一、IP アドレスについて
基本的な理解 IP アドレス
TCP/IP アドレス参照モデルの中で第 3 層、つまりネットワーク層に位置しています。
ネットワーク層の主な役割は、ホスト間の通信を実現することで、点対点(end to end)通信とも呼ばれます。
- ネットワーク層とデータリンク層の関係は何でしょうか? 一部の仲間は IP アドレス(ネットワーク層)と MAC(データリンク層)の違いと関係を区別できません。
実際には簡単に区別できます。上記でわかるように、IP アドレスの役割はホスト間の通信に使われるものであり、MAC の役割は「直接接続」された 2 つのデバイス間の通信を実現することです。IP アドレスは「直接接続されていない」2 つのネットワーク間で通信を行います。
生活の例を挙げると、小林は遠くの場所に旅行に行くために、飛行機、地下鉄、バスを乗り継いで目的地に到達するための旅行計画を立てます。そのため、小林は飛行機のチケットや地下鉄のチケットを購入する必要があります。
飛行機のチケットと地下鉄のチケットは特定の場所に向かうものであり、各チケットは特定の区間内でのみ移動できます。この「区間内」は通信ネットワークにおけるデータリンクのようなものです。
区間内での移動はデータリンク層に相当し、区間内の 2 つのノード間の伝送機能を果たします。区間内の出発点は源 MAC アドレスに似ており、目的地は目的 MAC アドレスに似ています。
全体の旅行計画はネットワーク層に相当し、遠隔地の位置決め機能を果たします。旅行の開始は源 IP アドレスに似ており、旅行の終点は目的 IP アドレスに似ています。
小林が旅行計画だけを持っていて、チケットを持っていなければ、交通手段を利用して目的地に到達することはできません。逆に、チケットだけを持っていて旅行計画がなければ、目的地に到達するのは難しいでしょう。なぜなら、小林はどの交通機関に乗るべきか、どこで乗り換えるべきかがわからないからです。
したがって、両方が揃っている必要があります。特定の区間のチケットと全体の旅行計画があれば、目的地に到達することができます。同様に、コンピュータネットワークでも「データリンク層」と「ネットワーク層」という階層が必要で、最終的な目的地アドレスへの通信を実現します。
もう一つ重要な点は、旅行中に交通手段が変わっても、旅行の出発地と目的地は常に変わらないということです。
実際、ネットワーク内のデータパケットの伝送でも同様で、源 IP アドレスと目的 IP アドレスは伝送中に変わることはありません(前提:NAT ネットワークを使用していない場合)。源 MAC アドレスと目的 MAC アドレスだけが常に変化しています。
二、IPv4 プロトコル TCP/IP アドレスネットワーク通信において、正常に通信を行うためには、各デバイスが正しい IP アドレスを設定する必要があります。そうでなければ、正常な通信を実現することはできません。
IPv4 アドレスは 32 ビットの正整数で表され、コンピュータでは二進数の形式で処理されます。
人間は記憶を容易にするために、ドット区切りの 10 進数の表記法を採用しています。つまり、32 ビットの IP アドレスを 8 ビットごとにグループ化し、4 つのグループに分け、各グループを「.」で区切り、各グループを 10 進数に変換します。
したがって、IP アドレスの最大値は
理論的には、最大で 43 億台のコンピュータがネットワークに接続できることになります。実際には、IP アドレスはホストの台数に基づいて設定されるわけではありません。サーバーやルーターなどのデバイスは 2 つ以上のネットワークインターフェースカードを持っているため、2 つ以上の IP アドレスを持つことになります。
したがって、43 億台のコンピュータをすべてネットワークに接続することは実際には不可能です。さらに、IP アドレスは「ネットワーク識別子」と「ホスト識別子」の 2 つの部分で構成されているため、実際にネットワークに接続できるコンピュータの数はさらに少なくなります。
おそらく、一部の仲間は疑問を持つでしょう。今ではコンピュータだけでなく、スマートフォンやタブレットなどの電子機器も IP アドレスを持っているので、理論的には 43 億を超えるはずですが、どうしてそんなに多くの IP アドレスをサポートできるのでしょうか?
それは、IP アドレスを変更できる技術である NAT によって、接続可能なコンピュータの数が 43 億台を超えるからです。NAT 技術については後でさらに説明します。
IP アドレスの分類 インターネットが誕生した当初、IP アドレスは非常に豊富でした。そのため、コンピュータ科学者たちは分類アドレスを設計しました。
IP アドレスは A、B、C、D、E の 5 種類に分類されます。
上の図の黄色い部分が分類番号で、IP アドレスの種類を区別するために使用されます。
A、B、C クラスのアドレスとは何ですか?
