1.有線LANの接続方法
有線LANは確実な接続方法で、情報漏えい対策にもおすすめです。 LANの接続の仕方には、大まかに有線方式と無線方式があります。特徴としては有線方式は確実なLANが組めるため障害にも強く、外部からの情報漏えいが少ないのが特徴です。その反面、LANケーブルを張り巡らさなければいけないため、距離の長い場所同士では不向きとなります。
一方、無線方式の場合はワイヤレスでLANが確立出来るため、離れた場所間でのLANの構築が容易になります。ただし、無線方式の場合は第三者からのアクセスも考えられますので、暗号化などの対策をしなければ情報漏えいが起こるといった危険があります。また電波の干渉など外部からの要因により不安定になる場合もあります。
1.LANのループは危険でやってはいけない
これから実際のLANの接続の仕方や設定の方法を解説していきますが、その前に気をつけなければならないことがあります。「LANのループ」は絶対にやってはいけないといことです。
LANのループを行った場合、通信のパケット、特にインターネットなどへ接続するときの外部へのパケットがぐるぐる回り、外に出て行かない現象が起こります。このパケットが接続する機器すべてに問い合わせするため、機器側はたえず受信を行っているため送信が出来なくなります。パケットは高速にループして問い合わせを行うため、結果としてLAN全部が制御不能となり、通信できなくなります。
LANのループが起こる接続方法は
1.1つのハブにLANケーブルを両端接続する
2.2つのハブに複数のLANケーブルを接続する
3.3つ以上のハブのすべてをLANケーブルで互いに接続する
4.無線LANで同LAN上に同じチャンネルの無線親機を2台以上設置している
などが上げられます。これらの接続は絶対やってはならないことを覚えましょう。
|
▲LANのループ接続は通信不能になります。 |
|
▲LANのループ接続例 |
2.実際の有線LANのつなぎ方
ここから有線LANの接続方法を紹介いたします。
LANケーブルの接続の方法 LANケーブルにはストレートケーブルとクロスケーブルがあります。
2台のパソコン同士で接続する場合はクロスケーブルを使用します。
|
▲パソコン同士の接続例 |
2台(以上)のパソコンをハブ(HUB)を使って接続する場合は両方ともストレートケーブルを接続します
|
▲ハブを使用してのパソコン同士の接続例 |
ハブとハブをつなぐ場合は基本はストレートケーブルで接続します。
|
▲ハブ間の接続例 |
ハブは同じLAN上で複数使用することができますが、損失を防ぐために4台目と5台目の間はクロスケーブルを使って下さい。その場合両方のハブは必ずスイッチングハブを使用します。スイッチングハブはクロスとストレートを自動で切り替えます。
|
▲複数ハブの接続例 |
ADSLや光などモデムとの接続にはストレートケーブルを使います。
複数のパソコンで1台のモデムを共用したい場合はハブとモデムの間にルータという装置を入れます。現在のモデムはルーター機能が内蔵となっているものもあります。
ルーターとは異なるネットワーク間を中継する装置で、主にローカルLANとインターネット網を中継する役割などに使用されています。ルーターを使用することにより、インターネット・WAN等の使用が可能になります。
|
▲モデムとルーターが別機器の場合の配線図概要 |
|
▲ルーター内蔵モデムの場合の配線図概要 |
2.無線ネットワーク(ワイヤレスLAN)
無線ネットワークは離れた場所でも容易にネットワークを構築できます 無線LANは電波を通じてデータ通信行うことです。普通の有線LANはケーブルを使い、中継する地点にHUBを使わなければなりませんが、無線LANはLANの配線が不要で手軽に使えます。
その反面、電波での送受信となりますので電波状況や建物の構造により、使用できない場合や通信が途切れるといったこともあります。
また、電波での送受信により、外部の通信情報が漏れるといった可能性が高くなります。そのため通信間では、きちんとした暗号化や接続する際のセキュリティ(ユーザー名やパスワード等)の導入が必要になります。
無線LANは、現在は主にWi-fi機能としていろいろな機器での通信に使用されています。
