[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:26068] Re: Samba over subnet

Naoto Shimazaki さん

こんばんは。
大変、有意義な解説、ありがとうございました。じっくり読ませていただきまし
た。


> リダイレクト
> ------------
> 野村さんの今回の経験も一つの証拠になるでしょう。リダイレクトは管理者にとっ
> て予測しづらい挙動を起こします。リダイレクトにはセキュリティ上の問題があ
> るため、IPv6 では仕様が変更されました。リダイレクトはホストルートしかサ
> ポートしません。

リダイレクトに問題があることはわかりました。しかし、これは仕様に問題があ
るのでしょうか?それとも、インプリメントが充分でない製品が多いということ
でしょうか?現に、Muchoは問題がありましたが、YAMAHAは問題がありません。
ということは、正確にインプリメントされた製品であれば、使用しても差し支え
ない、と思うのですが。
仕様の問題なら、おっしゃるとおり、利用しないほうが良いと思います。


> > Browserで解決できる範囲に置いておくのが、トラブルを避ける一般的な方法だ
> 
> この点です。NetBIOS の問題を NetBIOS で解決することをせず、代わりにネッ
> トワーク構成のトリックで逃げようとしたために不必要な複雑さを持ち込んでし
> まったのです。

Domain Master Browserを使う場合、変更は最大50分程度反映されない場合が理
論的に存在します。このようなトラブルを避けるために、同一subnet内に置くこ
とを推奨しているわけです。いずれにしろ、これらの問題は、browsingの問題
で、NetBIOSそのものの問題ではありません。現に、Win2K以降では、browsingは
互換性のためのみ実装されており、基本的には廃止です。
ですから、ネットワークのトリックで逃げようとしたのではなく、browsingとい
う極めて厄介な機能を、できる限り安定して利用できるよう、環境を制限してい
るわけです。これは、NetBIOSのみで解決できることではありません。Microsoft
のポリシーには疑問ですが。


> リモートアクセスサーバ (RAS)との関係について補足します。
> 
> 野村さんは、RASが、遠隔の端末に割り当てる IP を RAS の直結するサブネット
> から割り当て、proxy ARP を用いて遠隔の端末とパケットを交換するモデルを前
> 提としていませんか?ここが上記でいうトリックです。proxy ARP もまたプアな
> ノードを救済するための便法に過ぎません。

必要の応じてProxy arpも利用しています。確かに同一サブネットのIPを遠隔
端末に割り当てるのは、ネットワークの構成に例外を与えるようで、好ましくな
いわけですね。これは、納得しました。


> 答えは VLAN です。
> 
> 配線は配管の都合に合わせつつ可能な限りスター状にします。RAS などの集線効
> 果のあるものは一箇所でサービスします。認証も一箇所でサービスします。そし
> てポリシの変更に対しては物理的実体の変更は行わず、設定変更で対応します。

管理者の立場からすれば、まったくもって正論です。しかし、商売先にありき
で、各セクションが独自の発想で、新しいサービスを即座に提供していくこと
は、企業の生命線です。リスクはありますが、各セクションの自己責任です。そ
ういう意味で、セクション単位は独立で、全体は緩やかな結合と表現したわけで
す。確かに一箇所で集中管理するメリットはわかりますが、管理のためのみの予
算は難しいです。実質的経費削減か売上向上が見込めないと。


> 野村さんのメールは、やりとりするごとに情報が変化します。最初はサブネット
> 二つにローカルルータの単純な構成でしたが、やりとりを重ねるたびにルータは
> 増える、ノードも増える、RAS は登場する、ノード数 100 台以上の話まで出て
> 来ました。最初と最後のメールでは想定される規模や複雑さが全然違います。当
> 然ベストな解も変わります。

大変失礼しました。実際は、もっといろんなものがつながっており、全体を書く
と大変ですので、関係あるもののみを表示しました。Win,Mac,Linuxにrouterは6
台つながっています。Appletalk Promisc modeにも悩まされています。

野村
-- 
************************************************************
  Nomura Technical Management Office Ltd.
                   http://www.tmo.co.jp/
  Tomoo Nomura     nomura@xxxxxxxxx    Nifty:GBH12257
                   Fax: +81-78-797-0241
  ValueFax Support in Japan
  HAFAS European Electronic Time Table in Japan
  Worldwide Airline Time Table Flight Planner in Japan
************************************************************