- - PR -
ワークグループ×2ネットワークの根本的な設計
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-05-26 15:55
こんにちは。
双方向通信に関してですが、もう一度テストしてみた結果です。 ping/httpブラウズ/コンピューター参照(\\アドレス) pc(network-1)→router:○/○/− pc(network-2)→router:○/○/− pc(network-1)→PC(network-2):○/−/○ pc(network-2)→PC(network-1):○/−/○ コンピュータ参照では共有フォルダ内のファイル操作も可能でした。 | ||||||||
|
投稿日時: 2004-05-26 16:10
質問者の鳥さんではないですが
CIDR(サイダー)ですね。RFC1517にあります。 http://www.ietf.org/rfc/rfc1517.txt 確かにCIDRに対応していればクラスCのアドレスで16bitのマスクは切れるのですが、PC側で別のネットワークに転送してもらう為にあるはずのルータが、別のネットワークに存在しているのがどうして問題なく通信できるのか少し疑問だったりします。 もしかしたら、最近のWindowsとかって勝手にRouterを探してくれるのかなぁ(良く知らないがRFC1256なのかな) http://www.ietf.org/rfc/rfc1256.txt ちなみに鳥さんへの回答ですが、最近のWindowsではNetBUEIはデフォルトでは有効にならないので最近(Win2kとかWinXp)であれば、明示的に有効にしなければ使わないはずです。 また、PingはICMPの通信ですのでNetBUEIでの通信はできませんので、Pingで確認したのであればNetBUEI云々は該当しない話ですので忘れてください。 | ||||||||
|
投稿日時: 2004-05-26 23:03
掲示板を斜め読みしていたら、面白い題材で議論されていたので、
家にあるBBルータを用いて同じ環境を構築し確認をしたところ、同じように通信は成立しました(Ping疎通のみの確認ですが)。 構築した環境で色々調べたところ PC1、PC2の2台ともにARPテーブルにルーターのアドレスが存在していました これはどういうことかというと PC1もPC2もルーターとは同一セグメント上にいる事を意味しており 通信も、同一セグメント間のL2レベルで成立することになります。 PC1、PC2ともに自身のDefaultRouteであるBBルータとの通信が成立するのですから当然 PC1-Router-PC2 の関係にあるPC1-PC2の通信も成立するのは当然の結果になります しかし、実際は PC1…192.168.1.2/24 PC2…192.168.2.1/24 Router…192.168.1.1/16 であり、設定上同一セグメントではない(特にPC2とRouter)ため 矛盾した通信が成立しています。 で、肝心の「設定上は同一セグメントではないのに、実際の通信では同一セグメント上にあるとみなし矛盾した通信が成立する」現象の原因ですが、 ルーターのアドレスレンジが、PC1とPC2のアドレスレンジをサマライズしたものであるため、ルーターとしてはPC1、2は同一セグメントと認識するのは自然で PC側はどうやらWindowsのDefaultGatewayのIP設定が、PC自身に設定されたIPと同一セグメントでなくても、有効になってしまい、マスクの設定等をまったく無視した動きをしていることに原因があるみたいです ためしにコマンドプロンプト上でRoutingTableの確認をしていただくとよくわかるのですが、DefaultGateである192.168.1.1が別セグメントである192.168.2.1/24のInterfaceに見事にマッピングされてました。 通常、ルーターとかだとたとえ設定がされていようと、同一セグメントのIPがアサインされたInterfaceが存在しなければルーティングテーブルには出てこないんですけど ましてや別セグメントのInterfaceにマッピングされるなんて…、おーこわ。 それにしてもなかなか勉強になりました。 | ||||||||
|
投稿日時: 2004-05-27 00:04
お疲れ様でした.貴重な検証結果,ご報告いただき助かります. 確かに,非常に勉強になりました. ちなみに,この書き込みの件で職場で「通る」派と「通らない」派でバトルが繰り広げられ,小1時間ほど仕事になりませんでした.大勢は「通る」でしたが,「通らない」派は「通信を受け取る pc 側で netmask を見比べて違う network だから破棄される」という主張でした.事実,日経 NE*WORK 2002/01 号にそれらしき記述があります. が,シャーク様の検証結果でハッキリしましたね. でも,Windows のほうが「おかしな仕様」ってことかな? なんか非常に有意義なスレですね. | ||||||||
|
投稿日時: 2004-05-27 09:26
検証どうもです。
どうでも良い話ですが、昔シャークと云うハンドル使うことが多かったです。 何か妙に親近感がf(^^;
恐ろしいですね。 こうなると何でもありで、ルータ側でSecondary振ってネットワーク分け。なんてやり方は不要になり便利そうですが。。。。
ARPだと本来はそうなると思いますが、IP通信自体はそうならないです。 # いつのVer.のWinからそう云う"仕様"になったんだろう。。。。 | ||||||||
|
投稿日時: 2004-05-27 09:55
「CIDR」関連で、「よさげなルーターほどその傾向が・・・」とのことでしたが、「古くからあるルーターほど、その傾向が・・・」のように思います。
CISCOのルーターのconfigで、ip classless を入れていないと、サブネットマスクの値を意識せずに処理してしまいます。 つまり、昔から言うところの「クラスA」「クラスB」「クラスC」で、アドレスを処理してしまい、例えば 61.x.x.x/24 と 61.x.y.y/24 が違うアドレスブロックだ・・・ということをわかってくれません。( 説明間違ってないか心配ですが・・・) | ||||||||
|
投稿日時: 2004-05-27 10:30
おはようございます。
シャークさん検証ありがとうございます。
早速ルーティングテーブルの確認をしたところ、 確かにRouterはマッピングされていました。 そこで、次のように設定しテストを行ってみました。 □ テスト環境 Router 192.168.1.1(255.255.255.0) PC1 192.168.1.1(255.255. 0.0) DefaultGateway 192.168.1.1 PC2 192.168.2.1(255.255.255.0) DefaultGateway 192.168.1.2 □ 結果 PC1→PC2 Ping ○ PC1←PC2 Ping ○ PC1→Router Ping ○ PC2→Router Ping × シャークさんの検証結果どおり、DefaultGatewayが別セグメントであろうとマッピングはされ、 受け取り側で同一セグメントとみなされるのであれば、通信は成立するということですね。 システムテストは大嫌いですけど、こういうテストはおもしろいですね。ww | ||||||||
|
投稿日時: 2004-05-27 23:01
結構な反響があったみたいで、検証した甲斐がありますね。
そうですね、古いIOSだとip classlessのコマンドすら受け付けないものもありますし (そんな古いルータが現役でバリバリRIP喋りながら動いている所を知っています)。 Ciscoのip classless設定で注意しなければならない点として 61.x.x.x/24 と 61.x.y.y/24 が違うアドレスブロックだ・・・ということをわかってくれないばかりか、ルーティングテーブル上に存在しないネットワーク行きのパケットを受信した場合、例えdefaultRouteの設定がされていたとしても無条件に破棄してしまう点ですね。 新入社員のNW研修の講師をさせられた時、研修で用いたCiscoルータの一台が、たまたま no ip classlessになっていて、構築した研修環境でPingが通らない事象が発生し、結局原因を説明するのにIPアドレスとは何ぞや、から説明して予定していたスケジュールの半分も消化できなかった苦い経験があります。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。