A、B、C クラスは主にネットワーク番号とホスト番号の 2 つの部分に分かれています。これは理解しやすいです。小林が A 区画 1 棟 101 号で、あなたが B 区画 1 棟 101 号のようなものです。
以下の表を使えば、A、B、C クラスのアドレス範囲と最大ホスト数を明確に知ることができます。
なぜ 2 を引くのか?それは、IP アドレスの中に特別な 2 つの IP アドレスが存在するからです。それは、ホスト番号がすべて 1 のアドレスとすべて 0 のアドレスです。
ホスト番号がすべて 1 の場合は、特定のネットワーク内のすべてのホストを指定し、ブロードキャストに使用されます。ホスト番号がすべて 0 の場合は、特定のネットワークを指定します。したがって、割り当ての際にはこの 2 つのケースを除外する必要があります。
ブロードキャストアドレスは何に使われるのか?
ブロードキャストアドレスは、同じリンク内で相互に接続されたホスト間でデータパケットを送信するために使用されます。
学校のクラスの中にもブロードキャストの例があります。授業の準備をしているとき、通常は班長が「授業開始、全員起立!」と叫びます。この言葉を聞いたクラスメートは全員立ち上がります。この言葉にはブロードキャストの意味があります。
ホスト番号がすべて 1 の場合、そのネットワークのブロードキャストアドレスを示します。例えば、172.20.0.0/16 を二進数で表すと次のようになります:
10101100.00010100.00000000.00000000
このアドレスのホスト部分をすべて 1 にすると、ブロードキャストアドレスが形成されます:
10101100.00010100.11111111.11111111
このアドレスを 10 進数で表すと、172.20.255.255 になります。
ブロードキャストアドレスは、ローカルブロードキャストと直接ブロードキャストの 2 種類に分けられます。
同じネットワーク内でのブロードキャストはローカルブロードキャストと呼ばれます。例えば、ネットワークアドレスが 192.168.0.0/24 の場合、ブロードキャストアドレスは 192.168.0.255 です。このブロードキャストアドレスのパケットはルーターによって遮断されるため、192.168.0.0/24 以外の他のリンクには到達しません。異なるネットワーク間のブロードキャストは直接ブロードキャストと呼ばれます。例えば、ネットワークアドレスが 192.168.0.0/24 のホストが 192.168.1.255/24 の宛先アドレスにパケットを送信する場合です。このパケットを受け取ったルーターは、データを 192.168.1.0/24 に転送し、すべての 192.168.1.1〜192.168.1.254 のホストがこのパケットを受け取ることができます。(直接ブロードキャストには一定のセキュリティ上の問題があるため、ほとんどの場合、ルーターで転送しないように設定されます)
D、E クラスのアドレスとは何ですか?
D クラスと E クラスのアドレスにはホスト番号がなく、ホスト IP アドレスとして使用することはできません。D クラスはマルチキャストに使用され、E クラスは予約された分類で、現在は使用されていません。
マルチキャストアドレスは何に使われるのか?
