- - PR -
セグメント間の通信をWINサーバによって。
投稿者 | 投稿内容 | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-02-21 16:16
こんにちわ。
寝不足気味です。 結果的に、IP routingを使用することよって実現しました。 他にもいろいろ方法があるみたいですね。 それで、いろいろと実験していき、分かったことがあるのですが インターネット接続共有を使うと、上記のIP routingの機能が、 WINDOWSの仕様上つかえなくなるということが判明して、 (インストールするときに警告がでます。) インターネットと接続するために、別の方法をとりました。 それは、win2k3のサーバに、プロクシサーバ(フリーのソフトで。) を導入することにより解決しました。 また、話は戻るのですが、仮に名前解決のために、 WINSサーバを用いた場合、kazさんは、一つで大丈夫ということでしたが、 セグメントごとに、WINSサーバがないと、名前解決が 無理のようながきがするのですが、いかがでしょうか? 同じセグメント間は、当然、お互いの名前は見えてるのですが、 やはり、セグメントを超えると見えなくなるので、 WINSサーバのリプリケーションパートナーという機能が それにあたるような気がするのです。 また、サブネットについても、多少勉強したのですが 素朴な疑問で一つあります。(また変な質問かもしれません) マシンA:192.168.220.1 マシンB:192.168.221.1 サブネットはどちらも共通。 255.255.0.0 --- 上のケースの場合、単純に、プロバイダから割り当てられた クラスCのIPアドレスで、 192.168.[0-254].[0-254] 分だけ、自由に使えると考えて、 上記の設定で、同じハブに接続されていて、 マシンAとマシンBは、双方向に通信できると思ったのですが、 できませんでした。 いままで、サブネットマスクは、私の部署では、 255.255.255.0で設定するよういわれたので、そういうものだとおもってたのですが、 調べていくうちに、使うアドレスのマスクがけに 単純に使用するだけのものだとおもい、3桁目のマスクをといてあげれば (部署内の設定上の暗黙のルールという形で、システム管理者に刷り込まれている?) ネットワークアドレスとして使えるアドレスが増えるんでは? と思い、実践してみたのですが、結果だめでした。 (ルータ(win2k3サーバ)になるマシンでは、通信可能でした。きっとルーティングされているんでしょう。)セグメントを割るという考え方は、物理的にルータを介して、その先に新たなネットワークを作るということなんですね。 見た目(3桁目(192.168.*.*)の数字の変化)上、同じハブ内にあるマシンで、 設定を変更しても意味のないことなんでしょうか。 わかりづらい質問ですいません。頭がちょっと、もやもやして整理されていない 状態です。ちなみに現在のサブネットマスクの設定は、全てのマシンで、255.255.255.0 です。これは、運用上何ら問題がないように思えるのですが、上の書き込みで、 すべて同じサブネットマスクではないか?という質問があったので、気になりました。 いままでの経緯で、何故、上のようなことがやりたかったというと、 部署内で決められたIPアドレスが、少なくなってきてるのに、 マシン数だけが増加してきて、なんとか擬似的にでも、IPアドレスを増やす 方法がないか、模索していたのです。 よろしくお願い致します。 [ メッセージ編集済み 編集者: sama 編集日時 2005-02-21 16:18 ] [ メッセージ編集済み 編集者: sama 編集日時 2005-02-21 16:31 ] | ||||||||||||||||
|
投稿日時: 2005-02-21 22:23
こんばんわ.
http/https/www browser による ftp しか使わないのであれば, むしろその方法が良いです. 管理者として成長傾向な解決策と感じます.
以前も指摘させていただいたように 「見える」と「繋がる」は密接に絡みながらも「別の仕組み」です. 前述の URL で詳しく解説されています. WINS はあくまでも「名前解決」の仕組みであり, computer browse のための仕組みではありません. よって,WINS が単一でちゃんと名前解決の仕組みを提供してくれます. browse に関してはちょっと自分にはわかりません. が,おそらく sama様扱いの環境ではどちらの network でも Win2K3 が master browser,しかも Domain master browser だと思います. なので,自分の理解する理屈では どちらの network の computer も見えると思うのですが... interface が1つの server に1つだけの WINS server しかない環境では, Domain があれば「Domain に参加した pc のある network」が お互い browse 出来ているのは確認しています. DMB が複数の interface を持つ場合の動作は良くわかりかねます. ※或いは multi homed な Win2k のほかに Domain Controller があって, ※そちらが DMB になってしまっているとか?
