固定グローバルIP8の上手な使い方
4つ以上の Global IP の払い出しは、PPP もしくは PPPoE の端末型払い出し、もしくは単純に Ethernet 払い出し、という 2 つの方法があります。
PPP もしくは PPPoE の場合、WAN インタフェースの IP アドレス設定を IP Unnumberedに設定し、 その WAN インタフェース以外で、IP アドレスが振られている何かしらのインタフェースを指定します。
つまり、IPCP では割り振られません。
このとき、WAN インタフェースの IP アドレスは指定したインタフェースの IP アドレスを/32で借り受けます (重複は許されます)。
このあたりの説明も、IP Unnumbered の記事をご参照下さい。
例えば、ISP から A 社に 1.1.1.0/29 の Global IP を払い出す場合の構成例を以下に示します。
LAN 側の Gi 0/1 の IP アドレスを PPPoE インタフェースに割り当てています。
この例の場合、1.1.1.0 と 1.1.1.7 が利用することができない( 1.1.1.0 は NW アドレス、1.1.1.7 は Broadcast アドレス) ため、非効率です。
つまり、Global IP を Ethernet 上に割り当てること自体が Global IP の浪費なのです。
ではどうすればよいかというと、NAT を使うのです。
Global IP を物理的に割り振るのではなく、NAT の仮想 IP として扱えば、/32 単位で扱うことができ、 サーバを 8 台までインターネット公開することができます。
NAPT (PAT) 用に 1 つ使いたいのであれば、サーバを 7 台にし、もう 1 つをNAPT 用に設定すれば OK です。
また、Ethernet で払い出す場合は、WAN 用の IP アドレスを (割り当て用 Global IP とは別に) もらい、WAN インタフェースに設定するだけで OK です。
コメント