SecureNICEの技術説明

VLANとは

VLAN(Virtual Local Area Network)とは、ネットワークスイッチなどネットワーク機器の機能によって、物理的な接続形態と異なるネットワークを構成する技術のことです。

VLAN非対応のスイッチでは、同じスイッチのポートどうしであれば制限なしに通信するようになっています。この場合、複数の部屋をまたがるLANを構成するためには、これらの部屋につながる配線を一つのスイッチに収容し、かつ、このLANに含まれない部屋の配線はこのスイッチにはつながないようにする必要があります。さらに、このLANを構成する部屋を変更する場合には物理的に配線のつけかえを行う必要があります。

これに対し、VLANに対応したスイッチでは、スイッチのどのポートとどのポートが通信できるか、また、どのポートとどのポートとの間の通信を遮断するかをソフトウェア的に制御できるようになっています。これによって、たとえば、一つのスイッチの1番から4番までが一つのグループで互いに通信でき、5番から10番までが別のグループ、11番と12番がまた一つのグループ、といったように、一つのスイッチを、あたかも複数のスイッチがあるかのように分割して使うことができます。

名古屋大学の多くの建物では、各部屋の情報コンセントが建物毎のスイッチにつながれています。このスイッチでVLAN機能を使うことにより、部屋をまたがったLANを自由に構成でき、構成変更の際も配線に手をつけることなくソフトウェア的な設定により変更が可能となっています。

Secure NICEはこのVLANの仕組みを前提として実現されたサービスです。

NATとは

Secure NICEのようにプライベートIPアドレスを用いるネットワーク、およびそこにつながれた機器は、インターネット内のグローバルIPアドレスをもった他の機器とは、そのままでは通信することができません。

NAT(Network Address Translator)はこのような場合に使われる技術の一つです。NATサーバをプライベートIPアドレスをもったネットワークとグローバルIPアドレスをもったネットワークとの間に設置すると、NATサーバはそこを通過するパケット(データのまとまり)を改変し、あたかもグローバルIPアドレスをもった機器どうしが通信しているかのようにアドレスのつけかえを行います。

このようにすることで、プライベートIPアドレスをもったクライアントから、グローバルIPアドレスをもったサーバに対して、アドレスの種類の違いを気にすることなく、またクライアントやサーバに特別な設定をほどこすことなく、通信を行うことができるようになります。

ただし、どのような通信であってもNATが利用可能というわけではありません。Webやメールなどといった多くのアプリケーションについては問題なく使用できますが、テレビ会議システムやVoIPなど一部のアプリケーションではNAT経由では使えなかったり、特別なしかけが必要となったりする場合があります。Secure NICEでは、セキュリティ対策なども踏まえた上で、外部との間で通信できるアプリケーションを制限しています。

DHCPとは

DHCP(Dynamic Host Configuration Protocol)とは、ネットワークに接続された機器に、IPアドレスをはじめとした、通信に必要となる諸々の設定情報を付与するしくみのことです。

DHCPに対応したコンピュータ(最近のOSの大半が対応しています)がネットワークに接続されると、このコンピュータからネットワークに対して設定情報の付与が要求されます。DHCPサーバはこの要求を受けて、適切なIPアドレスをはじめとした種々の設定情報をこのコンピュータに対して送信します。コンピュータはその情報を使って、そのネットワーク上での通信を開始することになります。

Secure NICEでは情報基盤センターにDHCPサーバが設置されており、利用者側ではネットワーク設定を特に考えることなく、ただつなぐだけでネットワークの利用が開始できるようになります。