とりあえずの記録

はじめは同学科の人向けのナレッジまとめでした

トップ > Geek > イベント運営のためのネットワーク構築講座

イベント運営のためのネットワーク構築講座

Geek

(注) 本記事は,私が某組織内Wikiに作成した記事のアーカイブです.

はじめに

本稿では,イベント時に「ATEMとコントロールPC」や「Qu-24CとiPad」などの接続ができるようにネットワークを構築する方法を解説します.

あまりネットワークに触れたことのない人向けに,多少の厳密性を放棄しています.

基本的用語の解説,定義

ネットワーク
LANケーブルやWi-Fiなどによる,複数の機器同士の繋がり.
全世界的なネットワーク=インターネット.

セグメント
とあるネットワーク内における,1つのまとまり(領地).
特別な設定なしに,ほかのセグメントに属する機器と通信することはできない.

IPアドレス
各セグメント内において,それぞれの機器を判別するために割り当てる番号.

ルータ
1つのセグメントを,既存のネットワークに繋ぐための機器.
以下のような機能を持っている.

  • 外から来た情報を内へ,内から来た情報を外へと受け渡す,NAT/NAPTサーバ
  • ルールに則っていない通信を遮断する,ファイアウォール
  • 新しく接続してきた機器に,誰も使っていないIPアドレスを自動で割り当てる,DHCPサーバ

サブネットマスク / プレフィックス
実は,IPアドレスは2つの情報をくっつけて表記されている.
1つ目と2つ目の,情報の区切れを示すための文字列や数字.

デフォルトゲートウェイ / ゲートウェイ
他のセグメントの機器と通信したいときに訪れる,国境検問所のようなもの.

ネットワーク構成の概説

イベントに関係する,本学のネットワーク構成を下図に示します.
今回構築するのはオレンジ色の背景で示されたエリアです.

(公開しておりません.ごめんなさい.)

灰色のバーで示されるものがセグメントです.
同じセグメント内では,自由に通信できます.
ルータを越える(=複数のセグメントを跨ぐ)通信をしたい場合には,ルータにその旨設定しなければなりません.

下から上への通信については,原則としてすべて通過させるように予め設定されています.
一番下にある「(削除済み)のPC」から,一番上にある「インターネット」に接続できるのはそのためです.

上から下への移動を含む通信については,設定されていません.
必要な場合は別途設定しなければなりません.

例えば,「学生が接続できるネットワーク」につながっている機器から一番下にある「Windows PC (配信サーバ)」に接続したいとします.
その場合は「スタジオルータ」に【外からの通信は,Windows PCへ転送する】と設定します.

もっと細かく,届いたポートごとに異なる端末へ転送する「ポートフォワーディング」を用いることもあります.

ネットワークの設計

今回使用するネットワークについて,いくつか決めておかなければならない項目があります.
想定する利用状況に応じてこれらの値を決めていくことを,ネットワークの設計と呼びます.

サブネットマスク

通常,255.255.255.0(プレフィックス表記では/24)を使用します.

ネットワークアドレスを192.168.0.0とした場合,その範囲は
192.168.0.0~192.168.0.255
で,ルータ含め254台の機器を接続できます.

始まりの192.168.0.0はそのネットワーク自体を表す「ネットワークアドレス」,
終わりの192.168.0.255はそのネットワークに所属する全機器を表す「ブロードキャストアドレス」
と定められており機器に割り当てることができないため,全数256から2を引いた数になっています.

万が一254台に収まらない場合は,以下のサイトを参考にもっと広いIPアドレスレンジ・サブネットマスクを選定してください.

https://note.cman.jp/network/subnetmask.cgi

ルータの下流IPアドレス

慣例として,始まりの~.~.~.1または終わりの~.~.~.254を用いることが多いです.

ネットワークアドレスを192.168.0.0とした場合,192.168.0.1ですね.
ルータによって自動設定されることが多いです.

IPアドレスの払い出し方

DHCPサーバによる自動払い出し範囲

他の端末から接続しない機器へは,DHCPサーバの自動払い出し機能によってまだ使われていないIPアドレスを自動で設定させることができます.

192.168.0.0/24のネットワークにおいて,固定設定のために100本空けたい場合,
192.168.0.2~192.168.0.100は手動割り当て用に空けておいて,
192.168.0.101~192.168.0.254を自動払い出し範囲とする.といった設定が一般的です.

DHCPサーバにより手動払い出しを行う端末

機器側でIPアドレスの固定設定ができない場合や,ルータ側でまとめて設定してしまいたい場合にはこの機能を利用します.

予め機器のMACアドレスを調べてルータに設定しておいて,そのMACアドレスがつないできたらこの番号を振る,といった形態です.

ATEMやQu-24C,Windows PCなどはすべて機器側で設定できますので,この機能を使うことはないかもしれませんね.

端末側で手動で指定する端末

他の端末から接続する機器をリストアップして,重複しないように何番を割り当てるのか整理します.

192.168.0.0/24のネットワークにおいて,192.168.0.2~192.168.0.100を空けておいた場合,

  • ATEM:192.168.0.10
  • Qu-24C:192.168.0.11

などです.

192.168.0.2から割り当てても構いませんし,逆に192.168.0.100からデクリメントして割り当てても良ければ,何なら192.168.0.47など適当に割り当ててもよいです.
ただし,予め空けておいた範囲の中から選ぶことを忘れないでください.

ここでは,もっと重要度の高いネットワーク系の機器があとから追加される可能性を考慮して10から割り当てをしてみました.(が,重要性が高いからと早番でないといけないことはないので気持ちの問題です.)

上流側設定項目の調達

ルータは接続されている各種機器類の統括を行います.
しかし,ひとつ上のセグメントから見てみれば,PCやスマホと同列に並んだ単なる1機器です.

よって,ルータ自体にもIPアドレスなどを振ってあげる必要があります.
が,多くの場合ではLANケーブルを接続すると,上流にあるDHCPサーバより情報が提供されて自動で設定されます.

ただし,セグメント外から接続したい・万が一接続が寸断した場合にもIPアドレスが変わってほしくないなどの事情でIPアドレスを固定する際には,当該イベント専用として使ってよいIPアドレスを割り当ててもらう必要があります.
接続するネットワークセグメントの管理者から,以下の情報をもらってください.
(削除済み) または (削除済み) です.