室内ネットワーク
単純な室内LAN
[PC:A]−[UTPケーブル]−[ハブ(HUB)]−[UTPケーブル]−[PC:B]
ネットワーク構築の意義
部屋に2台以上のパソコンを持っている人は、室内ネットワークを構築することに
よってしPCを有効利用できます。
・ファイルの転送
・共有ファイルの編集(ファイルの遠隔編集)
・ディスクスペースの節約
・アプリケーションのインストール(他方のパソコンのCDからのインストール)
などが可能になり、2台のパソコンをあたかも1台のように使うことができます。
必要なハードウェアと接続方法
必要なハードウェア
・ハブ(HUB)
10BASE-T/100BASE-TX兼用のデュアルスピードHUBを購入することを勧めます。
例えば、アライド・テレシス社のミニハブでは、
CentreCOM FH708EXL (9ポート装備だが、ポート8はHUBポートと共用)
・ツイストペアケーブル(2本)
ストレートタイプ、カテゴリー5(100BASE-TX対応)、長さ3〜5m
費用は、性能、規格、等で異なります。
上記の例では、総額10,000円程度です。
HUBの接続方法
パソコンとHUB(10BASE-T/100BASE-TXポート)をツイストペアケーブルで接続
します。
例えば、
1台のPCとHUBのポート1
他の1台PCと HUBのポート2
HUBのカスケードポート(HUB ポート)とイーサネット・コンセント
アライド・テレシス社の上記HUBでは、ポート9(HUBポート)を
イーサネットコンセントにつなぎます。
2台のHUBを使う場合
一台目のHUBのカスケードポートはインターネット用に、イーサネットのコ
ンセントに接続します。
次に、一台目のHUBの1つの10BASE-T/100BASE-TXポートと2台目のHUBの
カスケードポートを接続します。
パソコンは空いている10BASE-T/100BASE-TXポートに接続します。
注意:100BASE-Tの場合、カスケード接続の場合はHUBは2台までの制限あり。
Windows95/98 のPC間でのファイル共有
ネットワークを組む手順は以下の通りです。
@ プロトコルの追加ないし設定
A ネットワーク共有サービスの設定
B 共有するフォルダーないしファイルの指定、アクセス権の設定
C 実際のアクセス
1.プロトコルの追加
注意
---------------------------
デスクトップに「ネットワークコンピュータ」アイコンが表示されていれば
ネットワークを使える状態になっています。
ログインの際、「ユーザ名」とネットワークの「パスワード」を入力します。
表示されていないなら、以下の手順でセットアップします。
---------------------------
ネットワーク構成は、「マイコンピュータ」、「コントロ−ルパネル」、
「ネットワーク」と進み、「ネットワークの構成」パネルで確認できます。
ネットワーク接続のプロトコルとして重要なのは、
・TCP/IP(IPアドレスを用いてLAN接続する場合)
・NetBEUI(ルータを通さずに室内などでLANを組む場合)
です。
これらが表示されているか確認して下さい。
表示されていないなら、追加して下さい。
*注意*
Windows95では、NetBEUIが標準ですから、TCP/IPを組み込む必要があります。
Windows98では、TCP/IPが標準ですから、NetBEUIを組み込む必要があります。
なお、TCP/IPのみを用いる場合は、TCP/IPのみで良いでしょう。
2.ネットワーク共有サービス設定
@ネットワーク共有サービス機能を有効にする設定
「マイコンピュータ」、「コントロ−ルパネル」、「ネットワーク」、
「ネットワークの設定」と進みます。
パネルに「Microsoft ネットワーク共有サービス」が表示されていない場合は
以下のようにして追加します。
「追加」、「サービス」、「Microsoft」と進み、
「Microsoft ネットワーク共有サービス」をクリック、「OK」をクリック。
再度「ネットワーク」に戻ります。
ダイアログボックスに、「Microsoft ネットワーク共有サービス」が表示され
ているはずです。
A共有するのはファイルかプリンタかを指定
「ネットワーク」のダイアログボックスの「ファイルとプリンタの共有」ボタンが
アクティブになっているはずです。、
このボタンをクリックし、
「ファイルを共有できるようにする」のチェックボックスをONにします。
「プリンタを共有できるようにする」は必要なければチェックしません。
「OK」
Bユーザ情報の設定
「ネットワーク」の「ユーザー情報」(Windows98では「識別情報」)ダイアロ
