プライベート・ネットワークの設定方法

ページ名:プライベート_ネットワークの設定方法

プライベート・ネットワークとは、インターネットに接続しないか、NAT(ネットワーク・アドレス・トランスレーション)を使って間接的に接続し、そのアドレスがパブリック・ネットワークに表示されないようにしたものです。しかし、プライベートネットワークでは、同じ物理ネットワーク上にある他のコンピュータに接続することができます。これにより、インターネット接続を制限しながら、ファイルやプリンタを共有することができます。 このWikiHowでは、プライベートネットワークの設定方法を説明します。

  • 1
    ネットワークを計画します。ネットワークに接続されているすべてのデバイスを示す図を作成します。 ネットワークに接続するデバイスは、ニーズによって異なります。 デバイスには、インターネット接続、ファイアウォール、ルーター、サーバー、VPN、スイッチ/ハブ、業務に接続されているさまざまなコンピューターなどがあります。 混乱を避けるため、図を作成する際には業界標準のシンボルを使用する必要があります。 以下は、ネットワーク図に含める必要のあるものです:
    • インターネット: プライベート・ネットワークがインターネットに接続されている場合は、ネットワーク図にインターネット接続を示す必要があります。 インターネット接続の業界標準シンボルは、雲を模したアイコンです。 ネットワーク図を作成するときは、まず雲のシンボルでインターネット接続を表します。 つまり、プライベート・ネットワークにインターネット接続がある場合です。
    • ファイアウォール ファイアウォールとは、あらかじめ決められたルールに基づいて、送受信トラフィックを制御するネットワーク・セキュリティ・デバイスです。 インターネットに接続されているあらゆるネットワークを保護することができる。 状態、ポート、プロトコルに基づき、トラフィックをブロックまたは許可するように設定できる。 ファイアウォールの中には、アンチウイルス・ソフトウェアや脅威検出機能を内蔵しているものもあります。 ファイアウォールは、外部からの脅威から保護するために、ルーターの前または後に設置することができます。 ほとんどのネットワーク図では、ファイアウォールはレンガの壁で表されています。
    • ルーター ルーターはネットワーク間でデータを転送し、異なるネットワークの通信を可能にします。 ルーターがインターネットに接続されている場合は、図の雲のシンボルからルーターのシンボルまで線を引きます。 業界標準のルーターのシンボルは、中央に十字に配置された4つの矢印を持つ円です。 左右の2つの矢印は内側を向いているはずです。 上の矢印は上を、下の矢印は下を指しています。 無線ルーターの場合は、円の上部にアンテナを2本追加する。
    • VPN:VPNは「Virtual Private Network」の略。 インターネットに接続するプライベート・ネットワークには必須です。 VPNは、すべてのインターネット・トラフィックを外部のプロキシ・サーバー経由でフィルタリングするため、ネットワークに接続されている機器のIPアドレスを追跡することはほとんど不可能です。 ネットワーク図では、VPNの典型的なシンボルは南京錠です。
    • サーバー: ネットワークによっては、ネットワークに接続されているすべてのコンピュータのデータやプログラムを集中管理するサーバーがあります。 サーバーがある場合は、ルーターに接続する必要があります。 サーバーの典型的なネットワークシンボルは、コンピュータタワーに似た箱です。
    • スイッチとハブルーターは異なるネットワークの通信を可能にし、スイッチとハブはネットワークに接続されたデバイスの通信を可能にします。 スイッチとハブの違いは、スイッチはネットワークの総帯域幅を最も必要とする機器に振り分けることができる点です。 スイッチやハブには通常、複数のコンピューターが接続されています。 スイッチまたはハブは次にルーターに接続されます。 スイッチまたはハブの典型的なシンボルは、正方形または長方形で、中央で交差する2本の線の両端に矢印が付いています。
    • コンピュータ: ネットワーク上のコンピュータは通常、コンピュータの画面とキーボードを模した基本的なアイコンで表されます。 スマートフォンやタブレットも図に含めることができます。 コンピュータはスイッチまたはハブに接続され、スイッチまたはハブはルーターまたはファイアウォールに接続されています。
    • 線: あるデバイスから別のデバイスへ直線を引き、図の中で何が何に接続されているかを示します。
