多拠点VPNのIPアドレスの決め方

前へ 次へ
このQ&Aのポイント
  • 多拠点のVPN(スター型)の構築を考えています。センターのIPアドレスの決め方をご教示いただけないでしょうか。
  • センターのIPアドレスにはクラスBの172.16.*.*を使用し、19拠点はクラスCの192.168.*.*を利用してもいいでしょうか?
  • センターのIPアドレスは172.16.0.0~172.16.1.255、拠点のIPアドレスは172.16.2.0~172.16.39.255といった割り当てが可能です。
回答を見る
  • ベストアンサー

多拠点VPNのIPアドレスの決め方

多拠点のVPN(スター型)の構築を考えています。拠点数は19拠点ですが、すべての拠点のパソコンはセンターを通ってネットに接続します。センターのノードと拠点にあるノードの合計は軽く254台を超えています。そこでセンターのIPアドレスの決め方をご教示いただけないでしょうか。私はノードの数が254台を超えるのでクラスBのIPアドレス172.16.*.*を使用しようと思っています。19拠点あるのでサブネットマスクは255.255.254.0と設定したら128個のサブネットに分割でき、1つのサブネットで510台のノードが同一ネットワークに接続できると考えていいのでしょうか? これが正しいと仮定すると センターのIPアドレスは172.16.0.0~172.16.1.255 拠点1のIPアドレスは  172.16.2.0~172.16.3.255 拠点2のIPアドレスは  172.16.4.0~172.16.5.255 ・・・ 拠点19のIPアドレスは 172.16.38.0~172.16.39.255 でよろしいでしょうか? それともセンターのIPアドレスだけクラスBを使用し、拠点にある端末はクラスCの192.168.*.*/24を利用してもいいのでしょうか?どうせVPN接続したらセンターのIPアドレスを割り当てられるので構わないのでしょうか? ご教示お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • anmochi
  • ベストアンサー率65% (1332/2045)
回答No.1

まず押さえるべきは全拠点の拠点内のノード数だと思う。 センターのノードと拠点のノードの合計は意味の無い数字だと思う。それともVPNは広域イーサにする予定なのかな? そうじゃないよね(もしそうだったらそもそもサブネットに分ける必要がない)。 で、各拠点でノード数をまず確認するわけだけど、254を超えるところは/24じゃまかなえない。けど、センターのノードと拠点のノードの合計は254を越えるそうだけど、各拠点内ではMax50とか言うなら全部/24で余裕だよね。 考え方としては、拠点に割り振るのはサブネットであり、サブネット単位でノード数や今後増加するノード数見込みを算出する。その上で254を超えているあるいは早々に超えそうなところには/23とか/22を割り当てる事になるだろう。今後10年かけてもノード数が14を超えそうにないところは/28でいい。 もう一つの考え方は、各拠点のノード数を算出するところまでは変わらないが、最大である拠点を基準にフラットなサブネットを割り振る。Maxのノード数が2000だったら2000の拠点でも12の拠点でも全て/20を割り振る。/20は4094台までいけるので2000の倍まで耐えることができる。こちらの方がムダは多いが管理のしやすさは上だろう。 センターに172.16、拠点に192.168という考え方も悪くはない。 私だったらセンターを含めた拠点には172.16などを割り当て、拠点間のVPNには192.168を使う、などあなたの組織内の「バックボーンネットワーク(=VPN)」と「拠点内ネットワーク」という用途別にIPアドレス体系を分けるかな。その方が分かりやすいと私は思う。 拠点数もノード数も多いというか考えるのが面倒なのであれば最初から10.x.x.xにすればいいのではないかな。 センター:10.100.x.x/16 拠点1:10.101.x.x/16 拠点2:10.102.x.x/16 ~ 拠点19:10.119.x.x/16 センターと拠点1のVPN:10.10.100.0/30 センターと拠点2のVPN:10.10.100.4/30 センターと拠点3のVPN:10.10.100.8/30 ~ センターと拠点18のVPN:10.10.100.68/30 センターと拠点19のVPN:10.10.100.72/30 これで、センターも他の拠点も65534台のノードを使う事ができ、かつピリオッドのところでサブネットを分けられるのでバックボーンネットワークを含めて最も分かりやすそう。 ただ、例えばNTT東西各地域会社が提供するフレッツ・VPNワイドのようなVPNサービス(つまり、センターと19の拠点間のVPNが一つのサブネットになるようなVPN)であればもっと話は単純になる。 以上はあくまで私がIPアドレス計画を練るなら、かつ10と172と168のどれでも好きなものを使ってよいという前提での話なので、例えば10は使っちゃいけないとか、各拠点の正確なノード数と今後の増加見込み、スター型のVPNは何を使うのか、拠点間がPtoPになるのかEther型になるのか、などの条件を詳しく教えて貰えればもう少ししっかりした計画を練ることができるでしょう。 > どうせVPN接続したらセンターのIPアドレスを割り当てられるので構わないのでしょうか? ここが意味が分からない。スター型のVPNを拠点間に張る事と各拠点でのIPアドレス体系はサブネット(論理ネットワークセグメント)が分かれるだけで各拠点のPCがセンターにL2TP/IPSECとかでダイヤルアップVPNをするわけではあるまい? > サブネットマスクは255.255.254.0と設定したら128個のサブネットに分割でき、1つのサブネットで510台のノードが同一ネットワークに接続できると考えていいのでしょうか? これは正しいです。が、自由にIPアドレスをふれるならわざわざ第3オクテットの途中で分割するようなIPアドレス計画はあまりしないと思う。するとしても/20とか4ビット単位でやるんじゃないかな。理由は主にその方が分かりやすいからだと思う。

