17-02
17-02
都は岸谷に、ルーターが入っていたダンボール箱の中から、さらにLANケーブルを取り出してもらう。これは、調達担当の方で一本付けてくれる、WAN側のケーブル、つまり回線終端装置のイーサーネットポートと接続するためのケーブルだ。基本的にネットワーク機器と接続ケーブルの責任区分上、そのアップリンク側、つまりWAN側のケーブルは、そのネットワーク機器の提供ベンダーが供与する、ということになっている。そのため、ルーターを発送する際、WAN側の終端装置と接続するためのLANケーブルは、ルーターの付属品の一つとして同梱する。このケーブルが故障した場合は、ケーブルの手配もMPLSキャリアの保守になる。ただし、ルーターの設置場所と、回線終端装置の設置場所がお客の希望により離れていて、ラックを跨ぐような長いケーブルになると、それは基本的にお客の手配となる。この制限は通常営業から販売時にお客へ案内があるのだが、稀に営業かお客かが失念して揉めることがある。
「このケーブルもテストしておきたいし、あと、ルーターのポートも大丈夫かな、ってのも気になるからー…。」
都は、普通に家電量販店で手に入るものと同じ、3メートルのLANケーブルの包装を開けて、ケーブルを取りだすとビニールタイも外す。
「これはストレートケーブルだから、ルーターのポート同士だとインターフェイスが上がらない…ってのは知ってる?」
念のため都は岸谷に聞いた。多分この部署に配属になってすぐに教わるようなことだと思った。
「あ、はい!えーっと、なんでしたっけー。ルーターとルーターのポートだとー、クロスケーブルじゃないとダメでー、スイッチとスイッチとでもー、クロスケーブルじゃないとダメ、ってやつですよね!」
岸谷は明らかによくわかっていないが、なんとなくわかっているという自分自身に笑ってしまっていて、最後は強引にまとめていた。
「そう、そんな感じ!」
都は笑って一旦そう返してから、ルーターのポートは基本的にMDIというピン配置で、スイッチはMDIXというピン配置、同じピン配置同士のポートをを接続するときはクロスケーブル、そうでなければストレートケーブル、という話と、基本的に、国内のMPLSの回線の終端装置のイーサーネットポートはMDIXなので、ルーターにはストレートケーブルを同梱するのだ、という話をした。
「ちょっとノート取るので、待ってください。」
都がもう少し話を付け足そうと思ったら、岸谷は持ってきてはいたが、都とルーターを出す時にダンボールの中に入れておいたノートを急いで取り出して、ノートに留めてあったボールペンを外すと、色々と書き始めた。都は岸谷がノートを取っている間、撤去ルーターの方をコンフィグしてしまうことにした。
ルーターに同梱されるケーブルはストレートケーブルだ。この一番小さいモデルである撤去ルーターにはスイッチポートがついていて、そこはMDIXポートになっている。このスイッチポートを使うので、スイッチポートのレイヤ3接続を受け持つ仮想インターフェイスを作り、そこにIPアドレスをアサインする。プライベートレンジの24ビットマスクで、第4オクテットは1としておく。ルーターのポートと接続するので、このスイッチポートには、スイッチだけで繋がれたネットワーク上で、L2ループが起きないようにするためにやり取りされる、BPDUは不要だから、それを行わないような設定も、一気にスイッチポート全へ同じ設定を投入できるレンジコマンドを使ってコンフィグする。ループが起きる恐れがあるという警告メッセージが、インターフェイス分次々と出てくるが、無視で良い。
岸谷のノートがまとまったようなので、都は、客宅ルーターがルーターではなく、L3スイッチのオーダーが時折ある。この時、回線のオーダーによっては、終端装置のイーサーネットポートが、ご丁寧にMDIに変更なっていることがあり、スイッチだからと、クロスケーブルで終端装置と接続すると上がらなくて、ストレートケーブルに変更しないといけないことがあるから、客宅ルーターがスイッチの時は、ストレートケーブルもクロスケーブルも両方調達担当の子たちが付けてくれるんだよ、という話を付け加えた。しかし、岸谷はちょっと混乱したようだったので、都は余計は話を足してしまったかも、と反省した。
