ポートフォワーディングとは? - 初心者向けガイド

公開: 2021-01-01

ほとんどの人にとって、ネットワーキングは複雑で微妙な知識空間です。 一般的な混乱状態よりも豊富な唯一のものは、頭字語の膨大な量です。

理解するのは簡単なトピックではありません。率直に言って、この分野では非常に多くのことが行われているため、何十年にもわたる研究と経験がなければ、深い知識を得ることは困難です。

私たち全員がそのような時間を手にしているわけではありません。 私たちが必要としているのは、ネットワークの影響をよりよく理解できるように、基本を理解し、概念を簡単に視覚化するためのより簡単な方法です。 私たちはそれを手伝うためにここにいます。 具体的には、ポート フォワーディングの概念を探り、いくつかのアプリケーションをチェックしてみましょう。うまくいけば、旅の終わりまでに、この頭字語のフィエスタ オブ コンセプトに少し慣れることができます。

ヒント:ポート フォワーディングとバックアップ ソフトウェアが連携して、ネットワークに接続されたデバイスからファイルやデータにアクセスする方法を学びます。

最高評価のバックアップ ソフトウェアを見る →

ポートフォワーディングとは?

深く掘り下げる前に、それを定義しましょう。

ポート転送の定義

ポート フォワーディング (ポート マッピングとも呼ばれます) を使用すると、プライベート ネットワーク内のコンピューターまたはサービスが、インターネットを介して他のパブリックまたはプライベートのコンピューターまたはサービスに接続できます。

ポート フォワーディングは、ルーターのパブリック ワイド エリア ネットワーク (WAN) インターネット プロトコル (IP) アドレスと、そのプライベート ネットワーク上のデバイスのプライベート ローカル エリア ネットワーク (LAN) IP アドレスとの間のマップと呼ばれる関連付けを作成することによって実現します。

頭字語をたくさん使うと少し混乱するので、もっと簡単な基準を考えてみましょう。

上記の Issac の Computing Tips のビデオでは、ポート フォワーディングとマッピングについて説明しています。

インターネットのポート転送自動受付

プライベート ネットワークのルーターは、配電盤のようなものだと考えてください。あるいは、現在の速度に少し近づければ、自動受付のようなものだと考えてください。 誰と話すかの選択肢を提供する場所に電話するときに聞こえる声...

  • 「担当者と話すにはゼロを押してください。」
  • 「パーティの内線が分かっている場合は、今すぐ入力してください。」

...それは自動応答です。

自動応答ポート フォワーディング

コールが自動受付に入ると、リダイレクトする必要があります。 自動受付は、入力された内線番号を識別子として使用して、通話を正しいターゲットにリダイレクトします。 その内線番号が受信されると、通話はその内線番号の電話に渡されます。

同様に、交換機ネットワーク内から別の番号にアウトバウンド コールを発信する場合、交換機は代わりに内部電話番号をメイン交換機の電話番号として表示できます。 これは外部電話番号マスクと呼ばれ、内部電話番号と内線番号が共有されないように保護するために使用されます。 内部番号がマスクされると、コールは発信され、受信者には交換機の番号だけが表示されます。

ポート マッピング

ポート転送、説明

「プライベート LAN」は、自宅の Wi-Fi、オフィスの Wi-Fi、またはコーヒー ショップの無料 Wi-Fi である可能性があります。 通常 (常にではありませんが)、接続するにはパスワードまたは何らかの形式の認証が必要です。 接続すると、ラップトップ、携帯電話、タブレットなどのデバイスに、 DHCP (動的ホスト構成プロトコル) と呼ばれるプロセスを通じて、そのネットワーク上の IP アドレスが割り当てられます。 その IP アドレスは、ネットワーク上のデバイスに固有のものであり、ルーターがデバイスを識別する上で重要です。

インターネットに接続する場合 (たとえば、メールをチェックしたり、ソーシャル メディアにアクセスしたり、クラウド ファイル ストレージにアクセスしたりする場合) 、接続要求がデバイスからルーターに送信され、デバイスの IP アドレスと関連するポートが詳細に示されます。リクエスト。 デバイスは、接続のホストまたはソースです。 次に、ルーターはリクエストを読み取り、デバイスの IP アドレスとポートを、ルーターの公開 IP アドレスと関連するポートでマスク (マップ) します。 (特に興味がある方は、完全な ICANN ポート登録リストをご覧ください。)ホスト IP アドレスをルーターの公開 IP アドレスでマスクした後、接続要求を宛先に転送します。

