 |
SoftEther.co.jp トップページ / PacketiX VPN 2.0 Web サイト | ||
 |
|||
|
|||
|
SoftEther トップ > SoftEther の概要 > SoftEther 仮想 HUB SoftEther 仮想 HUBSoftEther 仮想 HUB は、ソフトウェア的に動作する仮想のスイッチング HUB です。複数の仮想 LAN カードが仮想 HUB に接続して通信することにより、それらのコンピュータ間で自由な通信が実現します。 SoftEther 仮想 HUB とはSoftEther 仮想 HUB は、SoftEther 仮想 LAN 内で中心となるソフトウェアです。 SoftEther 仮想 HUB は、一般的な Ethernet 100Base-TX スイッチング HUB を仮想化しエミュレーション します。仮想 HUB は SoftEther システム内では「サーバー」の役割を果たし、「クライアント」である SoftEther 仮想 LAN カードをインストールしたコンピュータからの接続を受け付けます。
SoftEther 仮想 HUB の実装現在、SoftEther 仮想 HUB は Windows 2000、Windows XP、Windows Server 2003 上で動作するシステム サービス プログラムとして実装されています。(Linux や PC-UNIX への移植も予定されています。) SoftEther 仮想 HUB は Windows サービスの 1 つとしてインストールされるため、コンピュータの起動と同時にサーバーとしての動作を開始し、接続の受付を開始します。
SoftEther 仮想 HUB の管理Telnet クライアント ソフトウェアを使用して、SoftEther 仮想 HUB を管理することができます(GUI による管理ツールも開発予定です)。 SoftEther 仮想 HUB を管理するためには、ポート 8023 に接続します。
管理コンソールを使用すると、SoftEther 仮想 HUB のすべての設定を行うことができます。すべての設定は対話式に行われるので、SoftEther 仮想 HUB の管理者は複雑な管理コマンドを使用する必要はありません。
管理コンソールを利用すると、以下の操作が可能です。
SoftEther 仮想 HUB への接続SoftEther 仮想 HUB は、起動するとデフォルトで TCP/IP ポート 7777 およびポート 443 の両方で接続を待機します。これらのポート番号については、管理者が自由に変更することができます。 ポート番号 7777 は SoftEther の標準のポートです。ポート 443 は 通常 SSL (HTTPS) が使用するポートです。SoftEther プロトコルは、企業のファイアウォールを通り抜けるために SSL 通信を偽装することができます。そのため、デフォルトではポート 7777 および 443 が待機状態となります。
最大 256 台の仮想 HUB として動作SoftEther 仮想 HUB は、1 つのインスタンスで最大 256 台の仮想 HUB として動作することができます。各ユーザーごとに HUB ID を割り当てることができ、同じ HUB ID のユーザーによる接続セッション同士でのみ通信が可能になります。HUB ID は 0 から 255 までの整数値を指定できるので、結果的に最大 256 台の仮想 HUB として分離して動作させることが可能です。
セキュリティ機能SoftEther 仮想 HUB は、高度なセキュリティ機能を持っています。 SoftEther 仮想 HUB への接続はユーザー名とパスワードによって識別され、各ユーザーごとに「セキュリティ オプション」と呼ばれるセキュリティポリシーを設定することが可能です。 このセキュリティ オプションは、仮想 HUB の有する Layer-3 レベルでのパケット フィルタリング機能を有効するために設定します。詳しくは、SoftEther のセキュリティ をご覧ください。
セッション再接続機能SoftEther 仮想 HUB と仮想 LAN カードには、セッション維持機能が搭載されています。何らかのネットワーク障害などにより、一時的に仮想 HUB と仮想 LAN カードとの間の通信ができなくなってしまった場合、SoftEther 仮想 HUB と仮想 LAN カードの双方で通信不能時のパケットのバッファリングが開始されます。 つまり、通信ができなくなっている間、仮想 HUB と仮想 LAN カードの両方で、相手に対して送信するべき仮想 Ethernet フレームを送信せずに保留しておきます。 そして、約 60 秒以内に SoftEther 仮想 LAN カードが仮想 HUB への再接続に成功した場合、通信できなかった間に双方で保留 (バッファリング) されていたパケットが一瞬で再同期され、仮想 LAN を使って通信していたアプリケーションからは、まるで 1 度も通信が切断されなかったように見えます。
仮想 HUB と仮想 LAN カードを 1 台のコンピュータで稼動させる方法本来、仮想 HUB は単独の 1 台のコンピュータ上で実行するサーバー プログラムです。しかし、仮想 HUB をインストールしたコンピュータ自身に、仮想 LAN カードを追加して自分自身の仮想 HUB に接続したい場合があります。このような場合、SoftEther 仮想 HUB と仮想 LAN カードを同時にインストールして稼動させることが可能です。したがって、コンピュータ台数の節約が可能です。
上図では、2 台のコンピュータのうち、1 台に仮想 HUB と仮想 LAN カードをインストールし、もう一台に仮想 LAN カードのみをインストールしています。そして、上のコンピュータの仮想 LAN カードは自分自身 (localhost) に接続し、下のコンピュータの仮想 LAN カードは上のコンピュータに対して接続しています。 このように、仮想ネットワークに接続したいコンピュータのうち 1 台で仮想 LAN カードと仮想 HUB を同時に稼動させることが可能です。
Layer-3 パケット フィルタリング機能SoftEther 仮想 HUB は、セキュリティの向上 (攻撃の防止) やネットワークの誤作動の防止のため、Layer-3 以上のレベルにおけるパケット フィルタリング機能を実装しています。この機能については、詳しくは SoftEther のセキュリティ をご覧ください。
アクセス ログ機能仮想 HUB に対するすべてのクライアント (仮想 LAN カード) からのアクセスや、仮想 HUB の動作、管理コンソールからの操作など、すべてをログ ファイルとして保存し出力することが可能です。
フルパケット ログ保存機能SoftEther 仮想 HUB には、HUB を通過するすべてのパケットの中身を完全に検査し、パケットの内容を Layer-3 以上のレベル (IP、TCP、UDP、DHCP、ICMP、ARP など) でプロトコル解析を行い、その結果をすべてログ ファイルとして保存する機能があります。 SoftEther 仮想 HUB が保存できるパケット ログの種類は、以下の通りです。
これらのパケット ログは、管理者が必要なもののみを選択して保存することができます。設定には、管理コンソールを使用します。仮想 HUB はログ ファイルを HUB_LOG ディレクトリにテキスト ファイルとして保存しますが、ログ ファイルへの書き出しのパフォーマンスは最適化されており、保存ログの種類が増えても HUB 全体の動作速度には大きな影響はありません。
仮想 HUB の持つ各機能についての詳細は、オンライン マニュアル をご覧ください。
仮想 HUB のワーム パケット防止機能についてSoftEther 仮想 HUB には、最近流行している Blaster などのワームによる大量の攻撃パケットがクライアント
コンピュータから仮想ネットワークに対して送信された場合、自動的に異常を検出してそのユーザーのセッションから送信されるパケットをできる限り遮断する機能が実装されています。この機能は、他にも
UDP パケットなどによる DoS 攻撃による仮想ネットワークの崩壊を自動的に防止します。
|
| お問い合わせ先 | 使用条件 | |
| Copyright © 2004-2006 SoftEther Corporation. All Rights Reserved. | SoftEther.co.jp |
