定します。IPv6 の紹介については、「IPv6 アドレス指定の概要」を参照してください。

プライベートアドレスと文書の接頭辞

IANA では、プライベートネットワークで使用するために、IPv4 アドレスのブロックと IPv6 サイト接頭辞が予約されています。これらのアドレスは、企業ネットワーク内のシステムに割り振ることができますが、プライベートアドレスを持つパケットは、インターネットでは経路制御できないことに注意してください。プライベートアドレスの詳細については、「プライベート IPv4 アドレスの使用」を参照してください。

注 –

プライベート IPv4 アドレスは、文書化目的でも予約されています。このマニュアルの例では、プライベート IPv4 アドレスと予約 IPv6 文書接頭辞を使用します。

ネットワークの IP 番号の取得

IPv4 ネットワークは、IPv4 ネットワーク番号とネットワークマスク、つまり「ネットマスク」を組み合わせて定義されます。IPv6 ネットワークは、「サイト接頭辞」、およびサブネット化されている場合は、「サブネット接頭辞」で定義されます。

ネットワークを永遠にプライベートにするつもりでない限り、そのネットワークのローカルユーザーは、大部分の場合、ローカルネットワークの外と通信する必要があります。したがって、ネットワークが外部と通信できるように、適切な組織からネットワークの登録 IP 番号を取得する必要があります。取得したアドレスが、IPv4 アドレス指定スキームのネットワーク番号または IPv6 アドレス指定スキームのサイト接頭辞となります。

インターネットサービスプロバイダは、複数のサービスレベルを基準にした課金体系によって、ネットワークの IP アドレスを提供します。各 ISP を調査して、どこが自分のネットワークに最も合ったサービスを提供しているのかを決定します。一般的に ISP は、企業に対して動的に割り当てられるアドレスまたは静的 IP アドレスを提供します。IPv4 アドレスと IPv6 アドレスの両方を提供する ISP もあります。

自分が ISP の場合は、自分のロケールのインターネットレジストリ (IR) から、顧客用の IP アドレスを取得します。インターネットアサインドナンバーオーソリティー (IANA) は、世界中で登録 IP アドレスの IR への委託に対して最終的な責任を負います。各 IR には、IR がサービスを提供するロケールの登録情報とテンプレートが含まれています。IANA とその IR については、IANA の IP Address Service のページを参照してください。

注 –

現在、使用しているネットワークを外部の TCP/IP ネットワークに接続していなくても、勝手な IP アドレスを割り当てないでください。代わりに、「プライベート IPv4 アドレスの使用」に説明があるプライベートアドレスを使用してください。

IPv4 アドレス指定スキーマの設計

注 –

IPv6 アドレスの計画については、「IPv6 アドレス指定計画の準備」を参照してください。

この節では、IPv4 アドレス指定計画を立てるにあたって役立つ IPv4 アドレス指定の概要を紹介します。IPv6 アドレスについては、「IPv6 アドレス指定の概要」を参照してください。DHCP アドレスについては、第 12 章Oracle Solaris DHCP について (概要)を参照してください。

各 IPv4 ベースのネットワークには次の要素が必要です。

IPv4 アドレスは 32 ビットの数値で、「ネットワークインタフェースへの IP アドレスの適用法」に説明されているように、システム上のネットワークインタフェースを一意に識別します。IPv4 アドレスは 10 進数で表され、ピリオドで区切った 4 つの 8 ビットフィールドに分割されます。個々の 8 ビットフィールドは、それぞれ IPv4 アドレスの 1 バイトを表します。このような形式で IPv4 アドレスのバイトを表す方式を「ドット化 10 進形式」と呼びます。

次の図に、IPv4 アドレス 172.16.50.56 のコンポーネント部を示します。

図 2–1 IPv4 アドレス形式

図では、IPv4 アドレスをネットワーク部とネットワークホストという 2 つの部分に分割します。これらについては、次で説明します。

172.16

登録 IPv4 ネットワーク番号。クラスベースの IPv4 表記では、この番号が IP ネットワーククラスも定義します。この例では、クラスは、IANA によって登録されたクラス B です。

