| [運用] 常時接続時代のパーソナル・セキュリティ対策 (第1回) 1.ネットワークの「接続共有」機能とは デジタルアドバンテージ2000/12/23 |
 |
|
|
|
前出のTIPSの繰り返しとなるが、Windows 2000におけるネットワークの「接続共有」機能について復習しておこう。
この機能は、Windows 2000から新たに導入された機能であり(Windows 9x系列では、Windows 98 2nd Edition/Meに実装されている)、1つのダイヤルアップ接続、もしくは1つのイーサネット・ネットワーク接続を使って、LAN上にある複数のマシンをインターネットに接続できるようにする機能である。つまり、1回線分のダイヤルアップ契約で、複数のマシンから同時にインターネットのサービスを利用可能にする。この機能が利用できるようになる以前は、複数のマシンからインターネットに接続しようとした場合、それぞれのマシンが個別にダイヤルアップを行うか、外部にISDNダイヤルアップ・ルータなどのネットワーク機器を購入して、そこに用意されているNATやIPマスカレードという仕組みによって、複数台のマシンをインターネットに接続することが多かった(大規模な組織では、より本格的なProxyサーバやファイアウォール機能を使うのが普通であるが、ここでは家庭や小さなオフィス程度を想定している)。
一般にCATVやADSLインターネットでは、ケーブル・モデムなどと呼ばれる、ネットワークに直接接続できるタイプのネットワーク機器が使われている。この場合、ケーブル・モデムとマシンを直接10BASE-Tケーブルで結ぶことにより、非常に簡単にインターネットに接続することができる。しかしインターネットに接続したいマシンが2台以上ある場合は、前出のTIPS記事のように、Windows 2000のインターネット接続共有機能を使うことによって、最低限の出費で(イーサネット・カード1枚分の出費で)LAN上のほかのマシンからもインターネットが利用できるようになる。
 |
| インターネットの接続共有機能の使用例 |
| Windows 2000のネットワークの接続共有機能を使って、LAN上に存在する複数のマシンをインターネットへと接続することができる。LANの入り口にあるWindows 2000マシンに2枚のイーサネット・カードを装着し、片方をケーブル・モデムへ、もう片方をLAN側のハブへ接続すればよい。LAN内の各マシンは、192.168.0.*というプライベート・アドレスで稼動するが、このアドレスは、Windows 2000内部で変換されて、インターネット側へと中継され、あたかも自分自身がインターネットに直接接続されているかのようにアクセスできる。 |
接続共有のしくみ
このWindows 2000の接続共有機能は、ネットワーク・プロトコル的に見ると、NATやIPマスカレードという機能によって実現されている。LAN上の各クライアントには、DHCPを使って、192.168.0.XXX(XXXは2〜254のいずれか)というプライベートIPアドレスが割り当てられており、LAN上の各マシンはこのIPアドレスを使ってお互いに通信を行っている。もちろん、通常のファイル共有サービスやプリンタ共有サービスもお互いに利用することができる。
LANの外、つまりインターネット側のリソースへアクセスしようとすると、ネットワーク・パケットが接続共有を行っているWindows 2000マシンへ送られ、そこでIPアドレスや(TCP/UDPの)ポート番号が変換され、インターネット側へ送り出される。インターネット側から見ると、そのパケットは、NATを行っているWindows 2000マシンそのものから発信されているように見えるし、実際IPアドレスなどもそのように変換されている(パケットの送信元IPアドレスは192.168.0.XXXではなく、接続共有機能を実行しているマシンのIPアドレスになっている)。逆に、インターネット側から返ってきたパケットはWindows 2000マシンへ届き、その後、元のマシンのIPアドレスやポート番号に変換されて、LAN側へ再送信される。
| 関連記事(Windows Server Insider) | ||
 |
Windows TIPS:Windows 2000/Windows XPのICSを活用する(NATを利用する方法) | |
 |
 |
 |
「運用 」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