  • 2
    アドレスプランを作成します。 ネットワークに接続されているすべての機器には、固有のIPアドレスが必要です。 IPv4(IP ver.4)アドレスは、RFC-1166に準拠するすべての国で、xxx.xxx.xxx.xxx(3つのドットで区切られた4つの数字)のように表記されます。 それぞれの数字の範囲は0から255までです。 これは「ドット付き10進表記法」または略して「ドット表記法」として知られている。 アドレスはネットワーク部分とホスト部分の2つに分けられます。 最初の数字が240から255の場合、そのアドレスは「実験的」です。 マルチキャストと実験的アドレスは、この記事の範囲外です。 しかし、IPv4はこれらを他のアドレスと同じようには扱わないため、使用すべきではないことに注意してください。
    • クラスフルネットワーク Classful」ネットワークでは、ネットワーク部分とホスト部分は以下のようになります(「n」はネットワーク部分、「x」はホスト部分を表します):
      • 最初の番号が0~126~nnn.xxx.xxx.xxx(例:10.xxx.xxx.xxx)の場合、これらは「クラスA」ネットワークとして知られています。
      • 最初の番号が128から191の場合、nnn.nnn.xxx.xxx(例:172.16.xxx.xxx)、これらは「クラスB」ネットワークとして知られています。
      • 最初の番号が192から223 - nnn.nnn.nnn.xxx(例:192.168.1.xxx)の場合、これらは「クラスC」ネットワークとして知られています。
      • 最初の数字が224から239の場合 - アドレスはマルチキャスティングに使用されます。
    • IPアドレスのネットワーク部分はネットワークを指定します。ホスト部分は、ネットワーク上の個々のデバイスを指定します。
    • ホスト部分のすべての可能な番号の範囲がアドレス範囲になります(例:172.16.xxx.xxxの範囲は172.16.0.0~172.16.255.255)。
    • 最小のアドレスは、ネットワークアドレス(例:172.16.xxx.xxxは、172.16.0.0)です。 このアドレスは、デバイスがネットワーク自体を指定するために使用され、どのデバイスにも割り当てることはできません。
    • 最も高いアドレスはブロードキャストアドレス(例:172.16.xxx.xxxのブロードキャストアドレスは172.16.255.255)です。 このアドレスは、パケットが特定のネットワーク上のすべてのデバイスを対象としている場合に使用され、どのデバイスにも割り当てることはできません。
    • 残りの番号はホスト範囲です(例:172.16.xxx.xxxのホスト範囲は172.16.0.1から172.16.255.254)。これらは、コンピューター、プリンター、その他のデバイスに割り当てることができる番号です。
    • ホストアドレスは、この範囲内の個々のアドレスです。
  • 3
    デバイスをネットワークに割り当てます。 ネットワークとは、ルーターで区切られた接続のグループのことです。 インターネットに接続されていないネットワークには、ルーターがない場合があります。プライベートネットワークとパブリックインターネットの間には、ルーターが1つしかありません。 ルーターが1つしかない場合、またはルーターが全くない場合は、プライベートネットワーク全体が1つのネットワークと見なされます。
    • 追加のルーターを使用する場合、それらは「内部ルーター」になります。 プライベートネットワークは「プライベートイントラネット」になります。接続の各グループは、独自のネットワークアドレスと範囲を必要とする独立したネットワークです。 これには、ルーター間の接続や、ルーターから1つのデバイスへの直接接続も含まれます。
  • 4
    ネットワークホスト範囲を選択します。 選択するホスト範囲は、各デバイスにアドレスを提供するのに十分な大きさである必要があります。 クラスCネットワーク(例:192.168.0.x)では、254個のホストアドレス(192.168.0.1~192.168.0.254)を使用できます。 しかし、255台以上のデバイスがある場合は、クラスBネットワーク(例:172.16.x.x)を使うか、プライベートネットワークをルーターで小さなネットワークに分割する必要があります。
  • 5
