■ 構築問題 第八問
おね〜さんと、
ほげたんのっ!!
3 Minutes Networking、
Step by Step !!
いよいよインターネットに接続して、これで問題にもグッと幅に広がりがでるわね。
といっても、今はまだご家庭ネットワークレベルだけどね。
こっから何処まで拡大するかはお楽しみなのよ。
メインディッシュは後ででてくるものなのよ、ほげたん。
でも、もう第8回だよ、おね〜さん。
まだたった8回なのよ、ネットワークを構築しようってんだから、色々なことを知ってなきゃ駄目なのよ。
ほら、すべての道は一歩からっていうじゃない。
微妙に意味があってそうで、なんかちょっと複雑だよ、おね〜さん。
あってるならいいじゃない。
こないだの千里の道もローマに通ずよりはね。
比較論としてね。
細かいことは気にしないの。
それより、次の問題よ。
外部にサーバを公開しなさい
[FigureSS08-01:第八問]
今回はIPアドレスも必要よ。ちゃんと割り当ててね。
なんか、急に難度が上がったような。
そかな?
NATはちょっと大変かも。
……でも、これから先もNATは出てくるから、ここで設定を覚えておくと楽になるのよ。
じゃあ、わかんなかったら説明するからNATはなしでもいいわよ。
う〜ん、がんばってみるよ。
■ 構築問題 第八問 解答
まず、Webサーバを配置してみたよ。
[FigureSS08-02:ほげたんの解答・サーバの配置]
ほげたん。普通、ブロードバンドルータはLAN(Ether)インタフェースを2つももたないわよ。
え? そなの?
でもだって、パパさんが使ってるブロードバンドルータはLAN側に4つポートがあるじゃない?
あれはスイッチング・ハブがつながっている形なのよ。つまり、こう。
[FigureSS08-03:ブロードバンドルータ]
左側のような内部構造になってると思ってもらえればいいわ。右側じゃないってこと。
なので、ブロードバンドルータでLAN側のネットワークの分割はできないわ。配置としては、下の図と同じってことね。
[FigureSS08-02:おね〜さんの解答・サーバの配置]
は〜、なるほど〜。
さ、ほげたん。IPアドレスを割り振って。
と、なると……。
[FigureSS08-05:ほげたんの解答・IPアドレス設定]
内部はネットワーク3つ。グローバルIPアドレスをルータに割り振って……、こんな感じ?
おっけ〜。じゃ、NATいきましょ。今回は説明するけど、次からはさくっと解いてね。
まず、あきらかにプライベートIPアドレスの数と、グローバルIPアドレスの数が不均衡よね、こういう時は?
NAPT。
プライベートが30台 × 2 の60台に対し、グローバル14コだもんね。
そうそう。なので、まずNAPT用の変換を書きましょう。
| 分類 | インタフェース | IPアドレス | インタフェース | IPアドレス |
|---|---|---|---|---|
| NAPT | WAN | 200.100.10.2 | LAN | 172.16.1.0/24 |
| LAN | 172.16.2.0/24 |
[TableSS08-01:NATテーブル・1]
172.16.1.0/24と172.16.2.0/24の2つのフロアからの接続は、200.100.10.2に変換する、ね。
あと必要なのは?
Webサーバへの接続、かな?
だから、静的NATが必要だと思うよ。
よしよし。詳しくは、3Min Net No.46、3Min Net No.47、30Min Net No.RA01、30Min Net No.RA02参照って感じ。
| 分類 | インタフェース | IPアドレス | インタフェース | IPアドレス |
|---|---|---|---|---|
| NAPT | WAN | 200.100.10.2 | LAN | 172.16.1.0/24 |
| LAN | 172.16.2.0/24 | |||
| Static | WAN | 200.100.10.10 | LAN | 172.16.0.11 |
[TableSS08-01:NATテーブル・2]
グローバル200.100.10.10は、プライベート172.16.0.11、つまりWebサーバに変換する。
これでどう?
うんうん。わかるよ。
それを踏まえて、ネットワーク図をちょっと書き直しましょ。
ついでに、データの流れも書いとくわね。
[FigureSS08-06:データの流れと構成図]
ちょっとごちゃごちゃしちゃったけど、こんなものじゃない?
ふと思ったんだけど、IPv6化したネットワーク構成図って書きたくないわね。
なんで?
きっとIPアドレス書くだけで、構成図が真っ黒になるに違いないわよ。
ちなみに、VLANの構成図書くのもアタマ痛いけどね。
あ〜、VLANは論理構成図だもんね。嫌だよね。
今回のポイントはNATを知りましょうってことが1つ。NATテーブルはそんなに難しくないわ。
もしわからなくなったら、さっきみたいに表を書くのがオススメよ。
このグローバルと、このプライベートが対応してるって書いていくんだね。
アタマの中だけで考えると、確かにごっちゃになるかも。
そして、もう1つのポイントは、データの流れを図示しましょうかな?
今回はIPアドレスだけだったけど、これにポート番号を入れたり、プロトコル名を入れたりするのよ。
どのデータがどこを通っていくか明確に理解するってことだね。
そうそう。よく言う科白として、「問題のネットワーク構成図を矢印で埋めろ」ってね。
図示されると結構気づくことが多いのよ。
お〜、なんか珍しくテクニカルエンジニア(ネットワーク)対策っぽいこと言ってるよね〜。
「珍しく」は余計よっ!!
うぐッ!!
じゃ、今回は終了〜っと。じゃまた次回。
おね〜さんと、
…。
…おね〜さんと、
…。
…おね〜さんとっ!!
ぐふッ!! え?……何? 何?
気失ってた?
おね〜さんと、
え? あ? う?
ほげたんの?
3 Minutes Networking、
Step by Step !! でした〜〜〜っ?
いたたたたた……。