IP アドレスの割り振りおよび使用法
インストールを計画する際には、システムの IP アドレス要件およびサービス・アクセスを検討する必要があります。
表 1 を使用して、システムの TCP/IP アドレス要件および他のサービスにアクセスするための要件を検討します。
さらに、IP アドレス割り振りの計画と、イーサネット・ルーター、ゲートウェイ、およびファイアウォールの構成の計画も行う必要があります。
| サービス | トラフィックの方向 | プロトコル | ポート | サービス・タイプ |
|---|---|---|---|---|
| E メール (SMTP) 通知とインベントリー・レポート | アウトバウンド | TCP | 25 | オプション |
| SNMP イベント通知 | アウトバウンド | UDP | 162 | オプション |
| Syslog イベント通知 | アウトバウンド | UDP | 514 | オプション |
| IPv4 DHCP (ノード・サービス・アドレス) | アウトバウンド | UDP | 68 | オプション |
| IPv6 DHCP (ノード・サービス・アドレス) | アウトバウンド | UDP | 547 | オプション |
| ネットワーク・タイム・サーバー (NTP) | アウトバウンド | UDP | 123 | オプション |
| コマンド・ライン・インターフェース (CLI) アクセス用 SSH | インバウンド | TCP | 22 | 必須 |
| CLI アクセス用 SSH のリモート・サポート・アシスタンス | アウトバウンド | TCP | 22 | オプション |
| GUI アクセス用 HTTPS | インバウンド | TCP | 443 | 必須 |
| HTTPS GUI アクセス用のリモート・サポート・アシスタンス | アウトバウンド | TCP | 443 | オプション |
| CIMOM (HTTPS) | インバウンド | TCP | 5989 | オプション |
| CIMOM SLPD | インバウンド | UDP | 427 | オプション |
| リモート・ユーザー認証サービス - HTTP | アウトバウンド | TCP | 16310 | オプション |
| リモート・ユーザー認証サービス - HTTPS | アウトバウンド | TCP | 16311 | オプション |
| リモート・ユーザー認証サービス - Lightweight Directory Access Protocol (LDAP) | アウトバウンド | TCP | 389 | オプション |
| iSCSI | インバウンド | TCP | 3260 | オプション |
| iSCSI iSNS | アウトバウンド | TCP | 3260 | オプション |
| IP 協力関係管理の IP 通信 | インバウンド | TCP | 3260 | オプション |
| IP 協力関係管理の IP 通信 | アウトバウンド | TCP | 3260 | オプション |
| IP 協力関係データ・パス接続 | インバウンド | TCP | 3265 | オプション |
| IP 協力関係データ・パス接続 | アウトバウンド | TCP | 3265 | オプション |
図 1 は、システムによって使用される TCP/IP ポートおよびサービスを示しています。
図 1. TCP/IP ポートおよびサービス
構成と管理のため、IP アドレスをシステムに割り振る必要があります。この IP アドレスは管理 IP アドレス と呼ばれます。フォールト・トレランス機能を高めるために、ノード上の 2 番目のイーサネット・ポートに対して 2 番目の IP アドレスを構成することもできます。これらのアドレスは固定アドレスでなければなりません。 IPv4 および IPv6 が同時に作動している場合、プロトコルごとにアドレスを提供する必要があります。
重要: 管理 IP のアドレスを、サービス IP に使用するのと同じアドレスにすることはできません。同じ IP アドレスを使用すると、エラーが発生します。
サービス IP アドレスにアクセスするすべてのシステムは、管理 IP アドレス (DHCP を使用している場合は動的割り振りサービス・アドレス) にアクセスできなければなりません。
SNMP、syslog または E メールによるイベント通知を構成できます。通知を構成するには、SNMP エージェント、syslog IP アドレス、または SMTP E メール・サーバー IP アドレスに、すべてのシステム管理アドレスからアクセスできるようにする必要があります。
他のデバイスを見つけるのに、ネーム・サーバーを使用しません。デバイスの数値 IP アドレスを提供する必要があります。 デバイスを見つけるには、 そのデバイスに固定 IP アドレスがなければなりません。
システム内のノードはネイティブ IPv4 パケットまたは IPv6 パケットを受信できます。それらのノードは、IPv4 パケットに IPv6 ペイロードがある、または IPv6 パケットに IPv4 ペイロードがあるトンネルのエンドポイントとしては作動できません。
サポートされている IPv6 プロトコルについて要約すると、次のようになります。