Wi-fiとは国際標準規格であるIEEE 802.11規格を使用したデバイス間の相互接続ができる無線LANで、Wi-Fi Allianceというアメリカに本拠を置く業界団体から認定を受けた機器に「Wi-fi」という名前が付けられています。
しかし、実際にはWi-fiマークが無くても、現在の無線LAN機器はIEEE 802.11規格対応となっているため、機器にWi-fiマークがついていなくても通信できるものが多数あります。
1.無線LANの基本と注意事項
無線LANの基本概念は下図のとおりです。
|
▲無線LANの基本概念 |
無線LANの親機は、設定場所を間違えると、本来の無線の電波強度が落ちる場合があります。無線LANの電波は左右もしくは上から下へ発信しております。
そのため、床の上や電波を発する機器の周辺・窓際や水槽の横などに置くと電波強度が弱くなります。
|
|
▲親機を床に置かないこと |
▲親機をレンジなどの上に置かないこと |
|
|
▲親機を水槽のそばに置かないこと |
▲親機を窓際に置かないこと |
基本は電波を受け取る親機(ターミナル)とパソコン側につけるUSBなどの子機となります。
設定方法が特に難しいわけではありません。電波を受け取る親機はルーターと一緒で、通常のLANと同じ設定方法となります。
2.実際の無線LANの接続例
実際の無線LANの接続方法は次の通りとなります。
有線LANから無線LANへと出来ます。
|
▲無線LANと有線LANの接続例 |
無線LANの親機を中継点として使用する場合は次のように行います。この方法は離れた場所間での接続が可能です。
ここで1つポイントは親機間のチャンネル設定を同じくしてターミナル内部の設定でWDS(アクセスポイント間の通信)を有効にし、相手側のIPアドレスを入力します。これを行うことにより、親機間の通信のレスポンスがよくなります。また、実際通信出来ているか確認を行う場合、相手側親機のアドレスがPING機能で応答があるかどうか確認出来ます。
|
▲離れた場所間での無線LANの中継使用法 |
ターミナル間の通信有効距離は約300m〜400mくらいまでといわれています。(障害物があればもっと短くなります。) もし、不安でしたら、親機にアンテナを取りつけることが出来ます。
左側のアンテナは無指向型で、どこの方角からでも送受信できます。ただし、送受信できる距離が短かくなります。
右側のアンテナは指向型で送受信方向が決められており、ある程度長い距離でも通信ができます。
建物間の送受信の場合、ターミナル間の方向は固定することが出来ますので、指向型のアンテナの設置をおすすめします。
|
|
|
▲無指向性アンテナ |
|
▲指向性アンテナ |
もし、無線LAN側のターミナルを2台にしてポイント個所を増やしたい場合は、無線LANの親機には通信周波数を設定できる「チャンネル」というのがありますので、それを指定すれば混線がなくスムースにでき、通信のレスポンスがよくなります。
ただし、二つの親機を同じチャンネルにしないように気を付けてください。同じチャンネルにすると、上記でも説明した通り、LANのループ化が起こりますので、絶対にやらないように注意しましょう。
|
▲ポイント箇所を増やした無線LANの使用方法 |
高速電力通信【PLC】
次世代のLANといわれていますが... 現在のLANの構成はLANケーブルとHUBを使っての有線接続、または無線ルーターを使っての無線LAN接続が主流となっていますが、新たに高速電力通信【PLC】という方法が出てきました。
これは、通常のAC100Vの電源線を通信線として利用し、電力とデータ信号を合体させて通信を行う方法です。PLCにはPLCモデムという物が必要になり、このモデムは電力と通信用信号の合体や分離を行なう装置となります。
PLCの通信手順となる変調方式は以下の種類となります。
|
▲PLCの概念図 |
- 直交周波数分割多重方式(OFDM方式)
- 伝送効率がよいが、ノイズ等が発生しやすく、速度低下が起こりやすい。また、精密機器や無線機器への悪影響が懸念されています。
- スペクトラム拡散変調方式(SS方式)
- OFDM方式よりもノイズの影響による速度低下が少ない周波数帯域が広いため、他の機器に対する影響も少ない。
- 離散的多周波数(DMT方式)
- ADSLなどで使用されている変調方式。
