- ベストアンサー
複数のLANポート
おしえてください。 サーバー用途の製品(サーバー自体又はマザーボード)では昔からあったのかもしれませんが、最近LANのポートを複数備えた製品をよく目にします。 複数のLANポートってどのように使用するものなのでしょうか? ルータとして使用するというのは聞いたことがあります。WAN側とLAN側で2つポートが必要ということのようですね。 他にどのような用途があるのでしょうか? ちなみに、私自身ファイルサーバー用に4つのギガLANポートを持っているSupermicro製マザーポートを使用しているのですが(オークションで激安だったので)、3つのポートは使用不可にしています。この3つのポートをなんとか有効利用できないかなと思いまして・・・。 困り度はゼロです。暇なときにでも書き込みください。 よろしくお願いします。
- cobra2005
- お礼率98% (51/52)
- その他(パソコン)
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
サーバーの場合はネットワーク障害にそなえて2重化するときに 使うときが多いです。片方がハード障害でダウンしても、また経路に 障害が起こってももう一つのポートで運行すると言う事です。
その他の回答 (4)
- saka87
- ベストアンサー率49% (80/161)
もう皆さんいろいろと回答していますが、私はクロスケーブルを直結し、別IPにてバックアップに利用しています。ギガLANならサーバーのバックアップもかなり早いですしね。それならひとつのポートでOKと思われますが、いろいろ理由があるので特殊な用途かもしれませんがご参考まで。
お礼
回答ありがとうございます。 バックアップですか・・・、バックアップだったら自分のファイルサーバーにも必要だし、もう1つLANポートも有効活用できそうです。 2つのポートで「お前は通常のデータのやりとり、俺はバックアップ専用ね」と役割分担するということですね。 現在の自分の環境の中で一番実行可能性の高い情報かと思ったのですが、「でもなんで2つに分ける必要があるのだろう??」と疑問が。。。 >それならひとつのポートでOKと思われますが、いろいろ理由があるので いや、まさに想定したとおりの思考に陥ってしまっております。 その「いろいろ理由」についてもお聞かせいただきたかったです。 でも、貴重なヒントありがとうございました。もうちょっと調べてみます。
- choloepus
- ベストアンサー率29% (23/77)
LANポートを二重化する目的にはいろいろあります。 (1) 目的ごとに使い分ける 例えば、サーバにFireWallソフトを入れた場合を考えてもらうと理解しやすいと思います。 インターネット側とイントラ側を別ネットワークにしたいときにはLANポートを分けます。 そのほかにも、業務LANとサーバの稼働監視やバックアップなどの管理用LANを分ける場合、Webサーバ→アプリサーバ→DBサーバのように階層を付けて構成する場合、上位LANと下位LANを分けることもあります。 (2) 冗長化 #1の方も書かれていますが、複数のLANを備えて片方が故障しても運用が続けられるようにする。 ただしこの場合サーバ標準装備のLAN2系統で冗長化するより、LANカードを追加して構成する場合が多いです。標準ポートの片方が故障した場合には、同じ標準ポートは同時に故障する可能性が高いからです。 (3) 性能向上 複数のLANポートを組み合わせて2倍の速度を出すことができます。リンクアグリケーションといいます。
お礼
回答ありがとうございました。 (1)について Firewallで複数ポートを使用するというのはイメージしやすいのですが、階層化されたLANをまたぐ場合ということもあるのですか・・・。 そもそも階層化されたLANって、いったい。。。 (2)について なるほど、どこまでの障害に備えるかということですね。 ケーブルの障害に備えるなら、標準装備のLAN2系統でOK、 標準装備のLAN自体の障害に備えるなら、LANカードの追加、 サーバーのマザーボードの障害に備えるなら、サーバーを2台用意、 こんな感じですね。 (3)について RAID0とかデュアルチャネルメモリみたいな考え方ですね。(違うかな) しかし、その2つのポートで「俺はこっちの半分のデータを送信するからお前はそっち半分のデータを送信しておけ」とかの分担するための制御はどこでやるのだろう、、って疑問が。 No.1の疑問と同じか。 すぐにでもぐぐって調べたくなるようなキーワード満載の情報、ありがとうございました。