50.56

IPv4 アドレスのホスト部。ホスト部は、ネットワーク上のシステムのインタフェースを一意に識別します。ローカルネットワーク上の各インタフェースについて、アドレスのネットワーク部は同じで、ホスト部はそれぞれ異なる必要があります。

クラスベースの IPv4 ネットワークをサブネット化する予定の場合は、サブネットマスク、つまり、「ネットマスク」を定義する必要があります (netmasks データベース」を参照)。

次の例は、CIDR 形式のアドレス 192.168.3.56/22 を示します。

図 2–2 CIDR 形式の IPv4 アドレス

図は、CIDR アドレスの 3 つの構成部、ネットワーク部、ホスト部およびネットワーク接頭辞を示します。これらについては、次で説明します。

192.168.3

ISP または IR から受け取った IPv4 ネットワーク番号で構成されるネットワーク部。

56

システムのインタフェースに割り当てるホスト部。

/22

ネットワーク番号を構成するアドレスのビット数を定義するネットワーク接頭辞。ネットワーク接頭辞は、IP アドレスのサブネットマスクも提供します。また、ISP または IR によっても割り当てられます。

Oracle Solaris ベースのネットワークでは、標準の IPv4 アドレス、CIDR 形式の IPv4 アドレス、DHCP アドレス、IPv6 アドレス、および プライベート IPv4 アドレスを組み合わせることができます。

IPv4 アドレス指定スキーマの設計

この節では、標準 IPv4 アドレスを整理するクラスについて説明します。IANA はクラスベースのネットワーク番号の配布をやめていますが、これらのネットワーク番号は今でも多くのネットワークで使用されています。クラスベースのネットワーク番号を持つサイトでは、アドレス空間の管理が必要な場合もあります。IPv4 ネットワーククラスの詳細については、「ネットワーククラス」を参照してください。

次の表は、標準 IPv4 アドレスがどのようにネットワークアドレス空間とホストアドレス空間に分かれるかを示しています。どのクラスについても、「範囲」の欄は、ネットワーク番号の最初のバイトの 10 進数値の範囲を示しています。「ネットワークアドレス」は、IPv4 アドレスの中でネットワーク部の働きをするバイト数を示します。 xxx は 1 バイトを表します。「ホストアドレス」は、アドレスのホスト部を表すバイト数を示します。たとえばクラス A ネットワークアドレスの場合は、最初の 1 バイトがネットワーク番号で、残りの 3 バイトがホスト番号です。クラス C ネットワークの場合はこの関係が逆になり、最初の 3 バイトがネットワーク番号で、残りの 1 バイトがホスト番号です。

表 2–1 IPv4 クラスの分割

クラス 

バイトの範囲 

ネットワーク番号 

ホストアドレス 

A

0 〜 127  

xxx

xxx.xxx. xxx

B

128 〜 191  

xxx.xxx

xxx.xxx

C

192 〜 223  

xxx.xxx. xxx

xxx

IPv4 アドレスの最初のバイトが示す数字は、そのネットワークがクラス A、B、C のどれなのかを定義します。残りの 3 バイトは 0 から 255 までの数字です。0 と 255 の 2 つは予約されています。1 から 254 までの数字は、IANA によってネットワークに割り当てられたネットワーククラスに従って、各バイトに割り当てることができます。

次の表は、IPv4 アドレスのどのバイトがユーザーに割り当てられているかを示しています。また、ホストへの割り当てが可能な、各バイト内の値の範囲を示します。

表 2–2 割り当て可能な IPv4 クラスの範囲

ネットワーククラス 

バイト 1 の範囲 

バイト 2 の範囲 

バイト 3 の範囲  

バイト 4 の範囲 

A

0 〜 127 

1 〜 254 

1 〜 254  

1 〜 254 

B

128 〜 191 

IANA によって事前割り当て 

1 〜 254 

1 〜 254 

C

192 〜 223 

IANA によって事前割り当て 

IANA によって事前割り当て 

1 〜 254 

IPv4 サブネット番号

多数のホストを持つローカルネットワークは、サブネットに分割される場合があります。IPv4 ネットワーク番号をサブネットに分割した場合は、ネットワーク識別子を各サブネットに割り当てる必要があります。IPv4 アドレスのホスト部の一部のビットをネットワーク識別子として使用することで、IPv4 アドレス空間の有効率を最大限にできます。ネットワーク識別子として使用した場合、アドレスの指定した部分がサブネット番号になります。サブネット番号は、ネットマスクを使って作成します。ネットマスクは、IPv4 アドレスのネットワーク部とサブネット部を選択するビットマスクです。詳細は、「IPv4 アドレス用のネットワークマスクの作成」を参照してください。

