ネットワーク図 - # cat /var/log/stereocat

自宅のネットワーク図を長らく手書き(!)で誤魔化していたのだけど、もうそろそろ訳がわからなくなってきたので OpenOffice Draw で書き直してみた。仕事では Visio だけど、Visio 高いしね…。Draw 一回さわってみようというのもあったので。

というわけで宅内ネットワークさらし上げ。

USENの出口のところをいちいち 3750 L2 挟んでいるのは外側のパケットキャプチャを取りたかったから。
exp1-exp3 vrf はルート漏洩・再配布のテスト用に作っただけで実際ほとんど意味がない。
ESXi はこないだ NIC 増設したもののまだ設定してない。そのうち別なVMたてて実験ネットワークを広げる予定。予定…はあるが。手をつけねば。
loopback address の付け方が…まあいいかもう面倒だし。

おおむね、無駄なんだけど、無駄に複雑なことをするためのネットワーク構成だからまあこれでいいのだろう。ホストが GRT 配下に集めてあるのは、前は本当に全部 VRF とかでやってたんだけど、一歩操作をミスるとぐぐることすらできないという状況に追い込まれるから。GRTは堅く、VRF(実験用NW)は無駄に・ゆるく、という方針。

Draw 使ってみた感触

線の選択とか、クリックしなければいけない幅がシビアすぎないか?
角丸四角形とか、枠選択して左上、アイコンが手袋になったところでドラッグなのか…だけどこれも、クリックしなければいけない幅が狭すぎるだろ。つまめないよ!
線の種類とか端点種類とかがやっぱり Visio に比べると少ないかなあ。
多角形の角を丸める操作が欲しい…あと図形の合成操作も欲しい…
Shift 押しながら選択なのか Control 押しながら選択なのかが Visio と違うので非常に戸惑う。

細かい使い勝手(図形選択とかスナップ動作そのほか)とか機能の有無のところでやっぱり Visio に軍配が上がりそうな気がする。まあ数時間使ってみただけだし、実はレイヤ機能とか使い始めると別なのかもしれない(Visioのレイヤ機能は非常に使いにくくてあきらめた記憶がある)。

あとせっかくなので、nwdiag で L3 のネットワーク図を起こしてみた。

nwdiagで手軽にネットワーク図を作成 - しょんぼり技術メモ

あたりを参照。

diagram {
  network USEN-L2 {
    USEN-NETWORK [shape="cloud"];
    edge-GRT [shape="cisco.router"];
  }
  network global {
    address="192.168.0.0/24";
    edge-GRT [address="192.168.0.1", shape="cisco.router"];
    core-GRT [address="192.168.0.2", shape="cisco.router"];
  }
  network internal {
    address="192.168.1.0/24";
    core-GRT [address="192.168.1.1", shape="cisco.router"];
    lambda00 [address="192.168.1.16"];
    note01 [address="192.168.1.101"];
    note02 [address="192.168.1.102"];
    lambda-NAS [address="192.168.1.3"];
    esxi41-mgmt [address="192.168.1.21"];
    lambda01 [address="192.168.1.17"];
  }
  network dmz {
    address="192.168.2.0/24";
    core-GRT [address="192.168.2.1", shape="cisco.router"];
    lambda03 [address="192.168.2.16"];
    exp-GRT [address="192.168.1.32", shape="cisco.router"];
  }
  network edge-expr1 {
    address="172.17.1.0/24";
    edge-vrf-exp1 [address="172.17.1.1", shape="cisco.router"];
  }
  network edge-expr2 {
    address="172.17.2.0/24";
    edge-vrf-exp2[address="172.17.2.1", shape="cisco.router"];
  }
  network edge-expr3 {
     address="172.17.3.0/24";
   edge-vrf-exp3 [address="172.17.3.1", shape="cisco.router"];
  }
  network route-leak-edge-expr1-expr2 {
    edge-vrf-exp1;
    edge-vrf-exp2;
  }
  network route-leak-edge-expr1-expr3 {
    edge-vrf-exp1;
    edge-vrf-exp3;
  }
  network edge-core-exp-connect {
    address="172.31.255.0/28";
    edge-vrf-exp1 [address="172.31.255.1", shape="cisco.router"];
    core-vrf-exp1 [address="172.31.255.2", shape="cisco.router"];
  };
  network core-exp1 {
    address="172.16.1.0/24";
    core-vrf-exp1 [address="172.16.1.1", shape="cisco.router"];
    exp-GRT [address="172.16.1.32", shape="cisco.router"];
  }
  network core-exp2 {
    address="172.16.2.0/24";
    core-vrf-exp2 [address="172.16.2.1", shape="cisco.router"];
  }
  network core-exp3 {
    address="172.16.3.0/24";
    core-vrf-exp3 [address="172.16.3.1", shape="cisco.router"];
  }
  network route-leak-core-expr1-expr2 {
    core-vrf-exp1;
    core-vrf-exp2;
  }
  network route-leak-core-expr1-expr3 {
    core-vrf-exp1;
    core-vrf-exp3;
  }
  group core {
   color="#FF7777";

    core-GRT;
    core-vrf-exp1;
    core-vrf-exp2;
    core-vrf-exp3;
  }
  group edge {
    edge-GRT;
    edge-vrf-exp1;
    edge-vrf-exp2;
    edge-vrf-exp3;
  }
  group esxi41 {
    color="#7777FF";

    esxi41-mgmt;
    lambda01;
    lambda03;
  }
}

フォントは適当にやってるので多少見にくいのはまあしかたあるまい。グルーピングの色がキツイのもあまり色選択ちゃんとやらなかったので放置するとして。

グルーピングの四角形の枠が広がってしまって、グループにないノードまでグループ内にあるように見えちゃうのがなあ。しかも group の順序によって背景色上書きしていくので、group core → group edge の順で書くか group edge → group core の順で書くかによって見た目が変わっちゃうんだよね…。というあたりでグループ化がもう少しどうにかなってくれるといいなあという気がした。
後はアレだ。VRF 使っててルート漏洩とかしてるのをどう描くかと。これそもそも手書きでやってる図ですら微妙だからなあ…。ルーティングプロセス間の直接通信とか、どう描くのがわかりやすいのだろうか。