ITmedia エンタープライズ

　テスト用のコンピュータ，ルータ，ハブなどがふんだんに用意されており，十分な物理的空間が与えられるのであれば，テスト環境の構築に悩む必要はないだろう。しかし一般的に，テスト環境には最小限のリソースしか用意できない場合がほとんどではないだろうか。「莫大な費用がかかる情報システムの導入や展開を評価するために，テストもままならないようなささやかな環境しか用意できないというのはいかがなものか」と思わなくもないが，現実はなかなか浪費（というよりは投資）を許してはくれない。

　このような場合のために，ここでは最小限のリソースで複数台のコンピュータが存在するかのように偽装するためのテクニックを紹介する。といっても，VMwareのようなバーチャルPCを用いる方法ではない。VMwareは非常に優れたソフトウェアであるが，バーチャルPCという性質上，正確なトレースを取得するには向いていないと判断した。ここで説明する方法は，より「ネットワーク的」な手法である。本稿中で示した各種トレースのうち，サイトにかかわる部分とBDCにかかわる部分は，ここで説明する方法で採取している。

　特にBDCを利用した検証では，「Windows 2000のドメインコントローラがダウンした」という状態を演出しなければならない。別途，DNSサーバーやWINSサーバーを用意できれば問題ないが，Windows 2000のドメインコントローラと兼務させている場合には，ドメインコントローラを本当にシャットダウンしてしまうわけにはゆかない（名前解決の動作が変わってしまうからである）。このような場面では，ドメインコントローラでDNSとWINSのパケット（UDP 53/UDP 137）以外は受信できないように，パケットフィルタリングしてしまえばよい。パケットフィルタリングは，Windows 2000 Serverに標準搭載されている「ルーティングとリモートアクセスサービス」を利用すれば，容易に実現できる。本来，このサービスはWindows 2000 Serverをルータとして利用する場合などに用いるものだが，ルーティングはさせずに，パケットフィルタリングのみを有効にしてやればよい。

　ルーティングとリモートアクセスサービスがインストールされていれば，［スタート］メニューの［プログラム］−［管理ツール］−［ルーティングとリモートアクセス］というショートカットが存在する。この管理ツールを起動し，本稿中のサンプルネットワークでは，192.168.1.2と192.168.1.21からは無条件にパケットを受信し，それ以外のコンピュータからはUDP 53番と137番のみを受信するように設定する。これにより，このドメインコントローラは，DNSやWINSのパケットは受け付けるが，それ以外のパケットは受信しなくなる。結果，クライアントから見ると，ドメインコントローラがダウンしているように見えるのである。

Fig.6　テスト環境を構成するためのフィルタリング設定（画像をクリックすると拡大可能）

　Windows 2000 Professionalには，ルーティングとリモートアクセスサービスが提供されていないが，TCP/IPのプロパティで同じような設定をすることはできる。TCP/IPのプロパティを開いて［詳細設定］ボタンを押し，［オプション］パネルで［TCP/IPフィルタリング］を選択して，設定する。ただし，TCP/IPフィルタリングの設定では，プロトコル番号を指定しなければならないなど，いささかやっかいである。また，設定がすべてのネットワークアダプタに適用されてしまうことにも注意してほしい。

　一方，サイトを構築してテストするためには，本来ならばWAN環境が必要になる。ローカルルータやルーティング用のコンピュータを用意できればよかったのだが，今回はコンピュータの台数と物理的なスペースが限られていたうえ，ローカルルータも存在しなかったため，別の方法でこれを実現した。実現方法は，至って簡単である。192.138.1.0のネットワークに所属するコンピュータには，次のように設定する。

route add 192.168.2.0 mask 255.255.255.0 192.168.1.x
192.168.1.x＝自分自身のIPアドレス

　また，192.138.2.0のネットワークに所属するコンピュータには，次のように設定する。

route add 192.168.1.0 mask 255.255.255.0 192.168.2.x
192.168.2.x＝自分自身のIPアドレス

　これにより，各コンピュータ上でルーティングテーブルが作成されるため，192.168.1.0と192.168.2.0のネットワークに設定した各コンピュータで通信できるようになり，実環境に近い形態でサイトを構築することができた。

　最後に，ネットワーク関係の評価に必須となる，キャプチャツールについて説明する。Windows 2000 Serverには，標準でネットワークモニタが添付されている。このため，簡単な評価であれば，すぐにキャプチャすることができる。ただし，ネットワークモニタには制限があり，自分自身宛に送信されたパケット以外はキャプチャできないようになっている。ネットワーク内を飛び交うパケットを採取するなど，ネットワークモニタのすべての機能を利用したいときには，System Management Server（SMS）に付属するネットワークモニタを用いる必要がある。SMSに付属するネットワークモニタや，Snifferなどを用意できない場合は，Etherealなどを検討してみるのもよいだろう。Etherealは，Unix上で動作するキャプチャツールであるが，最新バージョンにはWin32バージョンのバイナリも用意されている。