- ベストアンサー
イントラネットについて
今度、仕事でイントラネットについて説明しなければならない事になりました。 インターネットもイントラネットも区別がついてない私にとって難題です・・・。 書籍やネットで色々調べていますが、情報が多すぎて、自分が疑問と思うところがどこなのかつきとめることができません。 疑問点としては、 (1)会社で使用しているイントラネットのシステム(社内からしかアクセスできないサイト)は、物理的に離れている場所からもアクセスできるのはどうしてか? (WANという言葉はわかるのですが、インターネットとどう違うのかいまいちわからない) また、物理的に離れた場所からアクセスできるのに、インターネット上(社外の人)からはアクセスできないのはどうしてか? (2)たとえば、http://abc.comというアドレスにアクセスした場合、社内で利用しているイントラネットと、インターネットで同じURLのサイトがあった場合、どちらに繋がるか?(インターネット内に同じURLのサイトが存在しないのはわかります) (3)ある会社でインターネットに公開するサイトを作ろうと思った時、固定グローバルIPを取得してJPNICに登録しなければ公開はできない? 以上、基本的な事かと思いますがアドバイス等ありましたらよろしくお願いいたします。
- mole_mole
- お礼率91% (244/266)
- その他(インターネット接続・通信)
- 回答数6
- ありがとう数8
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
(1)に補足。 外のインターネットから見ると、 誰が見ても、「守衛さん」しか見えない といったほうが正しいですね。 で、中のイントラネットから見ると外が丸見え マジックミラーですね。 あのミラーって、中から見れて外から見れないじゃないですか? イメージはそんな感じです。 (1)のWAN補足 北海道支店や大阪支店間で専用線を引いているんです。 本社はインターネットにつながってます。 で、専用線が延びてます。 さぁ、その先は、北海道支店や大阪支店です。 北海道支店も見てみると、専用線がありますね。 大阪支店です。大阪支店にも専用線があります。 その先は、本社や北海道支店です。 と、この要に、内部のネットワークのところどころは 専用線で結べばWANの出来上がりです。 1箇所でもインターネット口を作っておけば 北海道支店もインターネット見れますし(yahooとか)、 大阪支店もインターネットが見れます。 (支店でもインターネット口を作れば、見れるけど それは混乱するからなしの方向で) で、部屋規模のLANをLAN。世界規模のLANをWANと覚えていただければ簡単かと・・ 実はこの専用線のあちこちのつながりがインターネット なんです。 なので、日本からアメリカのサイトや中国のサイトが見れると・・・・
その他の回答 (5)
(1)についてですが、物理的に接続されているのは#4 PAPA0427さんが言われているとおりです。 で、 >インターネット上(社外の人)からはアクセスできないのはどうしてか? > 通常、インターネット用回線と別にイントラ用の回線を設けることが多いと思います。 mole_moleさんのところでも「専用線」「FR(フレームリレー)」「IP-VPN」などの イントラ用のインフラが整備されているのでは? これらの回線やサービスは各通信業者内で閉じたネットワークになっているため インターネットには接続されていません。(出口はオプションで設けることが出来る場合もありますが) もし、インターネットと同一の回線を使用しているのであれば、 インターネットVPN技術を使用しているかもしれません。 これであれば、インターネットと同一回線で各拠点間は暗号化による通信が出来ます。 ただ、暗号化されているとはいえインターネット上に通信が流れることになるのでセキュリティが落ちます。 とりあえず概要がつかめるように簡単に説明してみました。 専門家の方からみると語弊等もあるかもしれませんので、 詳細につきましては、例えば以下のようなページを参考に各語句を検索してみてください。 http://win2000.nikkeibp.co.jp/special/vpn/index2.shtml
お礼
お礼が遅くなって申しわけありません。 そうですね、専用線を使っているようです。 もっと勉強したいと思います。 どうもありがとうございました。
- PAPA0427
- ベストアンサー率22% (559/2488)
はじめまして。 なんか混乱されているようですね。やっぱり情報過多はよくないですね。(汗) (1)について あなたが言われているのは、距離感のことですね。WANとインターネットは現状では同じものと考えても、そう間違いではないと思います。(イメージ的にです、実際は大違いですが。その辺が混乱の元なんですケドね) >物理的にLANケーブルで繋がっているわけではないですよね? 物理的にに、繋がっています。つながってなければ見れません。 例えば、あなたの目にうつる社内のイーサネットケーブルがありますよね。ADSLとか光だとかで外部に繋がってますよね。で、インターネットの世界ではというとやっぱりケーブルor光ファイバーで繋がっているんですね。その先に支社とが繋がっていて、ようするにWANの世界ってLANを延長した物として考えてください。 無線LANなんかも電線がないだけで、繋がっているんですね。伝送媒体が違うだけです。 ご存知だとは思いますが、WANがワールド・エリア・ネットワーク、LANはローカル・エリア・ネットワークという風に定義されています。つまり呼び方が変わっただけで物理的な特性は変わっていないという事なんです。 もっとも、WAN化するには#1さんや#2さんが書き込みされているように様々な手法がとられています。 (1)のみ了解されてないということでしたので、(1)に限ってお答えさせていただきました。