グボックスで
「コンピュータ名」を入力、・・・・ホスト名
「ワークグループ」を入力、・・・・自分で適当に付けてよい
「コンピュータの説明名」を入力、・・・・機種など
「OK」
なお、コンピュータ名はネットワーク上で唯一の名前でないといけません。
注意事項
@とBの作業の途中で、必要に応じてシステムのCD-ROMを要求する場合が
あります。指示通りにして下さい。再起動後に設定が有効になります。
3.共有するフォルダーないしファイルの指定とアクセス権の設定
「ネットワーク」画面で「アクセス権の管理」を選択します。
2つの管理方法があります。
・「共有レベルのアクセス管理」
個別の共有リソースでパスワードを設定
・「リソースレベルのアクセス管理」
リソース毎に、ユーザーとパスワードを設定
ユーザー一覧が保存されるパソコンないしドメインを指定。
いずれかのチェックボックスをチェックONにします。
設定が簡単なのは「共有レベルのアクセス管理」でしょう。
フォルダ共有のための設定
「共有レベルのアクセス管理」の場合です。
「マイコンピュータ」で、共有したいドライブのフォルダをポイン
トし、「ファイル」の「共有」において、
・「共有する」をチェックボックスをチェックON、
・「アクセス権の種類」で、「読み取り専用」、「フルアクセス」、
「パスワードで区別」の一つをチェックON、
・「パスワード」を入力
します。
4.実際のアクセスの仕方
@インターネットの場合(ホストがIPアドレスを持っている場合)
「ネットワークコンピュータ」の「ネットワークドライブの割り当て」で、
・割り当てるドライブ、
・アクセスするコンピュータ、
・ディレクトリ(フォルダ)、
を指定します。
まず、ドライブを指定します。
次に、アクセスするコンピュータ、ディレクトリを指定します
入力の仕方: \\xxxxx\ddddd
xxxxxはアクセスするパソコンの名前
dddddは共有するディレクトリ
(注意)
ddddd がサブディレクトリであっても、指定はdddddのみ。
(NTでの設定に依存しますが、NTで特別の指定をしなければ、dddddのみ。)
なお、安全上から、ドライブ全体は共有しないこと。ドライブごと丸見え
になったり、設定によっては、ルートディレクトリ以下の全てのフォルダ
やファイルが削除・上書きの対象になる危険があります。
通常は、ルートディレクトリから2段ほど下のサブディレクトリを共有します。
例: PUBLICを共有するとして、C:\usrr\pub, C:\usr\openl\pub
「OK」ボタンを押すと、パスワードが要求されます。
パスワードを入力すると、共有サービスが利用できます。
A NetBEUIの場合
「ネットワークコンピュータ」アイコンから「ネットワーク全体」で目的のコン
ピュータを探します。
目的のコンピュータが見つかったらクリックすれば共有フォルダーがでます。
「パスワードを入力」
これで、実際にフォルダーが共有できます。
WindowsNT WorkstationのPCでの設定
WindowsNT Workstation を使っている人は少ないと思いますが、参考のため、
NT Workstation をサーバとして機能させるための設定について説明します。
(1) NTの「コンピュータ名」と「ワークグループ名」を確認します。
Windows95/98のPCから、このコンピュータ名とワークグループ名を使ってア
クセスすることになります。
(2) TCP/IP(インターネットに用いる)の他に、
NetBEUIプロトコルドライバが設定してあれば問題ありません。
NetBEUIプロトコルが設定してなければ追加して下さい。
(3) ユーザ名とパスワードの設定
「管理ツール」、「ユーザーマネージャー」と入り、まず、
Windows95/98からNT Workstationにアクセスする時の「ユーザー名」を登録し
ます。
「ユーザー名」は、Windows95/98 にログインするときに使っている
「ユーザー名」です。
次に、ユーザーをダブルクリックして、「ユーザーのプロパティ」
に入り、必要事項を入力します。
特に大事なのは、パスワードです。
パスワードは、Windowsa95からアクセスするときに使いますので忘れないこと
です。
(4) ファイル共有およびアクセス権の設定
「マイコンピュータ」、「ドライブ」、からアクセスを許可したいディレクト
リないしファイルをポイントし、「プロパティ」、「共有」で、チェックボッ
クスを「共有する」にします。
また、共有する時の「アクセス権」について、「アクセス権の種類」(読み出
し、フルコントロールなど許可の種類)を指定します。