PLCの利点と弱点
PLC接続の大きな利点としては、電力線を使用することにより、LAN配線が不要となるため、離れた場所でも電力線が繋がっていれば、LANを組むことが出来ます。
しかしその一方、さまざまな問題点があります。
まずは電力線を使用するため、各電気製品のノイズを受けやすく、速度低下を起こしやすいということです。特に、同じコンセントにPLCアダプタとACアダプタを両方接続すると、ACアダプタのノイズにより通信ができなくなります。
|
▲PLCの弱点1 |
電源から少し離れたところで使用するためテーブルタップを使用した場合、テーブルタップに雷防止機能がついているものがあり、このテーブルタップを使用すると高周波領域がカットとなるため、PLCの通信ができなくなります。
さらに、通常PLC接続で接続を行っている最中に、別の場所でモーターを使用している機器類(掃除機や洗濯機など)や、PLCアダプタの周辺で携帯電話を使用すると、速度低下や通信不能になるときもあります。モーター機器を使用していない場合でも、雷などの外部の気象条件も影響し、一時的な通信不能になる場合もあります。
特にオール電化の家庭や太陽光発電を設置している家庭などでは、蓄電池や制御装置などからの影響を受けやすくなります。
|
▲PLCの弱点2 |
次に家庭の屋内電力配線の問題もあります。一般家庭の場合、電柱から屋内へ電力を引き込む場合は3相200Vを使用します。配電盤で単相100Vに分けられますが、L1相とL2相の2つに分けられます。この相は全体の負荷を軽減するために、各部屋や機器ごとに分けられます。
同じ相の配線の場合は問題なく通信ができますが、違う相の場合、通信出来ない場合や通信の信号強度が減衰する可能性があります。
下の図は、屋内配線の単相三線式100V配線の概念図となります。
|
▲一般的な家庭の配線図 |
PLCを使用した場合、メーカーサイドでは数100Mbpsの速度と表記していますが、これは環境条件や良い状態での最高値ですので、実際の使用した場合の速度は30Mbps程度と考えたほうがいいでしょう。
また、上記でも説明した通り、3種類の通信手順があり、各メーカー間の通信手順が統一になっていないため、PLC通信を実際行う場合は同じメーカーで同じ機器を使用しなければ通信できないといったこともあります。
家庭でPLCを使用する場合は下の図のようにLANループを起こさないように気を付けてください。
|
▲PLCのLANループ状態 |
セキュリティ面での問題として大きいのは情報漏洩の問題で、電力線を使用することにより、自分の会社の情報が電力線を伝わり、同機器を使用している隣の会社に情報が漏洩されていたということも考えられます。
このように、PLCの場合は新しい通信方法として登場しましたが、実際の運用にあたってはまだまだ改良の余地がありそうです。これからの通信手順の普及にあたり、安全性・機密性・統一性のこの3つがキーポイントになってくると思います。
ネットワークの設定方法
接続が終了したら次は設定です。 各機器の接続が終わったら、次はコンピュータを識別するために、TCP/IPアドレス(通称IPアドレス)を各機器に設定します。IPアドレスは各機器の認識暗号となります。ここでは現在最も普及しているOSであるWindowsの設定方法を用いて説明します。MACOSやLinuxなども画面は操作方法は違いますが、項目として同じところもあると思いますので、ぜひ参考にしてください。
1.ネットワークプロトコルのインストール
ネットワークにはいろいろなプロトコルが存在します。通常私たちが現在最も使用しているプロトコルは「TCP/IP インターネットプロトコル(IPV4)」です。このプロトコルが無ければインタネット網を使用することが出来ません。
このほかにも次のプロトコルがありますので、必要に応じてインストールしてください。
|
▲Windowsネットワーク プロトコル一覧画面 |
TCP/IP インターネットプロトコル(IPv6)
現在使用しているTCP/IPはIPv4方式を使用しています。しかしこのIPv4方式のアドレスは XXX.YYY.ZZZ.AAAという形で表されていますが、このIPv4方式のアドレアスは約43億個使用できます。しかし、全世界の各機器がIPV4のアドレスを使用しているため、この約43億個のアドレスは枯渇寸前になっています。そのため、新たにIPV4のアドレスを新たに配布できないという状況が全世界で起きています。
