ブロードバンド診療所
|
― | 診察カルテ |
通信環境 | キンデンのマンションFTTH「Fiber Bit」 |
通信機器 | アイ・オー・データ機器製 無線LAN「WN-54/BBR」「WN-A54/PCM」 |
相談内容 | インターネット接続が不安定 |
まず、現状を改めて確認しよう。前回も少し触れたが、キンデンのFTTHサービス「Fiber Bit」では、各ユーザーにIPを固定で割り当て、そのIPアドレスをルータやPCに設定させるようになっている。このようにユーザーがIPアドレスを設定しなければいけない場合、一番気をつけなければいけないミスは、設定すべきIPアドレスを間違えて別のアドレスを設定してしまうことだ。
これを行うと、“通信できるときもあるし、できないときもある”という、今回の症状と同じ現象が発生する。理由はもちろん、設定ミスから「他人が利用するはずのIPアドレス」を使っているためだ。ほかのユーザーがネット接続を行っている間、自分はIPアドレスを取得できないし、逆に自分がネットにつないでいる間、本来そのアドレスを利用すべきユーザーがネット接続できない……という事態となる。
したがって、まず疑うべきはIPアドレスの設定を間違えていないかどうかだ。Iさんに話を聞くと、通信障害が発生するのは、主に夕方から夜にかけてと、休日だという。つまり、帰宅してインターネットを使う人が多い時間帯である。ますます、IPアドレス重複の可能性が高い。
そこで、Iさんに開通時にキンデンから渡されたIPアドレスやDNSなどの設定法を記してある資料を見せてもらった。この資料とルータの設定を突き合わせて間違いがないかどうかを確認してみる。
キンデンから配布された資料を見たとき、まず目に付いたのは、Fiber Bitから割り当てられたIPアドレス。Fiber Bitの資料には「192.168.001.013」と記してあった。この「192.168〜」から始まるアドレスは、言うまでもなくインターネットに直接接続できない、プライベートアドレスだ。このアドレスが割り当てられているということは、このマンション全体をまとめるルータがどこかに用意されていて、NATを利用してインターネットに接続しているということになるだろう。つまり、Iさんの家庭にルータを設置して、NATを利用して複数台のPCからインターネットに接続しようとする場合、2回NATによるアドレス変換が行われていることになる。
マンションの接続形態が分かったところで、ルータの設定についてもう少し見ていく。ルータのWAN側(壁のイーサネットコネクタに接続する側)IPアドレスは、ルータの設定変更画面を見る限り、資料にあるとおり「192.168.001.013」となっている。
さらにLAN側(無線LANでPCが接続される側)のIPアドレスに関しては、ルータ自身が「192.168.0.1」、接続されるPCにはDHCPで「192.168.0.2」から「192.168.0.16」までが割り当てられるようになっていた。
ここまでは、特に問題はなさそうだ。だが、次の設定を確認しようと資料を見たとき、おかしなことに気がついた。デフォルトルータのIPアドレスが「192.168.0.254」になっているのだ。ここで変だと気づき、資料をよく見てみると、WAN側IPアドレスのネットマスクが一般的なクラスCプライベートアドレスの「255.255.255.0」ではなく、「255.255.252.0」になっている。これではうまく動作するはずがない。このネットマスクが問題だったのだ。
この設定のどこが問題なのだろうか。これに関しては、IPアドレスの構造から説明する必要がある。IPアドレスはコンピュータから見ると単なる32ビットの数値データだ。これを、人が見て分かりやすいようにしたものが「xxx.xxx.xxx.xxx」という12桁の表記だ。これは、32ビットの値を8ビットごとに分け、それぞれを10進数で表記したものを「.」でつなげたものである。
IPアドレスはコンピュータから見て「ネットワークアドレス」と「ホストアドレス」の2つの部分に分けることができる。インターネットは複数のコンピュータの集まったグループ(ネットワーク)が、相互に接続されたものとして扱われるが、そのネットワークにつけられたアドレスがネットワークアドレスだ。そして、そのネットワーク内のコンピュータそれぞれにつけられたアドレスが、ホストアドレスとなる。IPアドレスを、どこでネットワークアドレスとホストアドレスに分けるか表しているのが「ネットマスク」だ。
ネットマスクはIPアドレスと同じように表記された値で、これを2進数で表記した際に値が1になっている桁の部分が、ネットワークアドレスとして扱われるようになっている。今回の場合、「255.255.252.0」となっているが、これを2進数に直すと「11111111 11111111 11111100 00000000」となる。IPアドレスを2進数に直した際に、ネットマスクで1になる部分の違うIPアドレスは“他のネットワークに”、同じものは“一緒のネットワークに”属するものとして扱われる(下図参照)。
「192.168.0.xxx」と「192.168.1.xxx」の2つのIPアドレスは、「255.255.255.0」のネットマスクでは“別ネットワークにある”と判断される。しかし「255.255.252.0」のネットマスクでは、“同一ネットワークにある”ものとして扱われてしまうのだ。
これでは、ルータのLAN側とWAN側が同じネットワーク内にあることになる。結果としてNATが働かず、LAN側に割り振られたIPアドレスのままWAN側にデータを送ろうとしてしまうわけだ。
次ページ:IPアドレス重複の解決策とは?
[柿島真治,ITmedia]
最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!
最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!