ここで、「フルコントロール」とは、ファイルなどの、読み・書き・削除の許
可を意味します。
ネットワークについての補足
イーサネット(Ethernet)
現在、ネットワークに利用されているカードの大半はEthernet用です。
Ethernetは、1976年にZEROX社が開発したLAN規格です。
1982年にVersion 2 となりました。
10BASEという規格は、1987年にIEEEによって制定されたものです。
10BASEは、3種類のケーブルと2種類の接続形態で構成されます。
ケーブル:10BASE-5 (太い同軸ケーブルを使用)
10BASE-2 (細い同軸ケーブルを使用)
10BASE-T (ツイストペアと呼ばれるより対線を使用)
接続形態:バス(Bus)型 (10BASE-2, 10BASE5)
point to point型(スター型)(10BASE-T)
現在は、10BASE-2と10BASE-Tが大半を占めています。また、PCのネット
ワークでの主流は10BASE-Tです。
10BASEの転送速度は10Mbpsです
最近では、転送速度が100Mbpsの100BASEが普及してきています。
ハードウェアの接続方法
これからイーサネットでネットワークを組もうとしている人は、
10BASE-Tと100BASE-TX兼用のデュアルスピードのものを選んで下さい。
ネットワークを組むのに必要なハードウェア
・LANアダプタ(10BAASE-T/100BASE-TX兼用のもの)
・HUB(10BAASE-T/100BASE-TX兼用のもの)
・ケーブル(ツイストペアケーブル:カテゴリ5、ストレートケーブル)
@ハブ(HTB)
PCとPCをケーブルで接続するための特別の装置。
HUBは、1つのインタフェースからの信号を反復(リピート)し、
他のインタフェースに送りますので、リピーターとして機能します。
ルーターが持っているような情報処理機能を持っていませんから、
同じネットワークで用いられます。
これからイーサネットでネットワークを組もうとしている人は、
10BASE-Tと100BASE-TX兼用のデュアルスピードのものを選んで下さい。
・コネクター
10BASE-T/100BASE-TXのネットワークポートでは RJ45型 のプラグとソケットが用
いられていす。
結線
HUB(MDI-X)のソケット
(1)RD+ (2)RD- (3)TD+ (4)-- (5)-- (6)TD- (7)-- (8)--
HUB(MDI)のソケット
(1)TD+ (2)TD- (3)RD+ (4)-- (5)-- (6)RD- (7)-- (8)--
パソコンに装備されたLANボードのソケット
(1)TD+ (2)TD- (3)RD+ (4)-- (5)-- (6)RD- (7)-- (8)--
・データの送受信の関係
HUBの送信データをパソコンが受信し、パソコンの送信
データをHUBが受信する。
HUBの送信データをパソコンが受信するための結線
HUB(MDI-X) PC
TD+ ----> RD+
TD- ----> RD-
パソコンの送信データをHUBが受信し、リピートする
PC HUB(MDI-X) HUB(MDI)
TD+ ----> RD+ ----> TD+
TD- ----> RD- ----> TD-
・インターネットから送られてくる信号をHUBが受け、
リピートし、パソコンが受信するまで
インターネット HUB(MDI) HUB(MDI-X) PC
TD+ ----> RD+ ----> TD+ ----> RD+
TD- ----> RD- ----> TD- ----> RD-
Aケーブル
カテゴリ5の、ストレートのUTPケーブル(Unshielded Twisted
Pair Cable)がを用意します。
・カテゴリ5のケーブルは、100BASE-TX 対応です。
・UTPケーブルは、シールドなし、対の、より線ケーブルです。
・ストレートケーブルは、結線がストレートのケーブルです。
なぜストレートケーブルでよいかといえば、上記のソケットの結線から分か
るように、2台のパソコンを10BASE-T/100BASE-TX用のポートにストレートケ
ーブルで接続すると、パソコン間の結線が自動的に逆になるからです。
これは、10BASE-T/100BASE-TXのソケットの結線が反対になっているので、
ストレートケーブルで接続すれば、自動的に、送信側から受信側に信号が流
れるからです。
接続するときに、カスケードポート(HUBポート)と
10BASE-T/100BASE-TXポートとを取り違えないようにして下さい。
上の、データの送受信の関係の説明をよく読めば間違えないでしょう。