- yui_o
- ベストアンサー率38% (1217/3131)
基本は、No,1の人が言っている冗長化のためでしょう。 これらの切り分けは、通常ソフトで行います。 ソフトで、Lanポートの自己診断やデータ通信の診断を行わせ問題があるようならばもうひとつのLanポートに同じIPアドレスを割り振り自動的に切り替えるというような操作をやっています。 参考URLや下記URLを見ると分かるかも? http://www.thinkit.co.jp/free/tech/25/13/1.html
お礼
回答ありがとうございます。 >これらの切り分けは、通常ソフトで行います。 No.1のところの補足質問に対する回答ですよね。 ソフトレベルで切り分け(制御管理)しているんですか・・・。 質問に書いたとおり、マザーボードに複数のLANのある製品があるというのはよく目にするのですが、そのようなソフトがあるとは知りませんでした。 紹介していただいたURLの方、ちらっと見ただけでまだ読んでおりませんが、難しそうですね。 でも興味のあるところですので勉強してみます。ありがとうございました。
- sc_staff
- ベストアンサー率31% (26/83)
私の場合はサーバーの安全確認のためにつかっています。 2つの連続したIPアドレスを取得し(そこらへんのプロバイダじゃもらえませんが、連続していなくて近いアドレス(同じプロバイダだと同じようなIPアドレスになるので)でいいかと思います)攻撃分析。 どういうことかというとIPアドレス1.1.1.1と1.1.1.2をもっているとして、1.1.1.1はドメインを取ってみんなに公開といいますか、Googleとかでも載っているアドレスだとします。1.1.1.2は特に誰かに言ったわけでもない単につながっているだけにします。 何か攻撃(メールボムや、FTPサーバーのパスワード連打など)が1.1.1.1にあった場合、同じようにサーバーをたてている1.1.1.2のIPアドレスに対しても攻撃があったかを見ます (1.1.1.1と同等の環境(FTPサーバーがあがっているなど)でないと確認しようがないので、できれば2台の同じ環境のサーバがいいのでしょうけども1台でもポート2つあれば言いと思います) 両方に攻撃があった=不特定多数にやっているだけのツール使用者。 1.1.1.1だけに攻撃があった=意図的に狙われた犯行。 と、いうことで対策方法が少し変わってきますよね。意図的な場合は再度してくる可能性や別の手段を考えてくる可能性がありますので、1.1.1.1に意図的にして来た人を何かしらで遮断したり、1ヶ月間同時ログインできる人数を制限かけてみるなどします。 #なんかややこしくなったなぁ・・ 他の使い方としては別のプロバイダを接続しておき、プロバイダのメンテナンスや障害のときでもサーバへの接続が切れないようにします。 これはよく考えやすいパターンですかね。
お礼
かなり専門的な内容の回答をありがとうございました。 攻撃分析ですか・・・、素人考えではそんなことのためにアドレス1個、LANポート1個(もしくは分析用サーバー1台)を与えてしまうのはもったいない気がするのですが、深刻な被害を未然に防ぐためには必要なことなんでしょうね。 もう1つの方は、「二重化」のための1つの手段と言えるかも知れませんが、自分のところの障害だけでなく外部の障害に対応するための「二重化」ということですね。 興味深いお話をありがとうございました。
関連するQ&A
- 『フェムトセル』のLAN側ポートの役割
『フェムトセル』へも複数のLANポートが搭載されていて、それ等の内の1つがWAN側用になっているそうですが、 LAN側のポートは『フェムトセル』の設定画面へのログインの為に使われるのでしょうか?
