インターネット接続共有 (Internet Connection Sharing(ICS))
【インターネット・セツゾク・キョウユウ】
家庭内やSOHOのLANをインターネットに簡単に接続できるようにするために、Windows 98 Second Edition(SE)で初めて搭載されたネットワーク機能。同等の機能は、その後発表されたWindows Me/Windows 2000 Professional/Serverでも搭載されている。「インターネット接続共有」では、LANの中でインターネットに接続する窓口となるマシンを決め、そのマシンでインターネット接続共有機能を有効化することで、家庭内LANやスモール オフィスLANなど、ネットワーク内のすべてのクライアントからインターネットへのアクセスが可能になる。インターネット接続共有を利用できなかった以前には、各マシンにモデムやTAを接続して、それぞれがプロバイダにダイヤルアップするなどしていたが、これにより、LAN内のクライアントは、あたかも自身がインターネットに常時接続されたような状態になる。
TCP/IPネットワーク機能の点で言えば、これはNAT(Network Address Translation)やIPマスカレードと呼ばれるサービスによって実現されている。NATは、TCP/IPを使ったインターネットなどのネットワークにおいて、IPアドレスを変換して、限られたIPアドレス資源を有効に使ったり、ファイアウォールを構築したりするための技術である。NATを使えば、社内(家庭内)のクライアントにはプライベートIPアドレスを割り当て、複数のクライアントで1つのグローバルIPアドレス(インターネット上でユニークなIPアドレス)を共有できるようになる。
インターネット側の接続には、アナログ・モデムやISDN TA、ISDNダイヤルアップ・ルータを使用して、必要に応じて(インターネット・アクセスが発生したときだけ)プロバイダに接続することができる。またCATVインターネットやADSLなどの常時接続サービスでは、2枚のイーサネット・カードをWindowsマシンに装着して、このうち一方をケーブル・モデムやADSLモデムに接続して、Windowsマシンをブロードバンド・ルータ代わりとして使用することも可能である。ただし標準では、ファイアウォール機能などは用意されていないので、セキュリティに関しては別途手を加える必要がある。これには、Windows 2000が備えるTCP/IPフィルタリング機能を使う方法、Routing and Remote Accessサービスのパケット・フィルタリング機能を使う方法(以上2つは、Windows 2000では標準機能)、市販のファイアウォール・ソフトウェアを組み込む方法などがある。なお、2001年中の出荷が予定されている、Windows Me/Windows 2000の後継OSであるWindows XPでは、インターネット接続共有利用時の簡易なファイアウォール機能が新たに追加される予定である。
インターネット接続共有を利用したインターネット接続の例 インターネット接続共有を利用すれば、Windowsマシンをブロードバンド・ルータ代わりとして機能させることができる。ただしファイアウォールなどは別途手を加えて構築する必要があるので注意が必要。 |
Copyright (C) 2000-2007 Digital Advantage Corp.