ネットワークトポロジーを決定する 
 ネットワークトポロジーとは、ネットワークの接続形態のことで、ネットワーク機器や各端末機器がどのような形態で接続するかを決定します。代表的なトポロジーにはスター型、バス型、リング型などがあり、今回のレッスンで行うのは、スター型で、1台のハブにすべての端を接続する形態で、10Base-Tや100Base-Tなどで用いられています。そこで、どのようにルーターやHUB、サーバーなどを接続するのかと言うこと考えなくてはなりません。Topページで表現している検証環境のような接続図を考える必要があります。では、具体的に考えて行きましょう。

接続する機器は?

  •  BBルーター 1台 (NTT-ME BA8000 Pro )
  •  外部公開用サーバー 1台(自作マシン又は、安定稼動できるマシン)
  •  内部用(テスト用)サーバー 1台(自作マシンでロースペック、V-Budde等)
  •  クライアント 2台(NT,XP等のOSを利用)

外部公開するサーバーは?

  •  webサーバー(Apacheで行う)
  •  ftpサーバー(Proftpで行う)
  •  sshサーバー

内部用テストサーバーは?

  •  第1章で行ったサービスを全て利用可能にする

セキュリテー対策は?

  • ルーターのパケットフィルターを利用する。

接続するLAN環境は?

  •  100base-Tでスター型接続する。

物理的接続方法は?

下記の図のような接続を行う。各機器をUTPケーブル(黄色線)で接続する。SW-HUBの性能にもよるが、今回は、100Mbpsの通信を確保する為各マシンのイーサーネットカードは、100Mbps用を使用する。また、今回使用するルーターには標準で100Mbps対応のSW-HUBが内蔵している為、HUB代が削減された。また、公開用サーバーと内部用サーバーは、出来れば分けて設置してほしい、なぜなら、出来るだけセキュリテーを保ち、安定稼動させ、なるべくサービスの停止時間を最小限に留めたいからである。


ルーター
上記のように、SW-HUBを中心としたスター型配線方式である。セキュリティを高める方法としては、ルーターを2台利用し、公開用サーバーをルーターの間に挟んだ接続や、ファイヤーフォールなどの装置も接続すればより強固になるが、金銭的な問題や設定の複雑性や個人レベルでの運用等を考慮しても今レッスンにおいてはこれで十分である。まずは最小限で出来ることから初め、基礎をマスターし、今後応用していった方がよいと思う。
 固定IPか動的IPにするか決定する。 

グローバルIPアドレス

インターネットに接続されるPCやサーバーには、インターネット上において一意の重複しないIPアドレスが割り当てられています。これをグローバルIPアドレスと言い、このアドレスがないとサーバーなどを特定することが出来ません。そこで各プロバイダーから1つのIPアドレスを取得するのですが、接続するたびに不特定のアドレスを取得し利用するタイプと常に決まったアドレスを取得し利用するタイプがあります。また、プロバイダーによっては、プライベートアドレスを配布するところもありますので、サーバー公開には注意が必要です。そこで、固定IPを利用したサーバー公開をするか、動的IPを利用してサーバーを公開するかですが、固定IPを利用する場合は、別途料金が発生しますが、常にアドレスが一定なので設定変更してもDNSサーバーへの通知が不要になり、独自ドメインを取得し利用したり色々便利です。可変IPを利用する場合は、特別料金は発生しませんがDNSサーバーへ登録が出来ない為独自ドメインの利用ができません。

ダイナミックDNSサービス

しかし、DNSを利用しないで、直接IPアドレスを指定すれば目的のサーバーへアクセスすることが可能である。とは言え、変化するたびにIPアドレスを打ち直すのもナンセンスであるやはりドメイン名で接続できないと不便である。そこで登場したのがダイナミックDNSサービスである。このサービスは、動的に変化するIPアドレスを扱うことが出来るのである。変化したIPアドレスを通知することによりドメイン名とのデーターベースを書き換えられるように作られたシステムである。このサービスを利用すれば動的IPアドレスでも十分にサーバー公開を行えます。また、金銭的に余裕のある方は、固定IPを利用してもまったく差し支えありません。
 プロパイダーの決定 
 上記の内容を踏まえて、固定IPを希望する方は、固定IPアドレスのサービスを提供しているプロバイダーに切り替える必要があります。おすすめのプロバイダーは、リンク集のサイトに訪れてみてください。
また、動的IPアドレスを利用する方は今利用しているプロバイダーでも大丈夫ですが、割り当てられるIPアドレスがグローバルIPアドレスなのかプライベートIPアドレスなのかを確認しておいてください。TOPページあるドメイン及びIPアドレス検索をクリックしてみて下さい。自分のIPアドレスが表示されます。日本のプロバイダーであれば、WHOIS Serverの所をJAPANにしてCHECKをクリックしてみて下さい。ちゃんと自分が加入しているプロバイダー名が出てくれば間違いなくグローバルIPアドレスです。
 ドメイン取得先の決定 
 ドメインを取得するには、ドメイン屋さんやホスティング屋さんなどと契約すれば取得可能ですが、それぞれのお店で値段がまちまちです。ダダで取得できる方法もありますが、これは先ほど説明した、ダイナミックDNSを利用して取得する方法ですが、あくまでサブドメインという形になります。たとえばここのサイトのように、「parterre」までは独自ですが後ろの「homelinux.net」は決まってしまいます。今回は、当管理者が利用しているダイナミックDNSサービスを利用しているサイト、https://www.dyndns.org を利用して、そこのサブドメインを使用した構築方法を行いたいと思います。このサイトは、トップページでも紹介したように海外のサイトですので、管理者独自解釈により翻訳した形で解説して行きたいと思います。それでは、ドメイン取得の前に自分専用のドメイン名を考えておいてください。
 ダイナミックDNSサービスを利用しドメインを取得方法 
  1. https://www.dyndns.org にアクセス
  2. Servicesを選択
  3. Dynamic DNSを選択します。これは動的IPを利用してサーバーを公開する場合で、固定IPを利用してサーバーを公開する場合は、Static DNSを選択します。今回は、動的IPでレッスンしますのでDynamic DNSを選択します。
  4. many domains を選択するとドメイン名が表示され、また、そのうち5つまで自由に利用できることが表示されます。
  5. Accountを選択し、Create Accountを選択してください。又は、Sign Up Nowを選択してください。利用承諾に関して合意のレ点をチェックし、UsernameE-mail AddressPasswordを入力してアカウントを作成してください。エラーや使用中のアカウント名が入力された場合、赤字でエラー表示され再入力を求められます。
  6. アカウントが作成されると入力したメールアドレスに最終確認のため指定のアドレスに48時間以内にログインしなさいと促されるので、メールで指定されたアドレスにアクセスし、ログインしてください。するとメッセージが出ますので、再度ログインしログアウトしてください。
    ここまでが第一ステップでDynamic DNSへのユーザー登録の完了です。
  7. ドメインの作成は、ServicesDynamic DNSAdd Host を選択してください。
  8. Hostnameを入力し、好きなドメイン名を選択します。
  9. IP addressには自分のIPアドレスが表示されます。変更も可能です。
  10. Enable Wildcardにレ点を入れます。(wwwと入力してアクセスできるようにします)
  11. add Hostを押して完成です。
これで、自分のドメインが作成されたわけです。
本サイト利用者数は名です。本日は名、 昨日は名の受講ありがとうございます.
TOPページへ  Lesson9 外部公開へ向けて  Lesson11 ハードウェアーを考える
Since 2003/2/8  Copyright(C) 2003 Parterre.homelinux.net All Rights Reserved.