mixiで趣味の話をしよう

mixiコミュニティには270万を超える趣味コミュニティがあるよ
ログインもしくは登録をして同じ趣味の人と出会おう♪

ホーム > コミュニティ > PC、インターネット > ローカルネットワーク

ローカルネットワーク

ローカルネットワーク

ログインして参加する

参加するにはログインが必要です。

  • mixiチェック
  • このエントリーをはてなブックマークに追加

コミュ内全体

詳細 2016年11月4日 13:21更新

ローカルネットワーク構築によるメリットは、大きく分けて2つになります。

セキュリティの向上

 インターネットに直接接続されたマシンには、インターネットから直接アクセスできます。 インターネットから直接アクセスできるということは、様々な攻撃の対象になりうるということになります。 もちろんそれらの攻撃に対する防衛の手段はあるわけですが、個々のマシンに防衛の対策を講じるよりも、ネットワーク自体に防御壁を立てたほうが、防衛にかける労力も少なくて済み安全性も高いでしょう。 ローカルネットワーク化は、この「ネットワーク自体に防御壁(ファイアウォール)を立てる」という部分にあたります。 ここで言うローカルネットワークとは、インターネットには接続されていない、社内LANや事務所内LANなどの局地的なネットワークのことです。 このローカルネットワークからインターネットへアクセスするには何らかの中継を行わなければなりません。 ASHでは、プロキシサーバ(proxy:代理)という中継用サーバを使用して、インターネットにアクセスします。 インターネットからローカルネットワーク内のマシンへのアクセスは、基本的にできません。 これによって、マシンが不要な危険にさらされるのを回避できるわけです。

IPアドレスの拡張

 インターネットに接続して何らかのデータをやりとりする(ホームページのブラウズやメールの受信など)には、IPアドレスが必要になります。 OCNエコノミーやDIONスタンダードでは、1契約に対し最大16個のIPアドレスが割り当てられますが、この16個のうち、ネットワークアドレス、ブロードキャスト、ルータがそれぞれ1つずつIPアドレスを消費するので、使用できるIPアドレスは全部で13個となります。
 インターネットに直接接続されたマシンは、このIPアドレスを1つずつ消費します。 ネットワークを構成しているマシン一台一台がインターネットに直接接続されていると、最大でも13台のマシンしかインターネットに接続できないことになります。
 ローカルネットワークから先程のプロキシサーバを通してインターネットに接続すると、インターネットに直接接続してデータのやりとりをするのはプロキシサーバだけになります。 よって、IPアドレスはプロキシサーバによって1つだけ消費されることになります。 プロキシサーバに接続された、ローカルネットワークを構成するマシンの台数とは全く関係ありません。
 このように、ローカルネットワーク化によって、インターネットに接続できるマシンの台数は、事実上制限がなくなるわけです。

プライベート・アドレスの決定

 ローカルネットワークでは、インターネットで割り当てられているIPアドレス(グローバル・アドレス)とは異なるIPアドレスを利用します。



10.0.0.0〜10.255.255.255
172.16.0.0〜172.31.255.255
192.168.0.0〜192.168.255.255


 これらの範囲のアドレスが、プライベート・アドレスとして予約されているので、このうちのどれかを選択するのがいいでしょう。 これらのIPアドレスは、インターネット上でルーティングされない(ことになっている)ので、誤って流出しても問題が起こりにくいのです。

システム構成例

 srv02(LINUX)をゲートウェイ(name/gwsv)として、NTサーバと作業用 Win95をローカルネットとします。 また、mn128(gate)、srv01(www/mail/ftp)、Win95(Ap2)をグローバル接続とします。

ネットワーク構成図



グローバルネットワークの構成



アドレス

ホスト名(.ash.jp)

用途



210.154.87.16

(network)

ネットワークアドレス



210.154.87.17

gate,mn128

ルータ



210.154.87.18

srv01,name,www,mail,ftp,proxy

DNSサーバ、プロキシサーバ



210.154.87.19

srv02

その他サーバ



210.154.87.20

srv03

実験用サーバ



210.154.87.21

pc21

DHCPクライアント



210.154.87.22

pc22

DHCPクライアント



210.154.87.23

pc23

DHCPクライアント



210.154.87.24

pc24

DHCPクライアント



210.154.87.25

pc25

DHCPクライアント



210.154.87.31

(broadcast)

ブロードキャスト


ローカルネットワークの構成



アドレス

ホスト名(.lo.ash.jp)

用途



10.0.1.0

(network)

ネットワークアドレス



10.0.1.1

srv01,name,www,mail,ftp

DNSサーバ、Webサーバ、メールサーバ、FTPサーバ



10.0.1.2

uxsv,srv02

予備サーバ



10.0.1.3

ntsv,srv03

NTサーバ、ダイアルアップサーバ



10.0.1.20

pc20

PCクライアント



10.0.1.21

pc21

PCクライアント



10.0.1.22

pc22

PCクライアント



10.0.1.23

pc23

PCクライアント



10.0.1.24

pc24

PCクライアント



10.0.1.25

pc25

PCクライアント



10.0.1.254

gw01

ゲートウェイ、プロキシサーバ、DNSサーバ



10.0.1.255

(broadcast)

ブロードキャスト

コミュニティにつぶやきを投稿

トピック

参加メンバー 2人
開設日
2012年4月2日

1708日間運営

カテゴリ
PC、インターネット
関連ワード
関連ワードを登録しよう

編集から関連ワードを登録すると、コミュニティがmixiワードに表示されるようになります!