IPv4 CIDR アドレス指定スキーマの設計

元々 IPv4 を構成していたネットワーククラスは、現在インターネットでは使用されていません。現在は、IANA は、クラスを持たない CIDR 形式のアドレスを世界中のレジストリに配布しています。ISP から提供される IPv4 アドレスはすべて CIDR 形式です (図 2–2を参照)。

CIDR アドレスのネットワーク接頭辞は、ネットワーク上のホストに対して割り当て可能な IPv4 アドレスの数を示しています。これらのホストアドレスは、ホストのインタフェースに割り当てられます。ホストに複数の物理インタフェースがある場合は、使用されているすべての物理インタフェースにホストアドレスを割り当てる必要があります。

CIDR アドレスのネットワーク接頭辞は、サブネットマスクの長さも定義します。大部分の Oracle Solaris 10 コマンドは、ネットワークのサブネットマスクの CIDR 接頭辞の指定を認識します。ただし、Oracle Solaris インストールプログラムおよび /etc/netmask ファイルでは、ドット付き 10 進数表現を使用して、サブネットマスクを設定する必要があります。この 2 つの場合、次の表に示されているように、CIDR ネットワーク接頭辞のドット付き 10 進数表現を使用してください。

表 2–3 CIDR 接頭辞と 10 進数での表現

CIDR ネットワーク接頭辞 

割り当て可能な IP アドレス 

ドット付き 10 進数でのサブネット表現 

/19 

8,192  

255.255.224.0 

/20 

4,096  

255.255.240.0 

/21 

2,048 

255.255.248.0 

/22 

1024 

255.255.252.0 

/23 

512 

255.255.254.0 

/24 

256 

255.255.255.0 

/25 

128 

255.255.255.128 

/26 

64 

255.255.255.192 

/27 

32 

255.255.255.224 

CIDR アドレスについては、次の文書を参照してください。

プライベート IPv4 アドレスの使用

IANA は、企業がプライベートネットワークのために使用できるように IPv4 アドレスの 3 つのブロックを予約しています。これらのアドレスは、RFC 1918, Address Allocation for Private Internets に定義されています。1918 アドレスとしても知られるこれらの「プライベートアドレス」は、企業のイントラネット内のローカルネットワーク上のシステムに使用できます。ただし、インターネット上ではプライベートアドレスは無効です。ローカルネットワークの外部とも通信する必要があるシステムでは使用しないでください。

次の表に、プライベート IPv4 アドレスの範囲と、各範囲に対応するネットマスクの一覧を示します。

IPv4 アドレス範囲 

ネットマスク 

10.0.0.0 - 10.255.255.255 

10.0.0.0 

172.16.0.0 - 172.31.255.255 

172.16.0.0 

192.168.0.0 - 192.168.255.255 

192.168.0.0 

ネットワークインタフェースへの IP アドレスの適用法

ネットワークと接続するには、システムに 1 つ以上の「物理ネットワークインタフェース」が必要になります。各ネットワークインタフェースは、それぞれ一意な IP アドレスを持っていなければなりません。Oracle Solaris のインストール時には、インストールプログラムが最初に検出したインタフェースの IP アドレスを設定する必要があります。通常、そのインタフェースは、eri0 または hme0 などの device-name0 という名前を持ちます。このインタフェースは、「一次ネットワークインタフェース」とみなされます。

ホストに 2 番目のネットワークインタフェースを追加する場合は、そのインタフェースにも一意の IP アドレスが必要です。2 番目のネットワークインタフェースを追加すると、ホストは「マルチホーム」になります。一方、2 番目のネットワークインタフェースをホストに追加し、IP 転送を有効にした場合は、そのホストはルーターになります。説明は、「IPv4 ルーターの構成」を参照してください。

