4-1. システム設計
■予算がおりて、無事導入することになったら、次のように進めていきましょう。
1.ドメイン名を何にするか検討しておく。おっと、その前に、地域によってOCNエコノミーが出来ない場合がありますので、あらかじめNTTにその地域が出来るかどうか確認しておきましょう。
2.NTTにOCNエコノミーの説明を受け、契約書に記載しすぐ申し込みをする。NTTからJPNICに代行でドメインを申請してもらうため申し込み後、1ヶ月程度かかります。
3.必要なDNSソフトやルーター(MN128SOHO)及び、足りないハードやソフトを準備しましょう。
4.ドメイン名の決定通知がNTTより来ます。
5.OCNエコノミーの工事の少し前に、NTTより「お客様情報,ネットワーク設定項目,DNS設定情報」の詳細な通知が届きますので、工事当日までに間に合うように、DNSサーバーなど、ネットワークの設定をして、テストも完了しておきます。
6.工事が無事に終了したら、ルーターのMN128SOHOの端子に専用線のモジュラーをさして、MN128SOHOの設定を専用線にして、インターネットに接続してみる。
7.うまくいかなかったら、OCNサービスセンターに問い合わせる。地元のNTT営業担当に聞いても「うちは接続するまでですので、、、、」と冷たくあしらわれることが多い(経験者は語る....)。素人が立ち上げると、いろいろトラブルが生じるが、ヒントは、インターネットのサイトにあることが多いので、ネットサーフィンに明け暮れて、トラブルを解消して下さい。
■設定についての注意点
このホームページでは、次のように仮定して、設定する事にします。NTTからの自分の設定に置き換えて、設定して下さい。
●ドメイン名
「test.or.jp」とする
●ネットワーク設定項目
IPアドレス |
172.16.123.64 〜 172.16.123.79 |
ネットワークアドレス/サブネットマスク |
172.16.123.64 / 255.255.255.240 |
●DNS設定情報
| プライマリーDNS | dns.test.or.jp | |
セカンダリーDNS (正引き) |
セカンダリーDNSホスト名 | ns-tk013.ocn.ad.jp |
| ドメインネーム | test.or.jp | |
| プライマリーDNS IPアドレス | 172.16.123.66 | |
セカンダリーDNS (逆引き) |
セカンダリーDNSホスト名 | ns-tk013.ocn.ad.jp |
| ドメインネーム | 64.123.16.172.in-addr.arpa | |
| プライマリーDNS IPアドレス | 172.16.123.66 | |
セカンダリーDNSのIPアドレスが知りたい場合は、NTTに問い合わせるか、DNSLookupなどのフリーウェアでも調べることが出来ます。
■サーバーシステムについて
サーバー:Macintosh IICi(68040-40MHzアクセラレーターボード)+DaynaPORT(Eternet-NuBUSカード)
OS:漢字Talk7.1(アップデート1,2)+MacTCP(Ver2.0.6)
ルーター:NTT-TE東京 MN128SOHO/DSU (ファームウェア1.11)
DNSサーバーソフト:QuickDNS Pro 2.0J MEN & MICE
メールサーバーソフト:EIMS(Eudora Internet Mail Server) 1.3.1 (フリーウエア)
www,.ftpサーバーソフト:NetPresenz4.1J (シェアウエア)
■クライアントシステムについて
詳細の設定は省略。(IPアドレスは、ルーターのDHCPサーバー機能により、パソコン使用時に随時割り当てる事にして、固定したアドレスを決めないことで、セキュリティも向上する。)
■ネットワーク全体について
NTTからの割り当てられるIPアドレスは、DNSを自分で立ち上げると16個配布されるが、1番目のアドレスは「ネットワークアドレス」、16番目の最後のアドレスは「ブロードキャストアドレス」、2番目を通常は、ルーターのIPアドレス、3番目をDNSアドレスにする。さらに、mail,www,ftpサーバーをそれぞれ割り当てると、クライアントに割り当てられるIPアドレスは、残り9個になってしまうので、ルーターのnat+機能を使い、同時に9台以上でも使用できるように設定(パターンB)する。台数が少ない場合は、NTTからの割り当てられるIPアドレスをそのまま割り当て(パターンA)てもよい。このように、パターンとして、2通りの設定を考えました。自分がどちらのパターンで構築するかをあらかじめ決めて下さい。とりあえず、Aパターンで構築し、台数が増えてきたら、ルーターとHUBの間に、ファイアーウオールマシンを置き、プロキシーサーバーやDHCPサーバーを稼働すれば良いと思います。
