複数NICのネットワーク毎に複数ゲートウェイを設定することは可能か?Windows

複数のNICを持つWindowsサーバーで、複数のデフォルトゲートウェイを持ちたいのですが、
ネットワーク接続の設定に複数デフォルトゲートウェイの設定をすると警告メッセージが出ます。
複数デフォルトゲートウェイの設定は可能なのでしょうか?

image

Microsoft TCP/IP 警告

複数のデフォルトゲートウェイは、単一のネットワーク(イントラネットまたはインターネットなど)に冗長を提供するために意図されています。ゲートウェイが2つの別々の切り離されたネットワーク(イントラネット上やインターネット上のネットワークなど)上にある場合は、デフォルトゲートウェイは正常に機能しません。この構成を保存しますか?

 

環境・前提条件

  • Windows Server 2012 R2
  • 複数NIC(ネットワークインターフェイスカード)を持っているサーバー

で確認しました。

 

結論、ネットワーク設計とメトリックを設定すれば問題ない

image

警告メッセージの後者にあたる環境となります。

  • ゲートウェイが2つの別々の切り離されたネットワーク(イントラネット上やインターネット上のネットワークなど)上にある場合は、デフォルトゲートウェイは正常に機能しません。

警告メッセージ的には、「正常に機能しない」と言われていますが、もともと、Windowsでの複数デフォルトゲートウェイの設定は、ゲートウェイの冗長化を意図・想定しての設定となっていますが、ネットワークの冗長化を目的としない複数ゲートウェイ設定も可能です。

※ 警告メッセージの前者の場合、冗長化のネットワーク設計は容易ですが、警告メッセージの後者の場合は冗長化のネットワーク設計は容易では無く、危険になります。なので、冗長化目的ではお勧めしません

警告メッセージ前者

  • 複数のデフォルトゲートウェイは、単一のネットワーク(イントラネットまたはインターネットなど)に冗長を提供するために意図されています。

デフォルトゲートウェイとはサーバー発で送信される時に重要

image

サーバー発の通信の時に、メトリック値でどちらがデフォルトゲートウェイか決定します。

  • メトリック値が小さいNIC1からパケットを飛ばし、
  • もしも通信できない場合、メトリック値の次に小さいNIC2から通信をします(冗長化)

ゲートウェイの冗長化する場合は、どちらのゲートウェイを通っても同じネットワークにたどり着け
行きのルートと同じルートを通って帰ってこれるネットワーク設計にしなければならないので、ネットワーク設計が困難です。

 

サーバーへの通信。そのNICに来たパケットはそのNICから返す

(冗長化を気にせず)上記設定をした場合、正常時の挙動としては

image

  • NIC1に来たパケットはNIC1から返し
  • NIC2に来たパケットはNIC2から返す

とうな動きが出来ます。
なので、冗長化ではなくこちらのアクセス実現を目的に複数ゲートウェイを設定することが出来ます。

 

Windowsのメトリック値の設定はどこで行うのか?

image

ネットワーク接続のプロパティからIPアドレスを設定する要領で、詳細設定できます。
Windowsのルーティングテーブルは、以下のようになります。

コマンドプロンプトで「route print」を実行します。

image

 

単一ネットワークの複数デフォルトゲートウェイ設定も可能

image

こちらの場合は、ネットワーク冗長目的で構築することが可能です。
自動メトリックでも動作するネットワーク構成を作ることは可能ですが、どちらのゲートウェイをデフォルトゲートウェイとして使うか不明になってしまうので、やはりメトリック値を設定しておいた方が良いです。

サーバーでゲートウェイの冗長設定はまず行わないですけどね(やはり全体設計が大変になってしまうので)。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です