2017年4月17日

【ＩＴの引っ越し～持っていけば動くわけではありません～】

～携帯端末増加とＤＨＣＰサーバ設定の注意点～

前回（2017/2/20）に続いて無線LANの導入と運用の話題です。

サーバやルータ・プリンタなどのIPアドレスは固定で設定することが当たり前ですが、パソコンやその他の端末機をネットワークに接続させる場合、特別な理由がなければDHCPサーバを設置して、ここからIPアドレスを動的に割り付けることが一般的だと思いますが、無線LANで接続する端末であればほぼ漏れなくDHCPクライアントにすることでしょう。

DHCPサーバを設置する際、配布するIPアドレスの範囲を指定するスコープ設定手順が入ります。手順は様々ですが、お勧めのデフォルト設定例をもとにアレンジしたり、空の設定欄に配布するIPアドレスの範囲や個数をマニュアルで指定したりで想定した台数の端末をサポートすることになりますが、有線であれ無線であれネットワークにぶら下がるパソコンの台数を把握していれば問題が起きることは少なかったと思います。ところがスマートフォンやタブレットの普及にともなって、DHCPサーバに起因するトラブルに遭遇する事例が出てきました。

スマートフォンやタブレット、特に業務用に貸与するのではなく利用者が個人で所有する端末を社内のWiFiネットワークに接続可能にするかどうかは組織のネットワーク運用方針次第で、今回はこの部分は端折りますが、漫然と「パソコンの台数がこれぐらいだからスコープの範囲はこんなものでしょう」と配布可能なアドレス数を設定しておいたままスマートフォンなどの接続を解禁すると、場合によっては設置パソコン数と大差ない数の携帯端末がDHCPクライアントとして出現することになります。

仮にアドレス100個でスコープを設定した場合、朝出勤してきてパソコンを起動しIPアドレスを1個消費するのと同時に持ってきたスマートフォンがもう1個IPアドレスを確保してしまうため、1人のユーザーがIPアドレスを2個使ってしまいます。これが繰り返されていくと50名のユーザーがやってきたところで100個のIPアドレスは全て使用済みになってしまい、その後やって来たユーザーには配布するIPアドレスがなくなってしまい、ネットワークに接続できないということになります。

加えて一度配布したアドレスを端末の動作状態にかかわらずに配布済みとして扱うDHCPリース時間のデフォルトが20時間とか2日などの長時間に設定されていた場合、端末が動作していなくても開放されないため利用可能な数がもっと減少してしまい、逼迫度合が輪をかけてしまうことも起こります。ノート型のパソコンの比率が高くなって1ユーザーが据え置きのデスクトップ型のパソコンに加えて複数の端末を使用することが増えた頃にもこのような事例が皆無だったわけではありませんが、iPhoneに加えてiPadまで持ち込むような人が出てきた頃からDHCPサーバを設定する場合、パソコン設置台数の2倍を目安にスコープの設定を意識するようになりました。

DHCPで配布可能なアドレス数を増やしてリース時間を短縮することで改善は可能ですが、一般的に利用されている192.168.xxx.0/24などのネットワークセグメントで使用可能なIPアドレスは254個の上限があります。このセグメントに設置されたサーバやプリンタなども考慮すると上限はせいぜい200個より少し多い程度ですから、利用者数によって複数のセグメントへの分割を検討しなければならなくなります。例えば、携帯端末が業務外の個人所有であれば業務用のネットワークとは異なるセグメントでゲスト用のVLANネットワークとSSIDを用意して、通常の業務用ネットワークには影響を与えないように切り分けることも検討する必要があります。

2017年4月