今日の恭麿
HIEDA NET Corpration
 > これは変だよ  > 解決していないぞ!日経NW2月号


 

日経Network 2月号の「当事者が語る!トラブルからの脱出」である。(P94)

シンフォニックという企業が、

  • インターネットへの経路
  • 親会社への経路
をもっていて、その親会社がグローバルアドレス
  • 150.0.0.0/8
をプライベートアドレスとして利用していたから、インターネット上の
  • 150.0.0.0/8
あてへの通信はすべて出来ない、というお話である。

すべてのPCで、

  • 150.0.0.0/8
への経路を削除し、通信したいあて先として親会社のサーバー(150.40.1.2)のアドレスを明示的にルーティングテーブルに追加する方法で暫定的解決ということであった。

当然現管理者は、インターネット上に150.0.0.0〜150.255.255.254のアドレスを持つホストがいる可能性をかんがみ、親会社の使用するアドレスをプライベートアドレスにする提案をするということであった。

これって大変じゃないか?
もちろん、今後のことを考えて

  • 150.0.0.0/8
への静的ルートを削除することは必要だが、親会社サーバーを登録するのはまずい。なぜならば、将来、親会社がプライベートアドレスに移行したときにまたまたすべてのクライアントPCで作業が必要になる。

僕ならそんな苦労は今回のみにしたいぜ!

僕ならば、

  • @ PCルーターでも専用機でもいいから用意して、デフォルトゲートウェイのアド レスを付与する。
  • A このルーターと二つのファイアーウォールでルーターセグメントを構成する。 (当然、二台のファイアーウォールはアドレスを変更だ。ネットワーク部分のみ でもOKだ)
  • B Default GWのルーターが
    • 150.40.1.2
    あての通信のみ
    • 旧192.168.83.5
    のファイアーウォールに転送する、
という設定にする。

そうすれば将来、親会社のネットワークアドレスが変更になっても、Default GWのルーティ ングテーブルを変更するだけになる。

ルーターを追加せずに現時点のDefault GWの192.168.83.1に

  • 150.40.1.2へは192.168.83.5が知っている
というルートを設定すると、リダイレクトが発生し、LANが混雑してしまう。社員が30人の企業だけれど、クライアントPC数は不明である。そこでよっぽどクライアントの台数が少ない環境で無い限り、この方法は奨めない。

ネットワークは成長するもの。経営者も当然会社の成長を望む。シンフォニックが将来、クライアントPCが500台なんて成長する企業の場合、ログオンスクリプトやADのポリシー適用を利用しないと、バッチファイルであろうが、手作業であろうが、管理者の負担は大変ですね。

そして経営者は当然会社の成長を望むでしょうし、会社の成長を考慮に入れないネットワーク設計・管理はまずいですよね。

管理者が30台のPCを回る手間はコストとして算出できます。PCでルーターを構成した場合、このコストで十分に用意できると考えます。



更新日:FEB 25 2004



 (C)2003 HIEDA NET Corporation All rights reserved.