用語メモ
HTTPプロキシサーバ
内部ネットワークからインターネット接続を行う際、高速なアクセスや安全な通信などを確保するための中継サーバ。プロキシはクライアントとサーバの間に存在し、情報元のサーバに対してはクライアントの情報を受け取る、クライアントに対してはサーバの働きをする。TCPパケットを中継する。
SOCKS(SOCKetS)サーバ
クライアントサーバ型のアプリケーションに、ネットワーク・ファイアーウォールのサービスを透過的に使用することを可能にするインターネットプロトコルの一つである。 ファイアーウォールの背後にあり、外部サーバにアクセスする必要があるクライアントは、代わりに SOCKS プロキシサーバに接続できる。 SOCKS プロキシサーバはクライアントが外部サーバにアクセスする資格を制御し、外部サーバにリクエストを伝える。 SOCKS はまた正反対にも使用することができる。つまり、ファイアーウォールの外側のクライアント("外部クライアント")が、ファイアーウォールの内側のサーバ(内部サーバ)に接続することを可能にする。UDPパケットを中継する。
(JAMSTECはHTTPプロキシの代わりにSOCKSサーバを立てているらしい。めったにない)
SIP (Session Initiation Protocol) サーバ
SIPとは、 2 つ以上のクライアント間でセッションを確立するための IETF 標準の通信プロトコルである。SIP サーバは、SIP リクエストを処理する SIP エンティティである。UA 同士は直接 SIP のメッセージを交換することができるが、通常は SIP サーバ (SIP プロキシサーバ) を介してメッセージ交換する。これは、UAC が UAS へ直接通信するためには相手 UAS の IP アドレスが判っていなければならないのに対して、SIP プロキシサーバを介することによって SIP URI から IP アドレスをもとめる操作を UA が行う必要がなくなり、通信相手が移動するなどして IP アドレスが変化してもそれを意識せずに通信することができるからである。
NAT(Network Address Translation/ネットワークアドレス変換):インターネットプロトコルによって構築されたコンピュータネットワークにおいて、パケットヘッダに含まれるIPアドレスを、別のIPアドレスに変換する技術である。
NAPT(Network Address Port Translation):IPアドレスに加え、ポート番号の変換を行うもの。今日では、NATと言えばNAPTのことを指すのが一般的である。
アプリケーションレベルゲートウェイ
STUN(Simple Traversal of UDP through NATs)サーバ
音声、映像、文章などの双方向リアルタイムIP通信を行うアプリケーションにおいて、NAT traversal (NAT通過) の方法の1つとして使われる標準化された (standards-based) インターネットプロトコルである。 STUNプロトコルは、アプリケーションがNATの存在と種類とを発見し、リモートホストへのUDP (User Datagram Protocol) 接続にNATが割り当てたグローバルIPアドレスとポート番号とを得ることを許す。 STUNプロトコルが動作するには、インターネット上にSTUNサーバが存在する必要がある。 STUNプロトコルは、RFC(Request for Comments) 3489に定められる。
DMZ(非武装セグメント):ファイアウォールを直列に2台並べた外側のファイアウォールと内側のファイアウォールの間のこと。