ネットワーク構成入門: 内部ネットとインターネットを繋ぐもの

 ここでは、ルータやファイアーウォールなどに、どのようなものがあるかみていましょう。

 図3.6-1は、専用ルータでの接続例を示しました。これはルータが独立した機械になっています。

 図3.6-2にはパソコンルータとして使った例を示しました。パソコンにルータの機能を持つプログラムを入れることにより、ルータとして動作させることができます。この場合ルータのパソコンには2枚のネットワークカードを入れて一つを外のインターネット、もう一つを内部のネットワークにつなぎます。またパソコンにファイアーウォール用のソフトを入れることで安全で高機能のファイアーウォールを構築することもできます。

 図3.6-3のようにプロキシーサーバ(Proxy Server:意味としては代理サーバ)をファイアーウォールとして使う場合があります。ルータでファイアーウォール構成した場合は、内部のネットワークと外部のインターネットの間のデータの流れを制御することにより実現しています、例えばこのデータは流す、このデータは流さないというような機能で、Bさんからデータを送信した場合は、あくまで外部にはBさんからきたデータということがわかります。電話の世界でいうならば、ルータは電話の交換手のようなもので、たとば、あなたが電話をある会社にかけた時、その交換手が電話をとりつぐようなものです。交換手の判断であなたを相手の電話につながないかもしれません。
 プロキシサーバは代理サーバの名前のとおり内部のデータ送信等をやりとりを代理します。また電話で世界でいうと、あなたがある会社に電話をした場合、交換手があなたの伝言を聞きます。そしてその伝言を交換手から相手に伝え、その返事を聞きます。最後に交換手があなたにその伝言の内容を伝えます。この場合、あなたは、直接相手と話をしていませんが、話の受け渡しはできています。
 図のa.はルータを使ってホームページをアクセスしているところです。Bさんからホームページをアクセスする場合、相手先のWebサーバは直接、そのホームページの内容を送ります。図のb.はプロキシ−サーバを使ったところです。この場合Bさんはこのサーバを経由してホームページをアクセスします。サーバではBさんからの要求がくると、そのホームページの相手先に対してサーバ自体からアクセスするようにします。相手先のサーバでは、プロキシーサーバからの要求なので、そこにホームページの内容を送ります。プロキシーサーバは受け取った内容をさらにBさんに戻します。
 プロキシサーバは内部と外部のプロトコルの内容を判断します。例えばFTPの外部からの要求判断をしないように設定しておくと、外部からFTPで内部にアクセスすることはできなくなります。また、内部からアクセスするホームページを個々に判断するため、特定のホームページへのアクセスを禁止するということもできます。

 図3.6-4にはプロキシーサーバを使用する場合のもう一つの利点を示しました。また、電話の世界に戻りますが、
交換手に同じような質問がきたとします。交換手は担当の人にその質問を一回一回問い合わせてもいいのですが、もう答えが分かっているため、交換手が直接答えることもできます。
 これと同じようにプロキシーサーバも図のBさんからの要求でもってきたホームページを保存していれば、次のAさんから同じ要求があった場合、再度Webサーバにアクセスすることなく、保存していた内容をすぐにAさんに送ることでAさんは目的のホームページを見ることができます。この機能をキャッシュと呼んでいます。