ネットワーク構築の基本はルーターやUTM(Unified Threat Management:統合脅威管理)、スイッチといったネットワーク機器を適切に配置し、LANケーブルで接続することである。
このため正しい構築方法を理解するには、ネットワーク機器の配置場所と役割、この2つに関する知識が不可欠だ。典型的なネットワークの構成例を示すとともに、ネットワーク機器の配置場所とその役割を見ていこう。
重要な機器は1カ所に集約
中小規模の組織では、インターネット接続に必要な機器や組織全体で使うサーバーは、サーバールームや専用のラックなどに集約する。
インターネット接続に必要な機器にはONU(Optical Network Unit:光回線終端装置)やルーター、UTMなどがある。ONUはインターネット接続回線として一般に使われる光ファイバーの信号を、LANで使われるイーサネットの電気信号に相互変換する装置である。
ONUにはルーターやUTMを接続する。ルーターは外部のインターネットと内部のLANの境界に設置して、異なるネットワーク間を中継する機器である。UTMはルーターの機能に加えて複数のセキュリティー機能を備える。外部からの攻撃を遮断したり、マルウエア(コンピューターウイルス)の侵入を防いだりする。
グローバルとプライベートを変換
ルーターには大きな役割が2つある。1つは届いたIPパケットの宛先IPアドレスを見て、適切なネットワークに転送する「ルーティング」。もう1つはグローバルIPアドレスとプライベートIPアドレスを変換する「NAPT(Network Address Port Translation)」である。NAPTについてもう少し詳しく見ていく。
LAN内の機器にはプライベートIPアドレスが割り当てられている。LANでやりとりされるIPパケットは宛先や送信元にプライベートIPアドレスを使う。LANでのみ通用するIPアドレスで、グローバルIPアドレスでやりとりするインターネットでは使えない。
一般にインターネット接続回線にはグローバルIPアドレスが1つ割り当てられるので、このグローバルIPアドレスを共用してLANの機器はインターネットにアクセスする。この共用するための仕組みがNAPTである。
ルーターの持つNAPT機能はLANからインターネットにIPパケットを転送する際に、送信元のIPアドレスだけでなくポート番号も書き換えて送信元のパソコンを特定できるようする。これをルーター内部のNATテーブルに記録し、応答のIPパケットを送信元に転送できるようにする。
この先は日経クロステック Active会員の登録が必要です
日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。