重複 IP 空間 - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

このセクションでは、重複する IP 空間の処理方法について説明します。

ネットワークが拡大し、複雑になるにつれて、重複する IPv4 アドレス空間の管理が必要になることがあります。例えば、異なる地理的場所にある複数の支店がすべて、192.168.0.0/16 空間に IPv4 ネットワークを保持していたり、あるいは新たに買収した会社のネットワークが既存のネットワークと重複していたりするかもしれません。

Address Manager の複数構成を使用すれば、重複するアドレス空間を管理するのに役立ちます。各構成には、IPv4 ブロック、ネットワーク、およびサーバの固有のセットが含まれます。これにより、すべてのネットワークを集中管理することが可能になります。これが重複除去に向けての最初のステップです。

重複アドレス空間を除去するためにユーザがネットワークを再調整する際に、Address Manager は新たな重複を作り出すことを防ぐための支援ができます。IP 重複検出機能を使い、ユーザが次のいずれかの処理を実行するとき、他の構成でスペースの競合がないかチェックするためのパーティションを構成することができます。
  • IPv4 ブロックあるいはネットワークを追加あるいは編集するとき。
  • IPv4 ブロックあるいはネットワークを移動するとき。
  • ホスト レコードを追加あるいは編集する場合に、[ネットワーク自動作成] を使用するとき。
  • ネットワークを作成あるいは編集するために変更要求を承認するとき。
  • [最初に使用可能な IPv4 ネットワークの検索] 機能を使うとき。
注: IP 重複検出は、上記の機能だけに適用されます。ブロックやネットワークのサイズ変更や分割をするとき、あるいは IPv4 ブロック内にパーティションを作成するとき、Address Manager は IPv4 空間で競合するかどうかをチェックしません。
Address Manager が IP アドレス空間の競合をチェックできるように構成の一覧を作成することにより、構成内の IP 重複検出を有効にします。ユーザが、ブロックあるいはネットワークを追加、編集、あるいは移動するとき、Address Manager は指定した構成内の IPv4 アドレス空間をスキャンします。競合を検知した時点で、Address Manager は警告メッセージをユーザに提示します。
  • 管理者は、警告メッセージを無視して、ブロックやネットワークを追加、編集、あるいは移動することができます。
  • 非管理者は、警告メッセージを無視することはできません。非管理者は、ユーザに代わってブロックを追加、編集、あるいは移動できるシステム管理者に連絡してください。

例 1:本社の構成には、支店の構成との競合がないかのチェックが設定されています。

本社の構成には、次の IPv4 ブロック 10.64.0.0/1010.0.0.0/1010.128.0.0/10、および 10.192.0.0/10 が含まれています。

支店 の構成には、次の IPv4 ブロック 10.0.0.0/1010.64.0.0/10、および 10.128.0.0/10 が含まれています。

本社の構成に、ネットワーク 10.10.10.0/24 を追加するとします。ネットワークを追加すると、ネットワークが別の構成内の別のオブジェクトと競合すると Address Manager は警告してくれます。この場合、新規のネットワークは支店の構成内の 10.0.0.0/10 ブロックと競合します。

新規のネットワーク 10.10.10.0/24 は既存のブロックと競合する

新規のネットワーク 10.200.10.0/24 に競合はない

本社の構成内に、ネットワーク 10.200.10.0/24 も追加するとします。支店の構成内にこの IP 空間を占有するものがないので、このネットワークを追加する際、重複の競合はありません。

例 2:IP 重複検出が有効になっていると、[最初に使用可能な IPv4 ネットワークの検索] 機能により別の構成内のアドレス空間と競合しない最初に使用可能な空間が検索されます。Address Manager が、競合しない空間を見つけられない場合は、新規のネットワークは作成されず、警告メッセージがユーザに提示されます。

最初に使用可能な ネットワークの検索時に、管理者は IP 重複検出を無視することを選択できます。重複検出が無視されると、Address Manager は最初に使用可能な空間を検索し、他の構成におけるアドレス空間と重複しても、新規ネットワークの作成を可能にします。

この例では、本社の構成には、支店の構成との競合がないかのチェックが設定されています。

本社の構成には、IPv4 ブロック 10.0.0.0/1010.64.0.0/1010.128.0.0/10、および 10.192.0.0/10 が含まれています。4 つのブロックすべてが空です。

支店 の構成には、次の IPv4 ブロック 10.0.0.0/1010.64.0.0/10、および 10.128.0.0/10 が含まれています。3 つのブロックすべてが空です。

[IPv4 ブロック] セクション内の [IP 空間] タブで、[最初に使用可能な IPv4 ネットワークの検索] を選択し、最初の /24 - 256 アドレスのネットワークを検索します。

  • [IP 重複検出のオーバーライド] を選択すると、Address Manager は他の構成内の IP アドレス空間の競合チェックを行いませんAddress Manager は、10.0.0.0/24 での /24 のネットワークに対し最初に使用可能な空間を検索します。

    IP 重複検出が無効になっている場合、[最初に使用可能な IPv4 ネットワークの検索] では、他の構成内のブロックと競合しても 10.0.0.0/24 ネットワークが作成される
  • [IP 重複検出のオーバーライド] を選択しないと、Address Manager は他の構成内の IP アドレス空間の競合チェックを行います。Address Manager は、10.192.0.0/24 での /24 のネットワークに対し最初に使用可能な空間を検索します。これは、他の構成のブロックと競合しない本社の構成内の最初に使用可能な空間です。
    IP 重複検出が有効になっている場合、[最初に使用可能な IPv4 ネットワークの検索] では 10.192.0.0/24 ネットワークが作成される。これは、他の構成のブロックと競合しない最初に使用可能な空間である