そこで、TCP/IPでIPV4に変わるアドレス体系として登場したのがIPv6方式です。
IPv6方式は128ビットを16進数で表記(例:2001:0db8:bd05:01d2:288a:1fc0:0001:10ee)で行うため、約340澗個まで使用できるようになります。
しかし、現在使用されているIPv4方式とIPv6方式は互換性が全くなく、現在のインターネットのホームーページ等もIPv6が対応できていないサイトも多数ありますので気をつけてください。
IPv6の接続の場合大きなメリットとして、セキュリティの強化があります。IPv4の場合、通信時にセキュリティをかける場合、ファイヤーウォールやSSLを使用しなければなりませんでした。しかし、IPv6の場合は常にセキュリティ機能が働いているため、情報漏えいなどがIPv4などに比べて格段に少なくなります。
また、マルチキャスト方式による情報配信が行えるため、IPv4とは違い発信されるサーバーの負担が極端に少なくなり、常に快適な動画配信やホームページの閲覧が出来るようになります。つまり、ホームページがサーバー負荷により閲覧できないといった現象が極端に少なくなるといった具合です。
現在はIPv4とIPv6の互換性を持たせるため、各プロバイダ(ISP社)がIPv6を用いたIPv4接続のサービスを提供しています。詳しいことは各プロバイダのサービスを確認してください。
NetBEUI
NetBEUI(ネットビューイ)プロトコルは、初期Windowsネットワークのプロトコルで、各コンピュータに名前を付けて名前でコンピュータを認識するプロトコルです。
TCP/IPとは違い、コンピュータのアドレスを調べて接続させるといった手間がなく、任意のコンピュータの名前を探して接続することが出来ます。
このプロトコルは20台から200台程度の小規模なネットワーク向きで、同一LAN上でなければ認識できません。
現在はファイル共有やプリンタ共有などの場合使用されており、(例えば別のパソコンのフォルダを自分のパソコンのフォルダの一部として使用するなど。)Windows NTドメインなどでは現在も使われています。
このNetBEUIのプルトコルは通信を行うパソコンの名前を指定して行うため、セキリュティーは非常に弱く、特に簡単に普通のフォルダ内の操作と同様に他のパソコンのファイル操作が行えるため、情報漏えいなどには十分注意しなければなりません。
また同一LAN上に同じコンピュータ名がある場合、「名前の衝突」がおこり、どちらのパソコンか認識しないといった場合もあります。
NetBIOS over TCP/IP(NBT)
NetBEUIの場合、上記でも説明したとおり、同一LANじょうでなければコンピュータを認識できませんでした。そのため、WANを構築し離れた場所のファイルを使用するとルーターを越えられないため使用できませんでした。これを解決するためにNetBIOS
over TCP/IPというプルトコルが開発されました。
このプルトコルは通信したい相手のNetBIOS名を指定すると、IPアドレスが返ってきて、それを元に通信を行方式です。
この方式によりルーターを超えることが出来、また、同一LAN上に同じコンピュータ名が存在した場合でもIPアドレスの指定で変わりに行うことが出来るため、「名前の衝突」がなくなります。
IPX/SPX
Novell社のNetWareが使用するプロトコルで近年までは使用されていました。現在はTCP/IPが事実上の標準化としてのネットワークプロトコルで、ほとんどのネットワークはTCP/IPを使用しているため、NetWareのネットワークはあまり使用されていませんが、一部UNIX系システム系サーバーのネットワークを使用しているところでは現在も使用されています。IPX/SPXには「内部ネットワーク番号」があり、この番号を各機器が重複しない番号で設定しなければなりません。
QoS
Qosは通信回線やネットワークに様々な種類の通信が混在してる場合、通信回線が途切れないように、特定の通信に対して一定の帯域幅を予約して伝送要求が増大した時も通信できる技術です。また、通信の種類に応じてパケットに優先度を設定して高いものを優先的に通信に割り当て、破棄パケットを少なくします。
