Duplicated Private IP Address
to...@lbm.go.jp
教えていただきたいことがあります。
3つのネットワークがあります。
各々α、ε、χと呼ぶことにします。
3つともプライベートIPアドレス空間を使っています。
αとχの間はルータяで、
εとχの間はルータэで接続されています。
αとεの間に直接の接続はありません。
χに接続されたクライアントaが
αに接続されたサーバAにアクセスします。
χに接続された別のクライアントeが
εに接続されたサーバEにアクセスします。
当然ながら、クライアントaのネットワーク設定には、
ネットワークαにアクセスするためのゲートウェイとして
ルータяが登録されていますが、
ルータэや、その背後のネットワークεのことは知りません。
同様に、クライアントeのネットワーク設定には、
ネットワークεにアクセスするためのゲートウェイとして
ルータэが登録されていますが、
ルータяや、その背後のネットワークαのことは知りません。
このとき、2つのネットワークαとεが同じネットワーク空間を使ったり、
もっと極端に2つのサーバAとEが同じIPアドレスを使った場合に、
ネットワークχの中で混乱が生ずるおそれは無いでしょうか?
================================
どういう状況を想定しているかというと、
ネットワークαは私の所属(県立施設)の館内LANで、
ネットワークχは県庁が整備した県内のバックボーンネットワークです。
所属の事業で、他の県立施設に自動運転クライアントを設置させてもらって、
自然科学系の観測データを収集することになりました。
その際に、ネットワークχが利用できるかどうかという問題なのですが、
県庁の担当課では、ネットワークχに接続するネットワークが
その中で使用するIPアドレスまでは調整していません。
従って、上記の条件を満たすネットワークεが存在するかどうか不明なのです。
もし、上記のような場合に混乱が生ずるおそれが無いのであれば、
ルータяやэは単純にルーティングを行えば良いことになります。
しかし、混乱のおそれがあるのであれば、
例えば、ルータяやэにおいてNATを使って、
クライアントaやeからは、サーバAやEが
ルータяやэのネットワークχ向けのIPアドレスにあるように見せる
というような細工を施さねばなりません。
ということで、機器調達計画に影響があるので、
技術的なところを確実に知っておきたいのです。
よろしく御願いします。
戸田 孝@滋賀県立琵琶湖博物館
to...@lbm.go.jp
Shinji KONO
In article <cq61vf$ge2$1...@bluegill.lbm.go.jp>, to...@lbm.go.jp writes
> このとき、2つのネットワークαとεが同じネットワーク空間を使ったり、
> もっと極端に2つのサーバAとEが同じIPアドレスを使った場合に、
> ネットワークχの中で混乱が生ずるおそれは無いでしょうか?
恐れはあるけどさ。ちゃんとやればだいじょうぶ。
> ネットワークαは私の所属(県立施設)の館内LANで、
> ネットワークχは県庁が整備した県内のバックボーンネットワークです。
> 所属の事業で、他の県立施設に自動運転クライアントを設置させてもらって、
> 自然科学系の観測データを収集することになりました。
ありがちだな。観測データはメールで送るとか、WEBDAV使うとか、
にすると IP の問題からは逃げられますけどね。あるいは、VPN
でもいいんだけどさ。
> もし、上記のような場合に混乱が生ずるおそれが無いのであれば、
> ルータяやэは単純にルーティングを行えば良いことになります。
プライベートアドレスどうしでは、一般的に単純ルーティングはで
きません。っていうか、外部からアクセスするんだったら大域ア
ドレス、あるいは、LANを相互接続するなら大域でなくてもアド
レスは合わせないとだめです。
単純ルーティングをあきらめるなら、NATでもいい。なんで
単純ルーティングをあきらめる方が良いと思う。
> ということで、機器調達計画に影響があるので、
> 技術的なところを確実に知っておきたいのです。
うーむ。シロートが確実にやるのと、クロートがいい加減にやるのと
どっちがいいかっていうと... 前者の方がましか?!
