全3669文字
PR

 ネットワーク構築の基本はルーターやUTM、スイッチといったネットワーク機器を適切に配置し、LANケーブルで接続することである。正しい構築方法を理解するにはネットワーク機器の配置場所と役割を押さえておくことが重要だ。

 そこでPart1では典型的なネットワークの構成例を示すとともに、ネットワーク機器の配置場所とその役割を見ていこう。

重要な機器は1カ所に集約

 中小規模の組織では、インターネット接続に必要な機器や組織全体で使うサーバーは、サーバールームや専用のラックなどに集約する(図1-1)。

図1-1●中小規模の組織のネットワーク構成例
図1-1●中小規模の組織のネットワーク構成例
ユーザーのパソコンをL2スイッチやL3スイッチを使って集約し、ルーターやUTMを介してインターネットにアクセスできるようにする。
[画像のクリックで拡大表示]

 インターネット接続に必要な機器にはONUやルーター、UTMなどがある。ONUはインターネット接続回線として一般に使われる光ファイバーの信号を、LANで使われるイーサネットの電気信号に相互変換する装置である。

 ONUにはルーターやUTMを接続する。ルーターは外部のインターネットと内部のLANの境界に設置して、異なるネットワーク間を中継する機器である。UTMはルーターの機能に加えて複数のセキュリティー機能を備える。外部からの攻撃を遮断したり、マルウエア(コンピューターウイルス)の侵入を防いだりする。

グローバルとプライベートを変換

 ルーターには大きな役割が2つある。1つは届いたIPパケットの宛先IPアドレスを見て、適切なネットワークに転送する「ルーティング」。もう1つはグローバルIPアドレスとプライベートIPアドレスを変換する「NAPT」である。NAPTについてもう少し詳しく見ていく。

 LAN内の機器にはプライベートIPアドレスが割り当てられている。LANでやりとりされるIPパケットは宛先や送信元にプライベートIPアドレスを使う。LANでのみ通用するIPアドレスで、グローバルIPアドレスでやりとりするインターネットでは使えない。

 一般にインターネット接続回線にはグローバルIPアドレスが1つ割り当てられるので、このグローバルIPアドレスを共用してLANの機器はインターネットにアクセスする。この共用するための仕組みがNAPTである。

 ルーターの持つNAPT機能はLANからインターネットにIPパケットを転送する際に、送信元のIPアドレスだけでなくポート番号も書き換えて送信元のパソコンを特定できるようする(図1-2)。これをルーター内部のNATテーブルに記録し、応答のIPパケットを送信元に転送できるようにする。

図1-2●ルーター/UTMのNAPT機能
図1-2●ルーター/UTMのNAPT機能
ルーターやUTMはグローバルIPアドレスを使うインターネットと、プライベートIPアドレスを使うLANをつなぐためにIPパケットのヘッダーを書き換えるNAPT機能を備える。
[画像のクリックで拡大表示]