お礼
お礼が遅くなって申し訳ありません。 >物理的にに、繋がっています。つながってなければ見れません ここのところ、やっと理解しました。 もっと勉強します。 ありがとうございました。
#1です。 > 1)アクセス元を選別ということは、Webサーバー側で、アクセスできる人を設定しておいて、それ以外ははじくようにしてるんですね? webサーバとは限りませんが、そんな感じです。 > 2)(1)と同じなんですね?じゃあ、普通にhttp://abc.comと入力した場合は、何も設定していなければインターネットのabc.comにつながり、Webサーバーに設定してある人が入力すると、社内のabc.comに繋がる、ということでしょうか。 いえ、ですから設定次第です。そうとは限りません。 > よく会社のネットワークコンピュータを見た時に、本社だけでなく北海道支店や大阪支店のコンピュータも見れることがありますよね? あれは、どういう構造になっているのでしょうか? ドメインとか、色々。wwwとイントラネットの違い云々の前に、ネットワークについてもっと基礎を調べてみてください。
お礼
お礼が遅くなって申し訳ありません。 もっと勉強したいと思います。 ありがとうございました。
(1)について ネットワークの要所要所に、アクセスを制御する機能があります。 ファイヤーウォールやルーターなどです。 「守衛さん」だと思ってください。 社内の別の部屋には出入りできますよね。 離れた支社であっても、自分が社員であれば入れますよね。 でも一般人は入れない。 制御されているからです。 どんな風に制御しているかは、いろんなタイプがありますので一概に説明できません。 (2)について どちらとも言えません・・・ たとえば社内にある「MyServer(IP=192.168.1.1)」という名前のWindowsServerでWebサーバー機能が働いているとして、アクセスするためには「http://MyServer」ってすればサイトを表示できますよね。 でも偶然にもインターネット上にMyServer.co.jpって名前のドメイン名があると、IEとWindowsのバージョンによっては「http://www.MyServer.co.jp」に行ってしまうんです。 得意先の会社では「Aquarium」という社内サーバーがあるのですが、Windows9x系のOSだと「http://Aquarium/」と指定しても「http://www.aquarium.co.jp/」に行ってしまうようで(^_^;; hostsファイルで社内のaquariumを指定するか「http://192.168.1.1/」とすれば問題ありませんが。 (3)について 自前でサーバーを立てるのであればJPNICに登録が必要ですね。
お礼
回答有難うございます。 (2)(3)については、納得しました。どうも有難うございます。 (1)について、社内イントラネットのサイトも、構造上はインターネットに公開されているサイトとなんら変わりはなく、アクセスの制限をルータやファイアウォールで行っている、ということでよろしいでしょうか? また、別の話になりますが、よく会社のネットワークコンピュータを見た時に、本社だけでなく北海道支店や大阪支店のコンピュータも見れることがありますよね? あれは、どういう構造になっているのでしょうか? 物理的にLANケーブルで繋がっているわけではないですよね? たぶんここで説明できるほど簡単な内容ではないと思いますので、考え方や参考URLなどでもいいですので何かアドバイスいただければと思います。 もし気がむきましたらまた教えてください。
簡単に書きます。 1) アクセス元を選別をしているからです。隣り合って設置された2台のマシンも、物理的には離れています。 2) 設定次第かなぁ。アクセス元によって振り分けましょう。つーか同じアドレスは避けましょう。(笑 3) そんなことありません。プロバイダが貸してくれるサーバ領域等を利用してサイトを作って公開できます。個人の場合と変わりません。
お礼
回答有難うございます。 (1)アクセス元を選別ということは、Webサーバー側で、アクセスできる人を設定しておいて、それ以外ははじくようにしてるんですね? >隣り合って設置された2台のマシンも、物理的には離れています。 隣り合って設置された2台のマシンは、LANケーブルでつなげられるけど、たとえば東京本社と北海道支店のマシンは、ケーブルで繋げられないのに同じネットワーク内に存在するのはどうしてかな??と思った次第です。 (2)(1)と同じなんですね?じゃあ、普通にhttp://abc.comと入力した場合は、何も設定していなければインターネットのabc.comにつながり、Webサーバーに設定してある人が入力すると、社内のabc.comに繋がる、ということでしょうか。 (3)すみません、プロバイダが貸してくれるサーバ領域を使うというのは頭にありませんでした。 会社でWebサーバーを構築するとしたら、NICに登録しないといけないんですよね? すみません、質問だらけになってしまいました。 もし気が向いたらまた回答お願いしますね。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
お礼が遅くなって申し訳ありません。 とてもわかりやすい説明をありがとうございます。 少しわかってきたつもりです。 もっと勉強しますね。有難うございました。