マルチキャストは、特定のグループ内のすべてのホストにパケットを送信するために使用されます。
クラスの例を挙げると、先生が「最後の列の生徒、前に来てこの数学の問題を解いてください」と言います。先生が指定しているのは最後の列の生徒で、これがマルチキャストの意味です。
ブロードキャストはルーターを通過できないため、他のネットワークセグメントに同じパケットを送信したい場合は、ルーターを通過できるマルチキャストを使用します。
- マルチキャストに使用される D クラスアドレスの最初の 4 ビットは 1110 であり、これはマルチキャストアドレスを示します。残りの 28 ビットはマルチキャストグループ番号です。
224.0.0.0〜239.255.255.255 がマルチキャストの利用可能範囲で、以下の 3 つのカテゴリに分けられます:
224.0.0.0〜224.0.0.255 は予約されたグループマルチキャストアドレスで、局所ネットワーク内でのみ使用され、ルーターは転送しません。224.0.1.0〜238.255.255.255 はユーザーが利用できるマルチキャストアドレスで、インターネット上で使用できます。239.0.0.0〜239.255.255.255 はローカル管理マルチキャストアドレスで、内部ネットワーク内で使用され、特定のローカル範囲内でのみ有効です。 IP アドレス分類の利点
ルーターやホストが IP アドレスを解析する際、最初のビットが 0 かどうかを判断します。0 であれば A クラスアドレスであり、ネットワークアドレスとホストアドレスをすぐに見つけることができます。
他の分類の判断方法は以下の図を参照してください:
したがって、このような分類アドレスの利点は、シンプルで明確であり、ルーティング(ネットワークアドレスに基づく)も簡単であることです。
IP アドレス分類の欠点
欠点 1 同じネットワーク内にアドレス階層がないことです。例えば、ある会社が B クラスアドレスを使用している場合、製造環境、テスト環境、開発環境に基づいてアドレス階層を分ける必要があるかもしれませんが、この IP アドレス分類にはアドレス階層を分ける機能がないため、アドレスの柔軟性が欠けています。
欠点 2 A、B、C クラスには厄介な状況があり、現実のネットワークと適切に一致しないことです。
C クラスアドレスが含む最大ホスト数は非常に少なく、254 台しかなく、ネットカフェでも足りないでしょう。
一方、B クラスアドレスが含む最大ホスト数は非常に多く、6 万台以上の機械が 1 つのネットワークに配置されることは一般的な企業では達成できない規模であり、余っているアドレスは無駄になります。
これら 2 つの欠点は、CIDR(クラスレスドメイン間ルーティング)で解決できます。
クラスレスドメイン間ルーティング(CIDR) IP アドレス分類には多くの欠点があるため、後にクラスレスアドレスの提案がなされました。つまり CIDR です。
この方法では、もはや分類アドレスの概念はなく、32 ビットの IP アドレスは 2 つの部分に分けられます。前半がネットワーク番号、後半がホスト番号です。
ネットワーク番号とホスト番号をどのように分けるのでしょうか?
表記形式は a.b.c.d/x であり、/x は最初の x ビットがネットワーク番号に属することを示します。x の範囲は 0〜32 であり、これにより IP アドレスがより柔軟になります。
例えば、10.100.122.2/24 というアドレス表記形式は CIDR であり、/24 は最初の 24 ビットがネットワーク番号で、残りの 8 ビットがホスト番号であることを示します。
ネットワーク番号とホスト番号を分ける別の方法はサブネットマスクです。マスクの意味はホスト番号を隠すことで、残りがネットワーク番号になります。サブネットマスクと IP アドレスをビット単位で AND 計算すると、ネットワーク番号が得られます。
なぜネットワーク番号とホスト番号を分離する必要があるのでしょうか?
2 台のコンピュータが通信するためには、まず同じブロードキャストドメイン内にいるかどうか、つまりネットワークアドレスが同じかどうかを判断する必要があります。ネットワークアドレスが同じであれば、受信側が本ネットワーク内にいることを示し、データパケットを直接目的のホストに送信できます。
ルーターのアドレス指定作業も、この方法で対応するネットワーク番号を見つけ、データパケットを対応するネットワーク内に転送します。
サブネットの分割はどのように行うのでしょうか?
上記でサブネットマスクを使用してネットワーク番号とホスト番号を分けることができることがわかりましたが、実際にはサブネットマスクにはもう 1 つの役割があります。それはサブネットを分割することです。
サブネットの分割は、ホストアドレスを 2 つの部分に分けることを意味します:サブネットネットワークアドレスとサブネットホストアドレス。形式は次のようになります:
未分割の IP アドレス:ネットワークアドレス+ホストアドレス サブネット分割後の IP アドレス:ネットワークアドレス+(サブネットネットワークアドレス+サブネットホストアドレス) C クラスアドレスをサブネット分割すると仮定します。ネットワークアドレスは 192.168.1.0 で、サブネットマスクは 255.255.255.192 です。C クラスアドレスの最初の 24 ビットはネットワーク番号で、最後の 8 ビットはホスト番号です。サブネットマスクから、8 ビットのホスト番号から 2 ビットを借用してサブネット番号とします。
サブネットネットワークアドレスが 2 ビットに分割されると、サブネットアドレスは 4 つになります。それぞれ 00、01、10、11 で、具体的な分割は以下の図の通りです。
分割後の 4 つのサブネットは以下の表の通りです。
公有 IP アドレスと私有 IP アドレス A、B、C クラスアドレスには、実際には公有 IP アドレスと私有 IP アドレスがあります。
普段私たちがオフィスや家、学校で使用する IP アドレスは、一般的に私有 IP アドレスです。これらのアドレスは、組織内部の IT 担当者が自分で管理し、割り当てることができ、重複が許可されています。したがって、あなたの学校の特定の私有 IP アドレスと私の学校のものが同じであっても問題ありません。
まるで各住宅地に独自の建物番号と部屋番号があるように、あなたの住宅地の家は 1 棟 101 号と呼ばれることができ、私の住宅地の家も 1 棟 101 号と呼ばれることができますが、問題はありません。しかし、住宅地を出ると、中山路 666 号(公有 IP アドレス)を持っている必要があります。これは国家が統一して割り当てたもので、2 つの住宅地が同じ中山路 666 号と呼ぶことはできません。
したがって、公有 IP アドレスは組織によって統一的に割り当てられます。例えば、ブログサイトを開設したい場合、公有 IP アドレスを申請して購入する必要があります。そうすれば、全世界の人々がアクセスできるようになります。また、公有 IP アドレスは基本的にインターネット全体で一意である必要があります。
公有 IP アドレスは誰が管理しているのか?