nos1019
質問者

お礼

詳細なご回答ありがとうございます。IPアドレス体系以前にVPNをよく理解できていませんでした。ご回答を参考にさせていただき、勉強し直してみます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

  • 複数拠点間でのVPN接続について

    初めてVPN接続を行いたいとおもっていますが、 本社をセンターとして各営業所を拠点とし、VPNを構築したいと考えています。ただし、各営業所にあるPC(1~3台)のIPアドレスが固定であり(192.168.1.11~192.168.1.13)、コンピューター名(WS1~WS3)同一です。変更できればよいのですが、変更せず、センターと各拠点とをVPNのネットワークで接続する方法はありますでしょうか? 接続はセンターと各拠点のみで、各拠点同士が接続する必要はありません。 よろしくお願いいたします。

  • 拠点間VPNについて

    初歩的な質問で恐縮ですがお願い致します。 複数の拠点をVPNで接続しネットワークカメラの画像をセンターで 監視したいと思っております。 使用するルーターはセンターがヤマハのRTX1200、拠点側はRT107eです。 最初は各拠点に固定IPを契約しようと考えましたが予算の関係で センターのみ固定IPを取り拠点側は動的IPの契約で運用しようと 考えています。 センターのみ固定IPを取る方法ですと拠点側からのみVPNのセッションを張りにいくことができるという事は分かったのですが、1度VPNが 張れてしまえばその後は切断されることはないのでしょうか。 また各拠点で固定IPを契約する方法と比べて問題となる点はあるのでしょうか。 違いを理解することが出来ず困っております。 よろしくお願い致します。

  • プライベートipアドレスのサブネットマスクについて

    プライベートipアドレスのサブネットマスクについてです。 そもそもプライベートipアドレスのサブネットマスクとipアドレスのサブネットマスクとの違いが分かりませんが、プライベートipアドレスのサブネットマスクはクラスA:255.0.0.0、クラスB:255.240.0.0、クラスC:255.255.255.0とならいましたがなぜクラスBは255.255.0.0ではないのでしょうか? これはまちがっているのでしょうか? よろしくお願いします。

  • IPアドレスに無駄があると何か問題がありますか?

    ある会社にパソコンが400台ありネットワークに接続したいとします。 この時、クラスCのプライベートIPアドレスではルーターが無い限り IPアドレスが不足してしまいます。 そこでクラスBで設定するようにした場合、サブネットマスクは 255.255.0.0でも255.255.254.0でも良いのですが 書籍等を見るとIPアドレスに無駄がない255.255.254.0を 推奨しているようでした。 PCが400台の環境で255.255.0.0のサブネットマスクを設定し IPアドレスに無駄がある場合、無駄がないときと比べ何か問題が 発生しやすいでしょうか?

  • IPアドレスについての問題です。

    IPアドレスについての問題です。 クラスCのIPアドレスで、サブネットマスクを255.255.255.252としたとき、使用できるホスト数はいくつか。 解説もつけてもらえるとありがたいです。

  • IPアドレスの範囲の求め方

    あるネットワークマスクが接続されているルータのポートのアドレスが、190.70.15.1であるとき、そのネットワークにおいて、使用してもよいIPアドレスの範囲を答えろ。 ただ、サブネットマスクは、255.255.255.192とする。 考え方としては、10進数を2進数に直す。 ネットワーク10111110.10001100.00001111.00000001 サブネット11111111.11111111.11111111.11000000 これの式の求め方と詳しい考え方を教えてもらいたいです。

