| [Network] | ||||||||||||||
デフォルト・ゲートウェイは1つのみ有効
|
||||||||||||||
|
||||||||||||||
| 解説 |
IPアドレスとネットマスク、デフォルト・ゲートウェイ
システムに装着したネットワーク・インターフェイスに対してTCP/IPの設定を行う場合、IPアドレスやネットマスクなどのほかに、「デフォルト ゲートウェイ」情報も設定する必要がある。デフォルト・ゲートウェイとは、ネットワーク・パケットのデフォルトのあて先として指定するルータ(のIPアドレス)のことであり、スタンド・アロンのLAN環境でない限り、必ず指定する必要があるだろう。
 |
|||||||||
| TCP/IPのプロパティ | |||||||||
| これは、Windows 2000の[ネットワークとダイヤルアップ接続]で、ネットワーク・カード「ローカル エリア接続」のTCP/IPのプロパティを表示させたところ。TCP/IPの設定では、IPアドレスやサブネット・マスク情報に加えて、通常はデフォルト・ゲートウェイ情報もセットする必要がある。 | |||||||||
|
TCP/IPでは、IPアドレス(とサブネット・マスク情報)に基づいてIPパケットの送信先を決定している。もしパケットの送信先がローカルのLAN上のホストならば、IPパケットは直接そのあて先へと送信される。しかし、ネットワーク・アドレスが異なる場合は、デフォルト・ゲートウェイとなっているルータへパケットを送信するだけで送信操作は完了となる。その後はルータが、実際のあて先のホストまでパケットを届けることになる(同一ネットワークであるかどうかはネットワーク・アドレス部が同じかどうかで判断する。ネットワーク・アドレスについては「基礎から学ぶWindowsネットワーク―1.IPアドレスとは」などを参照)。TCP/IPネットワークでは、このようにしてIPパケットをルータ間で順次転送することにより、1つの巨大なネットワーク・システムを構築している。
2つ以上のネットワークへ同時に接続する
さて、それではシステムにネットワーク・カードが2つ以上装着されているとどうなるのだろうか? ネットワークの環境によっては、2つ以上のネットワークへ同時に接続しなければならないことがある。例えば社内用のネットワーク・システムとインターネットへのアクセス用のネットワークが、セキュリティやネットワーク管理の都合などで分かれている場合や、複数の拠点へのVPN回線などを構築している場合は、管理などの目的でそれらのネットワークへ同時に接続したい場合もあるだろう。このような場合は、1台のマシンに複数のネットワーク・カードを装着して、複数のネットワークへ同時に接続することになる。
システムに2つ目のネットワーク・カードを装着すると、それに対してもTCP/IPの設定を行う必要がある。IPアドレスやサブネット・マスクなどの値は当然設定しなければならないが、「デフォルト ゲートウェイ」の値はどうするべきだろうか?
WindowsのTCP/IP設定では、このように各ネットワーク・インターフェイスごとにデフォルト・ゲートウェイの設定項目があるので、ついついそこにも値を設定してしまいがちだ。だが結論からいうと、これは正しくない設定方法である。デフォルト・ゲートウェイは、あくまでも「デフォルト時のパケットのあて先(となるルータ)」を決めるものであり、それはただ1つしかあってはいけないものである。だから2つの「デフォルト」が存在することはあり得ないはずである。
デフォルト・ゲートウェイの意味
このことは、デフォルト・ゲートウェイがどのように使われているかが分かれば理解できるだろう。以下は、ネットワーク・インターフェイスが1つしかない場合のWindows 2000のルーティング・テーブルの例である(「netstat -r」コマンドか「route print」コマンドで表示できる)。ルーティング・テーブルは、IPパケットの送信先を決めるために使われる内部的な管理テーブルである。システム内部にあるTCP/IPのプロトコル・スタックは、このテーブルを参照してIPパケットの送信先を決めている。
C:\>netstat -r |
一番上にある、Network Destinationも、Netmaskもともに「0.0.0.0」となっている行を見ていただきたい。この行の「Gateway」欄に表示されているのが、TCP/IPのプロパティ・ページで入力した「デフォルト ゲートウェイ」の値である。この意味を簡単に述べると、ほかのどのネットワーク・アドレス(2行目以下の各行)にもマッチしないIPパケットは、「192.168.0.13」へ送信する、という意味である。
次に示すのは、2つのネットワーク・インターフェイスが装着されたシステムの例である。インターフェイスごとに異なるデフォルト・ゲートウェイを設定している。
C:\>netstat -r |
この例では、Network DestinationもNetmaskもともに「0.0.0.0」となっている行が2行あることが分かるだろう(1行目と2行目)。つまり、デフォルトが2通りあるということである。TCP/IPのルーティングという視点から見ると、いずれも対等なので、TCP/IPのプロトコル・スタックでは、どちらか一方だけを正式なデフォルト・ゲートウェイとして扱うことになる。ただし、実際にどちらのルート(インターフェイス)がデフォルト・ゲートウェイになるかは分からない。このnetstatコマンドの表示結果では、上と下という上下関係があるので、上の方(あるいは下の方)が優先されるような気がするかもしれないが、それはたまたま表示がそうなっているだけで、どちらが選ばれるかは分からない。実際のWindowsのTCP/IPでは、内部のインターフェイスの登録(活性化)の順番などにも依存しているようであり、はっきりとしたことはいえない。ルーティングの仕様では、右端に表示されている「Metric」の値を基にして、これの小さい方が優先されることになっている。だが、ご覧の通り、どちらも同じ「1」なので、どちらが選択されるかは分からないし、どちらが選ばれたとしてもそれは正しい動作といえる。
デフォルト・ゲートウェイは1つだけにする
このようにデフォルト・ゲートウェイの設定は、各TCP/IPのインターフェイスごとに可能であるが、正しい設定方法としては、どれか1つのインターフェイスでのみこの値を設定し、そのほかのインターフェイスでは未記入(空白)のままにしておかなければならない。そうするとデフォルト・ルートがただ1つだけに決まり、常に正しく管理者の意図した通りのルーティングが行われるようになる。
それでは、インターフェイスごとに異なるルーティングをしたい場合はどうすればよいのであろうか? このような場合は、管理者自身が静的なルートをrouteコマンドで追加するか(route addコマンドを使い、あて先ネットワークごとにゲートウェイを追加する)、RIPのような動的なルーティング情報を受け取るサービスを利用すればよい(Windows XPならば「RIPリスナ」サービスをインストールする)。なおroute addコマンドで追加したルートは、システムを再起動するとなくなってしまうので、常に同じルートを使いたい場合は、「-p」オプションを指定する必要がある。routeコマンドの詳細についてはWindowsに付属のヘルプ・ファイルなどを参照していただきたい。
複数のデフォルト・ゲートウェイを指定する意味
WindowsのTCP/IPプロパティでは、インターフェイスごとにデフォルト・ゲートウェイを指定できるだけでなく、それぞれのインターフェイスに「複数」のデフォルト・ゲートウェイを指定することもできる。これは実はゲートウェイの冗長化(耐障害性の向上)のために使われる。ちょっと分かりにくいかもしれないが、複数のルートを定義するためにではなく(そのためには、上で述べたように、routeコマンドで追加すること)、あるデフォルト・ゲートウェイが利用できない場合に、「代替として」利用するためにこのような設定が可能になっている。