出来ると思いますけど. むしろ出来ないとおかしいと思います. 「同じ network に所属する」ことを意味するので.
layer3 switch-hub を利用するなどして,VLAN などで分割するのもひとつの方法です. それを簡易に解釈して,Win2K3 に network interface を追加して VLAN を増やすのもアリかと考えます. 今思いついたのですが, Win2k3 には WindowsXP のように bridge 接続する機能があります. その機能を利用すると interface の両側を同じ network にできます. Win2K3 を router として構成するのではなく,bridge として構成するわけです. この場合は,もしかして computer browse も普通にできるんではないかな? という考えが頭を過ぎりました. ※あくまでも「かな」ですが...これもひとつの解ではあります. | ||||||||||||||||
|
投稿日時: 2005-02-22 22:03
>computer browse のための仕組みではありません.
>よって,WINS が単一でちゃんと名前解決の仕組みを提供してくれます. 言葉の意味のすれ違いがあったようです。名前解決は、ひとつで提供できますね。 すいません。 >DMB が複数の interface を持つ場合の動作は良くわかりかねます. まさにそのような環境です。 たぶん、インターフェースが二つあって、中継される場合のブラウジングは、 WINSサーバが必須ということですね。試してみたいと思います。 >出来ると思いますけど. >むしろ出来ないとおかしいと思います. 勘違いしておりました。 すいません。できます。 >VLAN を増やすのもアリかと考えます. 方法論は、いろいろあるということですね。奥が深いです。 >Win2K3 を router として構成するのではなく,bridge として構成するわけです. >この場合は,もしかして computer browse も普通にできるんではないかな? >という考えが頭を過ぎりました. 検証してみたいと思います。 | ||||||||||||||||
|
投稿日時: 2005-02-22 22:20
こんばんわ.
一点だけ気になっていたのですが, どこかに「NetBIOS な環境で複数の network interface を持つ場合は 一方の network interface の NetBIOS を無効にしてね」な記述を見かけました. 微かな記憶なので自信は無いのですが, WINS server を利用する場合だったと思います. つまり,「同じ computer name に対して2つの IP address が登録されている」 という状態が「どちらの IP address が返されるかわからないのでよろしくない」 といった内容だったと. ※前述の書籍だったような... 念のため書いておきます. | ||||||||||||||||
|
投稿日時: 2005-02-23 15:28
こんにちわ。
直接は関係ない内容ですが気になったので。
まず、クラスCとう分け方ですが、現在は使われていません。 これはサブネットマスクの概念が出来る以前の方法です。 便宜上、こういういい方をするときもありますが、 IPアドレスの入門などで、クラスA,B,Cなんていうのをいれたりするから 混乱するような気がするのは私だけだろうか・・。 現在はサブネットマスクを使ったネットワーク分けが行われています。 この当たりは「CIDR」で検索すればいろいろ分かると思います。 サブネットマスクはIPアドレスのネットワークアドレス部を示すものです。 それ以外がホストを識別する為のホストアドレスになります。 IPアドレス及びサブネットマスクをそれぞれ2進数で考え、IPアドレスに サブネットマスクでANDした結果がネットワークアドレスになります。 IPアドレス AND サブネットマスク = ネットワークアドレス 注意する点はサブネットマスクは左から全て1になっている必要があります。 よって、255.252.255.0なんていうサブネットマスクは指定出来ません。 つまり今回の場合、マシンA,マシンB共にネットワークアドレスが192.168.0.0 になり、それ以下がそれぞれに割り当てられたホストアドレスになります。 同一のハブであれば通信が可能なはずです。 出来ないと言うのであれば、マシンA,マシンBのそれぞれを接続したポートが VLAN分けされ別のVLANで、VLAN間をさらに上位のルータないし、L3SWで ルーティングしている場合、発生する可能性があります。 マシンA、マシンBのゲートウェイアドレスが書かれていないので、想像になりますが。 また、サブネットマスクを255.255.255.0(24ビット)から255.255.0.0(16ビット) にした場合、使えるネットワークアドレスが増えるのではなく、使えるホストアドレス が増える事になります。 使えるネットワークアドレスを増やす場合、サブネットマスクを大きくします。 例として255.255.255.240(28ビット)など。 注意する点として、サブネットマスクはIPパケットを受け取ったインターフェイスに 設定された値に依存すると言う事です。 ルーティングプロトコルなどを除くと、サブネットマスクの情報はIPパケットには ありません。 以下の記事を参考にして見てください。 www.atmarkit.co.jp/fnetwork/rensai/troutol02/01.html | ||||||||||||||||