---
次期fjニュースグループ管理委員会の委員候補者を12月30日まで募集しています。
http://www.tanaq.net/fj-ngmc/ngmp.php
氏名、簡単な自己紹介(他薦の場合は推薦理由)、電子メールアドレス
を elc-...@fj-news.org へ送ってください。
to...@lbm.go.jp
>> もし、上記のような場合に混乱が生ずるおそれが無いのであれば、
>> ルータяやэは単純にルーティングを行えば良いことになります。
>プライベートアドレスどうしでは、一般的に単純ルーティングはで
>きません。っていうか、外部からアクセスするんだったら大域ア
>ドレス、あるいは、LANを相互接続するなら大域でなくてもアド
>レスは合わせないとだめです。
まあ、NATルータなんて、それほど高価なものではないし、
無茶なことは考えないことにします、ハイ。
#というか、上司や出納担当,あるいは関係するシステムの担当業者に対して
#「何故こうでないといけないか」を説明するために必要な情報が
#欲しかったんですけどね^_^;
>観測データはメールで送るとか、WEBDAV使うとか、
>にすると IP の問題からは逃げられますけどね。あるいは、VPN
>でもいいんだけどさ。
今回の場合、かえって話が大袈裟になります。
例えばメールで送ろうと思ったら、
メールサーバを立ち上げなきゃいけない状況だし……
(ネットワークχは単なる「道」で、共用サービスが何も無いんです)
戸田 孝@滋賀県立琵琶湖博物館
to...@lbm.go.jp
Shinji KONO
In article <cq69bk$j3n$1...@bluegill.lbm.go.jp>, to...@lbm.go.jp writes
> うみゅ、やっぱダメですか。
> まあ、NATルータなんて、それほど高価なものではないし、
> 無茶なことは考えないことにします、ハイ。
あ、でも、
>ネットワークχは県庁が整備した県内のバックボーンネットワークです。
なんですよね。最近のことなら、単なるスイッチだったりしませんか?
だったら、VLAN一つもらえるとかそんな話だったりしませんか? だと
すれば、
<---α---->я<---χ---->э<----ε---->
で、
α = χ
にしちゃっていいんじゃないでしょうか。そうすれば、яは、
ルータでなくてスイッチでいいですよね。эは、もちろん、
dial up / NAT 見たいな感じ。
> (ネットワークχは単なる「道」で、共用サービスが何も無いんです)
普通はそういうものには機材をいれないで使って、
IPを割り振らないと思う。道は道として使わないと...
<---α---->я<---χ---->э<----ε---->
|
v
ж<----δ---->
測定機器
で、
яэж
が大域アドレスを持っていれば問題ないですよね。もちろん、それで
NATするって話だけど。private address なんだから、複数ネットワーク
接続にはNATが必要なんだと思う。
to...@lbm.go.jp
>>ネットワークχは県庁が整備した県内のバックボーンネットワークです。
>なんですよね。
あ~~、「バックボーン」という言葉が誤解を与えたかな?
インターネットからは孤立してるんですよ。
県庁(含出先機関)の業務用ネットワークや県内の市町村ネットワークと
物理的な帯域を融通し合う関係にあって、
論理的には全く別のネットワークなんですよね。
(論理的には8つのネットワークが存在しているらしい。
県庁の一般業務ネットワークと財務ネットワークが各々1つ存在するし。)
で、その中に「何もサービスしない」ネットワークが1つあって、
それを利用して、例えばVPNを張って、
インターネットへの口を持っている機関が
口の無い出先機関にインターネット環境を提供する
なんてことをしても良いんだけど、
細かいセキュリティの設定とかは各々で責任持ってやってね
ということになってるんです。
いずれにしても、
>private address なんだから、複数ネットワーク
>接続にはNATが必要なんだと思う。
である限りは、結論は変わらないような……
戸田 孝@滋賀県立琵琶湖博物館
to...@lbm.go.jp