その接続要求の送信には、重要な詳細があります。ルーターは、デバイスの IP アドレスとポートを自分の IP アドレスにどのようにマッピングしたかを覚えておく必要があります。 ここで、ネットワーク アドレス変換 (NAT) テーブルの出番です。 NAT テーブルには、接続中に作成されるマップに関する情報が格納されます。

リクエストパス

リクエストが送信先に到達すると、その送信先はデバイスに情報を送り返して確認できるようにする必要があります。 宛先は、ルーターの IP アドレスと指定されたポートを使用して、ルーターに接続要求を返します。 ルーターは、特定の IP アドレスとポートの組み合わせについてNAT テーブルをチェックし、開いている接続があるかどうかを確認します。 存在する場合、要求は内部ネットワーク上の正しいデバイスに渡されます。 その接続が閉じると、テーブル上の接続のエントリが削除されます。

リクエストの返信パス

ポート転送が重要な理由

ポート フォワーディングは、プライベート ネットワーク上のアイテムへのリモート アクセスに不可欠です。 不要な訪問者を締め出すためにファイアウォールが存在するため、侵入したい訪問者には、侵入する方法が必要になります。 IP アドレスを知っているだけでは十分ではありません。要求を正しいポートに送信する必要もあります。 この余分に必要な情報は、不要な訪問者を締め出し、DDoS (直接サービス拒否) 攻撃に対するセキュリティ層をさらに追加するのに役立ちます。

ポート フォワーディングは、さまざまな ID 管理ソフトウェアとともに非常にうまく機能します。 多要素認証ソフトウェア、シングル サインオン ソリューションなどは、ファイル サーバーやデータベースなどの特に安全な領域への訪問者を許可するための追加のセキュリティ レイヤーを作成します。

ポート転送はどこで使用されますか?

以下の例は包括的なものではありませんが、ポート フォワーディングが有効性を高め、クライアントと会社の両方の日常業務を改善するいくつかの領域についての良いアイデアを提供するはずです。

バックアップ

ファイル、サーバー、またはハード ドライブのクローンのいずれであっても、インターネット接続があればどこからでもバックアップにアクセスできることは、言うまでもありません。 ポート転送により、アクセスが困難なバックアップの一部であっても、適切な認証があればどこからでもアクセスできるようになります.

仮想デスクトップ

すべてのコンピューター デスクトップがローカルに保存されるわけではありません。 病院や大学などの大規模な技術的実装では、コンピューターのデスクトップはクラウド環境により効果的に保存されます。 ポート フォワーディングは、ユーザーがオンサイトで必要な任意のコンピューターから自分の仮想デスクトップまたは VDI にアクセスするのに役立ちます。

ヒント:仮想デスクトップ インフラストラクチャのユース ケースを調べて、ビジネスに VDI を実装できるかどうかを確認してください。

CCTVとセキュリティ

ポート転送により、どこからでも物事を監視できます。 ビジネスでも住宅でも、どこからでもプライベート セキュリティ フィードに簡単にアクセスできます。

ゲームサーバー

ポートフォワーディングはビジネスだけのものではありません。 少しも楽しめないなんて誰が言った? 検索エンジンの「ポート フォワーディング」のオートコンプリートを確認してください。

はい、あなたはそれを正しく読んでいます。 ポート フォワーディングの最も一般的な用途の 1 つは、ゲームです。 そこでは、ポート フォワーディングは、プライベート ゲーム サーバーをホストするのに有利です。

これは主に友人のグループ間でプライベート ゲームやマップを行うためのカジュアルな意味ですが、企業はこれを利用してチャリティー ベネフィット ゲームやトーナメントを開催することもできます。

ネットワーク サーバーやその他の IT トピックについて学習する準備はできましたか?

初心者向けWeb サーバーとアプリケーション サーバーの比較ガイドをご覧ください。