/devices ディレクトリには、各ネットワークインタフェースのデバイス名、デバイスドライバ、関連するデバイスファイルが入っています。ネットワークインタフェースのデバイス名には、たとえば le0 または smc0 などがあります。これらは、よく使用される 2 つの Ethernet インタフェースのデバイス名です。

インタフェースに関する情報および作業については、「Solaris 10 3/05 の管理インタフェース」または第 6 章ネットワークインタフェースの管理 (作業)を参照してください。

注 –

このマニュアルは、システムに Ethernet ネットワークインタフェースがあることを想定しています。別のネットワークメディアを使用する予定の場合は、そのネットワークインタフェースのマニュアルの中の構成に関する情報を参照してください。

ネットワーク上のエンティティーへの名前付け

割り当てられたネットワーク IP アドレスを受け取り、その IP アドレスをシステムに指定すると、次の作業はホストへ名前を割り当てることです。ここで、ネットワーク上のネームサービスをどのように扱うかを決める必要があります。これらの名称は最初にネットワークを設定する場合や、後日ルーター、ブリッジまたは PPP を使ってネットワークを拡張する場合に使います。

TCP/IP は、ネットワーク上の特定のシステムを見つけるときに、そのシステムの IP アドレスを使用します。ただし、認識可能な名前を使用すると、そのシステムを簡単に識別できます。したがって、TCP/IP プロトコル (および Oracle Solaris) では、システムを一意なものとして識別するために、IP アドレスとホスト名の両方が必要です。

TCP/IP の視点から見れば、ネットワークは名前が付けられたエンティティーの集合です。ホストは名前が付けられた 1 個のエンティティーです。ルーターも名前が付けられた 1 個のエンティティーです。さらに、ネットワークも名前が付けられた 1 個のエンティティーです。ネットワークがインストールされているグループや部門にも、名前を付けることができます。部課、地区、会社も同様です。理論的には、ネットワークを識別するために使用できる名前の階層については、事実上まったく制限はありません。このドメイン名で「ドメイン」が特定されます。

ホスト名の管理

多くのサイトでは、ユーザーはマシンのホスト名を選択できます。サーバーにも少なくとも 1 つのホスト名が必要で、このホスト名は一次ネットワークインタフェースの IP アドレスに関連付けられます。

システム管理者は、自己の管轄ドメイン内のすべてのホスト名が一意なものであることを確認する必要があります。言い換えると、ネットワーク上の 2 つのマシンが同じ「fred」という名前を持つことはできません。ただし、「fred」というマシンが複数の IP アドレスを持つことは可能です。

ネットワークの計画を立てるときは、IP アドレスとそれぞれのホスト名のリストを作って、設定工程中に各マシンに簡単にアクセスできるようにしてください。このリストは、すべてのホスト名が一意かどうかを検査するために役立ちます。

ネームサービスとディレクトリサービスの選択

Oracle Solaris を使用すると、3 種類のネームサービスを使用できます。3 つのネームサービスとは、ローカルファイル、NIS、DNS です。ネームサービスは、ネットワーク上のマシンに関する重要な情報、たとえばホスト名、IP アドレス、Ethernet アドレスなどを保持しています。Oracle Solaris では、ネームサービスに加えて、またはネームサービスの代わりに LDAP ディレクトリサービスを使用することもできます。Oracle Solaris のネームサービスについては、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』のパート I「ネームサービスとディレクトリサービスについて」を参照してください。

ネットワークデータベース

オペレーティングシステムをインストールするときに、手順の一環として、サーバー、クライアント、スタンドアロンシステムのホスト名および IP アドレスを指定します。Oracle Solaris インストールプログラムは、この情報を hosts に追加し、Solaris 10 11/06 以前の Solaris 10 リリースでは ipnodes ネットワークデータベースにも追加します。このデータベースは、ネットワーク上の TCP/IP の動作に必要な情報を含んでいるネットワークデータベースセットの一部です。管理者が自己のネットワーク用として選択したネームサービスは、これらのデータベースを読み取ります。

