最終更新日:1997/04/03

リモートアクセスについて(その1)

各種のリモートアクセスについての簡単なメモを作成しました。

INDEX

はじめに

接続方法
|LAN-LAN接続 |リモート端末 |画面転送 |VPN |モバイル|

リモートアクセスに関するリンク

はじめに

LANのサーバー(あるいは通常のパソコン,ネットワーク一般)に対して,遠隔地の端末から公衆回線等を介したモートアクセスには,いくつかの方法があります。
ここでは,これらのリモートアクセスの方法の概要をまとめています。

接続方法

  1. LAN−LAN(WAN)接続

    公衆回線や専用線を使って,営業所や家庭内LANと離れた本社や工場のネットワークとを接続する方法です。
    専用線は個人では効果ですが,DA64のような近距離専用の区分けもできて,自営業の方とかなら現実的な方法となってきました。
    また,個人でインターネットを利用する際に,プロバイダとの間を専用線で接続してしまう例というのも増えていてます。
    専用線で接続する場合は,接続ポイント間の距離と回線の太さが問題となります。
    専用線の維持費を計算してくれるページがNTTにあるので,予算が合えば一番安心できる方法でしょう。
    公衆回線を経由する場合は,ダイアルアップルーター(例えば,ヤマハのRT100)を介して,接続することになります。
    この場合に気をつける必要があるのは,接続時に多少時間がかかるのと,LAN構築による制御パケットが流れるために,予想外の接続時間になってしまう例がみられることです。

    LAN-LAN

    最近のSOHO(Small Office Home Office)向けのルータの価格低下は加速されているため,小規模な構成でもルータを使った接続が可能になりました。
    またデジタル回線(INS64)自体もNTT回線の低価格化が進んでいるため,今後いっそうルータを用いた接続・デジタル化は行われることでしょう。
    今後は,モバイル環境を除くと,これ以外の例えば専用の特殊なハードを用いるような接続方法は次第に淘汰されると思われます。

    このような一般的な接続技術については,KDD研究所の記事『ネットワーク間接続技術の現状と将来動向』なども参考になります。

  2. リモート端末接続

    この方式では,リモート側のパソコンはLANのリモート端末として,直接LANに接続された端末と同等の機能を持ちます(性能は別です)。

    (1)ソフトウェア(OS等)により実現する方式

    NetWareやWindows95/NT等のOSには,OS自体(あるいはオプション)の機能として,リモート接続をサポートしています。

    NOS
    NetWareの場合,オプションのNetWare Connectのダイヤルイン機能を用いることにより,LAN上のパソコンと同じようにサーバーにアクセスすることが可能です。
    NetWare Connect 2.0Jを用いると,IPXだけでなくIPも利用することが可能です。

    Windows95/NTをサーバ側に用いる場合,標準のRAS接続によりリモートからアクセスすることが可能です。
    Windows95の場合は,Windows95 Network Guidebookなどで設定方法を確認することができます。
    Windows系の場合は,リモート側もWindowsの方がトラブルが少ないでしょう。

    UNIX系のOSは,早い時期からリモートアクセスの実績があります。
    Linux等のフリーのPC-UNIXにも,PPP手順によりプロバイダと同様に接続することが可能です。
    UNIXを用いた場合には,多くの場合IPのみの接続となります。

    いずれにしても,あくまでLAN上に接続されたパソコンと同様の機能を提供するものであり,同等の性能を提供するものでは無いことに留意する必要があります。

    (2)専用ハードを介する方式
    数年前まではルータが非常に高価だったことと,モデムの性能も良くなかったこともあり,専用のハード(コミュニケーションサーバーLanRover,リモートLANノード等)を用いてダイアルアップ型の接続を行ってました。
    専用ハードと専用ソフトで通信効率を上げる仕組みを持ったモノもありました。

    専用のハードを用いることにより,OSで行う方法に比べてメンテナンス性は向上していますが,独自の実現方法を避けたり,標準的なルータと比較されたりで,最近は押され気味です。


  3. 画面転送方式

    対象となる端末の入出力(キーボード/画面)の内容を転送します。
    DOSのテキストベースのアプリケーションを使う場合,比較的低速な回線でも十分に使用することができます。
    これは,例えばアプリケーションがデータベースの検索を行った場合でも,検索中の大量なデータが回線を流れることなく,画面に表示される結果だけを転送するからです(従って,最大でも80*25バイト)。
    リモートアクセス用のホスト端末(こっち側で対象のアプリケーション本体が動作している)が必要になります。
    動作アプリケーション等により制限があります。これは,グラフィック部分のデータを極力転送しないように抑えてあるためです。



