トップ 新規 編集 差分 一覧 Farm ソース 検索 ヘルプ PDF RSS ログイン

サブネット拡大プロジェクト

[管理情報,ネットワーク]

このページは

サブネットを変更する上で、手順や問題点を調査するためのページです。

目標

現行の研究室ネットワークを動作させたまま、サブネットを24bit(255.255.255.0)を16bit(255.255.0.0)にさせる。

要件

  • 研究室内の計算機同士の通信を確保する
    • 通信できない状況にしない
    • 正常に動作しているNIS、DNS、SSHなどに問題が起きないようにする
  • 外部ネットワークとの通信を確保する
    • 研究室内部から外部へのアクセスを遮断しない
    • 外部からのSSH接続を遮断しない

調査報告

whiteのサブネット変更に関する実験

概要

white(デフォルトゲートウェイ)のサブネット変更に伴う問題点を洗い出すために、実験を行った。

実験内容

研究室ネットワーク内で、別のサブネット環境を構築した。計算機の構成は以下の通り。

srv1
whiteのダミーであるゲートウェイ用計算機 × 1台

iptablesの設定は、FORWARDについて任意の送信元、任意の宛先、すべてのプロトコルをACCEPTするようにしてある。

clia, clib
クライアント計算機 × 2台
www1
外部サーバのダミーである計算機 × 1台

各マシンのサブネットを次の表に挙げる5種類に変更し、それぞれでテストを行った。

名称 clia clib srv1 説明
環境A 24 24 24 図と同様、現行の環境
環境B 24 24 16 ゲートウェイ機のみサブネット拡大
環境C 16 24 16 環境Bに加えて、クライアント機1台をサブネット拡大
環境D 16 16 16 すべてサブネット拡大
環境E 16 16 24 クライアント機のみサブネット拡大

テストは次の2種類を行った。

PINGテスト
4台の計算機で総当りにpingコマンドを実行し、通信できているかどうか確認する。

cli1% ping 100.200.10.100
TCP通信テスト
外部サーバwww1へtelnetコマンドを実行し、TCPプロトコルで通信できているかどうか確認する。www1はWWW(80)サーバに設定してある。

cli1% telnet 100.200.10.100 80

結果

各テストの結果は以下の通り。○は通信したことを確認した。

  • PINGテスト
    • 環境A
clia clib srv1 www1
clia -
clib -
srv1 -
www1 -
    • 環境B
clia clib srv1 www1
clia -
clib -
srv1 -
www1 -
    • 環境C
clia clib srv1 www1
clia -
clib -
srv1 -
www1 -
    • 環境D
clia clib srv1 www1
clia -
clib -
srv1 -
www1 -
    • 環境E
clia clib srv1 www1
clia -
clib -
srv1 -
www1 -
  • TCP通信テスト
環境A 環境B 環境C 環境D 環境E
clia->www1
clib->www1
srv1->www1

まとめ

実験結果のように、どの環境でも通信に問題が見られなかった。この結果から、whiteのサブネットをどのタイミングで拡大しても通信が遮断することは無いと予想される。ただし、DNSサーバやNISサーバとの関係が未調査である。whiteのサブネットを変更することで名前解決できなくなるなどの問題が出るかもしれない。引き続き調査が必要である。

テスト・シミュレーション用仮想ネットワーク on precision450b

VMware ESX Server 3iを用いて,precision450b (192.168.208.149)上に講座内ネットワークを模した仮想ネットワークを構築しました.これを利用してサブネット拡大に関してのテストやシミュレーションを行っていきたいと考えています.講座内ネットワークに何か重大な変更を施したいときは,これを利用して十分にテストしてからにしましょう.

VMware Infrastructureを用いてfuji3のアカウントと同じで利用できます.

ネットワーク

ネットワークのサフィックス…test.yuba.is.uec.ac.jp

  • 要求に応じて講座内クライアント,講座外サーバの設定などを変更してください.

各仮想計算機

全部CentOSです.

crimsonbase.test.yuba.is.uec.ac.jp (1.1.208.51/24)

redです.

  • サービス
    • DHCP
      • 貸し出すIPアドレス…1.1.208.[93-109]/24
      • DNSサーバ通知…1.1.208.51
      • ゲートウェイ通知…1.1.208.129
      • DNSサフィックス通知…test.yuba.is.uec.ac.jp
    • DNS
      • *.test.yuba.is.uec.ac.jpの正引き
      • 1.1.208.*の逆引き
    • NIS
      • NISドメイン…test.yuba.is.uec.ac.jp
      • hpclabアカウントを用意しています.
    • sshd
    • NTPd
  • Automount: ×

indigobase.test.yuba.is.uec.ac.jp (1.1.208.47/24)

bluebaseです.

  • サービス
    • NFS
      • *.test.yuba.is.uec.ac.jpへエクスポートする設定です.
    • Samba
    • NIS Slave
    • sshd
  • NIS: ○

ivorybase.test.yuba.is.uec.ac.jp (1.1.208.129/16(内向き),2.2.208.155/25(外向き))

whiteです.

  • サービス
    • NAT
      • マスカレード(特に設定していません.すべてのパケットを通します.)
# iptables -F
# iptables -F -t nat
# iptables -t nat -A POSTROUTING -p all -j MASQUERADE
    • sshd
  • NIS, Automount: ○

term*.test.yuba.is.uec.ac.jp (1.1.208.*/24)

講座内クライアント計算機です.

  • term1は,NIS: ○, Automount: ○です.
  • term2は,NIS: ×, Automount: ×です.
  • term3は,DHCPでIPをもらう設定で,NIS: ×, Automount: ×です.
  • サービス
    • sshd

externalgateway.test.yuba.is.uec.ac.jp (2.2.208.129/25)

講座外部ゲートウェイ

  • サービス
    • sshd

externalserver.test.yuba.is.uec.ac.jp (2.2.208.130/25)

講座外部のサーバを模しています.

  • サービス
    • sshd

TODO

  • red(DNS,NIS,NTP,SYSLOG)のサブネット変更実験
  • bluebase(NFS,Samba,NIS Secondary)サーバのサブネット変更実験
  • プリンタ,AirStationなどもサブネット設定変更の必要あり
precisionnetwork.png[削除] whitedummy.png[削除]

最終更新時間:2009年06月10日 07時07分58秒