19-05
19-05
背の高いお客は、新しいコアスイッチに切り替えると、本社とパイロット拠点の通信が成り立たなくなると言う。都と岸谷は、ラックの向こうの会話に耳をそばだてていたのだから、言われなくてもわかっていたが、そうなんですね、と初耳のように反応しておいた。
本社のコアスイッチから、パイロット拠点のテスト端末へ通過経路確認を取ると、都たちのルーターを通って、パイロット拠点側の廉価版ルーターまではたどり着くが、それ以降返ってこないと言う。逆に、パイロット拠点のテスト端末から通過経路確認を取ると、一度都たちのキャリアの廉価版ルーターへ行き、その後ベンダーのVPNルーターで止まっている。パイロット拠点にいる本社のIT担当者と、背の高いお客、それとベンダーとで解析した結果、都たちのルーターがルートを出しておらず、通信が非対称となり、ファイアウォール機能を持つベンダーのVPNルーターで、非対称トラフィックとして入ってきていることを、そのVPNルーターに固有のキャプチャ機能やデバッグ機能で確認していると言う。つまり、都たちのルーターが被疑だとする外堀を埋めた、ということらしい。
都は、自分が責められていることを微妙に感じ取っていた。もしかしたら、自分がどこか見落としていたり、何か設計上間違ったことをまたやってしまっているかもしれないと緊張してくる。結局、あの設計相談の打ち合わせの時、間違った設計を言ってしまい、後日訂正したことが、こういうところで火種となってしまう。
「理由はわからないんですが、私たちのスイッチを新しいものに切り替えるとですね、どうも御社のルーターからルートが広告されなくなっているようなんですよ。申し訳ないのですが、この点を確認いただけますかね。」
もしかすると、背の高いお客はごく普通に、こういう事象だから、一度確認してもらえないか、と聞いているだけなのかもしれない。お客とベンダーで手詰まりになったから、少し力を貸してくれ、のように。そもそも、こういう時のために、お客の責任区分範囲の切り替え作業にも、続けて都たちに待機してくれという要望だったのだから。しかし、都にはそういう好意的な依頼には感じられず、ただ緊張が増すだけだった。
「承知しました。確認します。」
都はきちんと返したつもりだったが、頑張って声を大きくしようとするのを忘れてしまったから、小さくて何を言っているかわからなかったかもしれない。都は、何かやらかしたんだろうかと不安になりながら、作業用PCの前にしゃがみ込んで、延々と10秒置きに現在時刻を表示させるコマンドを、ターミナルウィンドウに投入し続けるマクロを止め、もう一度現在時刻を表示させるコマンドを叩いてから、WAN側のBGPの状態を確認する。問題なく上がっている。稼働時間を確認すると、WAN側の冗長試験を実施して以来、ずっと上がっている。受信経路も問題なさそうだ。パイロット拠点のセグメントはもらっている。
しかし、広告経路には問題があった。LANの接続セグメント以外は何も広告していない。つまり、お客とベンダーが確認した通りの事象になっている。都は汗が出てくるのがわかった。LANの接続セグメント以外は、LANのお客機器からもらってくるOSPFルートを種とした、プライベートレンジの集約ルートのみが広告されるうようになっている。もちろんベンダーのVPNルーターからもらうルートは種にならないように仕掛けてある。
都はあまり頭が回らず、なんで新しいコアスイッチになったら、急に集約ルート作らなくなるんだと、何かを確認する前から焦ってしまった。何度も設計は見直したし、コンフィグだって、紙に印刷して、シャープペンシルで印をつけながら、何度も確認したはずだ。なんで、なんで、と泣き言を口に出して言いたくなってきてしまう。