「まあ、スイッチの時の話は、スイッチの案件やる時に、もう一回説明するから、その時にでももっかい考えよう。」
「そうします!」
都のフォローに、岸谷は元気良く返事をするので、二人で笑ってしまった。
今回設置するルーターは、固定イーサーネットポートが2つしかなく、本オーダーに追加モジュールはないので、試験しておけば良いポートは2つだけだ。撤去ルーターに仮想インターフェイスはコンフィグしてあるから、設置するルーターの一方のポートに、撤去ルーターの仮想インターフェイスと同一セグメントのIPアドレスをアサインするので、第4オクテットは2とでもしてコンフィグする。そして、ルーターのインターフェイスはデフォルトが閉塞なので、開放して、このコンフィグしたポートと、撤去ルーターのスイッチポートとを、LANケーブルで接続する。両方のターミナルウィンドウに、ケーブルを接続したインターフェイスが上がった旨のログが吐き出される。
「これで、ほら、よくWAN開通の時にやるみたいに、このルーターとこのルータの間でpingを打つのね。1500バイトで5万発くらい。それで欠けがなくて、インターフェイスのカウンタにエラーがなければ、ケーブルもポートも大丈夫、ってことになるの。」
岸谷は、5万発、というのに驚いていたが、短いケーブルで直接接続した機器同士だから、あっという間だよ、と都は付け足した。
都は、まず設置する方のルーターから、撤去ルーターの方へ、何の拡張オプションもつけずpingを打った。ARPの解決に時間がかかるから、どうしても最初の一発は落ちてしまうが、後の4発は全て到達した。念のため、撤去ルーターから設置する方のルーターへ向けても、何の拡張オプションもつけないpingを打つ。こちらは5発全部到達した。都は設置する方のルーターで、ケーブルが接続されているインターフェイスのカウンターを確認する。ケーブルが上がった時のエラーが一つ上がってしまっている。ネゴシエーションは、撤去ルーターのスイッチポートが、ファストイーサーネットなので、速度100メガ、全二重になっている。都は一つ一つ確認することを、岸谷に説明してから、インターフェイスのカウンターをクリアした。
「で、片方からでも良いんだけど、一応両方からやりたいので…。」
そう言いながら都は、どちらのターミナルウィンドウにも、1500バイトで5万発、相手に向かってpingするコマンドだけ書いた。ICMPは、宛先へ行って、それが返ってきて、初めて到達可を判断するので、実質片方からのフローで双方向チェックできている、と論理的に言えないこともない。しかし都は、この片方からのpingでは、回線区間の半二重になっている箇所を炙り出せなかったが、双方向から別々にフローを作ると、初めて半二重になっている箇所を炙り出せたことが何度もあるので、双方向で別々にフローを作れる環境であれば、必ずそうしていた。
都はマウスを右手で持って、左手はリターンキーに手を掛ける。都は左利きで、父親も左利きだった。父親の世代は、左利きを子供の頃に矯正されることが多く、都の父は右でも食事をしたり割と何でも出来た。父親はそういう慣習が大嫌いだったこともあり、都は右に矯正されることなく育ったため、ほとんど右で何も出来ないのだが、マウスだけは右で動かしていた。父親もそうだったし、都が事務職の派遣社員をしていた頃同僚だった左利きの女子も、マウスは右だった。兄はそういう父と都を見て不思議がっていたが、父と都は何が不思議なのか全く理解できず、これだから右利きは、と二人で兄をからかったりしたものだった。
都は、ターミナルウィンドウの一つをクリックし、リターンキーを叩くと、すぐもう一つのターミナルウィンドウをクリックし、リターンキーを叩く。両方のターミナルウィンドウに、pingの到達を表すエクスクラメーションマークの連続が、ものすごい速さで繰り返し表示され続ける。岸谷は、その画面を見て、速いとか気持ち悪いとか言って笑うので、都もつられて笑ってしまう。ルーター同士をたった3メートルのケーブルで直結しただけだから、5万発のpingでもあっという間に終わる。結果はどちらのルーターでも欠けはなし、設置するルーターの方のインターフェイスのカウンターを見ても、エラーは上がっていない。
「こっちのポートはおっけい。もう片方もチェックしちゃうから、ケーブル繋ぎ変えてもらって良い?」
都は、設置するルーターの方のターミナルウィンドウで、リターンキーを数回叩いて、ホストネームだけの行を数行作ってから、コンフィグレーションモードに入りながら、岸谷に言った。
「このポートで良いですよね?」
岸谷は、指をさしながら言った。現状、設置するルーターの背面に、RJ45のコネクタが差せるポートで空いているのものは二つある。AUXポートと、もう一つのイーサーネットポートだ。慣れていれば間違うことはないのだが、まだこんな企業用のルーターなんて、出会って間もないのだから、確認したくなるのかもしれない。岸谷はきちんとイーサーネットポートの方を指差していた。
「うん、そっち。」
「もうこっち抜いちゃっていいですか?」
「うん、いいよ。」
都は岸谷の質問に良いテンポで返せた。
「じゃあ、抜いちゃます。」
岸谷はそういうと、設置するルーターのインターフェイスに接続されているケーブルの、RJ45のラッチを押すようにつまんで抜いた。どちらのターミナルウィンドウにもインターフェイスが落ちたことのログが吐き出される。都はターミナルウィンドウにログが吐き出されても、コンフィグしている行へログに入り込まれないようにするコマンドを入れていないので、ケーブルを接続していたインターフェイスを初期状態に戻すコマンドが途中になってしまって、ログ出力の中に紛れてしまった。タブキーを押して、呼び出すと、一応、コマンド自体は打ち切っていたようだったので、リターンキーを叩いてから、もう一つの固定ポートのインターフェイスをコンフィグするモードへ入り、同じIPアドレスを設定し、インターフェイスを開放する。その時には既に岸谷はケーブルを繋ぎ変え終わっていたので、コンフィグしていた方のルーターに、インターフェイスが開放されたログが出た直後、両方のターミナルウィンドウに、ケーブルを接続しているインターフェイスのプロトコルが上がったログが吐き出される。
先にテストしたインターフェイスと同じように、インターフェイスの速度と二重通信方式のネゴシエーションの状態、ARPを解決するためのデフォルト回数のping、インターフェイスのカウンタのクリアなどをやってから、1500バイト、5万発で、両方のルーターから双方へ向けてpingを打つ。こちらも欠けはなく、インターフェイスのカウンターにもエラーは上がっていない。
「よーし、これで一応インターフェイスとケーブルは大丈夫かな。じゃーあ、コンフィグを流し込んじゃおっか。」
「はーい。」
都の緩い感じの進行に、岸谷がまた緩く了を返した。都は設置する方のルーターのコンフィグを初期化するコマンドを叩き、再起動を走らせてから、PM・SEがアクセスできる、プロジェクト関連のファイルを保存しておく共有フォルダをショートカットから開いて、フォルダの検索窓にCJと入力し、CJ案件のフォルダを開く。中にある詳細設計と名前のついたフォルダは都が作ったもので、その中に拠点ごとのコンフィグを入れていく予定だ。検証の時に使ったシミュレーターのパレットのキャプチャ、コンフィグ、ログなども、ここへ放り込んである。本社、という名前をつけた子フォルダを開く。中には都がいつもコンフィグを作成する時に使っているスプレッドシートの体裁のフルコンフィグと、括弧書きで、WAN開通用と付け足されている、流し込み用スクリプトという名前のテキストファイルが入っている。
本社客宅ルーター用のフルコンフィグは、いつも都がそうしているように、3回くらい紙に打ち出してチェックする手直しを経て、完成している。しかし、都は余程の事情がなければ、WAN開通時は、WAN開通に必要なコンフィグだけを投入しておき、LAN切り替え時に、残りのコンフィグを投入し、フルコンフィグとする方法をとっていた。MPLSの客宅ルーターにとっては、まずとにかく無事にWANを開通させ、プロバイダエッジルーターと接続できるようにすることが最優先課題だ。この工程で躓いた時に、WAN側のトラブルシューティングに集中するためには、余計なコンフィグは何も入っていない方が良い。一見WANの疎通に全く関係なさそうに見えるコンフィグが微妙に影響している、という煩わしいバグを疑うような懸念に気をとられたくないからだ。
