連載

ネットワーク・デバイス教科書〜運用編〜

第11回 IT管理者のためのTCP/IP運用の基礎知識(1)

渡邉利和
2002/01/08

 一般的なネットワーク・デバイスについて、その基礎知識を紹介してきた本連載だが、おおよそ一巡し、主要なデバイスについては取り上げた。そこで、今回からは少々趣向を変えて、それぞれのデバイスの実運用での設定方法や使い方のノウハウをご紹介していこうと思う。ただし、ネットワーク・デバイスの設定方法は、どのようなネットワーク環境で利用するかに大きく依存することもあり、だれにでも当てはまる共通設定というものを提示するのは難しい。そこで、基本的にはSOHOと呼ばれる程度までの比較的小規模な環境、つまりは筆者が現在利用しているネットワークと同等の環境を想定して紹介していくことにする。大企業においても、部署やグループの単位でネットワーク環境を見れば、SOHOと同様であり、ここで紹介する知識を活用することが可能だろう。

ネットワーク環境の基本

 ネットワークである以上、当然ネットワーク対応の機器が複数あるはずだ。最良なのは、まずネットワーク環境の詳細な設計を行い、必要な機器をリストアップしてそろえることだ。しかし、大規模な引っ越しや新事務所の開設といった場合を除き、通常は機器を順次追加していくうちにある程度の規模のネットワーク環境に成長した、「結果的に出来上がったネットワーク環境」であることが多い。ただ、こういった環境でも随時機材の見直しを行い、場合によっては買い替えや買い増しを検討した方がよいこともある。デバイスを1つ追加することで、ネットワークの構成をシンプルにでき、管理の手間が大幅に軽減できることもあるからだ。

■構成を明確にしておく
 ネットワークを上手に運用していくための基本的なポイントは、「構成を明確にしておく」ということである。ここには、ケーブリングやトポロジをむやみに複雑にせず、把握が容易なように極力シンプルな構成にしておく、という意図も含まれると理解してほしい。さらに、どの機器がどのような役割を担当しているかが分かりやすく整理されている、というのもミスを減らすうえでは重要なことだ。例えば、当初4ポートのハブを使っていたが、機器が増えてポートが足りなくなったのでもう1台4ポート・ハブを追加した、という場合が考えられる。こうした構成では、2台のハブをカスケード接続(直列に接続)することになるが、どちらが上流に位置するのか分からなくなったり、どの機器がどちらのハブに接続されているか混乱したりする。明らかに異なる性格を持つグループを2つ作り、分離しておきたいという需要があるならば、2台のハブを利用することは決して悪いことではないが、そうではなく1つのネットワークにまとめておきたいのであれば、ここは無駄になるのは目をつぶって8ポートのハブに買い替える方が、管理の手間を考えると結局は得になる。

 「構成を明確にしておく」ということは、同じ役割の機器の台数は必要最小限度にとどめる、と表現することもできる。前述のハブの例もそうだし、サーバの台数などにも同じことがいえる。複数のファイル・サーバを設置して、相互に参照し合うような構成は、通常は避けた方がよい。いたずらに構成を複雑にするのはトラブルのもとである。もちろん、負荷分散や冗長化など、明確な目的がある場合は別で、単純に数が多いことが即悪いというわけではない。機能と構成が容易に対応付けられ、混乱を生じないようにする、ということが重要なのである。

■ケーブリングを甘く見ない
 次に、特に小規模な環境で配慮しておくべきことは、「ケーブリングを甘く見ない」ことだ。ネットワークのトラブルの多くは、ケーブリングに起因する。ケーブルに足を引っ掛けて機材を床に落としたなどというのは論外としても、ケーブルが抜けかかっていたので通信不能になったり、うっかり違うケーブルを抜いてしまって通信が断絶したり、といったささいなミスは珍しくない。昔、筆者が所属していた10人程度の組織では、部屋の模様替えの際にハブの点検を行ったら、あるポートから出たケーブルが、部屋をぐるっと一周して同じハブの別のポートに戻っているのを発見して大笑いになったことがある。実はあまり笑っていられる話ではなく、これが通信不良の原因となっていたら、なかなか原因が発見しにくいやっかいな状況を生んでいたかもしれないし、また目先の話としてはポートが合計2つ無駄に消費されていたわけで、ポートが足りなくて買い足したハブは、実は不要だったかもしれないと考えると、予算を無駄に消費した可能性もある。小規模な環境ではここまで迷宮化することはあまりなさそうだが、最初から整理整とんを心掛けて損はない。