  • IPアドレス 計算

    IP計算について解けない問題があるのですが、 クラスCのIPアドレスでサブネットマスクがデフォルトの場合利用可能なホストはいくつですか? 選択254  255 256 510 511 512 サブネットマスクがデフォルトの場合192.168.32.0というクラスCアドレスのブロードキャストアドレスはどれですか? 192.168.0.0 192.168.0.255 192.168.32.0 192.168.32.254 192.168.32.255 ネットワークアドレスが192.168.32.0のときサブネットワーク1つにつき254台のホストを利用可能にするにはどのサブネットマスクを当てますか? 255.255.0.0 255.255.255.0 255.255.254.0 255.255.248.0 この3つの問題が解けないのですがIPアドレス計算のできる方どうかお願いします。

  • 拠点間をVPNで接続、相手のプリンターを利用したい

    拠点間をVPNで接続し相手のプリンターを利用したい VPNはRT58iで動作確認しています。 A拠点DNS192.168.1.1 B拠点DNS192.168.2.1で設定し、 各pc、\\192.168.×.×で、共用フォルダーの確認はできております。プリンターへのpingもCMDラインでは通っておりますが、普通のプリンター設定でポート設定をプリンター設定ポートとしても反応がありません(プリンターのサブネットマスク。DNSの設定は?)。プリンターを共有すると、多少時間がかかりますが、動作しておりますが、スリーブ等に利用できないのが不便なため、直接IPアドレスにて利用ができないものか悪戦苦闘しております。VPN環境においては素人に近いので、お手数ですが分かりやすくお教え下さい。よろしくお願いします。

  • VPN設定(クライアントにグローバルIP)

    次のようなことを実現したいです。 <拠点A> グローバルIPアドレス: 202.XXX.XXX.70 - 202.XXX.XXX.78 プライベートネットワークアドレス: 172.16.10.XXX <拠点B> グローバルIPアドレス: 207.XXX.XXX.50 - 207.XXX.XXX.58 プライベートネットワークアドレス: 172.16.30.XXX 拠点Aと拠点BはVPNで繋がっております。 都合上、拠点Aに202.XXX.XXX.74と固定のグローバルIPアドレスをクライアントに振り、同様に拠点Bにも207.XXX.XXX.55とクライアントに振ってあり、この間をVPNを通して通信する必要がでてきました。 このグローバルIPアドレスを固定に振っているもの同士のVPN接続ができなくて困っています。 VPNは繋がっておりますので、プライベート空間同様の設定をすればグローバルIPアドレスであっても繋がるのではと思ったのですが、うまくいきません、、、 拠点B(客先)からはVPNルーターのグローバルIPアドレスとクライアントに振られている固定のグローバルIPアドレスを情報としてもらっています。 上記以外、拠点B側の設定はまったく分かりません。 拠点A側で行ったこととしては、固定IPのクライアントにNICを2枚挿して、1つをグローバル、1つをプライベートでIP設定しました。 また、ルーティングテーブル中に拠点BのルーターとクライアントのIPへの通信はプライベート側のNICにパケットを転送するように設定しました。 ルーターの設定は、拠点Bからのパケットを固定IPのクライアントに送るようにファイヤーウォールに穴を開けました。 NATやIPマスカレードはグローバルIPをクライアントで持っているため、必要ないと思い設定していません。 トンネルはできていますので、そこへクライアントに固定で振っているグローバルIPが通れば・・・と考えているのですが、、、 行き詰まりました。ご教授頂けたらと思います。 VPNルーター: YAMAHA RTX1500 クライアントOS: WindowsXP

  • YAMAHA RT58iで拠点間VPNを構築したい

    今度、製品を使用している方の拠点が引越しを行うため、現在のサーバーセンターの拠点と引越し先のサーバー拠点とをVPN化した状態で、運用は止めずに拠点の引越しを行なっていきたいとのお話を受けました。 お客さん側でVPN環境などは構築するのですが、自分たちもそのVPN環境で製品を使用した場合に、万一データ通信などで不具合が起きないのかなどを検査や試験するために、自分の事務所内にも同様の拠点間VPN環境を構築したいと思っています。 現在、事務所内には ・NTT光ファミリータイプの回線1本 ・YAMAHAのルータRT58i 2台 ・プロバイダー1(固定IP8個サービス) ・プロバイダー2(固定IP1個サービス) 現在光回線1本にRT58i2台を接続して、それぞれにプロバイダーを設定して同時に接続させています。 この状態で、RT58i間をVPN化させることは可能でしょうか? VPNの設定方法に関しても教えていただけると幸いです。 どうぞ、ご教示頂きますよう宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する