都は、シスログ表示に関するコマンドがから始まって、ログイン用の2段階パスワードの設定、SSH接続用にキーを作成するコマンドまで一気に流し込んだ。このキーの作成時には、対話形式で鍵の長さを聞かれるので、ここは手打ちで決められた値を投入しないといけない。それが終わると、遠隔ログイン用の設定や、コンソール接続の設定を先にして、一度ログアウトしてみる。リターンキーを叩くと、コンフィグ前は、パスワードが必要なかったのだが、今度はユーザーネームから聞かれる。都は自分でコンフィグしたクレデンシャルでログインを試みる。無事ログイン出来たので、ローカルログイン関連のコンフィグは問題ないから、一旦NVRAMへ今までのコンフィグを保存する。そこからは一気にWANインターフェイスや、BGPのコンフィグなどを流し込んでしまう。それから再度NVRAMへコンフィグを保存する。
「じゃーあ、もちょっとテストするから、LANケーブルを、ギガの0/1…、もともと挿さってたポートね、そっちへ繋ぎ変えてもらって良い?」
「はーい。」
都の依頼に、岸谷は良い返事をして、ギガビットイーサーネットの0/0に接続していた、LANケーブルをギガビットイーサーネットの0/1へ繋ぎ変えた。ターミナルウィンドウには、ギガビットイーサーネット0/0がダウンし、ギガビットイーサーネット0/1が上がったことのログが、作業に沿って吐き出される。
都は、設置するルーターのターミナルウィンドウで、コンフィグのBGPの部分にだけ絞って表示させるコマンドを叩くと、撤去ルーターの方のターミナルウィンドウをクリックして、タイムアウトしてしまっていた画面をリターンキーを叩きログインし、ユーザーモードに入り、特権モード、コンフィグモードと、途中途中で、リターンキーを数回叩いてホストネームだけの行を作りながら進み、仮想インターフェイスを、設置するルーターのBGPのピアのアドレスでコンフィグし直す。つまり、撤去ルーターを擬似プロバイダエッジルーターとしてコンフィグする。pingを打って、撤去ルーターから設置するルーターまで到達できることを確認する。その後、撤去ルーターから設置するルーターにSSH接続でログインできるか、テストしてみる。これはSSH接続に必要な設定がちゃんとされているかということと、遠隔ログインのIPアドレスによるアクセス制限もかけているので、きちんと網側にアサインするアドレスが許可されているかどうか、両方を確認出来るテストになる。
「SSHも大丈夫だねー。」
都は撤去ルーターのターミナルウィンドウ上で、SSH接続した設置用のルーターからログアウトすると、撤去ルーターに手打ちでBGPのコンフィグを打ち始めた。
「間宮さん、はやーい!」
岸谷が通る声で驚くので、都は早いタイピングでコンフィグするのがちょっと恥ずかしくなって、キーストロークを遅くしてしまう。BGPも無事上がった。
「これで大丈夫かな…。あとはLAN用にOSPFも確認しときたいけど…。」
そこまで気にするとなると、じゃあ、ルートが広告できるか、ルートが受信できるか、とかまで確認しないといけない。きりがないなと、都は自分の心配性にちょっと呆れる。
都は、岸谷に接続していたLANケーブルを抜去してもらい、インターフェイスが落ちたログと、BGPが落ちたログが出たのを確認してから、ターミナルウィンドウの出力行の制限をなくすコマンドを叩き、運用中のコンフィグと保存されたコンフィグに差分がないことを確認する。そして最後に、機器の詳細情報を取得するコマンドを叩いた。ログが出切るまで、撤去ルーターや不要なケーブル類を岸谷と一緒に片付けた。機器の詳細情報を取得するログの出力が終わったら、一度再起動をかけて、コンフィグが消えていないことを確認し、これでキッティングは終了。設置するルーターのターミナルウィンドウで取っていたログは、日付とルーターのシリアル番号とをハイフンで繋ぎ、さらにキッティングログという文字列とをハイフンで繋いだファイル名にして、共有フォルダへ上げておく。
