- ベストアンサー
workgroupでIPアドレスの管理を効率的に行う方法とは?
- 現在小規模のネットワークでインターネットを使用しており、IPアドレスの管理を行いたいと思っている。ドメインコントローラを導入する予定はなく、workgroupでのネットワークが対象。PC(OS)はmacなども含め多種多様。IPアドレスの使用/未使用の管理制御やトラフィック量の監視を必要としている。
- IPアドレスの管理は、アプリケーションやサーバを導入するか、ネットワーク機器で制御する必要があるが、どちらが最も効率的か不明。通常ドメインを導入することが一般的であるが、他にも選択肢があるのか疑問。効率的なIPアドレス管理の方法を教えてほしい。
- workgroupで使用されているIPを効率的に管理する方法を教えてほしい。現在は小規模のネットワークでドメインコントローラを導入する予定はないため、他の方法を探している。IPアドレスの使用/未使用の管理制御やトラフィック量の監視を行いたい。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>同セグメント帯であれば誰でも使えてしまうようなインターネット網になっているのでTCP/IPレベルで使用の許可/非許可などが制御できる構成はどのようなものかという質問でした。 ローカルルーターを増設すれば制御可能です。 予算が無ければTCP/IPを手動で設定の時にデフォルトゲートウェイを空欄にすればインターネットへのアクセスを止められますので簡便法として運用することをお勧めします。 現在のルーターのDHCPサーバーを停止することを忘れずに実行して下さい。 尚、利用者が勝手にTCP/IPの設定が出来ないようなPCの運用方法も徹底して下さい。 >TCP/IPレベルでのデータ量の監視というのができるのかどうか、 今時、各PCのトラフィックを監視して何の役に立てようと考えているかに疑問が有ります。 昔の10MのダムHUBでは1台のPCが多量のデータを送受信すると他のPCの通信を阻害していましたが、最近のネットワーク機器は余分な回路までパケットを流しませんし、ギガビット対応のインターフェースが多用され通信阻害を度外視しても差し支えないと思います。 通常のパケット監視はHUBのポート毎に監視しますがPC毎の監視も不可能ではないと思います。(常時監視を行った経験はありません) 各PCのアクセス先を監視して業務外のインターネット利用を規制したい場合はアクセスログを解析しなければなりませんので、データ量の監視を行っても無意味になります。
その他の回答 (3)
- pakuti
- ベストアンサー率50% (317/631)
IPは管理台帳でいくのが1番楽かと admin権限を与えず、IPの変更を行えないようにすれば特に問題は無いかと思いますがいかがでしょう? 単純に今、利用されているIPを調べるのであれば フリーソフトで色々あります http://www.forest.impress.co.jp/lib/inet/servernt/netanlz/netenum.html TCP/UDPのポート番号、IPアドレスでの通信制御であれば 一般的なFireWallで可能です。 今、光回線を利用しているとのことですので 何かしらのFireWall機能を持った機器が存在するはずです。 帯域制御に関しては恐らくは、今の現状では出来ないでしょう。 多少高価なFireWall機器を導入する必要があります。 トラフィックの監視は、SNMPを利用出来るL2スイッチを導入し それを収集し解析するソフトウェアがあれば出来ますが値は張ります 小規模であれば現実的では無い値段となってしまう可能性が大きいです。 単純に外部へのトラフィックだけであれば、FireWall機器でもログを取り グラフ化可能なものもありますが、各PCの状況を細かく取るのは難しいと思います。
お礼
お返事遅くなりました。ありがとうございます。そういう設定機能をもったfirewallがあるのですね。
- bunjii
- ベストアンサー率43% (3589/8249)
>質問の仕方が悪かったように思えましたので再度 同じことを何回言っても捕捉になりません。 あなたがやりたいことで「トラフィックの管理(監視)」の必要性が言及されていないので方法をアドバイス出来ないことと、ワークグループの数についても不明であり、複数の場合のワークグループ間のセキュリティやファイル共有の有無などについて提示をして頂けなければアドバイスの進展はありません。
補足
自分がやりたいことは同一セグメントすなわちひとつのネットワークととってもらってもいいですが、TCP/IPレベルでのデータ量の監視というのができるのかどうか、またどういった構成にてそれをすることができるかで、ファイルの共有セキュリティうんぬんのところまでbunjiiさんが心配してもらう必要はないんですよね。 (というよりもそっちよりもIPの管理が質問のメインだったのでだんだん話しが脱線しているようにも感じています) 今まで台帳でしか管理してこなかったから結局今どのような使用状況になっているのか、そして同セグメント帯であれば誰でも使えてしまうようなインターネット網になっているのでTCP/IPレベルで使用の許可/非許可などが制御できる構成はどのようなものかという質問でした。 何の目的でっていうのは質問の内容に関与するところではないと思うのですが?言葉が足りなかったようですが、要は質問のことができるかどうかとその構成はどういうものがあげられるか、またどういうものを使用することでできるようになるかを質問しています。 ワークグループという言葉を使用したのがそもそも間違いでした申し訳ない。
- bunjii
- ベストアンサー率43% (3589/8249)
>現在小規模のネットワークでインターネットを使用しております。 >光回線にルータを入れて回線を分配している状態です。 >どういった方法が一番効率がよろしいでしょうか? PCの台数と組織のグループ分けの状態により、ファイル共有のセキュリティが問題になるのであれば、各グループに分割する必要があるでしょう。 ネットワークの分割はローカルルーターでセグメント分けを行います。 単にインターネットを各自が使える状態にすれば良いと言う状態なら現状のまま運用して差支えないと思います。 >あくまでもworkgroupでのネットワークが対象です。 ネットワーク管理者はあなただけで各グループにサブ管理者を置かないのですか? サブ管理者を置く場合は運用上の取り決めを協議して役割を決めて下さい。 >ぶら下がっているPC(OS)はmacなども含め多種多様です。 特別に古いコンピュータが無ければOSの種別を云々する必要はありません。 >IPアドレスの管理は、任意のIPアドレスの使用/未使用の管理制御ができる。 TCP/IP(IPv4)を手動設定する場合は台帳管理が必要になります。 >トラフィック量の監視ができる。といった項目を必要としています。 トラフィックの監視は不要と思いますが、必要な理由はなんですか?
補足
質問の仕方が悪かったように思えましたので再度 同一セグメント帯でインターネットにつなげている小規模ネットワークがあります。 現在ワークグループ内で運用しており、このネットワーク内のIPアドレスの制御、管理(任意のIPに対して使用可/不可の制御)。また対IPアドレスのトラフィックの管理(監視)を目的とした何かを構築したいと考えております。 またドメインの導入は考えておりません。あくまでもWORKGROUPでの運用を考えております。 ルータ、サーバ、またはアプリケーションでもいいのですがどういった方法でこういう事を行うことができますか? よろしくお願いいたします
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
お礼が遅くなりましたありがとうございます。まだ完璧には理解はできておりませんがなんとなくつかめました。 あとは色々な実戦で色々検証してみようと思います。