|
|
□□■■□□■■□□■■□□■■□□■■□□■■□□■■□□■■□□■ ( ̄ロ ̄lll)マ、マジ?覗いてしまった ( ̄ロ ̄( ̄ロ ̄*)ナニーッ!! ◆◇◆ 思わず行動したら、こんなことが待ってるとはっ!o(^o^)o ◆◇◆ < http://kkss.hp.infoseek.co.jp > □□■■□□■■□□■■□□■■□□■■□□■■□□■■□□■■□□■ ☆◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆☆ Internet インターネットのしくみ Vol.11 2003/07/28 & Network Mechanism 総発行部数 2,625部 ☆◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆☆ バックナンバーはこちら ⇒ http://backno.mag2.com/reader/Back?id=0000110685 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− ◆もくじ ◇はじめに ◇「NAT/IPマスカレードのしくみ」 ◇今日のIT用語 ◇次回以降メルマガのキーワード ◇なんでもミシュラン♪ ◇おわりに −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− ◆はじめに 読者のみなさん、おはようございます!sacreblueです。 メールマガジン『インターネットのしくみ』をご購読いただきましてありがと うございます! 前回のコンテンツはお休みをいただいてすみませんでした。。。 そのおかげで集中して時間を取ることができ、本日午後に「CCNP Switching」 試験を受験しに行って来ます! (また次回に結果報告をさせていただきますね♪) 試験の話のついでですが、7/25(金)に「.com Master」の合否発表がありま した。ボクの会社の同僚もWebサイトでチェックしていましたが、読者のみな さんの中で受験された方はいかがでしたでしょうか? 対策レジュメを送った方は、お役に立てましたでしょうか? また、レジュメの感想などをお聞かせいただけると嬉しいです! 合 コ ン ネ ッ ト 会員数3万名。1997年に創設した合コンサイトの老舗。雑誌で紹介多数 プライバシーの保護を最優先。名簿で検索して自由に相手を選べます。 すべて無料で試してみる⇒http://mg7.com/cgi-bin/c.cgi?s=10005&m=10588 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− ◆NAT/IPマスカレードのしくみ > グローバルIP/プライベートIPの相互変換技術 「NAT(ナット)」「IPマスカレード」という言葉ですが、ブロードバンドル ータなどを使っている方は既に聞いた事があったり、実際に設定してみて言葉 の意味や仕組みもご存知の方がいらっしゃると思います。 ボク自身も昔、ブロードバンドルータを購入した時に一通り勉強したのですが その時はグローバルIP/プライベートIPの意味すら理解していなかったので、 理解するのにすごく苦労した経験があります(笑) 逆に言えば、グローバルIP/プライベートIPの意味が分かれば、結構すんなり と理解できると思います。というのも「NAT」「IPマスカレード」は、グロー バルIPとプライベートIPを”変換”する技術のことだからです。 それぞれの違いは以下の通りです。 NAT ⇒ グローバルIP:プライベートIP = 1:1 IPマスカレード ⇒ グローバルIP:プライベートIP = 1:n #IPマスカレードは、別名「NAPT(ナプト)」とも言います > 何故アドレスを変換する必要があるのか? Vol.8「IPアドレスのしくみ」で解説させていただきましたが、IPアドレスは 限られた資源(約43億(2の32乗)個)でしかも世界中でユニークに割り当て 識別する必要があります。 この対策として、インターネットに直接繋がる機器(ルータやサーバ)には、 グローバルIPアドレスを割り当て、LANなどのように直接繋がることの無い環 境ではプライベートIPアドレスを割り当てます。 しかし、プライベートIPアドレスが割り当てられたLANにあるホストを、イン ターネットに接続しようとする場合、直接接続することはできません。 インターネットに接続するには、グローバルIPアドレスを割り当てる必要があ るからです。 そこで、グローバルIPアドレスとプライベートIPアドレスを変換してやること ができれば、LANの中からインターネットへ接続することが可能になります。 > NAT その役割を果たすのが「NAT」です。 NATは1:1での変換技術になりますので、図のようなイメージとなります。 図11-1. NAT http://p14.aaacafe.ne.jp/~dotit/mag_img/11/1.htm プライベートネットワーク(LAN)とグローバルネットワーク(インターネッ ト)間の橋渡しをする技術ということになります。 PCなどプライベート側のクライアントから、インターネットへ接続する要求が あると、NAT対応ルータは、接続元プライベートIPアドレスを1つのグローバル IPアドレスへ変換し、インターネット上のWebサーバなどへ送ります。