2.IPアドレスとサブネットマスク
それでは実際に各機器にIPアドレスを設定してみましょう。
|
▲Windows TCP/IPv4 プロバティ画面 |
IPアドレスの使用は決められた範囲内のアドレスを使用しなければなりません。IPアドレスにはローカルアドレスとグローバルアドレスがあり、ローカールアドレスは各個人や企業が任意で使用することができます。一方グローバルアドレスとはパブリックアドレスとも呼ばれ、インターネット上に割り当てられたIPアドレスです。IANAが一元的に管理しており、各国のNICによって各組織に割り当てられているため勝手に使用することが出来ません。LAN上で使用できるローカルアドレスの範囲は次の通りとなります。
クラス |
IPアドレス範囲 |
使用台数 |
クラスA |
0.0.0.0 - 127.255.255.255 |
約1,677万台使用可能 |
クラスB |
128.0.0.0 - 191.255.255.255 |
65,534台使用可能 |
クラスC |
192.0.0.0 - 223.255.255.255 |
254台使用可能 |
クラスD |
224.0.0.0 - 239.255.255.255 |
IPマルチキャスト専用 |
クラスE |
240.0.0.0 - 255.255.255.255 |
将来の使用のために予約 |
次にサブネットマスクを設定します。
サブネットマスクとはローカルアドレスの範囲を決めるもので、サブネットマスクによりホストアドレスとネットワークアドレスの範囲を区別します。
|
▲サブネットマスク |
上記の図を見てわかる通り、サブネットマスクの2進数1の部分がネットワークアドレスとして使用でき、0の部分がホストアドレスとして使用できるということになります。
この2進数の表記を10進数にしたものを設定します。
|
▲サブネットマスクの役割 |
サブネットマスクでよく「/16」とか「/24」という表記もありますが、この表記は「プレフィックス表記」と言い、「/16」は1のビットが連続して16ビット、「/24」は24ビットあるということです。
自局のIPアドレスは詳細設定で複数設定することができます。
3.デフォルトゲートウェイ
ゲートウェイはプロトコルの異なるネットワークと接続するための機器のことで、インターネットやWANなどのルーター機器のことを言います。このデフォルトゲートウェイのところにルーターのアドレスを入力します。ルーターが複数ある場合は一番使用するルーターのアドレスを入力してください。
詳細設定の画面では複数のゲートウェイのアドレスを設定することが出来ます。このとき優先順位(メトリック)を指定することも出来ます。
メトリックとは簡単に説明するとインターネットの複数の経路が存在する場合、経路が最短になるように順位付けを行う指標のことですが、ここではローカルLANでの設定となりますので、ゲートウェイの優先順位という意味で使われています。よって数字が小さいほど優先に使用されることになります。
|
▲TCP/IP詳細設定画面 |
4.DNSサーバー
DNSサーバーとはドメイン名をTCP/IPに変換するサーバーのことを言います。ダイヤルアップ接続の場合はプロバイダーから指定されたDNSアドレスを入力します。
ADSLや光などブロードバンドルーターを使用している場合はデフォルトゲートウェイに指定したルーターのアドレスを入力します。
これはルーターがDNSサーバーの機能を持っている機器もありますが、通常はルーターが接続されている上位のDNSに問い合わせを行うため、ダイアルアップ接続とは違いルーターのアドレスの設定で良いことになります。
|
▲Windows DNSサーバーアドレス設定画面 |
詳細設定にある「DNSサフィックス」とは簡単に説明すると、アドレスを入力するのが面倒な人がドメイン抜き(.comや.co.jpなど)を探しにいってくれるといった機能です。
「サフィックス」の本来の意味は「接尾辞」という意味で文字列データの末尾の文字列のことをいいます。
