固定グローバルIP8の上手な使い方
4つ以上の Global IP の払い出しは、PPP もしくは PPPoE の端末型払い出し、もしくは単純に Ethernet 払い出し、という2つの方法があります。
PPP もしくは PPPoE の場合、WAN インタフェースの IP アドレス設定を IP Unnumberedに設定し、 その WAN インタフェース以外で、IP アドレスが振られている何かしらのインタフェースを指定します。つまり、IPCP では割り振られません。
このとき、WAN インタフェースの IP アドレスは指定したインタフェースの IP アドレスを/32で借り受けます (重複は許されます)。
このあたりの説明も、IP Unnumbered の記事をご参照下さい。
例えば、ISP からA社に1.1.1.0/29のGlobal IP を払い出す場合の構成例を以下に示します。
LAN 側の Gi 0/1 の IP アドレスを PPPoE インタフェースに割り当てています。
この例の場合、1.1.1.0 と 1.1.1.7 が利用することができない ( 1.1.1.0 は NW アドレス、1.1.1.7 は Broadcast アドレス) ため、非効率です。
つまり、Global IP を Ethernet 上に割り当てること自体が Global IP の浪費なのです。
ではどうすればよいかというと、NAT を使うのです。
Global IP を物理的に割り振るのではなく、NAT の仮想 IP として扱えば、/32 単位で扱うことができ、 サーバを 8 台までインターネット公開することができます。
NAPT (PAT) 用に 1 つ使いたいのであれば、サーバを 7 台にし、もう 1 つをNAPT 用に設定すれば OK です。
また、Ethernet で払い出す場合は、WAN 用の IP アドレスを (割り当て用Global IP とは別に) もらい、WAN インタフェースに設定するだけで OK です。
IT/インフラエンジニアの地位とスキル向上のために
IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数年前の技術が時代遅れになったりと、IT エンジニアは勉強し続ける運命のようです。 それをどう思うかはあなた次第。 ビジネスの基本は『付加価値を与える[…]
nesuke の考える NW エンジニアの2つの道 ネットワークエンジニアには 2 つの道があります。 1 つはネットワーク構築一筋で、L4 までをひたすらきっちりと構築していく道。 もう 1 つはネットワークを軸として深堀し[…]