その際、 NAT対応ルータは、どのプライベートIPをどのグローバルIPへ変換したかとい う情報を、ルータが持っているデータベースに記録します。 #ルータ内のデータベースのイメージ(NATの場合) 接続元IP(プライベート) 接続先IP(グローバル) 1. 192.168.0.1 203.139.162.40 その後、接続先のインターネット上のサーバからの返信をNAT対応ルータが受 け、データベースを参照し、元のプライベートIPアドレスへ返します。 ルータが記録したデータベースは、一定時間通信が無いと破棄されます。破棄 することによって、別のクライアントからインターネットへ接続する要求があ った場合でも対応することができ、1つのグローバルIPアドレスを、複数のク ライアントで共有してインターネットへ接続することができるようになります。 しかし、複数のクライアントから同時にインターネットへ接続したい場合はど うでしょう? NATはあくまで、”1:1”の変換なので、別のグローバルIPアドレスが必要とな ります。よって、NATを使用する場合は、同時接続するクライアント数分だけ グローバルIPアドレスが必要となります。 > グローバルIPアドレスを複数用意する!? 最近は、家庭や個人でも複数台のPCを持ち、同時にインターネットに接続する という方も増えて来ていると思います。 しかし、グローバルIPアドレスは、世界中で枯渇状態にあります。 プロバイダでも複数グローバルIPアドレスを提供するサービスはありますが、 個人やSOHOなどの事業者にとってはとても高価なサービスです。 プロバイダのOCNを例に挙げますと、以下のようなサービスを提供しています。 #OCNの料金体系(他のプロバイダでもだいたい同じ) ・ADSLアクセス フレッツ8Mプラン : 2,650円 #接続するごとにグローバルIPが変わる ・ADSLアクセス IP1フレッツプラン : 6,800円 #固定のグローバルIP1個 ・ADSLアクセス IP8フレッツプラン :11,800円 #固定のグローバルIP8個 ・ADSLアクセス IP16フレッツプラン:23,100円 #固定のグローバルIP16個 仮に、3台のPCを同時にインターネットに接続する場合、NATを利用するとなる とグローバルIPが3個必要になるので「IP8プラン」を契約し、月額11,800円も 必要という計算になってしまいます。すっごく高くつきますよね・・・ > IPマスカレードを利用すれば・・・ 「IPマスカレード」は、別名「NAPT」とも言いますが、ボクの勤務するプロバ イダではNAPTという言葉の方をよく使っています。 先ほど「IPマスカレードは”1:n”の変換技術」という説明をしました。 そうなんです!IPマスカレードを使えばグローバルIPアドレスは1個でも、LAN 内の複数のクライアントから同時にインターネットに接続することができるん です。 #先ほど「フレッツ8Mプラン:2,650円」は、接続するごとにグローバルIPが 変わるというお話しをしましたが、固定IPでなくても利用することはでき ます。 ただ、複数のプライベートIPを1個のグローバルIPに変換する訳ですから、NAT の時のようなデータベースだと下記のように、どの接続元IPに返信すればいい のか分からなくなってしまいます。 #ルータ内のデータベースのイメージ(NATの例を参考にすると・・・) 接続元IP(プライベート) 接続先IP(グローバル) 1. 192.168.0.1 203.139.162.40 2. 192.168.0.2 203.139.162.40 ↑これでは、どのプライベートIPに返信すればよいのか分からない・・・ この問題を解決する為に、IPマスカレードでは「ポート番号」というものを利 用します。 接続元のプライベートIPに対して、固有のポート番号を付加し、複数のプライ ベートIPを識別しています。 図11-2. IPマスカレード http://p14.aaacafe.ne.jp/~dotit/mag_img/11/2.htm > ポート番号とは? ここで「ポート番号」という言葉が出てきましたので簡単にご説明します。 ポート番号とは、アプリケーション(サービス)ごとに割り当てられた識別子 のことです。 番号は"0〜65535"まであり、その内"0〜1023"までは「Well-Knownポート」と 呼ばれ、特定のアプリケーションの為に予約されています。 #主要なWell-Knownポートの例 23:Telnet 25:SMTP 80:HTTP 110:POP3 など この為、IPマスカレードでは「Well-Knownポート以外のポート(1024〜65535)」 を利用し、識別しています。 みなさんに馴染みのある、Yahoo!メッセンジャー/MSNメッセンジャー/ICQな どのアプリケーションを使用する際にも「ポート番号」という言葉が出てくる と思いますが、Well-Knownポート以外のポート番号を利用しています。 以上、今回は「NAT/IPマスカレード」について解説しました。 『NATつながり!?』の「NATトラバーサル」については若干難解な部分もある ので、次回以降にさせていただきたいと思います。 でもせっかくなので簡単にお話ししますと、最近雑誌などで耳にする「インタ ーネットVPN」関連の技術なのですが、「NATトラバーサル」を利用すれば 「NAT/IPマスカレード」のある問題をクリアすることができます。 ある問題とは、NAT/IPマスカレードでは、 『インターネット側からは接続できない』 という点です。