- - PR -
セグメント間の通信をWINサーバによって。
| 投稿者 | 投稿内容 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-02-21 16:16
こんにちわ。
寝不足気味です。 結果的に、IP routingを使用することよって実現しました。 他にもいろいろ方法があるみたいですね。 それで、いろいろと実験していき、分かったことがあるのですが インターネット接続共有を使うと、上記のIP routingの機能が、 WINDOWSの仕様上つかえなくなるということが判明して、 (インストールするときに警告がでます。) インターネットと接続するために、別の方法をとりました。 それは、win2k3のサーバに、プロクシサーバ(フリーのソフトで。) を導入することにより解決しました。 また、話は戻るのですが、仮に名前解決のために、 WINSサーバを用いた場合、kazさんは、一つで大丈夫ということでしたが、 セグメントごとに、WINSサーバがないと、名前解決が 無理のようながきがするのですが、いかがでしょうか? 同じセグメント間は、当然、お互いの名前は見えてるのですが、 やはり、セグメントを超えると見えなくなるので、 WINSサーバのリプリケーションパートナーという機能が それにあたるような気がするのです。 また、サブネットについても、多少勉強したのですが 素朴な疑問で一つあります。(また変な質問かもしれません) マシンA:192.168.220.1 マシンB:192.168.221.1 サブネットはどちらも共通。 255.255.0.0 --- 上のケースの場合、単純に、プロバイダから割り当てられた クラスCのIPアドレスで、 192.168.[0-254].[0-254] 分だけ、自由に使えると考えて、 上記の設定で、同じハブに接続されていて、 マシンAとマシンBは、双方向に通信できると思ったのですが、 できませんでした。 いままで、サブネットマスクは、私の部署では、 255.255.255.0で設定するよういわれたので、そういうものだとおもってたのですが、 調べていくうちに、使うアドレスのマスクがけに 単純に使用するだけのものだとおもい、3桁目のマスクをといてあげれば (部署内の設定上の暗黙のルールという形で、システム管理者に刷り込まれている?) ネットワークアドレスとして使えるアドレスが増えるんでは? と思い、実践してみたのですが、結果だめでした。 (ルータ(win2k3サーバ)になるマシンでは、通信可能でした。きっとルーティングされているんでしょう。)セグメントを割るという考え方は、物理的にルータを介して、その先に新たなネットワークを作るということなんですね。 見た目(3桁目(192.168.*.*)の数字の変化)上、同じハブ内にあるマシンで、 設定を変更しても意味のないことなんでしょうか。 わかりづらい質問ですいません。頭がちょっと、もやもやして整理されていない 状態です。ちなみに現在のサブネットマスクの設定は、全てのマシンで、255.255.255.0 です。これは、運用上何ら問題がないように思えるのですが、上の書き込みで、 すべて同じサブネットマスクではないか?という質問があったので、気になりました。 いままでの経緯で、何故、上のようなことがやりたかったというと、 部署内で決められたIPアドレスが、少なくなってきてるのに、 マシン数だけが増加してきて、なんとか擬似的にでも、IPアドレスを増やす 方法がないか、模索していたのです。 よろしくお願い致します。 [ メッセージ編集済み 編集者: sama 編集日時 2005-02-21 16:18 ] [ メッセージ編集済み 編集者: sama 編集日時 2005-02-21 16:31 ] | ||||||||||||||||
|
投稿日時: 2005-02-21 22:23
こんばんわ.
http/https/www browser による ftp しか使わないのであれば, むしろその方法が良いです. 管理者として成長傾向な解決策と感じます.
以前も指摘させていただいたように 「見える」と「繋がる」は密接に絡みながらも「別の仕組み」です. 前述の URL で詳しく解説されています. WINS はあくまでも「名前解決」の仕組みであり, computer browse のための仕組みではありません. よって,WINS が単一でちゃんと名前解決の仕組みを提供してくれます. browse に関してはちょっと自分にはわかりません. が,おそらく sama様扱いの環境ではどちらの network でも Win2K3 が master browser,しかも Domain master browser だと思います. なので,自分の理解する理屈では どちらの network の computer も見えると思うのですが... interface が1つの server に1つだけの WINS server しかない環境では, Domain があれば「Domain に参加した pc のある network」が お互い browse 出来ているのは確認しています. DMB が複数の interface を持つ場合の動作は良くわかりかねます. ※或いは multi homed な Win2k のほかに Domain Controller があって, ※そちらが DMB になってしまっているとか?