都はルーティングテーブルで、OSPFが起源のものだけに絞って表示するコマンドを叩いた。すると明らかにルートが少ない。いや、少なすぎる。ようやくここで都は少し落ち着きを取り戻した。もらえているOSPFルートのネクストホップを確認すると、全てベンダーのVPNルーターのLANインターフェイスになっている。ルートのプレフィックスを確認すると、海外拠点のサブネットや、恐らくはパイロット拠点以外の国内拠点のサブネットだ。つまり、お客のコアスイッチから来るはずのルートは全て消えてしまっている。
背の高いお客はいつの間にか、都たちがいるラックの裏からはいなくなっていた。彼がラックの表側にいるのか、ベンダーがいる作業スペースにいるのかはわからない。もし次に向こうからこちらに来るときは、未だ確認が終わらないのかと詰め寄られるかどやされる時だ。
既存のコアスイッチからはOSPFのルートをもらえていたのに、新しいコアスイッチに切り替えたらもらえなくなった。これが原因で都たちのルーターは集約ルートを吐かなくなった。しかし、お客の側からすれば、新しいコアスイッチに切り替えたら、キャリアのルーターがBGPのルートを吐かなくなった、なのだ。とにかく、こちらに被疑がないことを証明しないといけない。ルートもらえていないですよ、でも良いが、こちらから何故もらえていないかまで突きつけることができれば、それが上等だ。
都は、OSPFのネイバーを確認するコマンドを叩いてみた。ネイバーは3つある。ベンダーのVPNルーター、お客の旧コアスイッチ、新コアスイッチ、合計3つ。旧コアスイッチの時にもらえていたルートは、イントラルートか、外部ルートのどちらしかなかった。このイントラルートは、LSAタイプ1で運ばれてくるから、まずはそれを確認しようと思った。
LSAタイプ1の詳細を表示させるコマンドを叩く。一度では表示しきれないから、都は何回かスペースキーを叩いて全部表示させるが、思ったより早く表示し切ってしまう。LSAタイプ1が、一つづつ詳細情報と共に出力されているから、都はスクロールして、そのブロックの数を数えてみるけれど、少ない。マウスがなく、小さな作業用PCの、小さなターミナルウィンドウで、タッチパッドのみできちんとスクロールを操作するのは難しいから、一旦OSPFのデータベース情報の省略情報を表示するコマンドを叩く。こうするとLSAタイプ1は、一つが一行の省略表示で出てくる。すると、3行しかない。都たちのルーターを含めると、4行出てこないとおかしい。
都は、その3つのLSAタイプ1を一つずつ絞って詳細情報を表示をさせてみる。こちらもおかしい。トランジットセグメント、つまりOSPFルーター同士が接続するセグメントしか、どのルーターも持っていない。既存コアスイッチの時は、イントラルートをたくさんもらっていたのだから、本来はどれかがコアスイッチで、スタブネットワークをたくさん持っていないとおかしい。これではイントラルートなど流れてくるわけがない。詳細情報から、どれが都たちのルーター、どれがベンダーのVPNルーター、どれがお客のコアスイッチかはだだいたい検討がつく。
都はもう一度、OSPFのネイバーを確認するコマンドを叩いた。確かに3つ存在する。それなのに、LSAタイプ1は都たちのルーターを含め、3つしかいない。
「ん?」
都は思わず声に出てしまった。岸谷はさっきから都に体をくっつけて、小さな画面を一緒に覗き込んでいたのだが、岸谷がさらに覗き込もうと体を動かしたことで、そのことに都は初めて気がついた。いつからそうしていたのだろう。柑橘系のシャンプーのにおいがふんわりとしてくる。
OSPFルーターIDは、OSPFルーターがそのドメインの中で、唯一のものであることを明示するために、自動で、あるいは手動でアサインされる。OSPFドメインの中で、ルーターIDの重複はあってはならいない。同じパスポートを持った人が二人以上いたら、本物は一人で、あとは偽造パスポートを持っているのと同じだ。