|
投稿日時: 2005-03-01 23:22
kazさん
ブリッジ設定を試したみたのですが、 NIC1とNIC2をまとめたブリッジのネットワーク設定値は、どうのように設定すれ ばよいのでしょうか? また、当初のwin2k3サーバをルータにする考えで、いろいろ 設定を変えながら試しているのですが、やはりうまくいきません。 改めて、今現在の環境を詳しく、図で表したものを添付します。 http://www.geocities.jp/y_night2003/ この状況で、どう考えても、黄丸と赤丸を超えたブラウジングできると 思うのですが、なぜかできません。DMBは、当然、win2k3になっているようです。 ほかに気になる点で、クライアント、サーバーの設定を以下に、記述します。 クライアント: ○WINSのNetBIOS設定で、"NetBIOS over TCP/IPを有効にする"にチェックをつけてます。 サーバー: ○WINS同士の同期設定のレプリケーションパートナーの 設定で、以下のダイアログがでて、同期がとれまぜん。 "レプリケーション要求がサーバーのキューにあります。 この操作を完了するときの状態に関しては、イベントログを確認してください。" 何か手順がまずいのでしょうか? しかし、これは、WINS同士の同期なので、 どちらのネットワークエリアにも入っているサーバAにWINS設定が正しく、 なされていれば、上記の設定がうまくいってなかったとしても、 セグメント間の通信はできそうですよねぇ。 (ちなみに、サーバAから、すべてのマシンがブラウジングできています。) 一体、なにがどう絡み合って悪いのか、てずまりになってしまいました。 重ね重ね申し訳ありません。お知恵をお貸しください。 >一方の network interface の NetBIOS を無効にしてね」な記述を見かけました. >微かな記憶なので自信は無いのですが, これは具体的には、どこのことを指しているのでしょうか? くおんさん> 大変、勉強になりました。参照先のURLも具体的な事例付で楽しく学習できました。 このような文献だと、すんなり頭にはいってくるんですけどね。 日々精進します。ありがとうございます。 | ||||||||||||||||
|
投稿日時: 2005-03-01 23:48
こんばんわ.
「ネットワーク接続」で,2つの network interface を複数選択して, ※ctrl を押しながら click したり,drag して囲ったりすれば良いでしょう. 右 click すると「ブリッジ接続」といった表示があるのでそれを選択します. その後,bridge 専用の仮想 network interface が作られますので, そこで IP address などの設定をすれば良いです. この辺をどうぞ. http://pcweb.mycom.co.jp/special/2001/windowsxp-sp/02/009.html WindowsXP となっていますが,WindowsServer 2003 でも同様です.
WINS server は同一機体上にありませんか? その場合は replication できませんよね? 同じ database を保持しているだけでなく,instanse も同じでしょうから.
つまり,一方の network interface の 「WINSのNetBIOS設定」で NetBIOS を無効にする option を選択するということです. | ||||||||||||||||
|
投稿日時: 2005-03-02 01:28
こんばんわ。
さっそくの回答ありがとうございます。 帰宅して、試す環境が今現在ないのですが、よろしくお願いします。 >そこで IP address などの設定をすれば良いです. そこのIPアドレスの設定なのですが、192.168.220.*の領域で、 新たにIP設定を施し、サブネットマスク、GWなどは、今現在の 設定でいいのでしょうか? その場合の設定で、試したのですが、 両セグメント間の通信は不能になりました。 紹介頂いたURLをみて、明日もう一度確認したいとおもいます。 >WINS server は同一機体上にありませんか? これは、何とWINSサーバーが、同一機体上にあるといっているのでしょうか? それとも、おなじサーバーに二つWINサーバーが起動しているということでしょうか? 後者の場合は、図に示すとおり、WINSサーバーは、サーバーAとサーバーBに それぞれ、あります。その二つのWINSサーバーの同期をとろうと考えてます。 >つまり,一方の network interface の >「WINSのNetBIOS設定」で NetBIOS を無効にする option を選択するということです. ありがとうございます。試してみたいと思います。 すこし気になる点が、もう一点あるのですが、 くおんさんの解説で、考えてみると、サブネットマスクの設定がまずいのではないかと危惧しています。図にしめす全マシン255.255.255.0で、大丈夫でしょうか? 255.255.0.0ではないかと予測しているのですが。。 |