出来ると思いますけど. むしろ出来ないとおかしいと思います. 「同じ network に所属する」ことを意味するので.
layer3 switch-hub を利用するなどして,VLAN などで分割するのもひとつの方法です. それを簡易に解釈して,Win2K3 に network interface を追加して VLAN を増やすのもアリかと考えます. 今思いついたのですが, Win2k3 には WindowsXP のように bridge 接続する機能があります. その機能を利用すると interface の両側を同じ network にできます. Win2K3 を router として構成するのではなく,bridge として構成するわけです. この場合は,もしかして computer browse も普通にできるんではないかな? という考えが頭を過ぎりました. ※あくまでも「かな」ですが...これもひとつの解ではあります. | ||||||||||||||||
|
投稿日時: 2005-02-22 22:03
>computer browse のための仕組みではありません.
>よって,WINS が単一でちゃんと名前解決の仕組みを提供してくれます. 言葉の意味のすれ違いがあったようです。名前解決は、ひとつで提供できますね。 すいません。 >DMB が複数の interface を持つ場合の動作は良くわかりかねます. まさにそのような環境です。 たぶん、インターフェースが二つあって、中継される場合のブラウジングは、 WINSサーバが必須ということですね。試してみたいと思います。 >出来ると思いますけど. >むしろ出来ないとおかしいと思います. 勘違いしておりました。 すいません。できます。 >VLAN を増やすのもアリかと考えます. 方法論は、いろいろあるということですね。奥が深いです。 >Win2K3 を router として構成するのではなく,bridge として構成するわけです. >この場合は,もしかして computer browse も普通にできるんではないかな? >という考えが頭を過ぎりました. 検証してみたいと思います。 | ||||||||||||||||
|
投稿日時: 2005-02-22 22:20
こんばんわ.
一点だけ気になっていたのですが, どこかに「NetBIOS な環境で複数の network interface を持つ場合は 一方の network interface の NetBIOS を無効にしてね」な記述を見かけました. 微かな記憶なので自信は無いのですが, WINS server を利用する場合だったと思います. つまり,「同じ computer name に対して2つの IP address が登録されている」 という状態が「どちらの IP address が返されるかわからないのでよろしくない」 といった内容だったと. ※前述の書籍だったような... 念のため書いておきます. | ||||||||||||||||
|
投稿日時: 2005-02-23 15:28
こんにちわ。
直接は関係ない内容ですが気になったので。
まず、クラスCとう分け方ですが、現在は使われていません。 これはサブネットマスクの概念が出来る以前の方法です。 便宜上、こういういい方をするときもありますが、 IPアドレスの入門などで、クラスA,B,Cなんていうのをいれたりするから 混乱するような気がするのは私だけだろうか・・。 現在はサブネットマスクを使ったネットワーク分けが行われています。 この当たりは「CIDR」で検索すればいろいろ分かると思います。 サブネットマスクはIPアドレスのネットワークアドレス部を示すものです。 それ以外がホストを識別する為のホストアドレスになります。 IPアドレス及びサブネットマスクをそれぞれ2進数で考え、IPアドレスに サブネットマスクでANDした結果がネットワークアドレスになります。 IPアドレス AND サブネットマスク = ネットワークアドレス 注意する点はサブネットマスクは左から全て1になっている必要があります。 よって、255.252.255.0なんていうサブネットマスクは指定出来ません。 つまり今回の場合、マシンA,マシンB共にネットワークアドレスが192.168.0.0 になり、それ以下がそれぞれに割り当てられたホストアドレスになります。 同一のハブであれば通信が可能なはずです。 出来ないと言うのであれば、マシンA,マシンBのそれぞれを接続したポートが VLAN分けされ別のVLANで、VLAN間をさらに上位のルータないし、L3SWで ルーティングしている場合、発生する可能性があります。 マシンA、マシンBのゲートウェイアドレスが書かれていないので、想像になりますが。 また、サブネットマスクを255.255.255.0(24ビット)から255.255.0.0(16ビット) にした場合、使えるネットワークアドレスが増えるのではなく、使えるホストアドレス が増える事になります。 使えるネットワークアドレスを増やす場合、サブネットマスクを大きくします。 例として255.255.255.240(28ビット)など。 注意する点として、サブネットマスクはIPパケットを受け取ったインターフェイスに 設定された値に依存すると言う事です。 ルーティングプロトコルなどを除くと、サブネットマスクの情報はIPパケットには ありません。 以下の記事を参考にして見てください。 www.atmarkit.co.jp/fnetwork/rensai/troutol02/01.html | ||||||||||||||||
