★光・FTTH対応ブロードバンドルータ★ Part2
>>537 センチュリースレで書くべきだが・・・まぁいいか
企業とは限らんが普通の運用では
プライベートセグメント---グローバルセグメント(DMZ)で構成されていて、
社内マシンの1台1台にグローバルIPを割り当てることなんか普通は考えられない
だから、VPNは A拠点:プライベート <---> B拠点:プライベート
を結ぶために利用される
ここで、固定グローバルIPが1個のPPPoEの場合には
・インターネット(グローバルIP)<R>プライベートセグメント
の2セグメントルーティングで済むので1台でいいが、
アンナンバードだと
・インターネット<R>グロバールx8(6)<R>プライベート
の3セグメントルーティングしなければならないがXR300にはその機能が
ないので、できるのは
A拠点:グローバルx8 <---> B拠点:グローバルx8
のVPNまでしか出来ない、だから2セグメントルーターで拠点間プライベー
トセグメントVPNをするためには
Internet [UnN用ルーター] --(DMZ)-- [XR300] --プライベート
と上位に別のルーターを持ってくるか、YamahaRTX1000やXR350などの
ハード的なDMZ機能を持ちかつ単独に動作するルーターが必要になる
企業とは限らんが普通の運用では
プライベートセグメント---グローバルセグメント(DMZ)で構成されていて、
社内マシンの1台1台にグローバルIPを割り当てることなんか普通は考えられない
だから、VPNは A拠点:プライベート <---> B拠点:プライベート
を結ぶために利用される
ここで、固定グローバルIPが1個のPPPoEの場合には
・インターネット(グローバルIP)<R>プライベートセグメント
の2セグメントルーティングで済むので1台でいいが、
アンナンバードだと
・インターネット<R>グロバールx8(6)<R>プライベート
の3セグメントルーティングしなければならないがXR300にはその機能が
ないので、できるのは
A拠点:グローバルx8 <---> B拠点:グローバルx8
のVPNまでしか出来ない、だから2セグメントルーターで拠点間プライベー
トセグメントVPNをするためには
Internet [UnN用ルーター] --(DMZ)-- [XR300] --プライベート
と上位に別のルーターを持ってくるか、YamahaRTX1000やXR350などの
ハード的なDMZ機能を持ちかつ単独に動作するルーターが必要になる
|
|
|