「コンパネ」−「ネットワーク」
(ネットワーク構成変更 --- Windows NT)
ここにはTCP/IPとは関係のないコンポーネントも多く含まれていますが、便宜上すべて解説しています。
- コンピュータ名
- Microsoft ネットワーク(*1)の中でマシンを識別するための NetBIOS 名です。TCP/IPにおけるホスト名(IPホスト名)とは関係がありません。
(*1)…Microsoft ネットワークは、TCP/IPより上位レベルのプロトコルで、その中核として SMB(Server Message Block) プロトコルが使われています。下位プロトコルとしては NetBIOS および TCP/IP が使えます。 TCP/IP 上で使用する場合、特に NBT(NetBIOS Over TCP/IP)といいます。Sambaを使用することにより、Linux マシンを Microsoft ネットワークのサーバやクライアントにすることができます。
- ワークグループ名
- Microsoft ネットワークの中で、マシンをグループ化するために使われるグループの名前。
- Microsoft TCP/IP 印刷
- lpd プロトコルと呼ばれるUNIX標準の印刷用プロトコルをサポートするクライアントで、UNIXでは lpr と呼ばれている機能です。
- NetBIOS インターフェイス
- TCP/IPとは異なったプロトコルで、LAN上の使用だけしか考慮されていません(ルータを越えられない)が、LAN上ではTCP/IPより高速といわれています。Microsoft ネットワークを使用する場合に必要です。
- RPC 構成
- RPC(Remote Procedure Call)を使う場合に必要です。
- コンピュータ・ブラウザ
- Microsoft ネットワーク中の Windows ドメイン名、ワークグループ名、およびコンピュータ名の一覧表示機能です。
- サーバー
- SMB プロトコルのサーバ部分です。
- リモート・アクセス・サービス(RAS)
- 他の Windows マシンが、回線(モデムやTA)経由でこのマシンにログインして、Microsoft ネットワークのクライアントになるためのサーバ機能です。
- ワークステーション
- SMB プロトコルのクライアント部分です。
以下、「プロパティ」の画面について説明します。
TCP/IPに必要な最小限の設定を行います。「詳細(D)」をクリックすると、さらに以下の画面になります。
- アダプタ(P)
- 設定するネットワーク・インターフェースを指定します。LANボードを複数枚インストールしている場合のみ有効です。
- IPアドレス(R)−追加(A)
- これでわかるように、1つのネットワーク・インターフェースに対して2つ以上のIPアドレスを割り当てることができます。
- ゲートウェイ(G)
- 各サブネットごとにデフォルト・ゲートウェイを指定します。
- PPTPフィルタリングを行う(F)
- PPTP(Point-to-Point Tunneling Protocol)(*2)のみを使用する場合にチェックします。チェックすると、到着するパケットはすべてPPTPパケットとみなし、それ以外のパケットはすべて破棄されます。
(*2)…インターネットを企業内LANのように使う技術をVPN(Virtual Private Network --- 仮想プライベート・ネットワーク)といい、それで使われるプロトコルをPPTPと呼んでいます。これは以下のような手順で実現しています。
- 送信元では、プライベート・アドレスのIPパケットを作成し、それをさらにグローバル・アドレスのIPパケットで包んで、インターネット側に送出します。
- インターネット上では、包んでいるグローバルIPアドレスによりルーティング(トンネリング)され、目的の宛先ネットワークまで送り届けられます。
- 宛先ネットワーク側では、包んでいる外側のグローバルIPパケットを取り外し、プライベート・アドレスのパケットに戻してから宛先ホストへ届けられます。
- セキュリティ処理を行う(F)
- これをチェックしてその下の「構成(C)」をクリックすると、以下の画面となります。
ここでは、パケット・フィルタリング(指定以外のパケットを破棄する)の設定を行います。これは Windows NT をルータとして使用する場合に有効です。
- アダプタ(A)
- 設定するネットワーク・インターフェースを指定します。LANボードを複数枚インストールしている場合のみ有効です。
- TCPポート(すべて許可する/次だけを許可する)
- TCPサービスのうち、指定したポート番号(サービス)しか通さないようにします。
- UDPポート(すべて許可する/次だけを許可する)
- UDPサービスのうち、指定したポート番号(サービス)しか通さないようにします。
- IPプロトコル(すべて許可する/次だけを許可する)
- IPプロトコルのうち、指定した番号(プロトコル)しか通さないようにします。
DNSクライアントとしての設定を行います。DNSサーバがない場合(hosts ファイルのみでIPアドレスの解決を行う場合)は、この画面に関しては全く指定する必要はありません。
- ホスト名(H)
- TCP/IPとしてのIPホスト名です。
- ドメイン(O)
- ネットワーク管理者が定めたドメイン名を指定します。
- DNSサービスの検索順序(S)
- ネットワーク管理者が定めたDNSサーバのIPアドレスを指定します。
- ドメイン・サフィックスの検索順序(F)
- FQDNでなく、単にホスト名だけで問い合わせる場合(例:ping www)、ホスト名の後ろにつけるドメイン名文字列を指定します。
WINS(Windows Internet Name Sservice)クライアントとしての設定を行います。WINSは、NetBIOSコンピュータ名をIPアドレスに解決するための動的な名前付けサービスです。
- Windows 名前解決に DNS を使う。
- IPアドレスの解決に WINS を使用するかわりにDNSを使用します。つまり、TCP/IPホスト名を NetBIOS コンピュータ名と見なします。DNSクライアントの設定が行われている必要があります。
- LMHOSTS(*3)参照を行う。
- NetBIOSコンピュータ名をIPアドレスに解決するために、ローカルのLMHOSTS ファイルを参照する場合に指定します。
(*3)…IPホスト名からIPアドレスの解決を行う手段の1つとして、ローカルのhosts ファイルを参照する方法があります。これと同様に、NetBIOSコンピュータ名をIPアドレスに解決するために、ローカルのLMHOSTS ファイルを参照します。 LMHOSTS ファイルはhosts ファイルと同様に、IPアドレスと対応するNetBIOSコンピュータ名を羅列したテキストファイルです。
マルチホーム・システム(*4)において、IPパケットの中継を行うかどうかを指定します。チェックした場合、その経路は静的(Static Routing)またはRIP(Routing Information Protocol)によるダイナミック・ルーティング、またはその両方を選択できます。
チェックしない場合は、各サービスごとに、それをサポートするプロキシ・サーバ(代理サーバ)を用意しないと、各クライアントはサービスを受けられなくなります。
(*4)…複数枚のLANボードをインストールして、パケットの中継を行わせるホストのことをいいます。デュアルホーム・ゲートウェイとも呼びます。