■正確な記録を残す
 そして第3のポイントは、「正確な記録を残す」ことだ。ネットワーク設定をどのように行ったかをちゃんと記録しておき、いつでも参照できるようにしておくことが重要だ。各機器に割り当てたIPアドレスや、参照しているデフォルト・ゲートウェイやDNSサーバのIPアドレスなどといった基本情報から、各機器が提供しているサービスの内容まで、一目で分かるようなリストを作っておくことが望ましい。こうした作業には手間が掛かるのでつい怠りがちではあるが、いざトラブルが起こった際には、こうした準備があるかないかでその後の手間が大きく変わってくる。

 筆者がよく経験するのは、一時的に機器を接続する場合のIPアドレスの競合だ。しばらく使うつもりの機器を接続する際には、きちんとしたIPアドレスを割り当てるのだが、動作を少し確認するだけとか、ごく短期間利用するだけと分かっている機器の場合は、手間を惜しんで確認せずに、「テンポラリ(一時的)のIPアドレス」を割り当てることがよくある。しかし、どのようなアドレスを「テンポラリ」と認識するかには管理者ごとに癖があり、実は同じ人は同じ番号を選びがちなのである。筆者の場合、24ビット・マスクのプライベート・アドレスを使う場合は、たいてい「192.168.1.0/24」というネットワーク・アドレスを使う。そして、デフォルトゲートウェイ・アドレスは「192.168.1.1」になるように設定し、常設のサーバやルータなどの重要性が高いと考える機器には1けたのホスト・アドレスを、そのほかのクライアントPCなどには10から始まる2けたのホスト・アドレスを割り当てるのがいつもの習慣だ。そして、筆者が「テンポラリ」として利用するのはたいてい200番台のホスト・アドレスとなる。通常は問題ないが、何かのはずみでこうした「一時的に接続される機器」が複数あると、よほど気を付けていないと「192.168.1.200」というアドレスが競合を起こしてしまうのだ。

 
     
 INDEX
  ネットワーク・デバイス教科書〜運用編〜
  第11回 IT管理者のためのTCP/IP運用の基礎知識(1)
    第11回 IT管理者のためのTCP/IP運用の基礎知識(2)
 
「連載:ネットワーク・デバイス教科書」


System Insider フォーラム 新着記事
  • Intelと互換プロセッサとの戦いの歴史を振り返る (2017/6/28)
     Intelのx86が誕生して約40年たつという。x86プロセッサは、互換プロセッサとの戦いでもあった。その歴史を簡単に振り返ってみよう
  • 第204回 人工知能がFPGAに恋する理由 (2017/5/25)
     最近、人工知能(AI)のアクセラレータとしてFPGAを活用する動きがある。なぜCPUやGPUに加えて、FPGAが人工知能に活用されるのだろうか。その理由は?
  • IoT実用化への号砲は鳴った (2017/4/27)
     スタートの号砲が鳴ったようだ。多くのベンダーからIoTを使った実証実験の発表が相次いでいる。あと半年もすれば、実用化へのゴールも見えてくるのだろうか?
  • スパコンの新しい潮流は人工知能にあり? (2017/3/29)
     スパコン関連の発表が続いている。多くが「人工知能」をターゲットにしているようだ。人工知能向けのスパコンとはどのようなものなのか、最近の発表から見ていこう
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

System Insider 記事ランキング

本日 月間