ネットワーク通信におけるフォワーディングとは?種類と機能を解説
直訳すると「転送」を指す「フォワーディング」ですが、ネットワーク通信では何をどのように転送することを指しているのでしょうか?様々な通信に用いられているフォワーディングの種類と、それぞれの仕組みや役割について説明します。
フォワーディングとは
IPフォワーディング
まずは「IPフォワーディング」ね。IPフォワーディングは、2つ以上のネットワークインタフェースやIPアドレスを持つネットワーク機器で、受け取ったIPパケットを別の経路に転送することよ。IPパケットとは、TCP/IPモデルのインターネット層におけるデータの呼称よ。
つまりIPフォワーディングは「IP通信の中継」ですね。
そうね。ただ、「ルーティング(IPルーティング)」と混同しないように注意よ。異なるネットワークにIPパケットを送る時、IPパケットの宛先が接続されているネットワークを把握し、そのネットワークのルーターに転送する仕組みをルーティングと言うわ。パケットの宛先となるネットワークの情報や、次に転送するルーターのIPアドレスである「ネクストホップ」が管理されていて、IPパケットの転送経路が登録された「ルーティングテーブル」が用いられるの。
転送先を指示する仕組みがIPルーティングで、IPパケットを転送先に送る動作そのものをIPフォワーディングと言うのですね。
その通り。ちなみにルーティングテーブル上で認識できないネットワーク宛のIPパケットは、フォワーディングされることなくすべて破棄されるわ。
DNSフォワーディング
続いて「DNSフォワーディング」ね。DNSフォワーディングは、端的に表すとDNSにおける問い合わせを「丸投げ」する機能よ。DNSとは、コンピューター名やドメイン名に対応するIPアドレス、あるいはその逆を自動的に変換する「名前解決」を行うプロトコルね。
以前教えてもらいましたね。DNSサーバは「フルサービスリゾルバ(DNSキャッシュサーバ)」と「権威DNSサーバ(DNSコンテンツサーバ)」の2つに分けられるのでしたよね。
その通り! 権威DNSサーバはコンピューター名やドメイン名とIPアドレスの対応情報を管理しており、フルサービスリゾルバは権威DNSサーバに問い合わせて情報を探し、DNSクライアント(ユーザー)に返答する役割を果たしているわ。
過去教えてもらった内容とつながりました!
良かった! さらに、2つのサーバとは別に「DNSフォワーダ」が介在する場合があるわ。DNSフォワーダはDNSサーバではあるものの、名前解決を行う機能は持たず、DNSクライアントからの問い合わせを受け付けて他のフルサービスリゾルバに転送して、返ってきた応答をDNSクライアントに転送するという役割を持つの。このDNSフォワーダにおける「転送」がDNSフォワーディングなのよ。
ポートフォワーディング
そして「ポートフォワーディング」ね。ポートフォワーディングは、特定のIPアドレスやポート番号宛てに届いたパケットを、別の端末に転送する機能よ。
IPアドレスは接続対象となる機器の識別番号のことで、ポート番号は通信に用いるプログラムの識別番号と考えれば良いですか?
そうね。ポートフォワーディングは具体的に「NATトラバーサル」や「SSL-VPN」などの様々な通信で用いられているわ。
NATトラバーサルとSSL-VPNとは何ですか?
NATトラバーサル(NAT越え)は、IPアドレスを変換する技術である「NAT」の方式の一つよ。
NATとは何ですか?
NATは少ないグローバルIPアドレスで、たくさんの端末をつないだLANを構築できるものよ。IPアドレス数に限りがあるIPv4を使うインターネット接続では,NATは不可欠ね。NATの技術は、Web閲覧やデータサーバーへのアクセスなど、プライベートネットワーク内のデバイスが、外部のサーバに接続して通信する場合を想定して作られたものよ。
ふむふむ…。
通常はプライベートIPアドレスやポート番号がわからないので、外部のデバイスから内部のデバイスに直接接続して通信できないわ。だから、デバイス同士を接続してデータを相互にやりとりするようなアプリケーションでは、NATを通過させて別々のプライベートネットワーク内にあるデバイスを直接つなぐことができないの。
では、どうすれば良いのですか?
この問題を解決するために、NATトラバーサル(NAT越え)が作られたの。これによってプライベートIPアドレスしか持たないNAT配下の端末同士を直接通信できるようになったのよ。
一方のSSL-VPNとは何ですか?
SSL-VPNは、アプリケーションのデータを暗号化するプロトコルである「SSL」を用いた通信技術ね。その接続方式の一つがポートフォワーディングよ。通信をしたいサーバのポート番号を事前に設定し、SSL-VPN装置に中継させることでSSL通信ができるわ。
なるほど。SSLを使った通信技術のことなのですね。
またポートフォワーディングは、「SSH」という管理アクセスプロトコルを使用した通信でよく使われていて、SSHにおけるポートフォワーディングは「SSHポートフォワーディング」と呼ばれているの。管理アクセスプロトコルは、ネットワーク機器を遠隔操作するためのプロトコルのことで、そのうちデータを暗号化するプロトコルがSSHよ。
SSLにSSH…。似たような言葉なので注意して覚えないといけないですね。
SSHポートフォワーディングでは、通信したいIPアドレスとポート番号の指定と暗号化されたデータが送信されると、SSHサーバが受信して、指定されたポート番号の端末に転送されるの。直接データを送信しないため、比較的安全性の高い通信ができるわ。
あらゆる通信を中継するフォワーディング
ネットワーク通信におけるフォワーディングは、様々な全く別の通信で用いられていますが、直接通信ができない機器同士の通信を実現するという点で共通しています。フォワーディングの役割を知ることで、安定性・安全性の高いネットワーク構築に役立つでしょう。
「信頼性が高く、安全で、安定した通信が可能なネットワーク製品」をお探しならHPE Networking Instant Onがおすすめです。HPE Networking Instant Onは、大企業や官公庁に多く採用されているHPE Aruba Networkingの中小規模向けネットワーク製品です。HPE Aruba Networkingのエンタープライズ製品としての品質も受け継がれており、安定した通信を提供します。また多種多様な業種・用途・規模に向けたアクセスポイント・L2スイッチをご用意しており、自動で最新のセキュリティにアップデートされる安心設計です。
さらに、高度なスキルを持ったネットワーク技術者も不要です。クラウドのネットワーク管理ツールで簡単にスマホやPCからセットアップ、管理できます。そして、多くの法人向けネットワーク製品と異なり、管理ツールの利用にサブスクリプション費用はかかりません。リーズナブルにネットワーク管理ツールをご利用いただけます。
通信環境についてお悩みの場合は、ぜひお問い合わせください。御社のお悩みを解消いたします。
またまたわからない単語が出てきました…。教えてください!
良いわよ。今回は何という単語かな?
「フォワーディング」なんですけれど…。
フォワーディング(forwarding)は「転送」という意味ね。物流の分野などでも用いられる用語よ。ネットワーク通信の分野では、別のネットワーク機器から受け取ったデータを、手を加えずに指定の条件や設定に基づいて別の機器に転送するという機能のことね。直接通信できない機器同士の通信における中継の意味よ。
詳しく教えてください!
了解。ネットワーク通信の分野の中にも様々なフォワーディングが存在しているけれど、それぞれ全く別の概念なの。今回は「IPフォワーディング」、「DNSフォワーディング」、「ポートフォワーディング」の仕組みについて説明していくね。