    画面転送方式のツールの基本機能を以下に示します(PC−98の代表的なリモートコントロールソフト,インターコムのリモートミラーの例)。

    (1)リモートアプリケーション
    リモート端末において,モデムを介してLAN上に接続されている端末と同じようにアプリケーションを実行します。
    (2)リモートDOS
    LAN上の端末と同じようにサーバーに対してDOSコマンドを実行することができます。
    (3)双方向ファイル転送
    リモート端末のローカルファイルと,サーバーの仮想ドライブ上のファイルを自由に行うことができます。
    (4)リモート印字
    リモート端末のローカル環境において,印字を行うことができます。
    (5)セキュリティ管理
    リモート接続時にセキュリティ管理を行いますので,不法なアクセスを禁止することができます。

    Windowsでも,リモートアクセスソフトがありますが,こちらの場合は端末のリモート操作が主な利用法となります(DOSの場合でも可能ですが,それより高速なアクセスの方に魅力を感じます)。
    Windowsのリモートコントロールソフトとしては,インターコムのLAPLINK RemoteControl 95や,シマンテックのpcANYWHERE32 7.5(Windows 95/Windows NT対応),CoSessionなどが有名です。


  4. インターネットを介した接続(VPN)

    公衆回線や専用線のような既存の回線を用いて,直接リモート先に接続する方法では,長距離の場合の回線費用が問題になります。
    そこで既存の回線ではなく,インターネットを用いてリモート回線費用を安くするという方法が考えられています。
    これまでは,WANの代用としてVirtual Private Network(VPN)が考えられていましたが,最近ではダイアルアップの環境にもVPNが提唱されています。

    MicrosoftのWindows NT Server 4.0に新たに搭載されたPPTP(Point-to-Point Tunneling Protocol)により,高いセキュリティ機能を持つ仮想プライベートネットワーク(Virtual Private Network:VPN)として インターネットを利用することができます。
    PPTPは,プロトコルのカプセル化により,TCP/IP接続上で複数のプロトコルをサポートし,データ暗号化によってプライバシー保護を実現するので,インターネットを利用した仮想プライベートネットワークを構築することができます。
    このような方法でリモート拠点のユーザは長距離接続をすることなく,インターネット・プロバイダまでの市内通話料でインターネットを介してデータを「トンネル化」することができるのです。
    これにより,遠距離のリモート アクセス費用を低減できます。

    このようなVPNには,いくつかの方法が提案されています。
    Cisco社が中心となり提案しているレベル2フォワーディング(L2F)プロトコルは,将来的には最新のIETFドラフト(レイヤ2トンネリングプロトコル(L2TP))に移行される予定です。
    L2TPはL2FとPPTPの「いいとこ取り」をしたプロトコルとして,IETFに対して提起されたインターネットドラフトです。
    このドラフトが標準となれば,インターネット上でのVPNの構築に拍車がかかると思われます。

    VPNは技術的には期待が大きいのですが,プロバイダの対応が不可欠なことや,企業側のFirewallの整備,インフラの再構築が必要な場合があることなどから,またセキュリティに対する不安感(技術論ではなく感情論?)などにより,最初は徐々に,ある一定ラインを越えると一気に加速するのではないかと思います。

    VPNについては,Cisco社の資料『バーチャルダイヤルアップサービス』(http://www.cisco.co.jp/JAPANESE/product/wp/vdialup/vdialup.html)などの資料から概要を知ることができます。


  5. モバイル接続

    モバイル環境からのリモート接続については,まだまだ流動的なようですが,いくつかのトピックスがあります。

    PHSのデータ通信規格であるPIAFS(PHS Internet  Access Forum  Standard)は,32KBのデジタル通信ができることが魅力です。
    しかし,この方式は相手側にも対応するアダプタを付けるか,アナログに変換する(有料サービス)を受ける必要があります。
    インターネットのプロバイダで一般的に使われているアセンド社のMAXシリーズに,この対応スロットカードが発表されており,これを用いることによりデジタルのままでインターネットに接続することができるようです。
    NTT中央パーソナルは,32Kデータ通信のサービス提供に伴い,大手のプロバイダとの間で交渉を行っていて,ASAHIネットともPHS接続について基本的な合意がなされているようです(32Kデータ通信のサービス提供開始)。
    一方,携帯電話もデータ通信を低価格に抑えるなど,新しい戦略を見せています。

    3月12日時点での,PHSによるデータ通信可能なものとして,PC Watchが価格調査した記事がここにあります。
    [追記:1997/03/12]
    PC WatchにPHSの通信方法と現状を簡単にまとめたものがUPされています。
    また,PC WEEK Online Japanにも同様な記事(高速の無線データ通信がモーバイル環境を変える)があります。
    [追記:1997/04/03]

リモートアクセスに関するリンク
メーカー

戻る

TOPへ