- ベストアンサー
- au
- LANポートが2個あるマザーボード
LANポートが2個あるマザーボードを使ってパソコンを組むことになりました。 普通にクライアントとして使用するのですが、その場合2個あるLANポートの内、1個は通常のLANで使うとして、残り1個は空けておくのでしょうか? ちなみにマザーボードはTYAN Tomcat K8E (S2865)です。 初歩的な質問ですいませんが教えてください。
- ベストアンサー
- デスクトップPC
- WEBサーバーとメールサーバーを分けたいのです
現状1台で動作しているメールサーバーと(sendmail)、WEB(Apache)サーバーを分けたいのですが、上手くできません。 ■ルーター:WebCaster V110 ■利用機器:DELL PowerEdge SC430 x2 ■グローバルIP:固定 同じ設定のサーバーをもう1つ作り、192.168.1.3として、 ルーターのNAPT設定で、 WAN側ポート: 80>>>LAN側ポート 192.168.1.2: 80 WAN側ポート: 53>>>LAN側ポート 192.168.1.2: 53 WAN側ポート:110>>>LAN側ポート 192.168.1.2:110 WAN側ポート: 25>>>LAN側ポート 192.168.1.2: 25 を、 WAN側ポート: 80>>>LAN側ポート 192.168.1.2: 80 WAN側ポート: 53>>>LAN側ポート 192.168.1.3: 53 WAN側ポート:110>>>LAN側ポート 192.168.1.3:110 WAN側ポート: 25>>>LAN側ポート 192.168.1.3: 25 とすると、一応分けて動作したんですが、ホームページ(192.168.1.2)で使用しているお問い合わせフォーム(mb_send_mail関数で作成?)が使用できなくなってしまいました。 問題はお問い合わせフォームだけなので、192.168.1.2の方には110と25以外のポートを指示するだけで、いけそうだなと思い、調べたんですが、なかなか引っかかりません。 以上、説明不足があるかもしれませんが、よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- ルータのLAN/WANポートのipアドレスについて
ルータのLANポート、WANポートを固定のIPアドレスにしたいと考えています。 (1)ルータの設定時に設定したIPアドレスがLAN側、WAN側それぞれ固定IPとして使用されるのでしょうか。 (2)WAN側のIPアドレスはISP契約時にもらえるのでしょうか。もしもらえるのであれば、もらったIPアドレスは固定IPアドレスなのでしょうか。それとも固定IPアドレスを別にISPからもらわなくてはいけないのでしょうか。
- 締切済み
- その他([技術者向] コンピューター)
- ルータのLan側ポートを複数のセグメントに設定する
ブロードバンドルーターで、複数のLan側ポートをそれぞれ別セグメントに設定し、 それぞれのポートごとで別セグメントのスター型のネットワークを構築したいのですが、 そのような機能の製品はコンシューマー向けで存在しますでしょうか? 今回の目的は、IPアドレスの枯渇が理由ですので、各セグメントともこのブロードバンドルータを 使用してインターネット接続を行えることと、各セグメント間の通信(ファイルサーバー、プリンタ)が 行えることが前提です。また、このような理由ですので各ネットワーク間の機器が Windowsのエクスプローラ上に見えても構いませんし、少なくともIPアドレスで接続 できる必要があります。 なお物理的に同一ネットワーク上に複数のセグメントを使用することは考えておりません。
- 締切済み
- ルーター・ネットワーク機器
- 二つのLANポートの特殊な接続
二基のLANポートを搭載しているサーバー機があるのですが、 次のようなことはできますか? 最終的にはクライアント機でネットに接続したいのですが、 クライアント機(1)を直接ルーターにつなぐのではなく、 サーバーを介したいのです。 またサーバー機をルーターとするのではなく、ルーター機能はルーターにまかせたいのです。 要はクライアント(1)とサーバー機のネット接続を一本のケーブルで 行いたいのです。 これを行う方法はないでしょうか? 知識ある方よろしくお願いします。 クライアント機(1)(WinXP) ↓(LANポート2 eth1) サーバー機(RHEL5) ↓(LANポート1 eth0) ルーター ←クライアント機(2)(WinVista) ↓ ←クライアント機(3)(WinXP) WAN
