各ポート間の移動を設定できるようなブロードバンドルータ
K氏に聞いたところによると、オーストラリアの人に「ルータ」と話しても通じなかったそうです。「ラ(舌を巻いて。Rの発音)ウタ」で通じたとのこと(auの発音のことを指摘されたようです)。どうでもよい話。

ゼミの先生に、ブロードバンドルータで、各ポート間の移動設定を自由に設定できるものを探すよう命じられたので、探しました。

とりあえず、先生に教えていただいたのが、
IPアドレスの書き換え技術を“NAT”と言い(一対一でのアドレス変換)、LAN内の複数のPCからのパケットをそれぞれ区別してアドレス変換する技術を“IPマスカレード”と言う

とのこと。
ルータは、「パケットフィルタリング」機能を持っており、ユーザーが独自にパケットフィルタとIPアドレス変換テーブルを編集する機能も、ほぼ全てのルータで持っているようである。
しかし、これでは、まだ、各ポート間を自由に往来できるかどうかはわからない。

とりあえず、今のところわかったことを整理してみます。

1.NATでグローバルIPアドレスとプライベートアドレスとの変換をし、IPマスカレードによって同時処理が可能となる。
2.本来、DMZはファイヤウォールに搭載されている機能であり、DMZ専用ポートがあるのだが、ブロードバンドルータでいうDMZ機能は、ソフトで対応しており、FWでいうDMZとは異っている。
3.A→Bは通信可能で、B→Aは通信不可能ということを実現するためには、パケットフィルタリング機能を使えば出来そうな気がする→IPルーティングテーブルをどこまで自由に設定できるかがポイント(ヤマハやバッファロー等、メーカーごとに特徴を調べ、選別する)
4.VPNやL3スイッチだと、生徒と先生のネットワークを分けることはできるが、3のようなことはできるのかどうかがわからなかった→今回考えることには関係がないのでおいておく(L3スイッチはIPルーティングテーブルをファームウェア化したものととらえたらよいようだ。VPNはトンネリング技術がキーワードなようだ。)
参考リンク:
学校のインターネット接続
レイヤー3スイッチを利用したネットワーク


◎参考リンク
ブロードバンドルータ完全ガイド
ブロードバンドルータで理解するTCP/IPルーティング 連載:ルータの仕組みを学ぼう 第3回(最終回) ブロードバンドルータの内と外
第1回 ルーティング・プロトコルの役割を理解する
[PR]
by viewtleaf | 2005-02-14 20:03 | Linux
<< 体調不良 おべんきょ >>



毎日起こった出来事を記入し、「振り返り」に活用したいと思います。写真は我が子の作品。
by viewtleaf
S M T W T F S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30