    図の隅に「192.168.2.x」と書いてください。複数のネットワークがある場合は、各アドレスをネットワーク内の所属するネットワークの近くに書くのがベストです。
  • 6
    各コンピュータにホストアドレスを割り当てます。 各コンピュータに1から254までの番号を割り当てます。 ホストアドレスは、図のデバイスの横に書いてください。最初のうちは、各デバイスの横にアドレス全体(例:192.168.2.5)を書きたいかもしれません。 しかし、熟練してくると、単にホスト部分(例: .5)を書くことで、時間を節約できるかもしれません。
    • スイッチは、ここで説明する目的ではアドレスを必要としません。 ルーターには、「重要な注意事項」に記載されているアドレスが必要です。
  • 7
    ネットワークアドレスの近くにサブネットマスクを書きます。 クラスCである192.168.2.xの場合、マスクは次のようになります:255.255.255.0 コンピュータがIPアドレスのどの部分がネットワークで、どの部分がホストであるかを識別するために必要です。
    • クラスAアドレスのマスクは255.0.0.0、クラスBのマスクは255.255.0.0です。
  • 8
    ネットワークを接続します。必要なものをすべて集めてください。 これには、ケーブル、コンピュータ、イーサネットスイッチ、ルーターなどが含まれます。 コンピュータやその他の機器のイーサネットポートを探します。8ピンモジュラーコネクタを探します。(RJ-45スタイル) 標準の電話ジャックに似ていますが、導線が多いので少し大きくなっています。 図のように、各機器間のケーブルを接続します。 .
    • 不測の事態で図と異なる配線になった場合は、変更箇所をメモしてください。
    • 多くのコンピュータ、電子機器、さらにはデパートでは、複数のユーザーが1つのインターネット接続を共有できるように設計された小型のルーターを販売しています。 これらのほとんどすべてがPATを使用しており、複数のパブリックIPを必要としません(プロバイダによっては、余分なパブリックIPは高価であったり、許可されていなかったりする場合があります)。 PATを使用する場合は、プライベートネットワークのホストアドレスの1つをルーターに割り当てる必要があります。より複雑な商用ルーターを使用する場合は、プライベートネットワークに接続するインターフェースにプライベートホストアドレスを割り当て、インターネットに接続するインターフェースにパブリックIPを割り当て、NAT/PATを手動で設定する必要があります。
    • ルーターを1台だけ使用する場合、ルーターをプライベートネットワークに接続するために使用するインターフェイスは、「DNSサーバーインターフェイス」と「デフォルトゲートウェイ」の両方になります。 他のデバイスを設定する際に、これらのフィールドにそのアドレスを追加する必要があります。
    • スイッチはコストがかかりますが、よりスマートです。 アドレスを使ってデータの送信先を決定し、複数のデバイスが同時に通話でき、他のデバイスの接続帯域幅を無駄にしません。 ハブは、数台のデバイスを接続するだけなら安価だが、どのインターフェイスがどこにつながっているかわからない。 ハブは単純にすべてのポートからすべてを繰り返し出し、それが正しいデバイスに届くことを願い、レシーバーにその情報が必要かどうかを判断させる。 これは多くの帯域幅を浪費し、一度に1台のコンピューターしか通話できず、さらに多くのコンピューターが接続されるとネットワークが遅くなる。
    • コンピュータにファイアウォールを使用している場合は、ネットワークに接続されているすべてのコンピュータのIPアドレスをファイアウォールに追加することを忘れないでください。 ネットワークに接続されているコンピュータのそれぞれについて、この作業を行ってください。 そうしないと、他の手順をすべて正しく実行したとしても、通信ができなくなります。
    • 多くのデバイスは、クロスケーブルかストレートスルー・ケーブルかを判別することができます。ケーブルで接続されているデバイスのうち、少なくとも1つにオートセンシング機能が付いている場合は、正しいタイプを使用する必要があります。 コンピュータ/ルーターからスイッチへはストレートスルー、コンピュータ/ルーターからコンピュータ/ルーターへはクロスオーバーが必要です。 (注:家庭用ルーターの背面にあるポートは、実際にはルーターに内蔵されたスイッチに属しているため、スイッチとして扱う必要があります。)
  • 9
