※固定グローバル IP 8個を例として記載しますが、4つ以上のグローバル IPを払い出される場合でも基本的に同じことが言えます。
4つ以上の Global IP の払い出しは、PPP もしくは PPPoE の端末型払い出し、もしくは単純に Ethernet 払い出し、という2つの方法があります。
PPP もしくは PPPoE の場合、WAN インタフェースの IP アドレス設定を IP Unnumberedに設定し、 その WAN インタフェース以外で、IP アドレスが振られている何かしらのインタフェースを指定します。つまり、IPCP では割り振られません。
このとき、WAN インタフェースの IP アドレスは指定したインタフェースの IP アドレスを/32で借り受けます(重複は許されます)。このあたりの説明も、IP Unnumbered の記事をご参照下さい。
例えば、ISP からA社に1.1.1.0/29のGlobal IP を払い出す場合の構成例を以下に示します。 LAN 側の Gi 0/1 の IP アドレスを PPPoE インタフェースに割り当てています。
この例の場合、1.1.1.0 と 1.1.1.7 が利用することができない( 1.1.1.0 は NW アドレス、1.1.1.7 は Broadcast アドレス)ため、非効率です。
つまり、Global IP を Ethernet 上に割り当てること自体が Global IP の浪費なのです。
ではどうすればよいかというと、NAT を使うのです。Global IP を物理的に割り振るのではなく、NAT の仮想 IP として扱えば、/32 単位で扱うことができ、 サーバを 8 台までインターネット公開することができます。
NAPT (PAT) 用に 1 つ使いたいのであれば、サーバを 7 台にし、もう 1 つをNAPT 用に設定すれば OK です。
また、Ethernet で払い出す場合は、WAN 用の IP アドレスを(割り当て用Global IP とは別に)もらい、WAN インタフェースに設定するだけで OK です。
IT/インフラエンジニアの地位とスキル向上のために
IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数年前の技術が時代遅れになったりと、IT エンジニアは勉強し続ける運命のようです。 それをどう思うかはあなた次第。 ビジネスの基本は『付加価値を与える[…]
nesuke の考える NW エンジニアの2つの道 ネットワークエンジニアには 2 つの道があります。 1 つはネットワーク構築一筋で、L4 までをひたすらきっちりと構築していく道。 もう 1 つはネットワークを軸として深堀し[…]