最近、何かとネットワークの環境を構築していますが私が多忙なため作業指示を行ってほかの人に任せることがあります。
ネットワークエンジニアになって入ればこれはダメと思う場面がありましたので雑談として載せたいと思います!
この記事ではグローバルIPアドレス、プライベートIPアドレスの大切さ・なぜ分けているのかがわかるように記載してまいります。
問題と思った場面
※具体的に書いちゃうと問題がありそうなので問題点がわかるようにシンプル+若干の改変をします
指示内容
新しいネットワーク機器が届いたので現行の環境に接続して動作確認してほしく
今回はNAT機能を利用して下記のような環境を整えてほしい
と部下に依頼をしました。
(図は適当に書きました。。。ご了承ください。。。)
実際に構築してもらった結果
接続することができました!!
と見せてもらった環境を見た時に「なんで!?」って思わず言ってしまった環境が出来上がりました。
IPアドレスは下記のようになっていました。
外部環境ーネットワーク機器の設定
ネットワーク機器のIP:10.100.123.110(多段NATのためこちらは問題なし)
ネットワーク機器ーPCの設定
NAT有効
ネットワーク機器に設定したNAT設定
内向きのネットワーク帯:1.1.1.0/24
内向きのIP:1.1.1.1
PCに設定したIP:1.1.1.8
図にするとこんな感じ
何が問題か?
今回の問題点
今回の問題点はズバリ
NAT配下にグローバルIPアドレスを設定したことになります!
世の中には用途に合わせて使用して良いIPアドレスがある
少しネットワーク(TCP/IP)系のお勉強をした方ならわかると思いますが、
世の中にはグローバルIPアドレス、プライベートIPアドレスが存在しており、
使用に関してのルールは世界標準となります。
ローカル環境にグローバルIPアドレスを設定することによる弊害
少なくともネットワーク機器に設定できるのに何が問題なの?外部に抜けているから大丈夫じゃん!
と思った方いらっしゃるでしょう。私も経験がなかった時にはそう思いました。。。
ただ今は他の方よりちょっとだけ詳しいので問題点がいろいろと出てくるなと感じてしまいました
通信不可になる場合がある
一番の理由はこれです。
前述しましたが、パブリックで使用するIPはこの範囲なので
ローカルで閉じた環境はこのIPアドレスの範囲内で使用してくださいと全世界で決められているのです。
つまり一言で記載すると、ローカルで使用できるIP以外は外部で使用しているのです
実際に今回設定したIPで有名な「1.1.1.1」はDNSサーバーとして使用されています。
引用:ウィキペディアより
仮に、NAT配下にDNSとして「1.1.1.1」使用したい方がいる場合、使用できない可能性があるわけです
(多分この場合NATの設定でDNSの設定をいじれば通信可能となりますが、、、)
NAT上、このIPアドレスはローカルで使用するネットワークアドレス帯となるため外の環境に抜けず
ローカルで完結させようと動作するはずです。
そのため、名前解決できない→IP不明→ページ表示不可となってしまう可能性があります。
やはりローカルの環境には無難にプライベートIPアドレスを設定しておくのが安全かと思います。
(そういえばIPv4枯渇時にプライベートIPも解放させるニュースがあった気がしますがどうなったんでしたっけ??後で調べてみます!)
ログが見ずらい
ネットワークエンジニアとしてしばらく活動していると
Wiresharkのパケットキャプチャを見た時に
無意識にグローバルIPアドレス、プライベートIPアドレスを判別して通信を脳内で描くことができます。
その時にあからさまなグローバルIPアドレスを使用すると目が滑り、
意識的に変換しなくてはいけなく非常に疲れるログが出来上がります。
今後見返すためにも標準を使うのが吉ですね
動作が気持ち悪い
ログが見づらいのと被るのですが、通常使用しないIPをパケットキャプチャでライブで見ていると
桁数が違いすぎてなんだかむず痒い気持ちになります。
まとめ
世の中の取り決めは、理由があることが多いです(多分ほとんど)
そしてそれを破ると不都合が起こるのは必ず自分自身であることが多いです。
今回は、動作確認なので大きな不都合はありませんがちゃんとルールを確認しながら構築は進めたほうがいいでしょう
コメント