プライベートアドレスを用いたネットワーク
(1) IPアドレスのカテゴリ
RFC1918の規定では、IPアドレスは3つのカテゴリに分類されていますが、
大きく2つに分けると以下のようになります。
・パブリックアドレス
外部のネットワークにIPレベルでアクセスするホストのためのアドレス。
NIC(Network Information Center)(日本ではJPNIC)が一元管理するインター
ネットアドレスです。
IPアドレスという場合、通常はインターネットに使うIPアドレスを指します。
・プライベートアドレス
自らのネットワーク以外にはアクセスしない、閉じたネットワークで使うアド
レス。
JPNICに登録しなくても使える私的アドレスであり、個人で自由に設定できる。
(2) プライベートアドレスは
クラスA場合、
10.0.0.0 から 10.255.255.255 まで
クラスBの場、
172.16.0.0 から 172.31.255.255 まで
クラスC(個人の場合はクラスCです)の場合、
192.168.0.0 から 192.168.255.255 まで
と規定されています。
この範囲内でなら、個人で自由にIPアドレスを設定できますので、
外部のネットワークから孤立した、いわば自分だけのネットワークを構築する
のなら、TCP/IPプロトコルを用いてネットワークを組むのなら、プライベート
アドレスを使うとよいでしょう。
(3) プライベートアドレスとパブリックアドレスを用いたネットワークの比較
・インターネットのIPアドレスを使う場合
利点:インターネットにアクセスできる
インターネットを通してアクセスできるネットワークが構築できる。
欠点:世界中のコンピュータからアクセスできますから、侵入されないため
のセキュリティ確保が大きな問題になります。
・プライベートアドレスを使う場合
利点:IPアドレスを登録する必要がない。
インターネットからアクセスできませんので安全です。
(自宅や研究室内でネットワークを組む場合は、簡単にでき、かつ
他人がアクセスできませんから安全確保ができる。)
欠点:インターネットにアクセスできない。
(ただし、プライベートアドレスをインターネットアドレスに変換
する特別の装置もあります。)
(4) プライベートアドレスを用いたネットワークの構築
以下ではクラスCを前提にします。
クラスCでは、最初の3オクテット(8ビット:10進数3桁)がネッ
トワークアドレスを示し、
最後のオクテットがホストアドレスを示します。
例示
プライベートアドレスを
192.168.xxx.yyy
とすると、
192.168.xxx がネットワークアドレス、
yyy がホストアドレス、
です。
自分で設定できるのは、xxx と yyy です。
HUBで接続する場合は、一つのネットワークに何台かのパソコンを
設置することになりますから、xxx は一つだけ指定できます。
yyyはホスト(パソコン)ごとに異なります。
つまり、
・まず、ネットワークを同定するためxxxを1つ決める、(0,255以外を使う)
・次に、パソコンごとに異なるアドレスを振る、(0,255以外を使う)
というようにします。
------------------------------------
以下、2台のパソコンでネットを組む例を示します。
最後のオクテットを 90 として、ネットワークを 192.168.90.0 とする、
ホストアドレスを 61 と 62 とする、とします。
このとき、各パソコンでの、ユーザー情報とIPアドレスの設定は、
1台目
ホスト名: PC-1
プライベートアドレス 192.168.90.61
サブネットマスク 255.255.255.0
2台目
ホスト名: PC-2
プライベートアドレス 192.168.90.62
サブネットマスク 255.255.255.0
というようになります。
これで設定は終わりです。
------------------------------------
ファイルを共有をするための実際の手順は、正規のアドレスを使う場合と
全く同一です。是非ためして下さい。
サブネットマスク
クラスCの場合、サブネットマスク 255.255.255.0 は、 最初の3オクテット
(24ビット)がネットワークアドレス、最後のオクテット(8ビット)がホストアドレ
スをそれぞれ表すことを意味します。
上記の例では
プライベートアドレス 192.168.90.61
サブネットマスク 255.255.255.0
としました。 2つのアドレスのビットの論理積(&)をとると、192.168.90 と
いうネットワークアドレスを得ます。また、ビットを反転して論理積をとると、
