Router

ずっとまえに書いたブログの下書きが残ったままでもったいないので公開しちゃいます。Windows Server 2012の検証環境で複数セグメントをネットワーク管理者の手を煩わせずに作りたくてVyattaを使っています。かなり簡単にお手軽にルーターを構築できるので助かってます。2013年6月ごろの手順ですが、今でもほぼ変わっていないだろうと思います。 ダウンロード - Download Open Source Vyatta Core Releases | Vyatta.org Community [**http://www.vyatta.org/downloads**](http://www.vyatta.org/downloads) 新規仮想マシンを作成してISOファイルをマウントする。 仮想マシンを電源ONして、コンソールを開く。 id: vyatta, password: vyattaでログイン install systemを実行 ディスクは1つしか接続していなかったのに、なぜかディスクが2つ見つかり、ミラーにするかと聞かれて困惑する。とりあえずNoと答えておく。 あとは、基本的に全部規定の回答でインストール。特に迷うところもありませんでした。 Windows Server 2012の統合当初は色々とネットワーク周りで問題があったようだが、2013/06/20現在では特になんの問題もなく(統合)ネットワークアダプタが認識されました。楽でいいですね。 今回まず2つのネットワークをルーティングしたかったので、NICを2つ接続しています。 ネットワーク設定をするために、どちらがどちらのネットワークに接続されているのかを知る必要があります。色々方法はあると思いますが、私は動的に設定されたMACアドレスを確認しました。 vyatta側のMACアドレスはshow interfacesコマンドで確認出来ます。 set interfaces ethernetコマンドでアドレスを設定します。 その後、commitで反映、saveで設定を保存するします。これでOKです。 なお、使っている中でNICのMACアドレスが意図せず変更され違うNICとして認識されてしまい構成が反映されないことがありました。これを防ぐにはMACアドレスが動的に設定されたあとで、同じ値を静的に登録しておくのが良いのでは無いかと思います。 構成する上では以下の記事が非常に参考になりました。 - 高機能なLinuxベースのソフトウェアルーター「Vyatta」を使う - さくらのナレッジ [**http://knowledge.sakura.ad.jp/tech/278/**](http://knowledge.sakura.ad.jp/tech/278/)

今回はレイヤ3、ネットワーク層のIPアドレスのお話です。 IPアドレスはTCP/IPで通信をする際に必ず設定されるもので、よく「住所」にたとえられます。ネットワーク上の住所がIPアドレスで、ネットワーク上のデータはIPアドレスを宛先として届けられるんだよ、と。 この説明は全く間違いではないのですが、あえて言うならIPアドレスは「レイヤ3での宛先」です。すでに説明したように「レイヤ2での宛先」はMACアドレスなわけです。つまり - 同一ネットワーク内の通信であればMACアドレスが宛先となる(レイヤ2) - 別ネットワークへの通信であればIPアドレスが宛先となる(レイヤ3) というわけです。つまりIPアドレスは「宛先のホストが存在するネットワークへ送り届ける」という目的で主に使用されています。 たらいまわす IPアドレスを宛先とした通信の特徴は「たらいまわし」にすることです。例えば自分のPCのTCP/IPの設定を見てみると、基本的に以下のものしか設定しません。 - IPアドレス - サブネットマスク - デフォルトゲートウェイ 「IPアドレス」と「サブネットマスク」があれば、宛先のIPアドレスが同一ネットワークかどうかは判別がつきます(詳細はレイヤ3 -ネットワーク層- サブネットマスク参照)。しかし、それ以外に関してはどこからどのように繋がっているのかということは全く関与していません、単純に「デフォルトゲートウェイにお願いしておけば届けてくれるんでしょ?」程度の認識です。で、デフォルトゲートウェイに届けることを依頼します。 では、デフォルトゲートウェイとなっているルーターでは、宛先ネットワークを全てしっているのかというと、大抵の場合そうではありません。ルーターはいくつかのネットワークの宛先は知っていますが、「その他」に関しては特によくしらず、ルーターもさらに上位の「ゲートウェイ」に届けることを依頼します。 で、同じようなことが何段も続くわけです。たらいまわしです。「とりあえずあの人にお願いしておけば大丈夫でしょ」的な。 で、いつかは誰かがきちんと「このネットワークであればこっち」という判断をしなければいけません。これはISPのなかでも大規模なところが世界中のネットワークを理解しているルーターを管理してくれているので、そこで行われます。 そうすると今度は逆に世界の中心的な場所から末端の端末まで通信が行われるわけですが、ここではルーターはさすがに「自分が管理しているネットワーク」がどのようなものかは理解しているので、届く、というわけです。こうして世界中で繋がるわけです。