keyboard samurai ZERO COOL

 

  1. ホーム
  2. IT技術及びツール紹介
  3. OS(Windows8)

OS(Windows8)

静的IPマスカレード

アドレス変換機能であるNATまたはIPマスカレード(NAPT)を拡張し,アプリケーションが使うポート番号と,LAN側の特定のプライベート・アドレスを固定的に対応付けておく機能。多くのルーターが搭載する。
アドレス変換を利用している環境で、インターネットにサーバーを公開するためのブロードバンドルーターの機能。静的IPマスカレードを利用すると、特定のポート番号に送られてきたパケットを、指定されたLAN内のマシンに転送できる。
 NATやIPマスカレードを利用すると,グローバル・アドレスとプライベート・アドレスとを相互変換することで,LAN上にある複数のパソコンがインターネットに接続できる。ただし,インターネット側から各パソコンのIPアドレスが隠されるため,ビデオ会議システムや対戦型ゲームなどのインターネット側からLAN上の各パソコンにアクセスするアプリケーションが利用できないという問題がある。同じ理由から,公開サーバーも設置できない。これを回避する仕組みが静的IPマスカレードである。
 例えばWebサーバーを公開する場合,HTTPのポート番号80番とLAN側のWebサーバーのIPアドレスを対応付ける。これにより,インターネット側からWebページを閲覧したいという要求を受けると,ルーターは必ずWebサーバーに接続する。LAN内で「192.168.1.100」というプライベートアドレスを割り当てたマシンをWebサーバーとして公開する場合、静的IPマスカレードで「80番ポート宛のパケットは192.168.1.100に転送する」というように設定する。これで、ルーターのグローバルアドレスの80番ポート宛のパケットは、すべてWebサーバーに転送される。
静的IPマスカレードは、LAN内のサーバーをインターネットに公開する目的のほか、複数のコネクションを利用するオンラインゲームなどを利用するときにも使われる。また、ベンダーによっては同機能を「バーチャルサーバー」や「ポートフォワーディング」といった名称で呼ぶ場合もある
静的 IP マスカレードテーブルを設定する
 外部から 80 ポートでアクセスしてきた場合、ローカルエリアの WEB サーバーとされるパソコンに接続する設定方法。
ホームページの作り方 ホームページを配信する環境を構築する

自宅サーバーで配信する方法

ルータのプライベート IP アドレスが 192.168.1.1 の場合、LAN 側ポートに接続されたパソコンに 192.168.1.2 ~ 192.168.1.224 までのアドレスを設定する事が出来ます。ルータのプライベート IP アドレスが 192.168.0.1 の場合、LAN 側ポートに接続されたパソコンに 192.168.0.2 ~ 192.168.0.224 までのアドレスを設定する事が出来ます。つまり、サブネットマスクにより接続台数は異なりますが、サブネットマスク 255.255.255.0 の場合は接続台数は同じになります。

ルータのプライベート IP アドレスは購入した時にすでに決められています。例えば プライベート IP アドレスが 192.168.1.1 のルータを購入したとします。右図では、WEB サーバーに 192.168.1.2 を設定して、普段使用するパソコンには 192.168.1.3 を設定しています。 2 台のパソコンが重複しない様に 192.168.1.2 ~ 192.168.1.224 の プライベート IP アドレスを割り当てて下さい。

例1 WEB サーバーを 192.168.1.2、普段使用するパソコンを 192.168.1.3
例2 WEB サーバーを 192.168.1.2、普段使用するパソコンを 192.168.1.100
注 ルータのプライベート IP アドレス 192.168.1.1 の 192.168.1 までを統一します。

プライベート IP アドレスの設定方法

1.「スタート」→「設定」で「コントロールパネル」を開き、「ネットワークの接続」をダブルクリックします。

2.「ローカルエリアの接続」をダブルクリックします。

3.「プロパティ」を左クリックします。

4.「インターネットプロトコル ( TCP/IP ) 」を左クリックして反転させ、「プロパティ」を左クリックします。「次の IP アドレスを使う」にチェックを入れ、アドレスを入力します。「次の DNS サーバーのアドレスを使う」にチェックを入れ、プロバイダーから指定された DNS サーバーアドレスかルータの IP アドレスを指定します。

WEB サーバー 常用 パソコン

DNS サーバーはルータの WAN 側で自動取得を有効にしているので、ルータのプライベート IP アドレスを指定します。ルータには WAN と LAN を結ぶ機能があります。モデムが接続されている方が WAN になり、インターネットから特定できるエリアとなります。

WANでは、固定 IP の契約をしていない場合、全てのアドレスを自動取得に設定します。これは、プロバイダからグローバル IP アドレスを借り入れるためです。 LAN では、プライベート IP アドレスを利用します。IP を自動設定する DHCP を無効にして、手動に設定したのが右上の図です。

この作業はネットワークを構築する作業で、サーバーに関係なく、インターネットに接続するために必要な作業です。 LAN でも DHCP を有効にしても接続する事は可能です。しかし、自分のアドレスが分からない状態では、トラブルが発生した時に原因を特定するのが面倒です(もちろん、ipconfig で現在取得しているプライベート IP アドレスを調べる事は可能 )。

ルータ のLAN側 DHCP を無効にする

プライベート IP アドレスを手動で割り振ったので、LAN 側の DHCP ( 自動取得機能 ) を無効にします。設定方法はルータにより異なるので、ルータの説明書をご覧下さい。ルータの DHCP 機能は、WAN 側ポート ( グローバル IP アドレス ) と、LAN 側ポート ( プライベート IP アドレス ) の設定があります。 WAN 側ポートの DHCP 機能は有効にしたままで、LAN 側ポートの DHCP 機能を無効にします。

静的 IP マスカレードテーブルの設定

この作業は、インターネットから WEB サーバーにアクセスする設定です。ユーザーがグローバル IP アドレスを指定してアクセスしてきたら、WEB サーバーに設定された プライベート IP アドレスの 192.168.1.2 へアクセスを可能にします。

設定方法はルータにより異なります。また設定の名称も異なります。ルータの説明書をご覧下さい。ルータ購入時に静的 IP マスカレード機能が搭載されていなくても、ファームのアップデートで利用可能になるものがあります ( 2007 年 2 月 現在では、ほぼ搭載されています ) 。ルータメーカーのホームページで確認します。

以上で、インターネットからローカルに構築したWEBサーバーにアクセスする事ができます。ホームページにアクセスする仕組みは右図を参照します。

閲覧者がブラウザにドメインアドレス ( MB-Support の場合は mbsupport.dip.jp ) を入力して「Enter」キーを押すと、DNS サーバーへグローバル IP アドレスを探しに行きます。 DNS サーバーが mbsupport.dip.jp のグローバル IP アドレスを見つけます。これは、Dynamic DNS を利用して登録作業をしているからです。

閲覧者はグローバル IP アドレスを利用して、MB-Support のルータに到達します。静的 IP マスカレードテーブルの設定により、80ポートへのアクセスはWEBサーバーへ通します。 WEB サーバーは、ホームページを形成するファイル群をアップロードすると同時に、閲覧者はファイルをダウンロードします。最後にブラウザがダウンロードしたファイルを形成して、ホームページが表示される流れとなります。

MACアドレス

各Ethernetカードに固有のID番号。全世界のEthernetカードには1枚1枚固有の番号が割り当てられており、これを元にカード間のデータの送受信が行われる。IEEEが管理・割り当てをしている各メーカーごとに固有な番号と、メーカーが独自に各カードに割り当てる番号の組み合わせによって表される。

    スポンサーリンク