WindowsのTCP/IPでは、常に1つのデフォルト・ゲートウェイしか利用しない。しかし何らかの理由でそのゲートウェイへの送信ができない場合(インターフェイスがダウンしていたり、ARP呼び出しに応答しなかったり、送信したもののエラー通知が戻ってきたりするなど)、代替として指定されているゲートウェイへ通信を行うことになっている。このような場合に備えて、複数のゲートウェイを指定できるようになっている。
もしデフォルト・ゲートウェイを2つ(以上)設定するのなら、そのいずれのルートを通っても、目的とするあて先へ到達できるようなルートを設定しなければならない。片方はインターネットへつながっているが、もう片方はローカルのネットワークへしかつながっていないというようなネットワークを、2つのデフォルト・ゲートウェイとして指定してはいけない。例えばインターネットへのルートをデフォルト・ゲートウェイとして指定するのなら、いずれのルートを通ってもインターネットへ到達できるような、2つのルータを、デフォルト・ゲートウェイとして設定する。
| 関連記事(Windows Server Insider) | ||
 |
連載:基礎から学ぶWindowsネットワーク―1.IPアドレスとは | |
|
TIPS:ルーティング・テーブルを操作する | |
|
TIPS:ネットワークのバインド順序を制御する方法 | |
|
TIPS:優先DNSサーバと代替DNSサーバの動作について | |
| 関連リンク | ||
|
マルチホーム コンピュータのデフォルト ゲートウェイ設定(マイクロソフト) | |
|
デフォルト ゲートウェイの複数使用による接続上の問題(マイクロソフト) | |
|
||||||||||||||||||||||||||||
| 更新履歴 |
| 【2003/08/23】複数のデフォルト・ゲートウェイに関する記述を、より詳細に加筆しました。 |
 |
「Windows TIPS」 |
ホワイトペーパー(TechTargetジャパン)
- 第207話 究極の人事システム (2010/2/9)
部長、わが人事部が開発した究極の人事評価システムがついに完成しました! これで不要な社員が一発で分かります! - WindowsTIPS (2010/2/5)
− netshコマンドでTCP/IPのパラメータを設定する
− Virtual PC 2007の共有NATで利用可能なアドレス範囲
− スタンバイ復帰でパスワード入力を要求されないように - 仮想環境でActive Directoryを利用する (2010/2/4)
仮想環境にADをインストールすれば、自由にActive Directoryドメイン・ネットワークを構築して実験できる - 第206話 バナー広告案 (2010/2/2)
いまどきWebマーケティングが不可欠なのは分かるが、強烈な競合に並べてバナーなんか出して、勝ち目はあるのか?
 |
|
|
|
|
スキルアップ/キャリアアップ(JOB@IT)
スポンサーからのお知らせ
- - PR -
- - PR -
お勧め求人情報
**先週の人気講座ランキング**
〜CCNA編〜
| ◆ | 企業の仮想化に足りない“発想”とは? 仮想化運用管理のキモは意外なところに! New! |
| ◆ | 操作もマニュアルも分かりやすい! ユーザー視点で開発されたPC管理ツール New! |
| ◆ | 仮想化すればコストは削減できるか? 仮想化に必要な「3つの視点」を解説する |
| ◆ | セキュリティを知り尽くす上野氏が登壇! @ITメールソリューションLive! in Tokyo |
| ◆ | 運用管理の課題を“2つの観点”から分析 ユーザー満足度の高い「仮想環境」とは? |
| ◆ | 世界に通用するストレージの作り方とは? 製品に込めた思いを富士通の開発者に聞く |
| ◆ | OSSで手間も時間も、障害も減った―― 「マピオンの事例」オープンソース活用法 |
| ◆ | 「ノートPCの持ち出し禁止」で大丈夫? 情報漏えいを防ぐ管理手法とインフラは? |
| ◆ | 1日の処理を1秒に――MySQLの達人が語る 「コスト削減」できるチューニング |
| ◆ | ドキュメント作成を自動化して、SEの作業 効率を大幅アップ! Visio 2007の魅力 |
| ◆ | 急速に広がるHyper-Vでのサーバ仮想化 そのベストプラクティスをデルが解説 |
| ◆ | @IT主催セミナーで語られた、「担当者に 求められるセキュリティ対策」をレポート |
| ◆ | @IT「Windows 7」 特設サイトオープン! 最新情報・移行ノウハウを公開しています |
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。