都は事前に、WAN開通用のスクリプトを流し込んだ後の、運用中コンフィグの想定出力を作っておいたので、そのファイルをデクストップへ移し、さらにターミナルウィンドウで、まさに今ルーター上で走っている運用中のコンフィグ出力を別テキストファイルにコピー・アンド・ペーストして、その二つのファイルを差分比較ソフトで比較する。ハードウェア固有の出力や、多少順序が違うものなどを除けば、同じものになっていることを確認出来た。
「しゅうりょー。」
「間宮さん、おつかれさまでした!」
緩い感じの都の完了宣言に、岸谷は労いの言葉をかけてくれた。また二人でルーターを段ボールへ梱包し直そうと、まずはビニール袋に入れ直すために、一旦ダンボールの中で、ルーターの背面を上にして立てた時、都は嫌なことに気がついてしまう。
「あれ…。ちょっとここ隙間空いてる…。」
天板が少しだけたわんでいて、天板とシャシー本体の間に隙間があった。気にしなければ気にならないかもしれないが、機器の間をきっちり詰めてラックマウントするような環境だと、これが邪魔で入らない可能性もある。さっきまで気がつかなかったのだから、重みで平たくなっていたのかもしれない。
「あー…!ほんとですねー。なにこれー。」
岸谷は、驚くというよりは、面白いことを発見したような反応で、むしろ楽しそうだ。
「これ、ちょっとかどちゃんに相談しないと…。」
そう言いかけたところで、都の机の上のPHSが鳴った。都はとりあえず電話に出た。相手はCMの大森だった。
「間宮さん、今ちょっといいですかね?」
おつかれさまですの挨拶の後に大森はそう言ってきたが、口調からして、後にしてくれとは言わない方が良さそうだ。都は視線だけ岸谷に送ると、岸谷は、自分で門乃園に言ってくると言って、調達チームの島へ小走りに行った。都は大森に大丈夫だと答えた。
「あのですね、網内にはルートがあるんですけど、それを特定のプロバイダエッジルーターがですね、客宅ルーターへそのルートを流さない、…なんてことありますかね?」
そう大森は聞いてきた。禅問答か何かなのかな、と都は一瞬思ってしまった。つまりそんなことは普通ないし、いくらカスタマーマネージャ、CMと呼ばれる専任担当を置くような、特別保守体制を引くくらいのお客のネットワークでも、プロバイダエッジルーターから、客宅ルーターへのアウトバウンド方向で、ルートアドバタイズメントにフィルタリングなんかしているお客はいないだろう。逆のインバウンド方向でのフィルタリングはよくあるし、このお客もそうだ。網内へ入れるルートは、きちんとフィルタで許可したルートのみ、というのは、少し古い考え方だが、万が一客宅ルーターから予期せぬルート広告があって、プロバイダエッジルーターのルート数上限に引っかかり、BGPセッションを落とされてしまうなどの問題が起こることを避けたい、あるいは、単純に予期せぬルートのお客ネットワークへの流入によって、起こる不測のビジネスインパクトの懸念をなくしておきたい。そんな意図で、必ずプロバイダエッジルーターのインバウンドにはルートフィルタを設定する、というポリシーにしているお客は、今でも数は少ないが確実にいる。10年以上前は、プロバイダエッジルーターのインバウンド方向でルートフィルタすることが当たり前だったようだ。一つには昔のルーターのスペックの問題もあって、予期せぬルート受信の増大などによる、プロバイダエッジルーターへの過負荷が起こらないよう、細心の注意を払っていた、という事情もあったらしい。客宅ルーターからの広告ルート数にも今より細かい段階的料金設定があったと聞く。
「いやー、そんなことはないですよ、普通。ましてこのお客さんのプロバイダエッジルーターでそんなことやってないです。」
このお客のネットワークはプロバイダエッジルーターでもいくつか特殊な設計をしているので、都は収容しているプロバイダエッジルーターのホスト名をきちんとネットワーク図に記載するようにしていたから、だいたい諳んじていた。プロバイダエッジルーターのコンフィグを実行する担当ではないから、書き込み権限を持っていなかったが、設計についても概ね頭に入っている。
「ですよねー…。実はですね…。」
