ローカルネットワークについて

ローカルネットワーク構築のメリット

　ローカルネットワーク構築によるメリットは、大きく分けて2つになります。

セキュリティの向上

　インターネットに直接接続されたマシンには、インターネットから直接アクセスできます。 インターネットから直接アクセスできるということは、様々な攻撃の対象になりうるということになります。 もちろんそれらの攻撃に対する防衛の手段はあるわけですが、個々のマシンに防衛の対策を講じるよりも、ネットワーク自体に防御壁を立てたほうが、防衛にかける労力も少なくて済み安全性も高いでしょう。 ローカルネットワーク化は、この「ネットワーク自体に防御壁（ファイアウォール）を立てる」という部分にあたります。 ここで言うローカルネットワークとは、インターネットには接続されていない、社内LANや事務所内LANなどの局地的なネットワークのことです。 このローカルネットワークからインターネットへアクセスするには何らかの中継を行わなければなりません。 ASHでは、プロキシサーバ（proxy：代理）という中継用サーバを使用して、インターネットにアクセスします。 インターネットからローカルネットワーク内のマシンへのアクセスは、基本的にできません。 これによって、マシンが不要な危険にさらされるのを回避できるわけです。

IPアドレスの拡張

　インターネットに接続して何らかのデータをやりとりする（ホームページのブラウズやメールの受信など）には、IPアドレスが必要になります。 OCNエコノミーやDIONスタンダードでは、１契約に対し最大16個のIPアドレスが割り当てられますが、この16個のうち、ネットワークアドレス、ブロードキャスト、ルータがそれぞれ1つずつIPアドレスを消費するので、使用できるIPアドレスは全部で13個となります。
　インターネットに直接接続されたマシンは、このIPアドレスを1つずつ消費します。 ネットワークを構成しているマシン一台一台がインターネットに直接接続されていると、最大でも13台のマシンしかインターネットに接続できないことになります。
　ローカルネットワークから先程のプロキシサーバを通してインターネットに接続すると、インターネットに直接接続してデータのやりとりをするのはプロキシサーバだけになります。 よって、IPアドレスはプロキシサーバによって1つだけ消費されることになります。 プロキシサーバに接続された、ローカルネットワークを構成するマシンの台数とは全く関係ありません。
　このように、ローカルネットワーク化によって、インターネットに接続できるマシンの台数は、事実上制限がなくなるわけです。

プライベート・アドレスの決定

　ローカルネットワークでは、インターネットで割り当てられているIPアドレス（グローバル・アドレス）とは異なるIPアドレスを利用します。

10.0.0.0〜10.255.255.255
172.16.0.0〜172.31.255.255
192.168.0.0〜192.168.255.255

　これらの範囲のアドレスが、プライベート・アドレスとして予約されているので、このうちのどれかを選択するのがいいでしょう。 これらのIPアドレスは、インターネット上でルーティングされない（ことになっている）ので、誤って流出しても問題が起こりにくいのです。

システム構成例

　srv02（LINUX）をゲートウェイ（name/gwsv）として、NTサーバと作業用 Win95をローカルネットとします。 また、mn128（gate）、srv01（www/mail/ftp）、Win95（Ap2）をグローバル接続とします。

ネットワーク構成図

グローバルネットワークの構成

ローカルネットワークの構成