ところが、OSPFのネイバーを確認するコマンドの出力をよく見ると、そのルーターIDを同じくする、OSPFルーターが2つあるのだ。ルーターIDは同じだが、接続しているインターフェイスのIPはもちろん異なる。ルーターIDが重複していない、もう一つのネイバーは、接続しているインターフェイスのIPからベンダーのVPNルーターだとわかる。つまり、旧コアスイッチ、新コアスイッチでOSPFのルーターIDが重複してしまっている。これでは、ルートはまともに受け取れなくなる。おそらく、LSAタイプ1として表示されている方、つまりLSAを受信できている方が旧コアスイッチだろう。ディストリビューションスイッチやアクセススイッチの方のケーブルは全部抜去しているずだから、他のトランジットネットワークや、一切のスタブネットワークがなくなっているのだ。そしてルーターIDが重複している、新しいコアスイッチとはネイバーこそ張れているが、都たちのルーターには先着の同一ルーターIDのLSAタイプ1がいるから、LSAデーターベースにそのLSAは乗ることが出来ない。
「あー。」
もしかして何もわからないかも、という不安、流砂か沼にはまり込んだような恐怖、そう言っていいようなものから、自ら這い上がって解放されたような興奮と安堵を覚えて、都はその極端な感情の揺れで手も体も震えてきてしまう。それほど寒くもないはずの空調が、涼しくて気持ちよく感じる。
「よし、お客さんに言いに行こう。あたしたち悪くないもんって。」
都は立ち上がりながら言った。岸谷は体をくっつけていた都合なのか、それともちょっとふざけてなのかわからないが一緒に体をくっつけたまま立ち上がった。二人はお互いの体を支えに立ち上がるような格好になっているから、ちょっと踊ってるみたいで、二人で笑ってしまう。
「もーわかっちゃったんですかー。」
岸谷は少し目を丸くしていた。
「うん。」
都はそう言われると自信がなくなってしまうのだが、それでも首肯した。
「さっすが、間宮さん!」
岸谷は両手を合わせながら嬉しそうというよりは自慢げに言った。ラックの表側まで通るような声だ。お客は、都たちのルーターが被疑ではという方向へ考えが少し寄っている状況なので、この明るい声は良くない気がした。しかし、都が確認したルーターの状態からは、事情ははっきりしている。あとはお客の機器で確かめるしかない。
都と岸谷はラックの裏から出て、ラックの列の端から、ラックの表側を覗くと、若いお客が二人、スライドテーブルに乗ったラップトップPCを覗き込んで、何か話している。もうこの二人に直接聞いてしまうか。都は思った。
「岸谷さん、あの二人とさっき話してなかったっけ?」
都は岸谷に聞いてみた。岸谷は都の声を聞き取ろうと、少し背中を曲げて顔を近づけてきた。
「はい、良い感じの人たちでしたよー。」
岸谷は、当たり障りなくそう言っているのではなく、本当に印象は悪くなかったようだ。岸谷であれば、何か気になることがあるなら、正直に言ってくれるだろう。
背の高いお客がここにいないということは、作業スペースにでもいるようだ。きっとベンダーと一緒に、都たちのルーターが被疑だということを言っているに違いない。都はそんないじけたような、ひねくれたような見方をしてしまう。作業スペースのパーティションの向こうへ行ったら、敵意に満ちたような、責めるような目が並んでいるのだと考えると、そこへ行くのは嫌だった。本当に自分が間違えているなら、そういうところへも頭を下げに行かないといけない。しかし、そもそもは都が彼らの信頼を勝ち取ることに成功していないことが遠因だとはいえ、この件は理不尽に都の設計に疑いを持たれているだけだ。
都は意を決して、ルーターがマウントされているラックの表側が面する、ラック列間の狭い通路へ入っていった。岸谷は後ろからついてきた。
「あの、すみません。」
都は、ファンの音に負けないよう、その小さい声を張上げるくらいで、若いお客に声をかけた。若いお客はすぐに気がついたが、それほど不審そうな目はせず、都の次の言葉を待つような態度だった。
「あの、ちょっとお伺いしたいのですが、新しいコアスイッチと、古いコアスイッチって、全くコンフィグ同じですか?あ、新しい筐体とか、新しいソフトウェアに固有なものは除いて、で。」