ネットワークデータベースの設定は重要です。したがって、ネットワーク計画工程の一環として、どのネームサービスを使用するかを決定する必要があります。ネームサービスの使用の決定は、ネットワークを管理ドメインとして編成するかどうかにも影響を与えます。「ネットワークデータベースと nsswitch.conf ファイル」は、ネットワークデータベースのセットを詳細に説明しています。

ネームサービスとしての NIS または DNS の使用

NIS および DNS ネームサービスは、ネットワーク上の複数のサーバーのネットワークデータベースを格納しています。これらのネームサービス、およびデータベースの設定方法については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。このガイドでは、「名前空間」と「管理ドメイン」の概念についても詳しく説明されています。

ネームサービスとしてのローカルファイルの使用

NIS、LDAP または DNS を実行しないと、ネットワークは、「ローカルファイル」を使用してネームサービスを提供します。「ローカルファイル」とは、ネットワークデータベースが使用するためのものとして /etc ディレクトリに入っている一連のファイルのことです。このマニュアルに示す手順では、特に断らない限り、ネームサービスとしてローカルファイルを使用しているものとします。

注 –

ネットワーク用のネームサービスとしてローカルファイルを使用することに決めた場合、後日、別のネームサービスを設定することもできます。

ドメイン名

多くのネットワークは、ホストとルーターを管理ドメインの階層で整理しています。NIS または DNS のネームサービスを使用する場合は、所属組織のドメイン名として、全世界の中で一意な名前を選択する必要があります。ドメイン名が一意であることを確認するには、そのドメイン名を InterNIC に登録する必要があります。DNS を使う予定がある場合は、必ず選択したドメイン名も登録します。

ドメイン名は階層構造になっています。一般に、新規のドメインは、既存の関連するドメインの下に配置されます。たとえば、子会社のドメイン名はその親会社のドメイン名の下に配置されます。特にほかとの関連性のない組織のドメイン名は、既存の最上位ドメインのいずれかの下に直接配置できます。

次に最上位ドメインの例を 2、3 示します。

その名前が一意であるという制限を守って、自分の組織を識別する名前を選択します。

管理作業の分化

管理作業の分業化の問題は、規模と制御の問題に関係します。ネットワーク内のホストとサーバーの数が増えるに従って、管理作業はますます複雑になります。このような状況に対処するための方法としては、管理部門を増設することが考えられます。そのためには、特定のクラスのネットワークを増設したり、既存のネットワークをサブネットに分割したりします。ネットワーク管理の作業を分化するかどうかは、次の要因によって判断します。

ネットワーク上でのルーターの計画

TCP/IP では、ネットワークに 2 種類のエンティティーがあったことを思い出してください。 つまりホストとルーターだけです。ホストはすべてのネットワークに必要ですが、ルーターはすべてのネットワークに必要なわけではありません。ネットワークの物理的なトポロジによってルーターを使用する必要があるかどうかが決まります。この節では、ネットワークトポロジと経路制御の概念を紹介します。これらの概念は、既存のネットワーク環境に別のネットワークを追加すると決めた場合に重要になります。

注 –

IPv4 ネットワークでのルーター構成の詳細と手順については、「IPv4 ネットワーク上でのパケット転送と経路制御」を参照してください。IPv6 ネットワークでのルーター構成の詳細と手順については、「IPv6 ルーターの構成」を参照してください。

ネットワークトポロジの概要

ネットワークトポロジは、ネットワークの組み合わせ方を定義します。ルーターは、ネットワークを相互に接続するエンティティーです。ルーターは、複数のネットワークインタフェースを持ち、IP 転送を実行するマシンです。ただし、「IPv4 ルーターの構成」で説明されているとおりに正しく設定されるまで、システムはルーターとして機能できません。

ルーターは、複数のネットワークに接続して、より大きなインターネットワークを形成します。ルーターは、隣接する 2 つのネットワーク間でパケットの受け渡しをするように構成する必要があります。さらに、隣接するネットワークを越えた位置にあるネットワークに、パケットを渡す機能も備えられている必要があります。

