インターネットアプリケーション時代の企業ネットワーク再設計
>
いまさら聞けない!?ネットワーク機器再入門
|
|
IPセグメントの分割を考える場合には,まずIPセグメントの役割に着目すべきである。一般的に考えられるIPセグメントの役割とは,次のとおりとなる。
- 利用者セグメント
- 利用者のクライアントPCを接続するためのセグメントである。利用者セグメントは,セグメント内のノードが100台を超えないように,ビルフロアや部署を基準に分割する。
- サーバーセグメント
- サーバーのみを接続するセグメントである。すべての利用者セグメントからアクセスされるサーバーを配置する。ただし,インターネットから頻繁にアクセスされるサーバーはインターネットセグメントに,支店や営業所などの企業内遠隔地から頻繁にアクセスされるサーバーはWANセグメントに,それぞれ接続する。
- インターネットセグメント
- インターネットとの接続境界となるセグメントであり,ファイアウォールやインターネットから頻繁にアクセスされるサーバーを配置する。
- WANセグメント
- 支店や営業所など,企業内遠隔地との接続境界となるセグメントである。企業内遠隔地からのアクセスが多いサーバーを配置する。
Fig.3-6 IPセグメント構成(図版をクリックすると拡大可能)
 |
4/20 |  |
