「コンパネ」−「ネットワーク」


(ネットワーク構成変更 --- Windows NT)

ここにはTCP/IPとは関係のないコンポーネントも多く含まれていますが、便宜上すべて解説しています。

コンピュータ名
Microsoft ネットワーク(*1)の中でマシンを識別するための NetBIOS 名です。TCP/IPにおけるホスト名(IPホスト名)とは関係がありません。
(*1)…Microsoft ネットワークは、TCP/IPより上位レベルのプロトコルで、その中核として SMB(Server Message Block) プロトコルが使われています。下位プロトコルとしては NetBIOS および TCP/IP が使えます。 TCP/IP 上で使用する場合、特に NBT(NetBIOS Over TCP/IP)といいます。Sambaを使用することにより、Linux マシンを Microsoft ネットワークのサーバやクライアントにすることができます。

ワークグループ名
Microsoft ネットワークの中で、マシンをグループ化するために使われるグループの名前。

Microsoft TCP/IP 印刷
lpd プロトコルと呼ばれるUNIX標準の印刷用プロトコルをサポートするクライアントで、UNIXでは lpr と呼ばれている機能です。

NetBIOS インターフェイス
TCP/IPとは異なったプロトコルで、LAN上の使用だけしか考慮されていません(ルータを越えられない)が、LAN上ではTCP/IPより高速といわれています。Microsoft ネットワークを使用する場合に必要です。

RPC 構成
RPC(Remote Procedure Call)を使う場合に必要です。

コンピュータ・ブラウザ
Microsoft ネットワーク中の Windows ドメイン名、ワークグループ名、およびコンピュータ名の一覧表示機能です。

サーバー
SMB プロトコルのサーバ部分です。

リモート・アクセス・サービス(RAS)
他の Windows マシンが、回線(モデムやTA)経由でこのマシンにログインして、Microsoft ネットワークのクライアントになるためのサーバ機能です。

ワークステーション
SMB プロトコルのクライアント部分です。

以下、「プロパティ」の画面について説明します。

TCP/IPに必要な最小限の設定を行います。「詳細(D)」をクリックすると、さらに以下の画面になります。

アダプタ(P)
設定するネットワーク・インターフェースを指定します。LANボードを複数枚インストールしている場合のみ有効です。

IPアドレス(R)−追加(A)
これでわかるように、1つのネットワーク・インターフェースに対して2つ以上のIPアドレスを割り当てることができます。

ゲートウェイ(G)
各サブネットごとにデフォルト・ゲートウェイを指定します。

PPTPフィルタリングを行う(F)
PPTP(Point-to-Point Tunneling Protocol)(*2)のみを使用する場合にチェックします。チェックすると、到着するパケットはすべてPPTPパケットとみなし、それ以外のパケットはすべて破棄されます。

(*2)…インターネットを企業内LANのように使う技術をVPN(Virtual Private Network --- 仮想プライベート・ネットワーク)といい、それで使われるプロトコルをPPTPと呼んでいます。これは以下のような手順で実現しています。

  1. 送信元では、プライベート・アドレスのIPパケットを作成し、それをさらにグローバル・アドレスのIPパケットで包んで、インターネット側に送出します。

  2. インターネット上では、包んでいるグローバルIPアドレスによりルーティング(トンネリング)され、目的の宛先ネットワークまで送り届けられます。

  3. 宛先ネットワーク側では、包んでいる外側のグローバルIPパケットを取り外し、プライベート・アドレスのパケットに戻してから宛先ホストへ届けられます。

セキュリティ処理を行う(F)
これをチェックしてその下の「構成(C)」をクリックすると、以下の画面となります。

ここでは、パケット・フィルタリング(指定以外のパケットを破棄する)の設定を行います。これは Windows NT をルータとして使用する場合に有効です。

アダプタ(A)
設定するネットワーク・インターフェースを指定します。LANボードを複数枚インストールしている場合のみ有効です。

TCPポート(すべて許可する/次だけを許可する)
TCPサービスのうち、指定したポート番号(サービス)しか通さないようにします。

UDPポート(すべて許可する/次だけを許可する)
UDPサービスのうち、指定したポート番号(サービス)しか通さないようにします。

IPプロトコル(すべて許可する/次だけを許可する)
IPプロトコルのうち、指定した番号(プロトコル)しか通さないようにします。

DNSクライアントとしての設定を行います。DNSサーバがない場合(hosts ファイルのみでIPアドレスの解決を行う場合)は、この画面に関しては全く指定する必要はありません。

ホスト名(H)
TCP/IPとしてのIPホスト名です。

ドメイン(O)
ネットワーク管理者が定めたドメイン名を指定します。

DNSサービスの検索順序(S)
ネットワーク管理者が定めたDNSサーバのIPアドレスを指定します。

ドメイン・サフィックスの検索順序(F)
FQDNでなく、単にホスト名だけで問い合わせる場合(例:ping www)、ホスト名の後ろにつけるドメイン名文字列を指定します。

WINS(Windows Internet Name Sservice)クライアントとしての設定を行います。WINSは、NetBIOSコンピュータ名をIPアドレスに解決するための動的な名前付けサービスです。

Windows 名前解決に DNS を使う。
IPアドレスの解決に WINS を使用するかわりにDNSを使用します。つまり、TCP/IPホスト名を NetBIOS コンピュータ名と見なします。DNSクライアントの設定が行われている必要があります。

LMHOSTS(*3)参照を行う。
NetBIOSコンピュータ名をIPアドレスに解決するために、ローカルのLMHOSTS ファイルを参照する場合に指定します。
(*3)…IPホスト名からIPアドレスの解決を行う手段の1つとして、ローカルのhosts ファイルを参照する方法があります。これと同様に、NetBIOSコンピュータ名をIPアドレスに解決するために、ローカルのLMHOSTS ファイルを参照します。 LMHOSTS ファイルはhosts ファイルと同様に、IPアドレスと対応するNetBIOSコンピュータ名を羅列したテキストファイルです。

マルチホーム・システム(*4)において、IPパケットの中継を行うかどうかを指定します。チェックした場合、その経路は静的(Static Routing)またはRIP(Routing Information Protocol)によるダイナミック・ルーティング、またはその両方を選択できます。

チェックしない場合は、各サービスごとに、それをサポートするプロキシ・サーバ(代理サーバ)を用意しないと、各クライアントはサービスを受けられなくなります。

(*4)…複数枚のLANボードをインストールして、パケットの中継を行わせるホストのことをいいます。デュアルホーム・ゲートウェイとも呼びます。