インターネットとイントラネット

言葉が少し違うが、まず、インターネットとイントラネットの違いから説明してみよう。
  1. インターネット
    漠然とは知っていると思うが、インターネットとは、世界中の機器をネットワークで結んでいるネットワーク自体の事を意味する。WEBやE-MAILはインターネット上のサービスであり、インターネットとは厳密に言うと違う。
  2. イントラネット
    インターネットの動作原理を利用して、ある単位(企業や団体など)で閉じたネットワークのことをイントラネットという。大手企業や団体、個人まで、とにかく、ある単位で閉じていれば、それはイントラネットである。いうなれば、NTT電話網(インターネット)と会社の内線電話の関係みたいなものと思えばいい。

IPアドレスとは

これもよく聞く言葉だが、意外と詳しくは知らないのではないかと思う。
IPアドレスは、ネットワーク上の機器を特定するために振られる論理的な番号であり、0〜255の数字4つを組み合わせて使用する。ただし、IPアドレスはインターネットとイントラネットでは管理の形態が異なる。

図1

  1. グローバルIPアドレス(インターネットでのIPアドレス)
    インターネットは前に述べたように、世界中の機器がネットワークでつながっており、それを識別するIPアドレスを「グローバルIPアドレス」と言う。グローバルIPアドレスは、世界中で重なってはいけないアドレスである。
    グローバルIPアドレスは、世界各地区のインターネット管理団体が管理しており、申請を出すことによって取得することができる。
  2. プライベートIPアドレス(イントラネットでのIPアドレス)
    すべての機器が世界的に重ならない番号を振るのは困難である。その理由は、アドレスの数に限度があること。理屈上では、256の4乗分のアドレスを世界で共有しているわけだから、いずれは枯渇する。そこでイントラネット(つまり、インターネットに直接つながないネットワーク)のIPアドレスは「プライベートIPアドレス」というものを使用し、グローバルIPアドレスと管理を分けている。
    プライベートIPアドレスは、そのイントラネット内で重ならなければよいだけなので、その企業なり団体が個別に管理していればよい。プライベートIPアドレスは、団体さえ異なれば同じアドレスを持っている機器は複数存在する。よって、プライベートIPアドレスは、インターネット上に直接流してはいけないように規定されている。

    参考:
    プライベートIPアドレスの範囲(少し怪しいかも)
    10.0.0.0〜10.255.255.255
    172.16.0.0〜172.31.255.255
    192.168.0.0〜192.168.255.255
通常インターネットプロバイダ(ISP)は、ユーザに対して「グローバルIPアドレス」をリースするが、一部のプロバイダは「プライベートIPアドレス」をリースしていることがある。その場合は、プロバイダ全体で1つのイントラネットを形成していると考えることができる。
イントラネットとインターネットの接続方法

イントラネットは、ある単位に閉じたネットワークと言えども、必要に応じてインターネットにアクセスできた方が便利なのは言うまでもない。ただ、前述のとおり、プライベートIPアドレスのままでは、直接インターネットに流すことはできないので、なんらかの手段でグローバルとプライベートの帳尻を合わせる必要がある。
このように、インターネットとイントラネットを接続するための機器が「ルータ」である。
ルータの説明をするまえに、実際のインターネット上にどのような信号が流れているか簡単に説明しよう。
ネットワーク上で通信をするとき、当然のことながら、「自分のIPアドレス」と「相手のIPアドレス」のペアで通信する。そうしないと、誰に依頼を出しているのか?誰に返事を返していいのか?分からなくなるからである。

図2

たとえば上の図のように通信をする場合、以下の通信シーケンスでおこなう。
  1. 端末から、サーバのIPアドレスへ向けて要求を出す。
  2. サーバから、端末のIPアドレスへ向けて回答を返す。

ルータの働き(NAT機能)

以上のことが分かった段階で、次にルータの働きについて説明しよう。
前述の図のサーバと端末の間にルータを入れると、どう動きになるか説明する。
図3
  1. 端末の「プライベートIPアドレス」とサーバの「グローバルIPアドレス」のペアで端末が通信依頼を出す。
  2. ルータがこれを検出して端末の「プライベートIPアドレス」をルータが持っている「グローバルIPアドレス」に書き換えてインターネット側へ送信する。それと同時に同時に「プライベートIPアドレス」と「グローバルIPアドレス」の対応をルータ内部に記憶する。
  3. サーバの「グローバルIPアドレス」とルータの「グローバルIPアドレス」のペアでサーバからの回答がルータに返ってくる。
  4. さきほど記憶した対応を元にルータがこれを検出して端末の「プライベートIPアドレス」に戻した上でイントラネット内に送信する。
これによって、イントラネット内の端末側からも、インターネットへアクセスすることが可能になる。
また、ルータを使用している場合、下図のようにHUBを設置することで、イントラネット側には複数のPCを設置することができる。この場合は、1つのグローバルIPアドレスを各PCが共有して使うことになる。

図4
一部ソフトがルータで動かない理由

一部のアプリケーションでは、ルータが入っていると正常に動作しないものがある。それは、以下の2点の理由による。
  1. NATはあくまで、イントラネットからのリクエストがキックオフとなり、ルータがそのIPアドレスを記憶し、戻ってきた情報を逆変換する。このため、インターネット側がリクエストとなる要求については、どのIPアドレスに変換してよいのか、ルータが分からないため、破棄されてしまう。これが原因のアプリケーションは、ルータ側に静的NATを設定することによって解決が可能である。
    静的NATとは、インターネット側から来たリクエスト要求をイントラネット側の特定のIPアドレスに無条件に変換する機能をいう。
  2. 一部のチャットソフトなどは、IPヘッダ部分以外に、データ部分にもIPアドレスを持っているものがある。前述のNAT機能は、あくまでIPヘッダ部分の情報のみを書き換えるため、データ部分にもIPアドレスが入っていた場合、アドレスの矛盾を引き起こす。特にイントラネット内からの場合、データ部分にはプライベートIPアドレスが入っているため、不正なデータとして破棄される。
    これに関しては、ルータ側で機能をサポートしないと回避することはできない。