@network Cisco・アライド実機で学ぶ > TCP/IP入門 > ポートフォワードとは

 Amazon
@network Cisco・アライド実機で学ぶ
◆ポートフォワードとは

※ネットワークの学習は、TCP/IPを学ぶことから始めることをオススメします。TCP/IPは、今日のLANやインターネットを支えている重要な技術になっています。ここでは、これからネットワークを学ぼうとする方に必要なネットワークの用語やテクノロジーの紹介、そして、TCP/IPプロトコルの基礎知識を中心に説明してゆきます。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。

スポンサードリンク

◆ポートフォワードとは

 「DMZ機能」は、ブロードバンドルータのインタネット側に割り当てられた、グローバルIPアドレス宛ての通信の全てを、特定のプライベートアドレスが割り当てられたPC1台に全て転送する機能です。

 この「DMZ機能」は、非常に危険な機能です。インターネット側からの通信を特定の1台に全て転送するということは、DMZに指定されたPCが、インターネット側から攻撃され放題ということになります。また、そのサーバが、もしも踏み台にされると、内部ネットワークに配置された他のPCも危険にさらすことになります。

 そこで、サーバを公開する場合には、ポートフォワード機能を使用するのが一般的です。踏み台にされる可能性が残りますが、インターネット側から攻撃され放題という状況を回避することができます。

 ポートフォワードとは、アドレス変換テーブルを手動(政敵)に設定する機能のことで、この設定をしておくことで、WAN側から特定の宛先IPアドレス、宛先ポート番号に対してパケットが送られてきた場合、ブロードバンドルータは静的なアドレス変換テーブルの内容に従って、そのパケットをLAN側の特定のIPアドレス、ポート番号宛てに転送します。


上の図では、以下のようにパケットを処理しています。

@宛先IPアドレス「200.200.200.200」、宛先ポート番号「80」のパケットを受信する。

Aそのパケットを宛先IPアドレス「172.16.1.1」、宛先ポート番号「80」に変換しパケットを転送する。

 このポートフォワード機能は、ベンダーによって呼び方が異なります。「ローカルサーバ」、「仮想(バーチャル)サーバ」、「静的NAT」とも呼ばれています。

DMZ機能」 ← 前項 | 次項 → 「PLCとは



スポンサードリンク


<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.