|
投稿日時: 2005-03-01 23:22
kazさん
ブリッジ設定を試したみたのですが、 NIC1とNIC2をまとめたブリッジのネットワーク設定値は、どうのように設定すれ ばよいのでしょうか? また、当初のwin2k3サーバをルータにする考えで、いろいろ 設定を変えながら試しているのですが、やはりうまくいきません。 改めて、今現在の環境を詳しく、図で表したものを添付します。 http://www.geocities.jp/y_night2003/ この状況で、どう考えても、黄丸と赤丸を超えたブラウジングできると 思うのですが、なぜかできません。DMBは、当然、win2k3になっているようです。 ほかに気になる点で、クライアント、サーバーの設定を以下に、記述します。 クライアント: ○WINSのNetBIOS設定で、"NetBIOS over TCP/IPを有効にする"にチェックをつけてます。 サーバー: ○WINS同士の同期設定のレプリケーションパートナーの 設定で、以下のダイアログがでて、同期がとれまぜん。 "レプリケーション要求がサーバーのキューにあります。 この操作を完了するときの状態に関しては、イベントログを確認してください。" 何か手順がまずいのでしょうか? しかし、これは、WINS同士の同期なので、 どちらのネットワークエリアにも入っているサーバAにWINS設定が正しく、 なされていれば、上記の設定がうまくいってなかったとしても、 セグメント間の通信はできそうですよねぇ。 (ちなみに、サーバAから、すべてのマシンがブラウジングできています。) 一体、なにがどう絡み合って悪いのか、てずまりになってしまいました。 重ね重ね申し訳ありません。お知恵をお貸しください。 >一方の network interface の NetBIOS を無効にしてね」な記述を見かけました. >微かな記憶なので自信は無いのですが, これは具体的には、どこのことを指しているのでしょうか? くおんさん> 大変、勉強になりました。参照先のURLも具体的な事例付で楽しく学習できました。 このような文献だと、すんなり頭にはいってくるんですけどね。 日々精進します。ありがとうございます。 | ||||||||||||||||
|
投稿日時: 2005-03-01 23:48
こんばんわ.
「ネットワーク接続」で,2つの network interface を複数選択して, ※ctrl を押しながら click したり,drag して囲ったりすれば良いでしょう. 右 click すると「ブリッジ接続」といった表示があるのでそれを選択します. その後,bridge 専用の仮想 network interface が作られますので, そこで IP address などの設定をすれば良いです. この辺をどうぞ. http://pcweb.mycom.co.jp/special/2001/windowsxp-sp/02/009.html WindowsXP となっていますが,WindowsServer 2003 でも同様です.
WINS server は同一機体上にありませんか? その場合は replication できませんよね? 同じ database を保持しているだけでなく,instanse も同じでしょうから.
つまり,一方の network interface の 「WINSのNetBIOS設定」で NetBIOS を無効にする option を選択するということです. | ||||||||||||||||
|
投稿日時: 2005-03-02 01:28
こんばんわ。
さっそくの回答ありがとうございます。 帰宅して、試す環境が今現在ないのですが、よろしくお願いします。 >そこで IP address などの設定をすれば良いです. そこのIPアドレスの設定なのですが、192.168.220.*の領域で、 新たにIP設定を施し、サブネットマスク、GWなどは、今現在の 設定でいいのでしょうか? その場合の設定で、試したのですが、 両セグメント間の通信は不能になりました。 紹介頂いたURLをみて、明日もう一度確認したいとおもいます。 >WINS server は同一機体上にありませんか? これは、何とWINSサーバーが、同一機体上にあるといっているのでしょうか? それとも、おなじサーバーに二つWINサーバーが起動しているということでしょうか? 後者の場合は、図に示すとおり、WINSサーバーは、サーバーAとサーバーBに それぞれ、あります。その二つのWINSサーバーの同期をとろうと考えてます。 >つまり,一方の network interface の >「WINSのNetBIOS設定」で NetBIOS を無効にする option を選択するということです. ありがとうございます。試してみたいと思います。 すこし気になる点が、もう一点あるのですが、 くおんさんの解説で、考えてみると、サブネットマスクの設定がまずいのではないかと危惧しています。図にしめす全マシン255.255.255.0で、大丈夫でしょうか? 255.255.0.0ではないかと予測しているのですが。。 | ||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。