今朝から大森が、都の入っている構築担当のメーリングリストをCCし出したメールについての話だった。今週に入り、南アジア拠点からある拠点のサブネットへ到達できなくなっていると言う。特に工事も、設定変更も行われていないことから、大森たち保守担当はお客のLAN側の問題だろうと思っていたそうなのだが、細かく切り分けると、あるサブネットは、その拠点のLANに存在する大きなサブネットに含まれてしまうサブネットだ。そのため、細かいルートをきちんとWANからもらっている必要がある。
このお客は、国ごとに16ビットマスク、さらに拠点ごとにそこから20ビットから24ビットのサブネットで大くくりにきちんと分けたアドレスアサインをしていて、国をまたいでアドレスが被ると言うことがほとんどないのだが、たまたまその南アジアの拠点には、微妙なビットマスクで、ある他国他拠点のサブネットを包含してしまうサブネットがあり、現在不達だと申告のあるサブネットへのパケットは、その自拠点の包含サブネットへ吸い込まれてしまっているのが、お客のホストからの経路トレースでわかった。
その細かいサブネットは確かに他の国の拠点から網内へ広告されている。しかし、それが何故か現在その南アジア拠点の客宅ルーターで受け取れていないと言う。南アジア拠点の客宅ルーターの設計は、都は内容を記憶しているし、大森も実機で確認したとのことだが、プロバイエッジルーターから受け取るルートに、特にネットワーク単位でのフィルタリングはしていない。LAN側のルーティングプロトコルへの再配送でも、特にそういったフィルタリングはしていない。
都が大森の話を聞いている間に、門乃園が岸谷と一緒にやってきて、ルーターの天板が歪んでいるのを確認すると、ほんとだー、とか言っている。
「で、ちょっと気になることがありまして…。実はこのプロバイダエッジルーター、こないだの日曜の夜に海外オフショアセンターの方でマイグレしたらしいんですよ。」
「え?」
都は血の気が引く思いがした。このお客は、お客のネットワーク上で使用されている全てのプロバイダエッジルーターで、いくつか特殊な設計をしている。そのため、プロバイダエッジルーターの業務が完全に海外オフショアセンターへ移行した後も、この客のプロバイダエッジルーターのコンフィグだけは、すっかり人数が縮小し切った東京のプロバイダエッジルーター担当のエンジニアがやっている。通常プロバイダエッジルーターで何かメンテナンスの工事がある時は、東京のバックボーン設備担当から、この東京のプロバイダエッジルーター担当に照会があり、そのメンテナンス対象のプロバイダエッジルーターの中に、この特殊設計のお客回線を収容しているプロバイダエッジルーターが含まれていると、彼らから必ず担当SEである都に照会があった。設計上の注意点を確認するためだ。
最近プロバイダエッジルーターの更改がどんどん進んではいるのだが、東京のプロバイダエッジルーター担当に相談・照会なしに、海外オフショアセンターが更改を進めるようになってきている、という噂は聞いていた。それは、客宅ルーターの設計やコンフィグ作業と同じで、海外オフショアセンターへ業務移管したのだから、いつまでも東京は口を出すなという、責任の主体の持ち主が抱く当然の不満の現れとも言えた。
しかし、実際それで都が担当してないお客の特殊な設計が漏れて、障害になった話も聞こえてきている。そんなこともあるから、東京と海外オフショアセンターのバックボーン設備担当の間で、設備更改事前事後の設計確認方法などについての鬩ぎ合いが続いているともいう。都は、自分がSEをやっているお客のプロバイダエッジルーターでも、何かトラブルが起こるのではと、少し心配もしていた。しかし、どのノードで、どのプロバイダエッジルーターで、更改が予定されているのかは、構築担当部署の派遣社員である都には、キャッチする方法がなかった。全部東京に閉じてやっていた頃は、必ず前もってアナウンスがかなり幅広い範囲で出ていたのだが、今はそれもなかった。
そして大森が話すトラブル事象から、その特殊設定が漏れていることは間違いない。その設計が漏れていれば、大森が観察出来た現象は起きてしまう。そのことは都の頭の中で、簡単に論理的に裏付けが取れてしまって、むしろ頭の中の計算一発で問題の所在と原因とに辿り着けた爽快感すら抱いてしまいそうだ。これはとんでもない人為故障だ。戦慄が都の身体中を駆け抜けていった。