例えば、グーグルを探す場合、通常はアドレスに「https://www.google.co.jp」とかグーグルのお気に入りを登録してクリックしますが、アドレスバーに「google」と入力すると、きちんと「https://www.google.co.jp」が返ってきます。
アドレスDNSに登録する場合、このサフィックスを登録していればドメインを入力しなくてもDNS検索が出来ます。
これがDNSサフィックスです。このため、詳細設定では「プライマリDNSサフィックスの親サフィックスを登録する」にチェックをつけたほうが良いでしょう。
5.WINSサーバーとLMHOSTS
WINSサーバーとLMHOSTSは両方ともNetBIOS名をIPアドレスに変換します。どこが違うかと言いますと、LMHOSTSは静的関連付けを行うのに対し、WINSサーバーは動的関連付けを行います。
|
▲TCP/IP WINS設定画面 |
静的関連付けとはその端末が動いていても、動いていなくても関連付けをおこなうことをいいます。
LMHOSTSの静的関連付けはすべての端末を1つ1つ手作業で関連付けを行わらければならず、一度関連付けを行うと次の修正まで有効となり、新しい端末が追加された場合はもう一度関連付けを行わらなければなりません。
一方、動的関連付けは、常に関連付けを行って最新にしている状態のことを言います。
WINSサーバーの仕組みは、端末が起動すると指定されたWINSサーバーに自分のコンピュータ名とIPアドレス登録します。 WINSサーバーはそのコンピュータ名がネットワーク上で存在されているかどうかを確認し、同じ名前が存在した場合はWINSクライアントのコンピュータに名前の重複があったことを通知するようになっています。
WINSサーバーを指定しているとNetBIOS名を入力した場合、WINSサーバーにIPアドレスを問い合わてそのアドレスで通信を行います。そのためWINSサーバーを使用すると、ネットワーク全体の検索が行われなくなるため、短時間での相手の接続ができます。
|
▲WINSサーバー |
家庭LANなどではほとんどこの機能は使用しませんが、小規模オフィスなどNetBIOSを使用しているところではこの機能を使用しているところがあります。
6.接続応答テスト
接続や設定が終了したら、実際にLANが機能しているかテストしましょう。
現在、よく使用されている接続の確認にはコマンドプロンプトの「PINGテスト」があります。
コマンドプロンプトを開いて、
「Ping 相手のアドレス(ルーターアドレスなど)」と入力します。
Microsoft Windows [Version 5.00.2195] (C) Copyright 1985-2015 Microsoft Corp.
C:\Documents and Settings>ping 192.168.0.2
Pinging 192.168.0.2 with 32 bytes of data:
Reply from 192.168.0.2: bytes=32 time<10ms TTL=128
Reply from 192.168.0.2: bytes=32 time<10ms TTL=128
Reply from 192.168.0.2: bytes=32 time<10ms TTL=128
Reply from 192.168.0.2: bytes=32 time<10ms TTL=128
Ping statistics for 192.168.0.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\Documents and Settings\> |
このように数字が出てくればOKです。
C:\Documents and Settings>ping 192.168.0.2
Pinging 192.168.0.2 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.0.2:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\Documents and Settings> |
このように「Request timed out. 」と出ていれば、相手と通信できていない状態となります。この場合はもう一度不備がないか確認してください。
次章はルーターの設定などで使われている用語について説明します。