次の図に、ネットワークトポロジの基本部分を示します。最初の図は、2 つのネットワークを 1 台のルーターで接続した単純な構成です。2 番目の図は、3 つのネットワークを 2 台のルーターで相互接続した構成を示しています。最初の例では、ルーター R がネットワーク 1 とネットワーク 2 を連結して、より大きなインターネットワークを作っています。2 番目の例では、ルーター R1 はネットワーク 1 と 2 に接続し、ルーター R2 は、ネットワーク 2 と 3 に接続しています。この接続で、ネットワーク 1、2、3 を含むネットワークが形成されます。

図 2–3 基本的なネットワークトポロジ

この図では、1 台のルーターで接続した 2 つのネットワークトポロジ、および 2 台のルーターで接続した 3 つのネットワークトポロジを示しています。

ネットワークをインターネットワークに結合したあと、ルーターは、宛先ネットワークのアドレスを基にネットワーク間でパケットの経路制御を行います。インターネットワークがより複雑になるにつれて、ルーターがパケットの宛先を決定する回数は増加します。

次の図に、より複雑な例を示します。ルーター R3 は、ネットワーク 1 と 3 に直接接続されており、この冗長性によって信頼性が向上します。ネットワーク 2 が停止しても、ルーター R3 は、ネットワーク 1 と 3 の間にルートを提供できます。 多くのネットワークを相互接続することが可能です。ただし、相互接続するネットワークは、同じネットワークプロトコルを使う必要があります。

図 2–4 ネットワーク間に追加パスを提供するネットワークトポロジ

この図では、3 台のルーターに接続した 3 つのネットワークトポロジを示しています。

ルーターがどのようにパケットを転送するか

パケットヘッダーの一部である受信側の IP アドレスによって、パケットの経路制御方法が決まります。このアドレスにローカルネットワークのネットワーク番号が含まれている場合は、その IP アドレスを持つホストに直接パケットが送られます。ネットワーク番号がローカルネットワークではない場合は、パケットはローカルネットワーク上のルーターに送られます。

ルーターは、「経路制御テーブル」に経路制御情報を格納します。このテーブルには、ルーターが接続されているネットワーク上のホストとルーターの IP アドレスが含まれています。また、それらのネットワークを指すポインタも含まれています。ルーターは、パケットを受信すると、経路制御テーブルを調べて、ヘッダー内の宛先アドレスがテーブルにリストされているかどうかを確認します。テーブルにその宛先アドレスが含まれていない場合は、ルーターは、経路制御テーブルにリストされているほかのルーターにパケットを転送します。ルーターの詳細については、「IPv4 ルーターの構成」を参照してください。

次の図は、2 つのルーターにより接続された 3 つのネットワークのネットワークトポロジを示します。

図 2–5 3 つの相互接続ネットワークを持つネットワークトポロジ

この図では、2 台のルーターに接続した 3 つのネットワークを示しています。

ルーター R1 は、ネットワーク 192.9.200192.9.201 に接続しています。ルーター R2 は、ネットワーク 192.9.201 とネットワーク 192.9.202 と接続しています。ネットワーク 192.9.200 のホスト A がネットワーク 192.9.202 のホスト B にメッセージを送る場合、次のイベントが発生します。

  1. ホスト A は、ネットワーク 192.9.200 にパケットを送り出します。パケットヘッダーには、受信側ホスト B の IPv4 アドレスである 192.9.202.10 が含まれています。

  2. ネットワーク 192.9.200 には、192.9.202.10 の IPv4 アドレスを持つマシンはありません。したがって、ルーター R1 がパケットを受け取ります。

  3. ルーター R1 は自己の経路制御テーブルを調べます。ネットワーク 192.9.201 には、アドレスが 192.9.202.10 であるマシンはありません。ただし、経路制御テーブルにはルーター R2 がリストされています。

  4. R1 は「次のホップ」ルーターとして R2 を選択し、パケットを R2 に送信します。

  5. R2 は、ネットワーク 192.9.201192.9.202 に接続します。R2 は、ホスト B の経路制御情報を持っており、パケットをネットワーク 192.9.202 に転送します。ここで、ホスト B がパケットを受諾します。