 |
|---|
CheckPoint 1 PPPoEへの対応
ADSL/CATV対応ルータを購入する際にまず注目したいポイントが、PPPoE(PPP over Ethernet)というプロトコルに対応しているかどうか? ということだ(規格の詳細は3月号144ページの「規格の玉手箱」を参照)。今後普及が予想されるフレッツ・ADSLでは、複数のプロバイダを切り替えて利用できるように、ダイヤルアップで利用されるPPP(Point to Point Protocol)をEthernet経由で利用できるPPPoEを採用している。これにより、現在各社から発売されているローカルルータも、PPPoE対応をうたったものを各社で検証を行ない「フレッツ・ADSL対応」ということで発売されている。フレッツ・ADSLの利用を考えるのであれば、まず第一にこのPPPoEへの対応が不可欠となる。
CheckPoint 2 NAT/IPマスカレード
NAT(Network Address Translation)とIPマスカレードは、インターネット側のグローバルIPアドレスと、LAN内で用いられるプライベートIPアドレスを変換することにより、複数のPCで同時にインターネットを利用するために必要な機能だ。またプライベートIPアドレスでは、インターネット上においてマシンを特定できないので、外部ネットワークとLANを切り分けるセキュリティ的な要素も持つ。ここではまず、1つのグローバルIPアドレスが用意されているとしよう。NATは、グローバルIPアドレスとプライベートIPアドレスを一対一で変換する。 一方のIPマスカレードは、IPアドレス以外に、ポート番号も含めたアドレス変換を行なう。つまり、NATと違いポートの数だけ同時に通信ができることになる。これにより1つのグローバルIPアドレスで、複数のマシンが同時に通信できる。
CheckPoint 3 静的IPマスカレード
IPマスカレードの環境では、一般的なWebやメールは問題なく利用できる。しかし、ネットワークゲームやチャットなど、リアルタイムに接続が要求されるアプリケーションは、動的にポート番号が変更されるIPマスカレードで対応できず、利用できないものがある。これを解決するための機能が「静的IPマスカレード」と呼ばれる機能だ。販売元によっては「ポートフォワーディング」や「バーチャルサーバ」などと表記されている場合があるが、これらはすべて同じ機能を表わす名称であると考えてよい。 静的IPマスカレードは、送信元のポート番号を静的に固定し、指定したポートへ到着したパケットを、特定のIPアドレスを持つクライアントに常にフォワードするものだ。たとえば、チャットソフトのICQで利用するポート番号の4000番を、LAN内の特定のクライアントA(192.168.0.1)に静的に割り当てる(図1)。すると、このポートを利用する通信は、常にクライアントA宛のものとして処理されることになる。これは、他のクライアントからの通信も同様で、指定したIPアドレス宛にフォワードされる。よって、図1の場合はクライアントAのみがこのアプリケーションを利用できる。
 |
|---|
| 図1 静的IPマスカレードの仕組み 静的IPマスカレードを設定すると、特定のポートへのアクセスを、設定したIPアドレスのクライアントAにマッピングするものだ。これにより、LAN内のクライアントからサーバへのアクセスが可能になるが、ほかのクライアントからのアクセスもAに転送されるため通信できない |
