[plamo:12961] Re: NIC一枚のルーター

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:12961] Re: NIC一枚のルーター

From:Shun-ichi TAHARA (田原俊一)

Date:Thu, 14 Feb 2002 10:54:03 +0900

Subject: [plamo:12961] Re: NIC一枚のルーター
From: Shun-ichi TAHARA (田原俊一)<jado@xxxxxxxxxxxxxxx>
Date: Thu, 14 Feb 2002 10:54:03 +0900
Posted: Thu, 14 Feb 2002 10:53:58 +0900 (JST)

From: Takeru Sato <t97423ts@sfc.keio.ac.jp>
Message-Id: <200202131803.AA00011@etude.snu.ne.jp>

> One Home Router は
> NICが1つしかなくてもPCをルータにすることは可能ということなのでしょうか。
> ウェブを検索しても説明が見つからなかったのでちょっと想像してみます ^^;)
> 
> NICにIPアドレスを2つ割り当て、ルーティングの設定をルータを経由するように
> しておく。
> 
>       Sub Net A                     Sub Net B
>       9.1.0.0 ----------+---------- 9.2.0.0
>                         |
>               9.1.0.1  NIC  9.2.0.1
>                         |
>                       Router
> 
> ルーティングの設定がうまくいっていればちゃんとルーターを経由して
> サブネットAとBで通信してくれるでしょうか？

これをやるには、ルータにVLAN機能がないといけないような気がします。

いわゆる One Home Router ってのは、こんな感じかな。

         外(ADSL Modem, Router等)
          |
         Hub
         | |
    +----+ +----+
    |           |
eth0|eth0:0     |eth0
   PC-A       PC-B
 (Gateway)

PC-A の足には、IP alias で、仮想的に2つのアドレスを振っておきます。
で、PC-Aのみから外に出ます。ADSLがPPPoEだったら、外に出るインターフェー
スにはアドレスを振らずに、そのインターフェースに対してPPPoEの設定をし
ておけばいいのかな。

で、PC-Aで、内向きのインターフェース(eth0:0)から外向きのインターフェー
ス(eth0かppp)に向けてNATをかけます。PC-B は、PC-A の eth0:0 に向けたルー
ティングを設定します。

内側のサブネット(PC-Aのeth0:0側やPC-B)には、外に漏れないようにプライベー
トアドレスを振っておくのが普通です。こうすれば、外向きのRouterが知らな
いいので、外には出ないんじゃないかと。

特に、最近は外向きがRouterじゃなくて、CATV ModemやADSL Modemであること
が多いので、中のトラフィックが漏れちゃうこともあるかもしれませんので、
中にグローバルIPアドレスを振ると危ないかもしれません。そもそも、そうい
う構成だと、One home router は成り立たないのかも。

> しかしこれだとTCP/IP以外のプロトコルの通信は
> サブネットAからサブネットBへルーターを通らずに通じてしまいますね。
> イーサネット上のトラフィックもかなり多くなりそうです。

元々そういうものですが、昔は外側にあったのも大抵(ISPに繋ぐための)IPルー
タだったので、あまり問題にならなかったのでしょう。

> しかし今回のADSLのモデムとルーターの通信にPPPoEをつかう場合、
> PPPoEを通じてプロバイダーからもらったIPのほかに、
> (PPPoEのスタックが仮想的なNICのように振る舞い、これにIPが与えられる)
> NICそのものにもIPを振ればよいのでしょうか。
> 
>       Sub Net A                              ASDL
>       10.0.0.0 ----------+---------- MODEM =========
>                          |           //
>               10.0.0.1  NIC         // (仮想的なネットワーク) 
>                          |         //
>                        Router - PPPOE 133.1.2.3

ですね。PPPoEじゃなくても理屈は似たようなもんです。
MODEM側からは、Sub Net A のアドレスはわからないので、中に直接届くパケッ
トは来ようがない(そもそもプライベートアドレスだし)、ということで、元々
は、小規模のネットワークで、上図のRouterをファイアウォールとして使うた
めの技だったような気がします。

> スイッチングハブを使わないとMODEMによけいなTCP/IPのパケットも届いてしまうので
> 通信効率が悪くなりますよね。

そうですね。この技が出てきた時代背景的なところを考えると、このようなこ
とは気にしない、的なものなのでしょう。
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
田原 俊一   jado@flowernet.gr.jp, shunichi_tahara@zenrin.co.jp
                                  http://flowernet.gr.jp/jado/
FingerPrint:  16 9E 70 3B 05 86 5D 08  B8 4C 47 3A E7 E9 8E D9
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

Follow-Ups
: [plamo:12967] Re: NIC一枚のルーター, Iehiko Miyazawa

References
: [plamo:12940] Re: NIC 一枚のルーター, Iwasa Dai; [plamo:12953] Re: NIC 一枚のルーター, Takeru Sato

Prev by Date: [plamo:12960] Re: ｐｌａｍｏ２．１でfdformatできない
Next by Date: [plamo:12962] Re: NIC一枚のルーター
Previous by thread: [plamo:12957] Re: NIC 一枚のルーター
Next by thread: [plamo:12967] Re: NIC一枚のルーター
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム