CATVでインターネット

CATVでインターネットに接続しています。CATV会社からプロキシ経由で接続しているので,IPアドレスを1個もらって使っています。家庭内でLANを組みそのシステムを接続する場合,どんな方法があるでしょうか。


CATV経由でのインターネット接続はインフラの整備も整いつつあり,各地のCATV局も力を入れ始めているようです。
 さて,ご質問の件ですが,「IPアドレスを1個もらって」ということですから,接続しているマシンをゲートウェイとして利用するのがよいでしょう。複数のLANカードを備えたゲートウェイマシンを用意し,プライベートアドレスを振ったLAN内のマシンからゲートウェイマシンを介してインターネットに接続するわけです。
 具体的には,ケーブルモデムに接続しているマシンにさらにLANカードを追加してLANカードを2枚構成にします。そのうえで,IPマスカレーディングやNATが使えるようにしておけばよいでしょう。
 OSにLinuxを使用すれば,IPマスカレーディングが使用できます。もちろんUNIXやTCP/IPの知識が必要になってきます。
 安価な選択肢としては,IBMからオンラインで供給されているICSS(Internet Connection Secure Server)を使用してプロキシサーバーとして使うこともできます。
http://www.ibm.co.jp/software/internet/ics/
 Windows NT版,Windows 95/98版(英語β版)なども用意されているので,実状に応じて使用できます。オンラインで流通しているソフトの中にも,プロキシ機能を持ったものがあります。
 ほかの選択肢としては,Windows NT サーバーにプロキシサーバーを組み合わせるなどの方法もありますが,個人で使用するには価格が問題となるでしょう。
 CATV局内ではプライベートアドレスをユーザーに配布し,IPマスカレーディングやdelegateを使ったIPの変換を行っている場合がよく見受けられます。この場合,IPマスカレーディングを2段重ねにすることになるので,思わぬトラブルが発生するかもしれません。
 また,CATV局側がDHCPでIPを割り当てている場合もありますが,プロキシサーバーによってはうまく運用できない場合があります。CATV局によって構成はまちまちですので,地元の局と連絡をとりながら構築していくのがよいでしょう。
(Y.Sahashi)

<参考> ケーブルモデムとヘッドエンドシステムについて

 ケーブルモデムの動作の仕組みは,局側に設置されたヘッドエンドシステムと密接なかかわりがあります。ヘッドエンドシステムの役割はおおよそ次のようにまとめられます。
(1)ユーザー認証
(2)暗号化
(3)周波数帯の割り振り

 電話回線を使用したモデムと大きく異なる点は,ヘッドエンド側では接続ユーザー数を常に監視しており,各ケーブルモデムを細かく制御しているところです。
 双方向サービスで最も重要な点は,端末から局(「上り」と呼びます)と,局から端末まで(「下り」と呼びます)に暗号化処理を行う必要がある点です。上りでの信号は,ある端末から出た信号がほかの端末に使用されることはほとんどありませんが,局側ではどの端末から発信された情報かを判断する必要があります。また,下りの信号では発信先の端末にだけ情報が届くように工夫する必要があるのです。この暗号化技術にケーブルモデムメーカー各社のノウハウが集積されています。自分の発信/受信する情報がほかの端末からモニターされないように信号を暗号化する必要があります。
 この暗号化は局側のモデムであるヘッドエンドモデムとケーブルモデム間で統一されている必要があるわけです。
 今,下りにA B Cの3チャネルが用意されたシステムで,ある人がインターネット接続しているとしましょう。Aチャネルを1人で使っていると,最大30Mビット/secの速度を独占して使用できるわけです。ここでユーザーが増え,新たに5人のユーザーがAチャネルにやってきました。30Mビット/secの速度を6人で割り算しますと,1人あたり5Mビット/secの速度になってしまいます。まだ空いているチャネルがありますので,BやCにユーザーを移動させて三つのチャネルを6人で使えば,1人15Mビット/secの速度が確保できるわけです。話を簡単にするために簡単な割り算を行いましたが,実際にはもっと動的に変化しています。これらの問題を解決するために,ヘッドエンドモデムを含むシステム一式は常時チャネルを監視し,トラフィックの分散を図っています。
 ケーブルモデムが単体で発売されない理由の一つは,ヘッドエンドシステムが独自の暗号方式をとっていたり,SNMPなどのネットワーク管理技術やMCAプロトコルを使用しているためなのです。
 システム全体の管理が必要なため,ヘッドエンドシステムに大きく依存してしまいます。専門の技術者でなければ構築できないシステムですから,ハード,ソフト,TCP/IPプロトコルなどすべてを含めて構築する必要があるため,実際の運用時にはIPアドレスを電源投入時に発行するようなDHCPなどを使っていることが多いのです。この場合,ユーザー数が増えてもセットアップの必要な部分が減るので,メンテナンスする側にとって問題を単純化できるわけです。
 ケーブルモデムを介したインターネット接続は,このようにCATV局側のTCP/IPの問題解決も含めて,ヘッドエンドシステム全体を考えたうえで構築されています。
(Y.Sahashi)