都は声を大きくしてしゃべっているせいで、丁寧でビジネス調な感じというよりは、なんだか一所懸命がんばって話している調子になってしまっている。若いお客は二人とも、2年目か3年目くらいだろうか。未だ顔には可愛らしさが残っているようで、ついゆるい喋りかたになりそうになる。手前にいる若いお客は、奥の方の若いお客に、どうでしたっけ、と聞いている。奥の若いお客が先輩のようだが、仲の良さそうな喋り方だ。聞かれた先輩の方は手前の陰から顔を出し、都に向かって、都の想定通りで、コピペしただけだと言う。すると手前のお客が、管理IPとアップリンクのVLANのIPだけ変えませんでしたっけ、とテンポよく突っ込むように言うと、奥の先輩は、あ、そうだ、と思い出したように言っている。その奥の先輩は、また手前の客ごしに都に向かって、都が今の会話を聞いていたことを前提で、何も言葉を追加せずに、です!、とだけ言うので、都はつい笑ってしまった。少し笑わせてもらったことで、緊張が緩み、先ほどまでの、相手が責めてくるかもと構えていた、防衛するか逃亡するかのような姿勢は解けた。
「あの、差し支えなければ、なんですけれど、旧コアスイッチと、新コアスイッチの、コンフィグのOSPFの部分だけ、両方とも見せてもらうことって可能ですか?」
そう都が聞くと、奥の先輩は若干ふざけた調子で、見ていただきなさい、と手前のお客に言っている。スライドテーブルに乗った、ラップトップPCにはターミナルウィンドウがいくつか開いていて、手前のお客は、そのうち2つのサイズなどを調整して、並べ直してから、それぞれでコマンドを打っている。このラップトップPCには、電源ケーブル以外のケーブルは繋がっていない。つまりスイッチへはコンソール接続ではなく、おそらく社内の無線LAN・有線LANを通して、直接その管理用IPへ遠隔ログインをしている、ということのようだ。都はコンソールケーブルを引っ張っていると思っていたのだが、違った。
「どうぞ。」
手前の客は、都にスライドテーブルを手のひらで指して、見るように促してくれた。しかし、スライドテーブルは平均的な大人男子が背中を曲げずに胸前で作業できるような高さになっていて、背の小さい都は背伸びをしてもちょっと見づらい。
「お前、そーゆーとこだよ。ちゃんとPC降ろせよ。」
奥の先輩が、ちょっとからかうように叱ると、手前の客は、都にすいません、とちょっと笑ってしまいながらも頭を下げて、ラップトップPCをスライドテーブルから降ろし、都の方に画面を向けて見せてくれた。
こういう、都の背の小ささが起因で笑いが起こる時、都は微妙な気持ちになる。別に彼らは都の背の小ささを笑ったわけではないし、手前の社員が、おそらくいつも先輩に指摘されているのであろう、その気の回らなさを、社外の人間の前でもちょっとふざけた感じに指摘されて、笑ってしまっただけなのだ。それでも、どこか背が小さいことを笑われたような、苦味が舌の上にいつまでも残るような、そんな感覚になる。しかし、都自身、自分の可愛らしさの一つにこの背の小ささもあると、ちょっとだけ思っている。そのことで良い思いをしたことだってあったし、三十半ばを回っても、都が私服でショートパンツが履けるのは、童顔に加えて、背の小さいことでショートパンツが全体のバランスを良くするからだ、という自負もあって、こういう時だけ笑われた気持ちになる、とかいうのは、我ながら自分勝手というか、承認欲求が強すぎないかとか、嫌な気持ちになってくる。
「ありがとうございます。」
都は愛想いっぱいに、都の背丈にあわせて見やす位置で持っていてくれるお客に礼を行って、ラップトップのディスプレイのターミナルウィンドウに目をやった。二つ並んでいるターミナルウィンドウには、どちらも運用中のコンフィグで、OSPFの設定部分だけ抜き出して表示させるコマンドの出力結果が出ている。有効にするネットワークの行がいくつもあるが、同じコンフィグに見える。都が確認したかったところは一箇所で、ルーターIDを指定して設定するコマンドがあるかどうかだった。それはなかった。