対応ルータのデータベースにIPアドレス情報が記録され、始め て双方の通信ができるようになる為、逆に言えばセキュリティ対策にもなりま す。 しかし、インターネットVPN環境では双方からの通信を実現する必要があります。 じゃあセキュリティ対策しないの? その答えは、次回以降にて! 次回は、「LAN(Local Area Network)」「WAN(Wide Area Network)」など 「ホニャララ Area Network」という言葉について解説していきます。 お楽しみに♪ 日┃経┃N┃E┃T┃W┃O┃R┃K┃ プロを目指す人の ━┛━┛━┛━┛━┛━┛━┛━┛━┛ スキルアップ実務誌 ネットワーク技術を基礎から学びたいなら「日経NETWORK」。 予備知識がなくても最新技術が身につきます。 今なら、最新号からご購読いただけます! お申し込みは今すぐ⇒http://p14.aaacafe.ne.jp/~dotit/ad/n_network.htm −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− ◆今日のIT用語 ・NAT【Network Address Translation】(ナット) インターネットに接続された企業などで、一つのグローバルなIPアドレ スを複数のコンピュータで共有する技術。組織内でのみ通用するIPアド レス(ローカルアドレス)と、インターネット上のアドレス(グローバル アドレス)を透過的に相互変換することにより実現される。 最近不足がちなグローバルIPアドレスを節約できるが、一部のアプリケ ーションソフトが正常に動作しなくなるなどの制約がある。 情報・通信事典 e-Wordsより http://e-words.jp/ ・IPマスカレード/NAPT【Network Address Port Translation】(ナプト) ネットワーク・アドレス・ポート変換。 これは、IPアドレスに加えてポート番号も変更することで、NAT(ネッ トワーク・アドレス変換)の1つのグローバルIPアドレスを、複数の組 織内ホストで共有できるようにする技術です。 また、NAPTに関連してIPマスカレード(Masquarade)という用語が使用 されますが、これはNAPTと同じもの(NAPTの実装の一例)と考えてさし つかえありません。 RBB TODY(ブロードバンド辞典)より http://dictionary.rbbtoday.com/ ・ポート インターネット上の通信において、複数の相手と同時に接続を行なうた めにIPアドレスの下に設けられたサブ(補助)アドレス。 TCP/IPで通信を行なうコンピュータはネットワーク内での住所にあたる IPアドレスを持っているが、複数のコンピュータと同時に通信するため に、補助アドレスとして複数のポートを持っている。 ポートの指定には0から65535までの数字が使われるため、「ポート番号」 とも呼ばれる。 IPアドレスとポートを組み合わせたネットワークアドレスを「ソケット」 と呼び、実際にはデータの送受信はソケット単位で行われる。 実世界の住所でたとえれば、マンションの所在地(「○○市××町4-2-1 コーポ△△」)がIPアドレスにあたり、部屋番号(「305号室」)がポート 番号に対応する。 情報・通信事典 e-Wordsより http://e-words.jp/ −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− ◆次回以降メルマガのキーワード ・電子メール ・TCP/IP ・LAN ・WAN ・ルータ ・スイッチ ・DHCP ・Wake on LAN ・インターネットVPN ・NATトラバーサル など ┌─────○ο。ο 浄水器本体無料プレゼント!! ο.ο○──────┐ │ 残留塩素から、鉛、トリハロメタンまで強力に除去 │ │ 「おいしさ」にさらに「安全・安心」をプラスした高性能浄水器 │ │ │ │ 【↓詳細はこちら↓】 │ │ http://p14.aaacafe.ne.jp/~dotit/ad/water.htm │ └─────────────────────────────────┘ −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− ◆なんでもミシュラン♪ このコーナーでは、インターネット関連だけでなくジャンルにとらわれず 様々なモノ、サイト、メルマガ等を紹介していきます。 経済産業省 国家試験『情報処理技術者試験』 http://www.jitec.jp/ 今回は、経済産業省主催の国家試験『情報処理技術者試験』についてお話しし ます。 国家試験なので、ほとんどのの方が既にご存知だと思いますが、いくつかの種 類に分かれており、有名な試験では、 『初級シスアド』『基本情報技術者試験』 などが挙げられます。この2つの試験は合格率が30%前後と比較的高く、IT技 術者としての最初の関門のような試験だと思います。 試験は一年に2回(春/秋)実施され、2003年秋期の申込み締め切りが8/15ま でなので、受験を予定されている方は早めに遅れないように気を付けてくださ いね! ちなみにボクは、 『情報セキュアド』『テクニカルエンジニア(ネットワーク)』 の2つを取得したいと思っているのですが、両方共に秋期のみの実施なんです よね・・・(春と秋に分けて欲しいんですが) ということで、今年は『テクニカルエンジニア(ネットワーク)』を申込みま した。