61 というホストアドレスを得ます(慣れると計算は不必要です)。
この場合、ネットワークは実際にサブネットに分割されてはおらず、「サブネット
なし」のネットワークといえます。
ところが、次の例で示すように、ネットワークが実際に小さいサブネットに分割さ
れることもあります。
クラスCの場合で
IPアドレス 201.66.50.75
サブネットマスク 255.255.255.240
としましょう。
クラスCですから、ネットワーク番号が 201.66.50 であることはわかります。
しかし、このホストが何番のサブネットの何番のホストなのかはすぐにはわかりま
せん。
わかるためには少々計算が必要です。
サブネットマスクの最後のオクテットは 240(2進数で 11110000)です。
このことから、説明は省きますが、左4ビット(1111)がサブネット番号と対応し、
右4ビット(0000)がホスト番号と対応していることがわかります。
そこで、二つのオクテット、
サブネットマスクの最後のオクテット 11110000
IPアドレスの最後のオクテット 01001011
の論理積をとると2進数で 01000000 となります。左4ビットがサブネット番号
ですから、2進数の0100(10進数の4)がサブネット番号ということがわかります。
また、サブネットのビットを反転し、IPアドレスとの論理積をとると、
サブネットマスクの最後のオクテット 00001111
IPアドレスの最後のオクテット 01001011
から、2進数 00001011 を得ます。右4ビットがホスト番号ですから、
2進数1011(10進数の11)がホスト番号ということがわかります。
{結論}
このホストは、201.66.50.0 というネットワークにある、サブネット4の、
ホスト11である。
以上のように、サブネットマスクはネットワークを構築する場合に非常に重要
な役割を果たしていますので、この機会に勉強しておきましょう。
ドメインとワークグループ / ユーザーアクセスの認証
ここでは、サーバ、クライアント、ユーザーアクセスの認証などについて補足説明
します。
(1) Windows 95/98
「ネットワーク設定」画面での設定
・Windows NT Serverでドメインが定義され、それにログオンする場合には、
「Microsoftネットワーククライアントのプロパティ」でドメインネームを
指定します。
・NT Server でドメインが定義されていない場合、あるいはスタンドアロンで
利用する場合は、「ユーザー情報」」でワークグループを指定します。
ユーザーアクセスの認証
・ドメインを利用する場合は、ドメインのユーザ定義情報を利用。
・ドメインを利用しない場合は、リソース単位でパスワードを設
定する。この場合、ユーザは問わない設定になります。
NT Workstationを Windows 95のサーバ役として使用する場合や、
Windows95でフォルダの共有を認める場合などです。
(2) Windows NT Workstation
・「ネットワーク」設定画面の「Microsoftネットワーククライアントのプロパテ
ィ」で、Windows NT Serverがドメインを定義している場合にはそのドメイン
を指定します。
・「ネットワーク」設定画面の「ユーザー情報」で、
Windows NT Serverがドメインを定義していない場合には、ワークグルーを指
定します。これは、NT Workstationを Windows 95のサーバと宣言する場合です。
(3) Windows NT Server
・ドメインを定義
・ドメインを定義しない場合
トラブルシューティング
パスワード・ダイアログボックスが出ない(「リソースへのアクセス権がありま
せん」とバツ印で表示される)とき、イーサネットのケーブルをHUBから引き抜い
てからログインし、その後でケーブルを接続するとうまくいきます。
私も、最初は、この原因がわからず、インターネットのケーブルをHUBから引き
抜いてからログインするという面倒な方法をとっていました。
そこで、いろいろ調べた結果、Windows95からNTにアクセスする場合に、「ダイヤ
ルアップネットワーク」や「IPXドライバ」が追加されているためだということがわ
かりました。
この問題を解決するには、
Windows95/98において、
1.「マイコンピュータ」、「コントロ−ルパネル」と進み、
「アプリケーションの追加と削除」、「Winsowsファイル」に進み、
そこで「通信」のチェックボックスをオフ(チェックを消す)に設定、
Windows95では、複数のプロトコルを使うのはパフォーマンスの
