オフィスのネットワークにPCを接続したときに「パブリックネットワーク」と表示されて不安になったことはありませんか?
「パブリック」とは「公共」を意味する言葉なので、社内の情報が外部に公開されてしまうのではないかと誤解する人もいます。
本記事では、Windows10で小規模オフィスネットワークを構築するために必要な基礎概念を解説していきます。
ネットワーク設定の各段階
ネットワークに関する設定は、大きく以下の4段階に分かれます。
(1)物理的な配線
(2)Wi-Fiの場合は無線接続の設定
(3)基礎的な通信設定(TCP/IP)
(4)Windows固有の設定(ファイル共有など)
本記事では、そのうちの(3)(4)について解説します。
ほとんどが自動設定
Windowsは(他のほとんどのOSもそうですが)、TCP/IPというプロトコル(通信ルール)を使って通信しています。
TCP/IPはインターネット通信の基礎でもあります。
インターネットに接続する・しないに関わらず、PCをネットワーク接続するにはTCP/IPの設定が必要で、それらのほとんどは自動設定できます。
TCP/IPによる通信では、通信に参加する各端末がIPアドレスというネットワーク内で重複しない番号を持ちます。
そのIPアドレスを使って通信相手を特定するのです。
コマンドプロンプトから「ipconfig」コマンドを入力することで確認できる。
写真はNTTでフレッツ光を契約したときにレンタルしたもの。
IPアドレスは一定のルールに基づき割り振る必要がありますが、DHCP(Dynamic Host Configuration Protocol)という仕組みを使って自動的に割り当てて使うケースがほとんどです。
インターネット接続する際に設置するルータという機器には、このDHCP機能が装備されています。
ネットワークの内と外
IPアドレスが自動設定されているにも関わらず、各PCはネットワークの内と外をどのようにして識別しているのでしょうか。
オフィスのネットワークをインターネットに接続する際には、それができなければなりません。
TCP/IPでは、IPアドレスによって、ネットワークの内と外を識別します。
IPアドレスは、下の図のように4つの数字を「.」(ピリオド)で区切ったものです。
この4つの数字は、所属するネットワークを識別する部分(ネットワーク部)と、ネットワーク内の各PCを識別する部分(ホスト部)に分かれます。
先頭が「192」で始まるIPアドレスは小規模ネットワーク用で、ネットワーク部が3つと、ホスト部が1つから構成されます。
2つの異なるネットワークが接するためには、このネットワーク部がそれぞれ異なる必要があります。
ルータの設定において、DHCPで配布可能なIPアドレスの範囲を設定できますが、それをあらかじめ設計したネットワーク構成に基づき設定します。
右の図は、2つの異なるネットワークを接続した状態を示しています。
上の2台と下の2台は別のネットワークですが、その間を接続している機器がルータです。
ルータの設定によって、上と下のネットワークを接続したり、特定の通信を遮断したりすることができます。
ルータは上下2つのネットワークの両方に属するので、物理的なネットワークの接続口とIPアドレスをそれぞれ2つ持ちます。
IPアドレスのネットワーク部によるネットワークの識別については、普段あまり気にせず使っているかもしれませんが、例えば以下のような場合に必要になります。
・セキュリティ上の理由により、ネットワークを2つに分けたい場合(社内用と来客用など)
・一部の端末間の通信が全体の足を引っ張らないようにしたい場合(つながりにくい無線LANがある場合など)
場合によってはルータの設定を変更して、DHCPによって自動配布されるIPアドレスの範囲を変更しなければなりません。
ルーティング
ルータという機器が、2つのネットワークにまたがってデータを通過させたり遮断したりすることを説明しましたが、自分が属する2つのネットワーク以外のデータについても同様の制御を行っています。
それがルーティング(経路制御)という機能です。
右の図では、ネットワークAからネットワークFに通信しようとしていますが、ネットワークAとネットワークFは隣接しておらず、間に3つのネットワークが介在します。
それらの各ネットワークに属するルータが協調して、ネットワークAのPCから発したデータを、ネットワークFのPCへ運びます。