もう少ししたら勉強の計画を立てて行こうと思っています。 国家試験は、有名なだけに参考書や問題集がすごくたくさんあります。実際本 屋さんへ行ってもどれを選んだらいいのか迷ってしまします(笑)そこで、比 較的売れている書籍や信頼度の高いと言われている著者のものをピックアップ しましたので、参考にしていただければと思います! ★初級シスアド 『かたやぶり受験術 初級シスアド21日完成』 http://www.amazon.co.jp/exec/obidos/ASIN/4844982621/it00-22 『初級シスアド 完全合格教本〈平成15年度版〉』 http://www.amazon.co.jp/exec/obidos/ASIN/4405030421/it00-22 『初級シスアド午後問題の重点対策 2003秋』 http://www.amazon.co.jp/exec/obidos/ASIN/4872683846/it00-22 ★基本情報技術者試験 『よく出るよく分かる基本情報技術者「午前」予想問題集〈2003秋〉』 http://www.amazon.co.jp/exec/obidos/ASIN/4532402824/it00-22 『よく出るよく分かる基本情報技術者「午後」予想問題集〈2003秋〉』 http://www.amazon.co.jp/exec/obidos/ASIN/4532402832/it00-22 『基本情報技術者予想問題集〈2003秋〉』 http://www.amazon.co.jp/exec/obidos/ASIN/4872683730/it00-22 ★情報セキュアド 『情報セキュリティ「専門知識+記述式問題」重点対策 (2003)』 http://www.amazon.co.jp/exec/obidos/ASIN/4872683765/it00-22 『情報セキュリティアドミニストレータ合格教本〈平成15年度〉』 http://www.amazon.co.jp/exec/obidos/ASIN/4774117234/it00-22 『情報セキュリティアドミニストレータ午前〈平成15年度〉』 http://www.amazon.co.jp/exec/obidos/ASIN/4798103993/it00-22 ★テクニカルエンジニア(ネットワーク) 『テクニカルエンジニアネットワークパーフェクトテキスト〈15年度版〉』 http://www.amazon.co.jp/exec/obidos/ASIN/4894715716/it00-22 『3週間完全マスター テクニカルエンジニア(ネットワーク)〈2003年版〉』 http://www.amazon.co.jp/exec/obidos/ASIN/4822281604/it00-22 『ネットワーク[午後]オリジナル問題集 2003年度 テクニカルエンジニア』 http://www.amazon.co.jp/exec/obidos/ASIN/4798005509/it00-22 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− ◆おわりに 今週は2週分ということでボリュームたくさんで書きましたが、なんだか、毎 回毎回書く量が増えていってるような気がします。。。 週一回ペースのメルマガとして、適当なボリュームはどのくらいなのでしょう か? ノッてくればくるほどいろんな話題を取り上げたり、イメージが掴み易いよう 具体例を出したり・・・としている内にあっと言う間に結構なボリュームにな ってしまいます。 たくさん書けばいいってものでも無いと思いますし、簡潔に!分かり易く! っていうのはなかなか難しいですね。。。 回数を重ねるごとに、IT技術だけでは無く、ライターとしての技術もスキルア ップして行きたいと思っていますので、今後ともどうぞよろしくおねがいしま す! ////////★海外旅行ナビゲーター<海外旅行情報マガジン>★////////////// (注)単なる旅行情報だけ掲載しているのではありません! 人生さえも変えてしまう秘訣がここにはあるのです! 読んでみる ⇒ http://melten.com/osusume/?m=3730&u=15052 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 【 インターネットのしくみ 】 発行&編集:sacreblue e-mail:thank_you_stan@hotmail.com 関連サイト:.IT(ドット・アイティ)http://p14.aaacafe.ne.jp/~dotit/ 『インターネットのしくみ』の登録削除を希望される方は、下記URLからおね がいします。 登録・削除フォーム http://p14.aaacafe.ne.jp/~dotit/magazine/register.htm また、バックナンバーは下記URLにて全て公開しています。 バックナンバー(まぐまぐ) http://backno.mag2.com/reader/Back?id=0000110685 Copyright(c)2003 sacreblue All rights reserved −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− メルマガ梁山泊に参加しています。 http://www.iw-jp.com/ryozanpaku/ |