「ありがとうございます。あ、あとこのスイッチって、どちらもループバックインターフェイスってあったりします?」
都はラップトップのディスプレイを都に見せてくれているお客を見上げながら聞いた。
「はい、ありますね。」
若いお客の回答からは、背丈の違いから物理的には都を見下ろすしかないのだけれど、心理的に都を見下したような態度はないように思えた。都は、インターフェイスにアサインされているIP一覧を表示するコマンドに、ループバックインターフェイスだけを表示するオプションをつけて、叩いてくれるようお願いした。お客は一度PCをスライドテーブルに乗せ直してコマンドを叩いた。何かコマンドの打ち方が良くなくて、最初何も表示されなかったようだ。先輩のお客と二、三相談すると、表示できたようで、またスライドテーブルからラップトップPCを降ろし、都の方にディスプレイを向けて、見やすく持ってくれた。都は礼を言って、本当に脇の髪が邪魔だったのか、少し可愛子ぶりたくなったのか、自身でも微妙だったが、左脇の髪を耳の後ろへ搔きあげてからから、ディスプレイを覗き込んだ。ループバックは2つコンフィグされていて、どちらのスイッチにも同じIPがコンフィグされている。つまり、これではどちらのスイッチでも、同じ大きい方のループバックIPをルーターIDとしてピックしてしまう。
「あ、あとすみません、これって、社内LANからtelnetかsshでログインされていると思うんですけど…。」
そう言うと都は、続けてシスログがターミナルウィンドウに出力されてくるようにしているか聞いた。コンソール接続であれば、これはデフォルトで有効になっているが、遠隔接続の場合、接続する度に、これを有効にしないといけない。
「あ、してないですね。」
お客はそう答えるので、都は、シスログを表示するコマンドをどちらでも叩いてもらって、最新のものにおかしなログがないか確認してくれるようお願いした。お客はまたスライドテーブルにラップトップPCを乗せ戻してから、コマンドを叩き、スペースキーを何回か叩いて最新の行まで表示すると、いぶかしそうな顔をして、目の悪い人のように、顔をディスプレイに近づけた。
「これなんすかね?」
手前のお客は、奥の先輩のお客に言った。先輩の方も、何だこれ、とか言っている。初めて見るようだ。
「もしかして、ルーターID重複してる、って繰り返し出てませんか?」
都は聞いた。
「あー…。これのことですか?」
手前のお客はスライドテーブルに戻していたラップトップPCのディスプレイを指差した。都はがんばって背伸びをして覗き込むが、かなり爪先立ちになるので、自分が安定しない。かと言って、それほど耐荷重もあるわけでもないから、スライドテーブルに捕まるわけにもいかず、ディスプレイがきちんと見えそうになっては、ふらついて爪先立ちをやめて、また爪先立ちをしてを3回くらい繰り返した。
「間宮さんかわいいー。」
「お前ー、だから、そういうところだってー!」
岸谷が都の後ろから興がるのと同時に、奥の先輩のお客が、先ほどと同様、手前のお客の気の回らなさに笑って突っ込んだ。それが何か滑稽な混沌さで、その場にいた一同で笑ってしまった。都は自分がそのきっかけになっているので、愛想で笑ってはいたが、どこか惨めな気もした。岸谷と、若いお客二人は、この可笑しさを共有できているようだが、都は出来ていない。こんなファンの音がうるさい狭い空間で、四人で固まっているのに、独り誰とも何も共有できていない孤立感が都を包んでいく。
手前の客は、すみません、すみません、と笑って繰り返すが、それは申し訳ないというより、こんな日曜の夜の職場で、工事のためにやってきた通信キャリアの同世代の可愛い女子と、自分たちとで笑いを共有できている、この良い雰囲気をさらに盛り上げるため、という意図に感じられて、都は良い気がしなかった。