固定グローバルIP8の上手な使い方
本記事では固定グローバル IP 8 個を例として記載しますが、4 つ以上のグローバル IP を払い出される場合でも基本的に同じことが言えます。
4 つ以上の Global IP の払い出しは、PPP/PPPoE での払い出し、もしくは単純に Ethernet 払い出し、等の方法があります。
PPP, PPPoE での払い出し
PPP もしくは PPPoE の場合、WAN インタフェースの IP アドレス設定を IP Unnumbered に設定し、 その WAN インタフェース以外で、IP アドレスが振られている何かしらのインタフェースを指定します。
つまり、Global IP が 1 つのときは PPPoE の IPCP という仕組みで WAN インタフェースに IP アドレスが割り振られることが多いですが、Global IP が 8 個のときはそれは一般的ではありません。
WAN インタフェースの IP アドレスは "IP Unnumbered" 設定により指定されたインタフェース (例えば LAN 側のインタフェース) の IP アドレスを /32で 借り受けます (重複は許されます)。
このあたりの説明も、IP Unnumbered の記事をご参照下さい。
例えば、ISP から A 社に 1.1.1.0/29 の Global IP を払い出す場合の構成例を以下に示します。
LAN 側の Gi 0/1 の IP アドレスを PPPoE インタフェースに割り当てています。
この例の場合、1.1.1.0 と 1.1.1.7 が利用することができない (1.1.1.0 は NW アドレス、1.1.1.7 は Broadcast アドレス) ため、非効率です。
つまり、Global IP を Ethernet 上に割り当てること自体が Global IP の浪費なのです。
ではどうすればよいかというと、NAT を使うのです。
Global IP を物理的に割り振るのではなく、NAT の仮想 IP として扱えば、/32 単位で扱うことができ、 サーバを 8 台までインターネット公開することができます。
NAPT (PAT) 用に 1 つ使いたいのであれば、サーバを 7 台にし、もう 1 つを NAPT 用に設定すれば OK です。
Ethernet 払い出しの場合
Ethernet で払い出す場合は、WAN 用の IP アドレスを (割り当て用 Global IP とは別に) もらい、WAN インタフェースに設定するだけで OK です。
コメント