3 Minutes Networking Step-by-Step
No.08

ネットワークなぜなに講座

構築第8回外部にサーバを公開しよう

■ 構築問題 第八問

おねーさん

おね〜さんと、

ほげたん

ほげたんのっ!!

おねーさん

3 Minutes Networking、

ほげたん

Step by Step !!

おねーさん

いよいよインターネットに接続して、これで問題にもグッと幅に広がりがでるわね。

ほげたん

といっても、今はまだご家庭ネットワークレベルだけどね。

おねーさん

こっから何処まで拡大するかはお楽しみなのよ。
メインディッシュは後ででてくるものなのよ、ほげたん。

ほげたん

でも、もう第8回だよ、おね〜さん。

おねーさん

まだたった8回なのよ、ネットワークを構築しようってんだから、色々なことを知ってなきゃ駄目なのよ。
ほら、すべての道は一歩からっていうじゃない。

ほげたん

微妙に意味があってそうで、なんかちょっと複雑だよ、おね〜さん。

おねーさん

あってるならいいじゃない。

ほげたん

こないだの千里の道もローマに通ずよりはね。
比較論としてね。

おねーさん

細かいことは気にしないの。
それより、次の問題よ。

外部にサーバを公開しなさい

第八問

[FigureSS08-01:第八問]

  • Webサーバを外部公開しなさい
    • 現在のネットワーク構成は第七回の問題と同じとする
    • Webサーバで公開するWebサイトは、外部向け、内部向けの2つあり、内部向けはパスワードで閲覧に制限がかかっている
    • また、内部ではプライベートIPアドレスを使用し、NATによる接続をおこないなさい
    • FTTHによる接続は、固定IPアドレスによる接続に契約を変更した
    • グローバルIPアドレスは[200.100.10.0/28]を取得した
    • フロアに対するIPアドレスは第六回の問題同様、DHCPによる動的割り当てを行う。
おねーさん

今回はIPアドレスも必要よ。ちゃんと割り当ててね。

ほげたん

なんか、急に難度が上がったような。

おねーさん

そかな?

ほげたん

NATはちょっと大変かも。

おねーさん

……でも、これから先もNATは出てくるから、ここで設定を覚えておくと楽になるのよ。
じゃあ、わかんなかったら説明するからNATはなしでもいいわよ。

ほげたん

う〜ん、がんばってみるよ。

解答は非表示になっています。自分なりの答えができた方は表示させてください

■ 構築問題 第八問 解答

ほげたん

まず、Webサーバを配置してみたよ。

ほげたんの解答・サーバの配置

[FigureSS08-02:ほげたんの解答・サーバの配置]

おねーさん

ほげたん。普通、ブロードバンドルータはLAN(Ether)インタフェースを2つももたないわよ。

ほげたん

え? そなの?
でもだって、パパさんが使ってるブロードバンドルータはLAN側に4つポートがあるじゃない?

おねーさん

あれはスイッチング・ハブがつながっている形なのよ。つまり、こう。

ブロードバンドルータ

[FigureSS08-03:ブロードバンドルータ]

おねーさん

左側のような内部構造になってると思ってもらえればいいわ。右側じゃないってこと。
なので、ブロードバンドルータでLAN側のネットワークの分割はできないわ。配置としては、下の図と同じってことね。

おね〜さんの解答・サーバの配置

[FigureSS08-02:おね〜さんの解答・サーバの配置]

ほげたん

は〜、なるほど〜。

おねーさん

さ、ほげたん。IPアドレスを割り振って。

ほげたん

と、なると……。

ほげたんの解答・IPアドレス設定

[FigureSS08-05:ほげたんの解答・IPアドレス設定]

ほげたん

内部はネットワーク3つ。グローバルIPアドレスをルータに割り振って……、こんな感じ?

おねーさん

おっけ〜。じゃ、NATいきましょ。今回は説明するけど、次からはさくっと解いてね。
まず、あきらかにプライベートIPアドレスの数と、グローバルIPアドレスの数が不均衡よね、こういう時は?

ほげたん

NAPT
プライベートが30台 × 2 の60台に対し、グローバル14コだもんね。

おねーさん

そうそう。なので、まずNAPT用の変換を書きましょう。

分類インタフェースIPアドレスインタフェースIPアドレス
NAPTWAN200.100.10.2LAN172.16.1.0/24
LAN172.16.2.0/24

[TableSS08-01:NATテーブル・1]

おねーさん

172.16.1.0/24と172.16.2.0/24の2つのフロアからの接続は、200.100.10.2に変換する、ね。
あと必要なのは?

ほげたん

Webサーバへの接続、かな?
だから、静的NATが必要だと思うよ。

おねーさん

よしよし。詳しくは、3Min Net No.463Min Net No.4730Min Net No.RA0130Min Net No.RA02参照って感じ。

分類インタフェースIPアドレスインタフェースIPアドレス
NAPTWAN200.100.10.2LAN172.16.1.0/24
LAN172.16.2.0/24
StaticWAN200.100.10.10LAN172.16.0.11

[TableSS08-01:NATテーブル・2]

おねーさん

グローバル200.100.10.10は、プライベート172.16.0.11、つまりWebサーバに変換する。
これでどう?

ほげたん

うんうん。わかるよ。

おねーさん

それを踏まえて、ネットワーク図をちょっと書き直しましょ。
ついでに、データの流れも書いとくわね。

データの流れと構成図

[FigureSS08-06:データの流れと構成図]

おねーさん

ちょっとごちゃごちゃしちゃったけど、こんなものじゃない?
ふと思ったんだけど、IPv6化したネットワーク構成図って書きたくないわね。

ほげたん

なんで?

おねーさん

きっとIPアドレス書くだけで、構成図が真っ黒になるに違いないわよ。
ちなみに、VLANの構成図書くのもアタマ痛いけどね。

ほげたん

あ〜、VLANは論理構成図だもんね。嫌だよね。

おねーさん

今回のポイントはNATを知りましょうってことが1つ。NATテーブルはそんなに難しくないわ。
もしわからなくなったら、さっきみたいに表を書くのがオススメよ。

ほげたん

このグローバルと、このプライベートが対応してるって書いていくんだね。
アタマの中だけで考えると、確かにごっちゃになるかも。

おねーさん

そして、もう1つのポイントは、データの流れを図示しましょうかな?
今回はIPアドレスだけだったけど、これにポート番号を入れたり、プロトコル名を入れたりするのよ。

ほげたん

どのデータがどこを通っていくか明確に理解するってことだね。

おねーさん

そうそう。よく言う科白として、「問題のネットワーク構成図を矢印で埋めろ」ってね。
図示されると結構気づくことが多いのよ。

ほげたん

お〜、なんか珍しくテクニカルエンジニア(ネットワーク)対策っぽいこと言ってるよね〜。

おねーさん

「珍しく」は余計よっ!!

ほげたん

うぐッ!!

おねーさん

じゃ、今回は終了〜っと。じゃまた次回。
おね〜さんと、

ほげたん

…。

おねーさん

…おね〜さんと、

ほげたん

…。

おねーさん

…おね〜さんとっ!!

ほげたん

 ぐふッ!! え?……何? 何?
気失ってた?

おねーさん

おね〜さんと、

ほげたん

え? あ? う?
ほげたんの?

おねーさん

3 Minutes Networking、

ほげたん

Step by Step !! でした〜〜〜っ?
いたたたたた……。

3 Minutes Networking Step-by-Step No.08

管理人:aji-ssz(at)selene.is.dream.jp