- 締切済み
- ハードウェア・サーバー
- 【ポート転送】 80番ポート
ローカルにおいたWEBサーバへ外部からアクセスできず困っています。 環境は下の通りです。 【インターネット】-【モデム(Trio3-G-Plus)】-【WEBサーバ】 モデムのWAN側にグローバルアドレス(x.x.x.x)、そしてWEBサーバにローカルのアドレス(192.168.3.3)をふっています。 モデムの設定画面よりポート転送の設定を下の様に行いました。 WANポート LANポート 転送先IPアドレス TCP/UDP 80 - 80 80 - 80 192.168.3.3 LANからhttp://192.168.3.3/index.html は当然できますが、 WANからhttp://x.x.x.x/index.html ができません。 ログも記録されないことからポート転送がうまくできていないと思われます。 下のサイトより外部から開放されているポートを調べましたがはやり80番ポートは開いていないようです。 http://www.genie.x0.com/gtl/help/port_scan.php その他にWEBサーバでフィルタリングがかかっていないことも確認しています。 問題解決の方法がお分かりの方いらっしゃればよろしくおねがいします。
- ベストアンサー
- ADSL
- グローバルipでLAN内のサーバーにアクセス
グローバルipでLAN内からLAN内のサーバーにアクセスしたいのですがどう設定すればいいのですか? WANからは普通に見えているのでWAN側からのアドレス変換の設定は正しいと思いますが、 LAN側からのアクセスの場合は変換ルールが適用されなかったりするのでしょうか。 どなたか分かりませんか? ルーター機種:Broad Station BHR-4RV LAN設定>DHCPサーバ> ・デフォルトゲートウェイ:BroadStationのIPアドレス ・DNSサーバの通知:BroadStationのIPアドレス ・WINSサーバの通知:通知しない ・ドメイン名の通知:取得済みのドメイン名(無し) WAN設定>WAN側ネットワーク設定 ホスト名・デフォルトゲートウェイ・DNSサーバアドレス・WEB設定のポート番号:全て空欄 WAN側からのPING:応答しない PPTPクライアント・PPTPサーバ:使用しない ダイナミックDNS:使用しない ネットワーク設定>経路情報 LAN側RIP送信>なし LAN側RIP受信>RIP1とRIP2両方 ネットワーク設定>アドレス変換 IPsecパススルー機能:使用しない DMZのアドレス:空欄 アドレス変換テーブル: ブロードステーションのWAN側IPアドレス TCPポートx <--> 192.168.y.z TCPポートx
- ベストアンサー
- その他([技術者向] コンピューター)
- RTX1200 LAN3ポートをLAN1と一緒に
YAMAHA のRTX1200 で LAN2を WANに LAN1 はLANにして使用しているのですが LAN3は使用していません。 LAN3をLAN1のHUBの1つのポートの用に利用するにはどのような設定をすればよいでしょうか。 LAN3にIPをわりあてて、ルーティングしないとだめでしょうか。 なにかよい方法があればご指導おねがいします。m(_ _)m
- 締切済み
- ネットワーク
お礼
ご回答ありがとうございました。 なるほど二重化ですか、RAID1とかデュアルCPUとかの考え方ですね(あれ、デュアルCPUは違う?)。 そのSupermicroのボードを見て、「3つくらいだったら使用するかもしれないけど4つってどういうことだろう?」と思ってましたが、ルータ用途を二重化すれば4つ必要なんですね。 ここで素人の私としては、「障害が起こってももう一つのポートで運行」という設定・制御はどこで行うのだろう、と疑問に思ってしまいます。 RAIDのようにBIOSレベル? OSレベル?つまりサーバーOS? それとも普通のPC(WinXP)とかでも動作可能なユーティリティ? ここからの疑問はひとまず自分で調べてみることにします。 「二重化」というキーワードを教えていただいただけで今回は十分です。 ありがとうございました。