毎回スクラップアンドビルドで実験用ネットワークを構築している組織と出会う。構築前に複数ネットワークで使用するネットワークアドレスを設計・払い出しをするならばわかるが、構築後にそれぞれのネットワークで使用したアドレスを報告させて、
「アドレス管理しています。」
という。順番が違うと思う。各ネットワークでアドレスがバッティングすると、その場で当事者同士だけで場当たり的に、
「どうしようか?」
「こうしようぜ?」
と決める。
「短い間しか使用しない仮設のネットワークだから。」
といって場当たり的に設計をすると、無理が生じる。予定通りの期間で使用が終わらず、案外長い期間使用するかも知れぬ。将来を見越して、各ネットワークで使用するアドレス空間を決め、その空間を自由に使用させるほうが、スクラップ・アンド・ビルドのネットワークでは効率的・合理的だろう。
例)各部屋では次のアドレス空間を使いましょう。
|
部屋番号
|
IPv6
|
|
IPv4
|
|
514
|
2004:2000:14::/48
|
|
172.14.0.0/24 〜 172.14.255.255/24
|
|
|
2004:2001:14::/48
|
|
|
|
|
2004:2002:14::/48
|
|
|
|
|
↓
|
|
|
|
|
2004:2010:14::/48
|
|
|
|
|
|
516
|
2004:2000:16::/48
|
|
172.16.0.0/24 〜 172.16.255.255/24
|
|
|
2004:2001:16::/48
|
|
|
|
|
2004:2002:16::/48
|
|
|
|
|
↓
|
|
|
|
|
2004:2010:16::/48
|
|
|
|
|
|
517
|
2004:2000:17::/48
|
|
172.17.0.0/24 〜 172.17.255.255/24
|
|
|
2004:2001:17::/48
|
|
|
|
|
2004:2002:17::/48
|
|
|
|
|
↓
|
|
|
|
|
2004:2010:17::/48
|
|
|
|
|
|
518
|
2004:2000:18::/48
|
|
172.18.0.0/24 〜 172.18.255.255/24
|
|
|
2004:2001:18::/48
|
|
|
|
|
2004:2002:18::/48
|
|
|
|
|
↓
|
|
|
|
|
2004:2010:18::/48
|
|
|
|
|
|
519
|
2004:2000:19::/48
|
|
172.19.0.0/24 〜 172.19.255.255/24
|
|
|
2004:2001:19::/48
|
|
|
|
|
2004:2002:19::/48
|
|
|
|
|
↓
|
|
|
|
|
2004:2010:19::/48
|
|
|
例)アドレスは、機器やポートと関連付けるとミスが少なくなります。
-
ポート1にはVLAN1・11・21・31…151
-
GW1にはx:x:x:x::1、GW2にはx:x:x:x::2
-
GW1はisp-c1を、GW2にはisp-c2を、GW3にはisp-c3を対応させる。
-
GW1から払い出されるアドレスは、172.xxx.xx1.xxx、同様に、
GW2から払い出されるアドレスは、172.xxx.xx2.xxx、
GW3から払い出されるアドレスは、172.xxx.xx3.xxx、
なんてね。人間はミスをするものだから、なるべくミスをしないような設計・割当てをすべきではなかろうか?
「アドレスは管理している。そのドキュメントもある、」
と言うから、それを見せてほしいと言うと、
「まずあなたの構築したネットワークの構成を知らせて。」
という。作成して持っていっても、全体を管理していると言うドキュメントは出てこない。開示を要求してから4時間も経過しているのに。
「4時間たっても出て来ないじゃないですか?」
と言うと、他のネットワークのたたき台となる構成図のみが開示されただけ。これでは他のネットワークで使用しているアドレス空間が不明である。構築して図を提出させ、その図があるから「管理している」ではなく、まず構築する前に設計をしてみたらどうだろう?
成り行きにまかせの行き当たりばったりのネットワーク管理で良いのかい?
現在のアドレス運用では無理がある、ひずみが生じているという指摘に対して、
「何もひずんでいない。アドレス空間の運用ルールをあなた方が知らないだけ。」
と言ってのけたサーバー管理者がいるが、その管理者が「自由に使っていい。」と提示したアドレス空間は、第1オクテットの頭3bitが立っているマルチキャストアドレスである。その程度の知識で「何もひずんでいない。」といえるのだろうか?
※ みんなはこれをやってみよう!
IPsecトンネル区間、L2TPトンネル区間にwebサーバーはいない。それを指摘すると、
「それでは既存○○ets○○は?(どこにあるの?このwebサーバーはここの区間に存在するのでしょう?)」
と言う反論をしてくる。おい、おい、おい、なんて事を言うのだ?既存○P網・次期○P網のネットワーク構成をきちんと理解していないと、この様なとんでもないことを言ってしまう。何ヶ月ここで働いているのでしょうか?次期○P網の構成ぐらい、もうまともに覚えていてもいいんじゃない?
「んなわけない。」
とこちらが説明しても、理解できないのか感情が邪魔しているのか、
「それでは○○さんに確認してみます。」
という。確認するのは勝手だが、
-
この程度の理屈(既存○P網・次期○P網のネットワーク構成)を理解できない・していないのは迷惑である。(今まで給料もらって何をしていたの?)
-
頭でわかっても感情が許さない、と言うのならば、エンジニアとしては論理性に欠けるのでやはり迷惑である。
少なくとも、この程度のことは自分の知識と論理的思考で判断できないといけない。判断を他人に譲っていてはだめだ。君もエンジニアなのだろう?聴く耳を持たない管理者になってはいけない。論理的な思考・論理的な行動ができるのであれば、StarTrekのバルカン人でなくとも、「頭で理解していても感情が許さない。」ということはないはずである。
本来は、
「あなた方はこのアドレス空間を使用しなさい。」
といえるべきであり、それがなされていなかったと言うことは、後から加わったネットワークのことを考慮していなかっただけでなく、管理していると主張する既存のネットワークについても、
まともな管理が出来ていなかったんじゃないの?
と考えている次第である。作ってから管理ではなく、作る前に設計から管理するのが本当じゃないか? 既存のネットワークが管理されていれば後から追加したネットワークで使用できるアドレスの算出は簡単な引き算じゃないか!。
周知の方法についても、多分ほとんどの人は超能力者ではないだろうから、テレパシーなど使おうと無駄な努力をしないで、言葉に出して周知して欲しいものだ。
と言うことで今日のお勧めリンクはここ 21世紀における人材育成術である。
15 JUN 2004 追記:
あのね、DNS経路選択(ISPのGW選択)というのは、ホスト(HGW = CPE)があくまでhost名をIPアドレスに解決して、接続先のGWを選択するという機能なのだから、網のドメイン名とGWのISP側のドメイン名が、たとえ同じだとしても、おかしくはないのだ。まぁ、GWのISP側のドメイン名と網のドメイン名を同じにするという設計は一般的ではないにせよ、やって出来ないことはない。TCP/IPホストはIPアドレスで通信するのだから、ホストがGWとIPリーチャブルであれば、GWのISP側でどんなドメイン名を使用していても、まったく影響がない。
(ホスト名まで含めたFQDNで重複があると判らないよ。Widows Xpは名前解決できても出来なくても、AAAAクエリーとAクエリーを投げるからね。)
「何、変な事いってるんですか?同じなわけないじゃないですか?(バッカじゃなかろうか?)」
的な言い方は、残念ながら、10年早いぞ!まずは、ルートをきり忘れたなんてミスをなくし、記憶に頼った間違いの多いアドレス実装と説明を止めて、記録・メモをとりながら、正しい説明と実装を心がけよう。そして、
このリンク これは変だよ! まだまだ未熟だな を読むことを薦める。
15 JUN 2004 追記:ここまで
初出:28 MAY 2004
更新日:15 JUN 2004