パターンA:NTTから指定されたグローバルIPアドレスのみで、すべてのLANのマシンを設定する。
利点:設定が簡単。
欠点:接続出来る台数が少ない。
パターンB:NTTから指定されたグローバルIPアドレスを複数のパソコンで有効(NAT+機能を)利用する。
利点:多くの端末でインターネットに接続可能になる。
欠点:設定がやや難しい。
●パターンA(実際に運用した設定事例です)
マシンの名前 |
使用者/サーバー |
ホスト名 |
IPアドレス |
|
ネットワークアドレス |
- |
172.16.123.64 |
MN128SOHO |
ルーター |
rooter |
172.16.123.65 |
MacIICi |
DNS,Mail,www,ftp |
dns,mail |
172.16.123.66 |
PM7200 |
使用者1 |
mac1 |
BootP(DHCP*) |
PM8100 |
使用者2 |
mac2 |
BootP(DHCP*) |
PM8500 |
使用者3 |
mac3 |
BootP(DHCP*) |
PM8500 |
使用者4 |
mac4 |
BootP(DHCP*) |
Win95マシン |
使用者5 |
win1 |
172.16.123.78 |
|
NTTセカンダリーDNS |
dns |
203.139.160.75 |
|
ブロードキャストアドレス |
- |
172.16.123.79 |
172.16.123.67〜71までは、将来的にサーバーやリモートアクセス用のMN128SOHOなどのアドレスとしてあけておく。
DHCP*:MN128SOHOのDHCPサーバー(BootPも対応)機能により、172.16.123.72-77(6個)をその都度割り当てる。これと、ルーターのフィルター機能で、セキュリティーの上でやや安心である。うまく、割り当てられない場合は、そのマシンには、プライベートアドレス(172.16.123.78)を割り当てる。複数ある場合は、DHCPサーバーの割り当てをその分減らして下さい。
●パターンB(予想した設定事例ですので問題が生じるかもしれません)
マシンの名前 |
使用者/サーバー |
ホスト名 |
IPアドレス |
|
ネットワークアドレス |
- |
172.16.123.64 |
MN128SOHO |
ルーター |
rooter |
192.168.1.1 |
MacIICi |
DNS,Mail,www,ftp |
dns,mail |
192.168.1.2 |
PM7200 |
使用者1 |
mac1 |
(DHCP*) |
PM8100 |
使用者2 |
mac2 |
(DHCP*) |
PM8500 |
使用者3 |
mac3 |
(DHCP*) |
PM8500 |
使用者4 |
mac4 |
(DHCP*) |
Win95マシン |
使用者5 |
win1 |
(DHCP*) |
|
NTTセカンダリーDNS |
dns |
203.139.160.75 |
|
ブロードキャストアドレス |
- |
172.16.123.79 |
LAN内のネットワークのプライペートアドレス
192.168.1.1〜192.168.1.15:システム用として使用する
192.168.1.16〜192.168.1.25:DHCP用として10個
192.168.1.26〜DHCP機能がうまく動かない場合に適当にクライアントに割り振る。
NATのテーブル
192.168.1.1 <-> 172.16.123.65 (ルーター)
192.168.1.2 <-> 172.16.123.66 (DNS,mail,www,ftpサーバー)
192.168.1.16〜192.168.1.25 <-> 172.16.123.72 (クライアント)
DHCP*:MN128SOHOのDHCPサーバー(BootPも対応)機能により、192.168.1.16〜192.168.1.25(10個)をその都度割り当てる。これにより、ルーターのフィルター機能および、nat+の機能でグローバルIPをローカルIPに切り替えているので、セキュリティーの上で安心である。うまく、割り当てられない場合は、そのマシンには、プライベートアドレス(192.168.1.26以降)を割り当てる。