ID=序列!?

スラッシュドットジャパンで、こんなネタがあげられてた。
偉い順にIPを割り当てろという上司にはどう答える? | スラド Slashdotに聞け


うん、電話番号とかも職責があったりすると分かりやすい番号だったなぁとは思った。
でも、IPアドレスで順列をつけるって、技術畑の人間としては疑問符しか浮かばなかった。


まぁやり方は、考えればあるんだろうけどね。
ってことで、ちょっと考えてみた。

DHCP

まず、個人に割り当てられた PC のセットアップ時に、MACアドレスをネットワーク担当者に知らせなきゃ繋げられない環境にしとく。
これが大前提だな…
ipconfig コマンドをリダイレクトするだけのバッチファイルを作って、
「このプログラムをダブルクリックで実行させて出来たファイルを送ってください」
とでも言えば、間違ったMACアドレスはそうそう連絡されないだろう。
で、DHCPMACアドレスに対応させたIPアドレスを払い出すシステムにしておく。


問題になるのは「エライ人の順列」だけど…
それは組織を作ってる人に出してもらう。
もしかすると、人事部あたり?


そのリストと、MACアドレスのリストをマージして、期末にでも更新をかければいいんじゃない?

物理的ネットワーク

もうひとつ思ったのが、セグメント単位で払い出す方法。


「このケーブルは、役職者用!」
と、ケーブル毎に、使う役職者を限定しておく。
冠位十二階よろしく、紫色が社長とかw


で、あとはケースバイケースになるけど…
本社や支社でセグメント分け。
更に、その内部で社長とか社長室、部長、課長といったクラスでセグメント分け。



10.0.0.0/16 が本社
10.1.0.0/16 が支社 1
10.2.0.0/16 が支社 2
10.3.0.0/16 が支社 3


10.0.0.0/27 が 社長
10.0.0.32/27 が 社長室長
10.0.0.64/26 が hogehoge
10.0.0.128/25 が fugafuga
10.0.1.0/24 が専務
10.0.2.0/24 が部長
10.0.3.0/24 が課長
10.0.4.0/24 が係長
10.0.10.0/23 が一般


こんな感じ?
もしくは第3オクテットを、部毎に分けて、さらに CIDR 27くらいで役職をわける?


いずれにせよ、それぞれのネットワークで繋がる DHCP を物理的に分けて、配るIPアドレスを制限する…と。
なぜ第4オクテットで順位を付けないのか…と言われたら…
「たとえば社長が PC を1台増やしたら、IPアドレスが10.0.0.2を使いますよね。専務以下、全員のIPアドレス変更が必要になり、コストとしてひとり5分のお金(社員12人で1時間分、96人で1人/日(8時間計算))が必要になりますが、それでもやりますか?」
とかで抵抗するかな。



とにかく、期末ごとに、それだけの人件費を使う必要性がある作業なのか、本気で分からない。


きっと、そういう順列に拘った企業風土なら、本気でやるんだろうなぁ…