面で感心しません。IPXドライバも外してしまった方がよいでしょう。
そこで、
2.「ネットワーク」で、「NWLink IPX/SPX互換トランスポート」を削除、
します。
続いて、WindowsNTにおいて、
1.「マイコンピュータ」、「コントロ−ルパネル」と進み、
「アプリケーションの追加と削除」、「WinsowsNTセットアップに進み、
そこで「通信」のチェックボックスをオフ(チェックを消す)に設定、
2. IPX/SPXドライバはNetWareに対して使うので、TCP/IPを使う場合には
IPX/SPXドライバを削除、の作業をします。
以上が細かい設定の要領です。
これでもうまくいかないときは、カスケードポートからジャックを引
き抜き、WindowsNTと95にログインし直して下さい。
室内ネットワークは実験と考えて、最小限のプロトコルドライバ
(NetBEUI)だけで試してみるのも一つの手段でしょう。
シンプルに、
インターネットを使うなら、TCP/IP
インターネットを使わないなら、NetBEUI
と考えるとうまくいきます。ほとんどの場合、この二つだけで十分です。
------------------------------------------------------------
なお、Windows95 はなかなか賢いというのか、おせっかいというのか、環境の変
化を少しずつ読み適応していきます。ですから、最初はうまくいかなくてもあま
り神経質になる必要はありません
これは、例えば、ネットワーク上のコンピュータに第1回目に接続するには、
まずネット上で探さないといけませんから、手間がかったり、うまく見つからな
かったりで、該当するホストに接続するのが難しいことがあるからです。
------------------------------------------------------------
<大学の場合>
大学では、ルーターを通してインターネットに接続しますのでTCP/IPプロト
コルのみで十分でしょう。
ダイヤルアップネットワークやIPXは、通常では、必要ありません。
上でも述べましたが、TCP/IP以外のプロトコルなどは削除した方が能率的です。
安全確保のために
これまでの説明は、ネットワークを積極的に活用することを前提にしていました。
以下では、安全対策(セキュリティ確保)の観点から注意すべきことを説明します。
(1) NetBEUI または プライベートアドレスを使う
NetBEUIを使う場合はルーターを超えられない、
プライベートアドレスを使う場合は外部のネットワークにアクセスできない、
という制約があります。この点は逆に、外部のネットワークからアクセスできない
ことを意味します。
したがって、閉じたネットワークでよいのならば、NetBEUI を用いるか、TCP/IP
を使う場合はプライベートアドレスを用いることによって安全性が高まります。
(2) インターネット用IPアドレスを使う場合
Windows95/98はディレクトリやファイルごとのセキュリティに対する配慮が十分で
ありません。
したがって、常時インターネットにLAN接続している場合は、通常は「Microsoft
ネットワーク共有サービス」を有効にしない(削除しておく)のが得策でしょう。
共有サービスを使うのであれば、少なくとも、共有サービスを提供するパソコンに
は重要なファイルをおかないことです。
------「ファイルを共有しない」にする設定 -----------
Windows95/98から外部にアクセスしても、外部からのアクセスは認めないというの
が、セキュリティ面から望ましいといえます。
「マイコンピュータ」、「コントロールパネル」と進み、
「ネットワークの設定」のダイアログボックスを見て、「Microsoftネットワーク
共有サービス」が表示されていれば、「削除」します。
その後、再起動します。
---------------------
参考書
マイクロソフト
『ファーストステップガイド Microsoft Windows95』
『ファーストステップガイド Microsoft WindowsNT 4.0 Workstation』
『ファーストステップガイド Microsoft Windows98』
これらは Windows95/98/NT 付属のマニュアルです。
必ず読ん理解しておく必要があります。
以下は、私が持っている参考書です。
SBネットワークス『WindowsNT 4.0 ネットワーク構築ガイド』
ソフトバンク,1997. 3,800+Tax.
伊藤・朝野『Windows98ネットワーク』エーアイ出版,1999. 2,400+Tax