インターネットが爆発的に拡大しつつある現在、IPアドレスの枯渇が問題になっています。そのため、限られた数のIPアドレスを効率的に利用する必要があります。
ここでは、インターネット常時接続を使う小規模サイトでのIPアドレスの割り当ての考え方を説明します。ISPから何個のIPアドレスを割り当ててもらうかを決めるうえでの参考になさってください。
1. ISPから割り当てられるIPアドレスブロック
ISPの常時接続サービスを契約すると、ISPからグローバルIPアドレスブロック(インターネット通信用のいくつかのIPアドレス)が割り当てられます。OCNエコノミーでは、OCNのサブドメインを割り当ててもらう場合(ユーザー側でのDNSの運用は不要)は8個、ユーザーが自分のドメインを持ってDNSを運用する場合は8個または16個のブロックが割り当てられることになっています。
8(=2
3)個のブロックとはすなわち、上位29ビットがネット番号、下位3ビットがホスト番号であるIPアドレスです。例を示します。
| 二進表現: |
11010010 11111000 01011110 11100000 |
| 十進表現: |
210 . 248 . 94 . 224 /29 |
|
「/29」はネットマスクのビット数(すなわち、ネット番号の桁数)を表します。
赤字で示した桁がホスト番号です。ただし、
000はネットアドレス(ネットワークそのものを識別する)、
111はブロードキャストアドレス(ネットワーク内のすべてのホストが受信すべきことを示す)という特別な意味を持つので、ホスト(ルータやコンピュータなどの装置)に割り当てることはできません。ホストに使える番号は、
001(十進で1)から
110(十進で6)までの6個になります。
16(=2
4)個のブロックの場合は、ホスト番号は4ビットで、使えるのは
0000と
1111を除いた14個になります。
2. グローバルIPアドレスの割り当て
OCNエコノミーを申し込む際には、ホスト数の見込みを申込書に書きます。OCNのサブドメインを割り当ててもらう場合はどのみち8個ブロックと決まっているのですが、ユーザー側でDNSを運用する場合は、これによって8個ブロックか16個ブロックかが決められます。
ここでのホスト数とは、
サイト内のすべてのホストの合計数ではありません。必要なグローバルIPアドレスの数です。OCNエコノミーに対応できる
YAMAHA RTシリーズなどのルータは、グローバルIPアドレスの数を節約する機能を備えていますから、多くの場合、グローバルIPアドレスの割り当ては以下のものに限定することができます。
- ルータ
ルータのLANインタフェースにグローバルIPアドレスが一つ必要です。
- IPマスカレード
IPマスカレードとは、NAT(Network Address Translator:アドレス変換)機能の特別な形で、複数のプライベートIPアドレスを一つのグローバルIPアドレスに対応付ける方式です(返りパケットの返し先を識別できるように、クライアント側のポート番号を書き換えてパケットを外へ出します)。外へアクセスするだけのクライアントコンピュータ(Windowsパソコンなど)のために利用できます。
これは、ルータのIPアドレスで兼ねさせることができます。YAMAHA RTA50iで確認したところによれば、こうすると、外からルータのグローバルIPアドレスをめがけたパケットは常にアドレス変換の対象となるため、外からルータに対してTELNETやHTTPなどのTCPコネクションを張ることはできなくなります。しかし、それはセキュリティのためにはむしろ好都合です。
- 外からのアクセスを受け入れるサーバ
メールやウェブなどのサービスをインターネットに対して提供するサーバにはグローバルIPアドレスが必要です。
なお、NAT機能によってルータのIPアドレスで兼ねさせる方法もあります。サーバにプライベートIPアドレスを割り当てておき、宛先サービスポート(SMTP、HTTPなど)に応じてルータのグローバルIPアドレスをサーバのプライベートIPアドレスに対応付けるという方式です。しかし、この方法では、一つのサービス(メールやウェブなど)を複数のサーバで提供することはできません。私にはこの方法の実績はありません。
- VPN装置またはVPNクライアント
VPN(Virtual Private Network)とは、暗号化通信によってインターネットなどの公衆網を経由してイントラネットなどの専用網を仮想的に構成する方式です。VPN通信を中継する装置、またはVPNクライアントとして動作させるパソコンには、グローバルIPアドレスが必要です。IPマスカレードを介することはできません。
ご参考までに、
Gabacho-NetでのグローバルIPアドレスの割り当てを示します。
| IPアドレス |
ホスト番号 |
ホスト名 |
用途 |
| 210.248.94.224 |
000 |
(なし) |
(ネットアドレス) |
| 210.248.94.225 |
001 |
gate |
ルータ兼IPマスカレード |
| 210.248.94.226 |
010 |
a (www) |
メインサーバ |
| 210.248.94.227 |
011 |
b |
メインサーバ予備機 |
| 210.248.94.228 |
100 |
c |
ログインサーバ |
| 210.248.94.229 |
101 |
d |
ログインサーバ予備機 |
| 210.248.94.230 |
110 |
e |
VPNクライアント |
| 210.248.94.231 |
111 |
(なし) |
(ブロードキャストアドレス) |
組織サイトでは、IPアドレスと用途をこのように公表するのは危険ですからおやめください。
これでちょうど8個ブロックを使い切っています。これより多く必要になる見込みはありません。
組織サイトでも、小規模サイトならば、8個ブロックでどうしても足りなくなるケースは少ないと思います。私は、真に必要になる見込みがないのに安易に16個ブロックの割り当てを求めることは差し控えるべきだと思います。IPアドレスは枯渇しつつある貴重な資源ですから、できる限り8個ブロックですませる工夫をするのが世のため人のためというものです。:-P
もしウェブサービスのアクセス負荷の分散のために多くのサーバを立てたいのなら、そもそもそのような高トラフィックの利用にOCNエコノミーは適しません。もっと上位のサービスを買うべきです。
3. プライベートIPアドレスの割り当て
プライベートIPアドレスとは、サイト内で自由に使ってよいことになっていて、インターネット通信には使わないIPアドレスです。プライベートIPアドレスの範囲は次のとおりです。
10.0.0.0〜10.255.255.255
172.16.0.0〜172.31.255.255
192.168.0.0〜192.168.255.255
私が使っているOCNエコノミー対応ルータYAMAHA RTA50iは、デフォルトでプライベートIPアドレスブロック192.168.0.0/24をLANに割り当てるようになっています。192.168.0.1はルータのセカンダリ(二次)IPアドレスとして取られますから、パソコンなどに割り当てることができるのは192.168.0.2〜192.168.0.254(253個)ということになります。OCNエコノミーの利用がふさわしい程度の小規模サイトでは、ほとんどの場合、これで十分でしょう。
私のサイトでは、プライベートIPアドレスを以下のように割り当てています。
| IPアドレス域 |
用途 |
| 192.168.0.1 |
ルータ |
| 192.168.0.2〜192.168.0.15 |
固定IPアドレスの内部サーバ |
| 192.168.0.16〜192.168.0.254 |
DHCP利用のクライアントパソコン |
ここでいう内部サーバとは、インターネットと直接通信しないメールサーバ、サイト内専用のウェブサーバ、HTTPプロクシーサーバなどのことです(私のサイトの場合は、このIPアドレス域は未使用です)。
HTTPプロクシーサーバは、数十人以上の規模のサイトで、キャッシュ機能(誰かが参照したウェブデータをしばらく保存しておいて、ほかの人が同じデータを参照しようとした時にそれを返す機能)を活かすことによってトラフィックを減らしてレスポンスを良くするのに役立ちます。もしかしたら、サイトの中と外との間で通信を中継するHTTPプロクシーサーバにはグローバルIPアドレスが必要と思い込んでいる人がおられるかもしれませんが、IPマスカレードがあれば
HTTPプロクシーサーバにグローバルIPアドレスを割り当てる必要はありません。
DHCP(Dynamic Host Configuration Protocol)とは、ホストにIPアドレスを自動的に割り当てる機能です。YAMAHA RTシリーズはDHCPサーバ機能を持っていて、DHCPで割り当てるIPアドレスの範囲を指定できます。パソコンを「IPアドレスを自動的に取得する」と設定しておけば、パソコンにはルータから自動的にプライベートIPアドレスが割り当てられます。
プライベートIPアドレスを持つホスト(それ自身グローバルIPアドレスも持っているルータは除く)はすべて、IPマスカレードによって一つのグローバルIPアドレスを使って外のサーバにアクセスすることができます。