静的マスカレードによる接続静的マスカレードとは、1つのグローバルIPアドレスを複数のローカルパソコンで共有し、外部のパソコンからとプライベートなパソコンへTCP/IP接続を可能にするソフトウェアまたは機能の事です。 マスカレードを「ポートフォワーディング」と呼ぶこともあります。 ■TCP/IP接続の仕組み インターネットでパソコン間通信を行う場合、TCP/IPという世界共通の通信手段が使用されます。IPアドレスとは、この時に使用される接続したい相手の識別番号(192.17.5.120 のように表現される)の事です。分かり易く電話で例えると、電話番号の事です。また接続を行う時には「ポート」と呼ばれる受け付け番号を指定します。例えばFTP(21)、POP(110)のように通信を行うソフトウェア毎にこのポートが決められています。これらIPアドレスとポートを使いTCP/IPによる接続先の特定が行われます。 ■グローバルIPアドレス 通常インターネットでパソコン間の通信を行う場合、サーバー側(接続を待ち受ける側)のパソコンは、グローバルIPアドレス(世界で1つしか使われていないIPアドレス)を持つ必要がありますが、このIPアドレスを取得するには、莫大な費用が必要であり、個人で取得することはまず不可能です。一般的には、企業/団体でグローバルIPアドレスを取得するか、プロバイダーが持っているグローバルIPアドレスをインターネット接続時だけ借りるという形態をとります。 ■プライベートIPアドレス パソコン間で通信を行うには、IPアドレスとポートが必要ですが、このIPアドレスは、0.0.0.0から255.255.255.255までの42億通りしかありません。世界中のパソコンの台数は既に42億台以上あり、全てのパソコンに別々のIPアドレスを割り振ることは不可能ですし、重複しないように管理するのも大変です。しかしインターネットに直接接続していないプライベートなパソコンであれば、好きなIPアドレスを使用しても支障はないので、インターネットに直接接続されたパソコンにだけ、重複しないIPアドレスを割り振るようになりました。これが前述したグローバルIPアドレスの事です。そしてプライベートなパソコンのIPアドレスをプライベートアドレスと呼びます。またプライベートIPアドレスを持つパソコンだけで構成されたネットワークの事をサブネットと呼び、社内のLAN(ローカルエリアネットワーク)は、このサブネットの代表的なものといえます。 ■ルータ プライベートなパソコンとグローバルなパソコン間で通信を行うには、ルータと呼ばれる中継機器を使用します。 ルータは2つのIPアドレスを持ち、一方はインターネット側に、もう一方はプライベートなサブネット側に接続されています。それぞれの接続口にはグローバルIPアドレスとプライベートIPアドレスが割り振られています。 プライベートなパソコンがグローバルのパソコンに接続を行う際には、このルータが中継を行います。 しかし逆の場合、グローバルなパソコンからプライベートIPアドレスを指定してサブネットのパソコンへの接続する場合は中継されません。なぜなら、プライベートIPアドレスは、世界唯一ではなく、同じIPアドレスを複数のパソコンが持つ可能性があるため、接続先を1つに特定できないためです。 ■静的マスカレード グローバルなパソコンがサブネット内のプライベートパソコンに接続を行うことは通常不可能なのですが、マスカレードと呼ばれるルータの機能を使うことで可能となります。 通常TCP/IPで接続を行う時には、IPアドレスとポートが使用されるという事を前述しました。またプライベートなパソコンにはグローバルで通用するIPアドレスが無く、接続先を特定できないため、グローバルパソコンから接続が出来ないという事も前述しました。それでも、どうしても接続したいという事で考案されたのがこのマスカレードというルータの機能です。 その仕組みを簡単に説明します。 通常のルータの中継は、中継先のパソコンの特定をIPアドレスによって行うのですが、このマスカレードを使うと、IPアドレスではなくポートによって中継するようになります。つまり1000番のポートは、192.8.15.1に、1001番のポートであれば192.8.15.2に、1002番のポートであれば192.8.15.2に、といった具合に中継を行います。 例えば、ルータのグローバルIPアドレスが232.175.19.201とし、1000番のポートをプライベートIPアドレス192.8.15.1に中継するように設定してある場合、外部のパソコンが、IPアドレス 192.8.15.1、ポート1000を指定して接続を行うと、IPアドレスがプライベートなので接続はできません。しかしIPアドレス 232.175.19.201、ポート 1000を指定して接続を行うと、ルータは、1000番は192.8.15.1に中継するという事を知っていますから、正常に中継され、接続は成功します。 要するに、マスカレードとは、ルータのグローバルIPアドレスをプライベートパソコンの代表IPアドレスとして共有し、ポート番号によって中継先を特定する機能の事をいいます。 最近のブロードバンドルータのほとんどがこのマスカレードをサポートしています。お使いのルータがマスカレードをサポートしているかどうかやマスカレードの設定方法は、付属のマニュアルかメーカーのホームページの製品説明で確認して頂けると思います。 ■Venusへの応用 Venus Agent Serverのコントローラーソフトは、デフォルトで6986番ポートを使用し、エージェントからの接続を受け付けますが、「ネットワーク設定」(スタートメニューの「Venus7.0 Agent Server」内)によって、使用ポートを変更する事ができます。ここで設定したポート番号とIPアドレスをルータのマスカレードによって中継するようにすれば、プライベートなパソコンのリモートコンロとーラーから、外部のパソコンをリモートコントロールすることが可能になります。
詳しくは「NATとポートフォワードを使用したVenusAgentServerの利用方法」を参照下さい。 |
