会社の規模が大きくなってくると、当初のネットワーク構成では問題が出てくることがあります。
今回はネディアのお客様のところであった事例をご紹介します。
DHCPのIPアドレスが不足
会社の規模が大きくなってくると、単純に社員が増えてPCが増えたり、新しく業務システムを導入したり、タブレット端末などのモバイル機器を導入するなど、使用する機器が増えてきます。
そうなってくると問題となるのが、IPアドレスの不足です。
一般的な中小企業の社内LANとしては「192.168.XX.0/24」といったネットワークが使用されることが多いですが、このネットワークで使用できるIPアドレスは「192.168.XX.1~192.168.XX.254」までの254個です。
また、この254個のIPアドレスの内、たとえば「192.168.XX.101~192.168.XX.200」などがDHCPスコープとして設定されていたりします。
IPアドレスを固定する必要のない機器や、ノートPCやタブレット端末などのモバイル機器はDHCPによるIPアドレスの割り当てを行っている、というのが一般的です。
そのため、使用する機器が増えるとDHCPスコープの不足が発生することがあります。
ネディアのお客様のところでも、たまにこれが問題となります。
事例
あるお客様のところで、タブレット端末の無線接続が不安定ということがありました。
最初はアクセスポイント辺りに何か問題があるのかと思いましたが、調査の結果DHCPスコープを使い切っていることが判明しました。
無線の接続自体はできているものの、IPアドレスを割り当ててもらえないため、通信ができないという状態でした。
ネットワーク図
対応策1:DHCPスコープの拡大
DHCPスコープが足りなくなった場合、最も単純な解決方法はDHCPスコープを拡大することです。
そのため、まずはDHCPスコープを拡大することにしました。
ただし、DHCPスコープの拡大と併せて、LAN内の機器に割り当てられている固定IPアドレスの整理が必要になります。
IPアドレスの重複・競合を防ぐため、新たにDHCPスコープに加える範囲のIPアドレスは、どの機器にも使用されていないことが望ましいからです。
今回の場合は、ネットワークカメラのIPアドレスを変更し、まとまったIPアドレスの範囲を確保して、DHCPスコープを拡大しました。
また、DHCPリース時間を24時間から12時間に短縮しました。
これは、実際にはすでに使用されていないIPアドレスがDHCPサーバー側で「割り当て済み」とされていて再利用できない、という状態を少なくするためです。
これらにより、DHCPスコープに少し余裕ができ、タブレット端末のネットワーク接続に問題は起きなくなりました。
しかし、今後の予定として、タブレット端末はさらに増えるということで、将来的にまたDHCPスコープを使い切ることが予想されました。
とはいえ、DHCPスコープの拡大にも限度があります。
そこで、さらに別の対応策を講じることになりました。
対応策2:別セグメントのネットワークを追加
「192.168.XX.0/24」のネットワークでは、最大でも254個までしかIPアドレスを利用できません。
そのため、DHCPスコープを拡大する方法だけでは限度があります。
とはいえ、ネットワーク自体をたとえば「192.168.0.0/16」や「172.16.0.0/16」のように変更するのは容易ではありません。
社内のネットワーク機器の設定をすべて確認・修正する必要がありますし、利用している業務システムなどによっては悪影響があるかもしれません。
そこで他の手段として、社内LANの中にさらに別のネットワークを追加することにしました。
図のように、社内LANの中にルーターを一つ追加して、新しいネットワークを追加しました。
これにより、既存の社内LAN側のIPアドレスを1つ消費するだけで、新たに最大254個の機器を接続できるようになりました。
社内の業務システムの仕様などの都合で、同一ネットワーク上に機器が存在しなければならない場合など、この構成では解決できない場合もありますが、近年利用が増えているクラウド型のシステムなどは、端末でインターネットが接続できる状態であれば利用できるので問題ありません。
もし、すべての機器を同一のネットワークで接続する必要がある場合は、かなり大変ですがネットワーク自体を「192.168.0.0/16」や「172.16.0.0/16」のようにすることになるでしょう。
ネットワーク図(追加ルーター設置後)
まとめ
社内LANのIPアドレスが不足した場合、今回のように順に対応策を講じていくことになるでしょう。
社内LANのネットワーク自体を大きくして、使用できるIPアドレスを増やすのも手ですが、これには大きな労力とリスクが伴うので、最終的な手段になると思います。
できれば最初にネットワークを構築する段階で、将来的にどのくらいの規模のネットワークが必要になるか見越して構築したいところです。
![群馬の法人ITサポートサービス Wide Net[ワイドネット]](https://www.nedia.ne.jp/wp-content/themes/nedia/images/bnr_bt_widenet02.png "群馬の法人ITサポートサービス Wide Net[ワイドネット]")
![群馬の法人ITサポートサービス Wide Net[ワイドネット]](https://www.nedia.ne.jp/wp-content/themes/nedia/images/bnr_bt_widenet03.png "群馬の法人ITサポートサービス Wide Net[ワイドネット]")
