墜落日記 - 2009年5月1日の墜落

マルチレイヤスイッチ構築開始

ハードウェアが揃ったので、早速マルチレイヤスイッチの構築に入る。
新型マルチレイヤスイッチとして現行のマルチレイヤスイッチの仕事を委譲していくにあたり、作業しなければならないのは以下のタスクである。

• PPPoE 常時接続により WAN 回線を構築
• WAN、個人用、公開用 DMZ、家族用 DMZ の４系統のネットワークのパケットを制御する。
  個人用からは WAN、公開用 DMZ、家族用 DMZ へフルアクセス。
  家族用 DMZ からは WAN、公開用 DMZ へ一部のみ許可、個人用へ不許可。
  公開用 DMZ からは WAN へ一部のみ許可。
  
• WAN からの http、https をサーバへフォワーディング。
• WAN からの smtp をメール配送ゲートウェイで一端受けて、自ドメインへのメールのみメールサーバへ転送、その他は破棄（踏み台防止）。
• ネームサーバを構築
• DHCP サーバを構築
• NTP サーバを構築

その他にも作業性を維持するために、SSH サーバや FTP サーバは必要になる。
将来的には、

• http、https ゲートウェイの構築

もタスクとなるが、これはサーバ環境が仮想化されて、サーバの役割分担が明確になってからとなろう。

で、ついでに IP アドレスの振り直しも画策。
現在、個人用のネットワークが 192.168.1.0/24、家族用が 192.168.11.0/24、公開用 DMZ が10.0.0.0/8 となっている。
ここで個人用のネットワークを今後の VPN 環境の構築なども視野に入れ、クラス B 辺りのアドレスに引き上げてしまおう。
また仮想マシンの稼働が増えていくと正直クラス C では狭いので、その対策も含めて。
この作業にはネームサーバの設定の変更と、実際に新型マルチレイヤスイッチが稼働を始めた際の端末側のネットワーク設定の変更の２つのタスクが発生する。
ノートなんかの移動端末は DHCP で繋いでいるから関係ないが、固定端末は IP を固定で割り振っているので手間がかかる。
こういう地殻変動起こしやすい環境再構築の際にやってしまわないとチャンスがない。

しかし、むむ、分かっちゃいたが、なにげに面倒(爆)

取り敢えず、ネームサーバの設定は完了。
パケット制御も設定し終えたはずなので、あとはメール配送ゲートウェイの構築が終わればえいやっと入れ替える作業に入れるはずだ。

も、もう一踏ん張り………！！