「LANLANパソコン」の「23.フレッツADSLモアへの移行」にも書きましたが2月24日よりインターネット接続をフレッツADSLモアに切り替えました。
その経緯や結果は、上記をご覧いただくことにして、ここでは、同時に導入したNTT-MEの新ブロードバンドルータ「BA80000 Pro」について書いてみたいと思います。
これまで、使用してきたリンクシスのルータでは、それほど複雑な設定はしていなかったこともあり、難しい用語を理解する必要も特には感じませんでしたが、新ルータの説明書を読むとさまざまな技術用語が飛び出してきて理解に苦しみます。
一応、従来どおりの役目を果たすだけであれば、設定は、簡便ではあるものの、フィルタの設定やフレッツスクエアなどを利用し、かつ、通常のインターネット接続の設定も温存したままとなると「マルチセッション」などという用語を知らなくてはいけません。
まずは、NAPTです。NATという用語は以前から使われています。
(1つの)プライベートアドレスをグローバルアドレスに変換する仕組みだったはずです。
複数のパソコンから利用する場合は、IPマスカレードといいました。
NAPTは、それと同一の意味のようです。
プロバイダーから割り当てられたグローバルアドレスを複数のクライアントで利用するための仕組みです。
なお、ここでは、アドレスという言葉は、IPアドレスの意味で使用します。
そこで、具体的な仕組みはどうなっているのでしょう。
LAN内の例えば、PAというプライベートアドレスを持ったパソコンからインターネットにアクセスする場合、PAは、プロバイダーから割り当てられているグローバルアドレスに変換されます。そして、例えば、GBというアドレスを持ったサイトにアクセスを行います。
しかし、帰ってきたデータは、PAというアドレスを持ったパソコンに送らなければなりません。
ということは、送信データの一部に手がかりになるデータを書き込んでおくか、または、ルータ内に関連づけを保存しておく必要があります。
実際は、どのように行われているのでしょうか?
| 送信先アドレス | 送信元アドレス | 送信先ポート番号 | 送信元ポート番号 | |
| パソコンAから送信 | GB | PA | L | NA |
| ルータで付け替え PA→GA NA→N |
GB | GA | L | N |
| 相手先サイトから送信 | GA | GB | N | M |
| ルータで付け替え GA→PA N→NA |
PA | GB | NA | M |
上記の表のようにPA→GA、NA→Nの付け替えが送信時に行われます。
ルータは、この際、下記のような対応表を作成しておきます。
そして、ルータは、受信時にこの表を見ながらPAのパソコンにデータを届けることになります。
| ポート番号 | プライベートアドレス | 元のポート番号 |
| N | PA | NA |
なお、上記の対応表にないポートに届いたデータは、破棄されます。
URLをIPアドレスに変換するためには、DNS(ドメイン・ネーム・システム)のサーバの所在を明らかにしておく必要があります。
通常は、クライアント側のTCP/IPの設定でプロバイダから通知されたDNSサーバのアドレスを入力しています。
新ルータは、プロキシDNSという仕組みを持っているため、クライアント側では、ルータのアドレスをDNSのサーバ名として指定すれば、よいことになっています。
これは、DNSサーバのアドレスが変更された場合に各クライアントで設定を変更する必要がないことをねらったものといえます。
この機能は、通常では、ONになっています。
フレッツスクエアというサイトがあります。
フレッツユーザーだけに提供されているサイトです。
このサイトにアクセスするためには、通常は、ルータの接続の設定を変更しなければなりません。
しかし、新ルータでは、2つのPPPoE接続サービスを同時に利用することができます。
このためには、通常の接続をプライマリとして、フレッツスクエアに対する接続をセカンダリとして登録します。
フレッツスクエアに接続するためには、ユーザー名として、guest@flets。パスワードとして、guest。IPアドレス及びDNSサーバ名は、自動取得とします。
ここで、自動取得として場合は、前述のプロキシDNSが有効になっている必要があります。
次にDNSルートの設定を行います。
設定する点は、DNSクエリという個所にアクセスするサイトを代表する「.flets」という文字を設定します。
インターフェイスは、アカウント名を指定することになります。
最後にポリシールートというものを設定する必要があります。ここでは、DNSルートの番号を指定します。
インターネット上のデータは、すべてパケットという小さなデータの集まりとして送信・受信されています。
このパケットの送受信時に不審なパケットを破棄することをパケットフィルタリングといいます。
そのためのルールを静的フィルタに登録しておきます。
新ルータでは、インターネット→LAN、LAN→インターネット毎に各約60種類のルールを記述することができます。
では、今月は、ここまで。
皆様、お元気でお過ごし下さい。また、来月、お会いしましょう。
