- - PR -
IPアドレスの競合
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2005-06-06 15:04
基本的な質問かもしれませんが、教えて下さい。
同一拠点で同一ネットワークアドレス内に同一のIPアドレスが存在する時は、 IPが共同して、問題が発生するのは解りますが、 拠点の違う場所間で、同一のIPアドレスが存在する場合は問題が発生するのでしょうか。 例えば、拠点Aと拠点Zが存在して、それらはある地域のネットワーク系に属するとします。 拠点Aには、機器192.168.1.XXX/24のIPアドレスが存在して、 ルータAによって他の拠点間と通信しています。 ルータAのIPアドレスは、LAN側:192.168.1.254/24,WAN側10.10.0.1/24で設定されています。 一方、拠点Zにも、機器に192.168.1.XXX/24のIPアドレスが設定されており、 ルータZのIPアドレスは、LAN側:192.168.1.254/24,WAN側10.30.0.1/24で設定されています。 @拠点Aと拠点Zは、色々な拠点のルータをかえして通信している可能性があります。 この場合、拠点Aと拠点ZでIPアドレスが競合して問題が発生する可能性は、 あるのでしょうか。 A拠点Aと拠点Zは、物理的には繋がっているが、互いを結ぶルーティング経路が 確立していないため通信ができない場合は、問題が発生しないのでしょうか。 この場合、このまま対策を打たずに放置しておいても良いのでしょうか。 宜しくお願いします。 |
|
投稿日時: 2005-06-06 15:21
こんにちわ。
拠点Aと拠点Zの中間に位置する拠点Bがあった場合、拠点Bからみて192.168.1.0/24の ルーティングはどの様にするのでしょうか。 今は問題ないのかもしれませんが、いずれこの矛盾が問題になると思います。 もっともNATで別のネットワークアドレスになっていたり、WAN側のIPでNAPTされていれば この限りでもないと思いますが。 |
|
投稿日時: 2005-06-06 16:04
同じものを2つ書き込んでしまっているようです。すみません。
このネットワーク系には、違うシステムが存在していて、 拠点A、拠点B、拠点Cが同一システム1で、 拠点W、拠点X、拠点Yと拠点Zは別システム2で構築されています。 従って、ルーティングが各システム内で通信できるように設定されています。 それぞれのシステム内で拠点間の通信ができていれば問題ないのですが、 なぜかルータAとルータZ間でpingが通ることがわかっています。 現状、拠点Aと拠点Zの192.168.1.XXX/24で同一IPアドレスが存在していないので、問題なく動作しているようなのですが、もし、同一アドレスが存在するれば問題になるのでしょうか。 |
|
投稿日時: 2005-06-06 18:43
普通の設定であれば、ルータにおけるルーティングの設定はネットワーク単位で投入されるので、
一つ一つIPアドレスが重複していなくとも、ネットワークに対する宛先が重複するとうまく動作しません。 マッチさんの場合は、 ルータAには、192.168.1.XXX/24宛の通信は拠点ABC向けに行われるよう設定されており ルータZには、192.168.1.XXX/24宛の通信は拠点WXYZ向けに行われるよう設定されており 拠点ABCから拠点WXYZへの通信、あるいは拠点WXYZから拠点ABCへの通信がない ので、ネットワークに対する宛先は重複しておらず、今のところ問題はありません。 このような設計は、同じ企業内では普通はやりませんが、問題があるかと言われると、 まあ現時点での使われ方なら問題ないと言えるのかなと。 ただし、将来的に両拠点と通信する拠点Nなんてものが出てくると 問題があることはおわかりかと思います。 ルータAとルータZでPingの疎通があるとのことですが、 疎通がある以上、ネットワークのレイヤでは別システムとは言い難いかと思います。 ネットワーク的にも別システムとしたいのであれば、 ルーティングを消すとかフィルタリングするなどの対処が必要になるかと思います。 ネットワーク的には同じシステムで良く、アプリケーション的にのみ別システムとして良いのであれば、 Pingの疎通は問題にはなりません。 その代わり何が良くて何がダメなのかはきちんと設計すべきですが。 「拠点Aと拠点Bが物理的に〜」とありますが、 アドレスを見る限りではルータを介して繋がっていますよね。 これが問題になるのであれば、世の中のプライベートネットワークは破綻しますよね。 インターネットには星の数ほどのプライベートネットワークが ルータを介して繋がっているはずですから。 インターネットからプライベートネットワークへ通信できないのは、 単にルーティングがないからです。 ※大抵のISPはプライベートアドレスへのフィルタをかけていますけどね。 回答になっているでしょうか。 |
|
投稿日時: 2005-06-12 13:04
ご回答ありがとうございます。
現時点では、問題が発生していないので、放置しておりますが、ご指摘のとおり、いずれ問題が発生する可能性があると思いますので、対策を考えたいと思います。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。