    ネットワークに接続されているすべてのコンピュータを起動します。 接続されている他のすべてのデバイスの電源を入れます。
  • 10
    コンピュータをネットワーク用に設定する。 これを行うには、各コンピュータのインターネットオプションにアクセスする必要があります。 TCP/IPプロトコルを変更するダイアログボックスに移動します。ラジオボタンを「DHCPサーバーから自動的に取得する」から「次のIPアドレスを使用する」に変更します。そのコンピュータのIPアドレスと、適切なサブネットマスク(255.255.255.0)を入力します。 ルーターがない場合は、"Default Gateway "と "DNS server "は空欄のままにしてください。 NATを使用してインターネットに接続する場合は、プライベートネットワークとインターネットの間にあるルーターに割り当てられたホストアドレスを、DNSサーバーとデフォルトゲートウェイの両方として使用します。 比較的新しいルーターでホームネットワークを設定する場合、ネットワークが正しく接続されている限り、このセクションは無視してかまいません。
    • ネットワークが1つ以上の内部ルーターを使用して分割されている場合、各ルーターはそれに接続されている各ネットワークのアドレスを必要とします。このアドレスは、ネットワークのホスト範囲にあるホストアドレス(コンピュータと同じ)である必要があります。 通常、最初に使用可能なホストアドレス(192.168.1.1など、アドレス範囲の2番目のアドレス)が使用されます。 しかし、そのアドレスが何であるかがわかっていれば、ホスト範囲内のどのアドレスでもかまいません。ネットワークアドレス(例:192.168.1.0)やブロードキャストアドレス(例:192.168.1.255)は使用しないでください。
    • 1つ以上のユーザーデバイス(プリンター、コンピューター、ストレージデバイスなど)を含むネットワークでは、ルーターがそのネットワークで使用するアドレスが、他のデバイスの「デフォルトゲートウェイ」になります。 DNSサーバーがある場合は、ネットワークとインターネットの間でルーターが使用するアドレスのままにしておく必要があります。 ルーターを相互接続するネットワークでは、デフォルトゲートウェイは必要ありません。 ユーザーデバイスとルーターの両方を含むネットワークでは、そのネットワーク上のどのルーターでもかまいません。
    • ネットワークの大小にかかわらず、ネットワークはネットワークです。 つのルーターが1本のケーブルで接続されている場合、すべてがそのケーブルに属します。 ネットワークアドレスは.0、ブロードキャストは.255になります。 ホストのうち2台が使用され(ケーブルが接続する各インターフェースに1台ずつ)、残りの252台は他では使用できないため、単に無駄になります。 一般的に、小型の家庭用ルーターはこの目的には使われない。 その場合、「プライベート・ネットワーク」側のイーサネット・インターフェイスは通常、ルーターに内蔵された「スイッチ」に属していることを理解してください。 ルーターは内部的に1つのインターフェイスだけを使ってこれに接続する。 この場合、ホストIPは1つだけで、すべて同じネットワークになります。
    • ルーターが複数のIPを持つ複数のインターフェイスを持つ場合、各インターフェイスとIPは異なるネットワークを作成します。
  • 11
    接続性を確認します。これを行う最も簡単な方法は、.NET Frameworkを使用することです。 MS-DOSまたは他のOSの同等のものを起動し(Windowsではスタートメニュー - アクセサリ - コマンドプロンプトにあるコマンドプロンプトを開きます)、ping 192.168.2.[ここにホスト番号を挿入]と入力します。 1つのホストでこれを実行し、他のすべてのホストにpingを実行します。ルーターはホストとみなされることを覚えておいてください。 ルーターに到達できない場合は、もう一度手順を読み直すか、専門家に連絡してください。
    • この記事は、CC BY-NC-SAの下で公開された " How to Set up a Private Network " を改変して作成されました。特に断りのない限り、CC BY-NC-SAの下で利用可能です。

    シェアボタン: このページをSNSに投稿するのに便利です。

    コメント

    返信元返信をやめる

    ※ 悪質なユーザーの書き込みは制限します。
    最新を表示する
    NGIDの確認

    NG表示方式

    NGID一覧