- PR -

ルータ入れ替えによmacアドレス変更について

1
投稿者投稿内容
こうじ
ベテラン
会議室デビュー日: 2004/02/02
投稿数: 68
お住まい・勤務地: 京都・大阪
投稿日時: 2006-03-15 15:18
いつもお世話になっております。

以下のようなネットワークがあるとします。

コード:

 インターネット
    |
    |
 ┌――┴――┐DMZ
 | ルータ ├――――――――┐
 └――┬――┘        |
    |LAN          |
    |           |
 ┌――┴―――――┐  ┌――┴―――――┐
 |スイッチングハブ|  |スイッチングハブ|
 └――┬―――――┘  └――┬―――――┘
    |           |
  クライアントPC     公開サーバ

公開サーバ、クライアントPC共に、ルータをデフォルトゲートウェイとしています。

このネットワークにおいて、ルータを別の機器に入れ替えようと思います。
クライアントPC、公開サーバのネットワーク設定を変更しないで済むよう、ルータのIPアドレスは変えません。

この場合、当然ながらルータのmacアドレスが変わってしまうため、スイッチングハブを再起動しないといけないと思っていますが、認識に誤りはないでしょうか?

あと、気になっているのが、クライアントPCおよび公開サーバのarpテーブルです。
arpテーブルをクリアしないと問題ありますでしょうか?
それとも自動で書き換わってくれるのでしょうか?
クライアントPC、公開サーバは全てWindows 2000 Serverです。

宜しくお願い致します。
Wind
ベテラン
会議室デビュー日: 2004/11/10
投稿数: 73
投稿日時: 2006-03-15 16:56
こんにちは。

交換対象RouterがBoot時にGratuitous ARPを吐いてくれる機種であれば、問題なくいけるはずです。
Server側のAPR Tableは、Gratuitous ARPを受け取った段階で自動的にARP Tableを書き換えるので、特にオペレーションは必要ありません。
問題はGratuitous ARPを吐くタイミングだけですね(ここは完全に機種依存)。

# Boot時にしか吐かないもの、Interfaceがあがった段階で吐くもの、まったく吐かないもの
# 様々です。FirewallやRouterのリプレース時にはよくはまりました。
# ちなみに家庭用Routerは、Gratuitous ARPを吐くような高級品はほとんどないです。

Switchですが、あくまでスイッチングの為のMAC保持なんで、L3の世界は関係ありません。
各SegmentにいるSwitchはL2 Switchですよね?
今回の例でいけば、L2 Switchからみれば新規Nodeが繋がったくらいの認識しかないです。

詳しくはRFCをご確認ください……といいたいところですが、Gratuitous ARPに関してはRFCでは規定がないに等しかったと記憶していますので、新規のRouterを独立LANで上げてパケットキャプチャしながら確認された方がよいかと。

以上、ご参考まで
こうじ
ベテラン
会議室デビュー日: 2004/02/02
投稿数: 68
お住まい・勤務地: 京都・大阪
投稿日時: 2006-03-15 17:22
Windさん、こんにちは。

早速のご返答ありがとうございました。

ルータがGratuitous ARPを吐くか否か、吐くとした場合のタイミングについては、サポートに問い合わせてみたいと思います。
ちなみに、SonicWALL PRO 2040です。

また、スイッチングハブと書いた物は、両方ともL2です。
スイッチングハブがmacアドレスを記憶していたら問題が発生するかなと思っていたのですが、L2スイッチなので全く関係無かったですね。
ちょっと勘違いしてました。
こうじ
ベテラン
会議室デビュー日: 2004/02/02
投稿数: 68
お住まい・勤務地: 京都・大阪
投稿日時: 2006-03-16 20:58
お世話になっております。

前回の投稿について補足します。
SonicWALL PRO 2040におけるGratuitous ARPの対応についてサポートに確認したところ、ハードウェアフェイルオーバーの切り替え時以外では、Gratuitous ARPパケットを送信しないとの事です。
http://canon-sol.jp/supp/ss/wsst4801.html

従いまして、今回の構成ではGratuitous ARPは使えませんので、サーバ上で定期的にARPテーブルをクリアするバッチを動かして対応しようかと思います。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2006-03-17 00:55
引用:

こうじさんの書き込み (2006-03-16 20:58) より:
従いまして、今回の構成ではGratuitous ARPは使えませんので、サーバ上で定期的にARPテーブルをクリアするバッチを動かして対応しようかと思います。


えー、上記対応は不要ですよ(arp tableは自動更新されます)。
・・・落ち着いて考えて下さい。
Wind
ベテラン
会議室デビュー日: 2004/11/10
投稿数: 73
投稿日時: 2006-03-17 12:54
こんにちは。

説明がちょっと悪かったかもれませんね。

Gratuitous ARPは自分のMAC Addressを能動的に他のNodeに伝送する為のARPです。
今回の場合、Firewallのリプレースですんで、Firewallを切換えた瞬間に他のNodeに同一IPだけどMACが変わった事を『能動的に』Firewallから通知させるにはGratuitous ARPが必要、となったわけです。
ですんで、最大5分程度(だったかな? Windowsの場合は)の通信断が許容されるのであれば、Firewallを交換して放置しておけば、Server側のARP TableがTimeoutして自動的に書き換わります(Server側から聞きにきてくれます)。
Firewallの向こう側(Outside側)にCiscoのRouterがいる場合、ARP Timeoutのデフォルトが14400秒(=4時間)だったはずなので、手動にてARP Tableをクリアした方が無難です。

今回の件は、Firewallの交換という1ショットの作業ですよね?
仮にTimeoutを待つ事ができずにARPを手でクリアするにしても、バッチを組む必要はないかと思いますが……。
こうじ
ベテラン
会議室デビュー日: 2004/02/02
投稿数: 68
お住まい・勤務地: 京都・大阪
投稿日時: 2006-03-20 16:53
BackDoorさん、Windさん、こんにちは。
ご返信遅くなりすみません。

Gratuitous ARPの理解が間違っていたようです。
Gratuitous ARPを発行すると、サーバのARPテーブルがクリアされるのかと思っていました。
(普通に考えれば、そんなパケットがあったら恐ろしいですね)

今回の作業としてはFirewallの交換のみです。
できれば通信断を避けたかったのと、公開サーバが30台ぐらいあり、手動でARPをクリアするには時間がかかってしまうため、10秒に1回ぐらいの間隔でARPをクリアするようなスクリプトを組み、動作させておこうと考えました。
(バッチという書き方が悪かったでしょうか)
定期的にARPをクリアする事で、公開サーバで動作しているウェブアプリに影響が無いかどうかは、まだ確認していません。
また、FirewallのOutside側はYAMAHAのRT105eを使っています。

ARPキャッシュの有効期限は2分らしいので、その時間が許容できるかどうか、もう一度検討してみたいと思います。
http://www.microsoft.com/resources/documentation/WindowsServ/2003/enterprise/proddocs/ja-jp/sag_TCPIP_pro_ArpCache.asp?frame=true

宜しくお願い致します。
1

スキルアップ/キャリアアップ(JOB@IT)