|
プライベートネットワーク(英: private network)とは、外部(インターネット)に対し非公開の、たとえばイントラネットなどのようなコンピュータネットワークのことを指す語である(たとえば、Virtual Private Networkといったような用語では、そういう意味である)。どのようなレイヤでどのように分離されているか、非公開の度合いはどの程度か、といった点はケースバイケースである。との、いわゆる「プライベートIPアドレス」を使ったIPネットワークを指す、といった考え方もあるが、IPv6には似たものはあるが同じものは無いので、時代遅れの定義になりつつある。家庭やオフィス内のLANによく見られ、グローバルにルーティング可能なアドレスが非現実的または不要と考えられる場所で使われている。 == 概要 == アドレスがプライベートであるとは、「グローバルに割り当てられていない」ことを意味し、特定の組織に割り当てられたアドレスではないことを意味する。プライベートアドレス空間は地域インターネットレジストリ (RIR) に申請することなく利用できる。したがって、プライベートアドレスはインターネット上でルーティングできず、そのアドレスで直接インターネットにアクセスすることはできない。プライベートネットワークをインターネットに接続するには、ネットワークアドレス変換 (NAT) ゲートウェイかプロキシサーバが必須となる。 プライベートネットワークが最もよく使われているのは組織内・家庭内ネットワークである。インターネットサービスプロバイダ (ISP) は顧客ごとに1つのIPアドレスしか割り当てないことがある。組織内・家庭内に複数のネットワーク機器(コンピュータやプリンタ)があることも多い。この場合、インターネットとの接続にはNATゲートウェイを使うのが一般的である。企業ネットワークではセキュリティのためにグローバルにルーティング可能なアドレスが不要な部分はインターネットに直接接続しないようにしている。企業内利用者が制限されたインターネットへのアクセスを行う場合、プロキシサーバやSOCKSゲートウェイをよく使う。いずれの場合も、プライベートアドレスを使うことでインターネット側からプライベートネットワーク内の個々の機器に直接接続することができなくなり、セキュリティを強化できる。 複数の組織では、プライベートIPアドレスとして同じアドレス群を使っている。プライベートネットワーク同士をマージしようとした場合に問題が発生する(例えば企業の合併など)。1つの方法として一方のネットワークのアドレスを付け替えることが考えられる。時間がかかるし間違いが発生しやすい。もう1つの方法は、2つのネットワーク間にNATルーターを置くもので、それによってアドレスの変換を行う。 プライベートアドレス空間がインターネット上に漏れ出すことは珍しくない。設定がまずいプライベートネットワークではプライベートアドレスについてDNSの逆引きをよく行おうとして、インターネットのルートサーバに余分な負荷をかける。AS112プロジェクトではこの負荷を低減するため、特別な「ブラックホール」型のエニーキャストネームサーバをプライベートアドレスを扱う目的で用意し、クエリに対して常に "not found" と返す。組織のネットワークを外部と接続するルーターでは、ネットワークに侵入してくるIPトラフィックを阻止するよう設定していることが多い。侵入は偶然発生することもあるし、偽装したソースアドレスを使って悪意を持って行う場合もある。ISPはその顧客から侵入してくるトラフィックも阻止することがある。これにより、顧客のネットワークの設定ミスや悪意ある行為がインターネットに影響する程度を低減させる。 プライベートネットワークはルーティングできないと誤解されやすい。インターネットではルーティングできないが、そのプライベートネットワーク内ではルーティング可能である。 RFC 1918 にあるように、Internet Engineering Task Force (IETF) はIANAに命じて、以下のIPv4アドレス範囲をプライベートネットワーク用に予約させた。 なお、IPアドレスのクラスはインターネットではもはや使われていない。例えば 10.0.0.0/8 は単一のクラスAネットワークだが、組織内でこれをもっと小さな /16 や /24 のアドレスに分割することも珍しくない。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「プライベートネットワーク」の詳細全文を読む スポンサード リンク
|