IPアドレス設計について

 IPアドレスは企業のネットワーク拡張に合わせて柔軟に対応できる余裕を持った設計が必要です。
一般的には3種類のプライベートアドレスから自社に似合ったものを選択し、拠点や部署、機能別にセグメントを分けると思いますが、個人的にはクラスAを使っちゃえば?って思います。

クラスA 大企業が採用する
クラスB 中規模
クラスC 小規模または個人

なんて勝手に思っている方は多いと思います。(たぶん・・・)
私のイメージは

クラスA 企業で使う
クラスB マニアックな人が使う
クラスC 家庭用ブロードバンドルーターから始めた?

って感じ。
クラスCの中でも192.168.0.0/24や192.168.1.0/24を使っていると、絶対に設計をやっていないな~と思ってしまいます。(何かとトラブルの原因にもなるので避けたほうがよいセグメントです)

クラスBは172.16.0.0~172.31.255.255となんとなく中途半端で分かりにくような気がします。
分かりにくさが、一般人を寄せ付けず、変な機器を勝手に接続したりする事を防ぐことにつながるかもしれません。

それに比べ、クラスAは10.0.0.0~10.255.255.255と数字的にもわかりやすい。
とりあえず10は固定で、次のドットまでは拠点、次は部署、次が端末って感じで人間にわかりやすい番号体系が簡単に作れます。ビル番号、フロアでもいいです。

とりあえず、クラスAはアドレス数が豊富なので自由で分かりやすいアドレス設計が可能だと思います。
だから、お勧めします。サブネットマスクも24bit(255.255.255.0)でじゃんじゃん切っちゃえばいいと思うよ

あえてクラスBやクラスCをWAN(VPN)側で使ってメリハリ付けるのもいいかも、LANはクラスA、WANはクラスBとか・・・ネットワークの違いをアドレスの違いで表現することでわかりやすさにつながると思う。

 

ネットワークって時間とともに拡張され、分かりにくさが増してくるので、初めはとにかくシンプルにしてた方がよいと思います。

とりあえず、声を大にして言いたいのは「192.168.0.0/24や192.168.1.0/24だけは使うな!!」
そして、「アドレスを節約する設計をするな」

節約する必要がない規模の企業なら、人間から見たわかりやすさを追求すべき。



Microsoft Entra Connect Cloud同期のお勧め属性マッピング

ハイブリッドID構成の設定で必須設定じゃないかな~というやつを備忘録的に投稿しておきます。個人的な推奨値なので実際に設定する際は十分な理解と検証を心掛けてください。そのまま利用して不具合が発生しても責任はとれません。 Microsoft Entra Connect によって同期さ...