私有 IP アドレスは通常内部の IT 担当者が管理し、公有 IP アドレスは ICANN 組織が管理しています。中国語では「インターネット名称と数字アドレス割り当て機関」と呼ばれます。
IANA は ICANN の一部門であり、インターネット IP アドレスの割り当てを担当しており、大陸ごとに階層的に割り当てられています。
ARIN 北米地域 LACNIC ラテンアメリカおよびカリブ海の一部 RIP アドレス E NCC ヨーロッパ、中東、中央アジア AFRINIC アフリカ地域 APNIC アジア太平洋地域 中国では CNNIC が管理を行っており、中国国内で唯一のグローバル IP アドレス管理機関です。 IP アドレスとルーティング制御 IP アドレスのネットワークアドレス部分は、ルーティング制御に使用されます。
ルーティング制御テーブルには、ネットワークアドレスと次に送信すべきルーターのアドレスが記録されています。ホストとルーターにはそれぞれのルーター制御テーブルがあります。
IP パケットを送信する際、まず IP パケットのヘッダー内の宛先アドレスを確認し、そのアドレスと同じネットワークアドレスを持つ記録をルーティング制御テーブルから見つけます。その記録に基づいて、IP パケットを対応する次のルーターに転送します。ルーティング制御テーブルに同じネットワークアドレスの記録が複数存在する場合、最もビット数が多いネットワークアドレス、つまり最長一致を選択します。
以下の図のネットワークリンクを例に説明します:
ホスト A が IP パケットを送信し、その源アドレスが 10.1.1.30、宛先アドレスが 10.1.2.10 である場合、ホスト A のルーティングテーブルに宛先アドレス 10.1.2.10 と同じネットワークアドレスが見つからなかったため、パケットはデフォルトルート(ルーター 1)に転送されます。ルーター 1 が IP パケットを受け取った後、ルーター 1 のルーティングテーブルで宛先アドレスと同じネットワークアドレスの記録を照合し、一致するものが見つかったため、IP データパケットを 10.1.0.2 のルーター 2 に転送します。ルーター 2 が受け取った後、同様に自身のルーティングテーブルと照合し、一致するものが見つかったため、IP パケットをルーター 2 の 10.1.2.1 のインターフェースから出力し、最終的にスイッチを経由して IP データパケットが目的のホストに転送されます。 本機は特別な IP アドレス 127.0.0.1 を使用し、これをループバックアドレスと呼びます。このアドレスと同じ意味を持つのは localhost というホスト名です。この IP またはホスト名を使用すると、データパケットはネットワークに流れません。
IP のフラグメンテーションと再構築 各種データリンクの最大伝送単位(MTU)は異なります。例えば、FDDI データリンクの MTU は 4352、イーサネットの MTU は 1500 バイトなどです。
各種データリンクの MTU が異なるのは、異なるタイプのデータリンクが異なる目的で使用されるためです。使用目的が異なれば、許容される MTU も異なります。
その中で、最も一般的なデータリンクはイーサネットであり、その MTU は 1500 バイトです。
したがって、IP データパケットのサイズが MTU を超えると、IP データパケットはフラグメントされます。
フラグメントされた IP データパケットは、再構築時に目的のホストのみが行うことができ、ルーターは再構築を行いません。
例えば、送信者が 4000 バイトの大きなデータパケットを送信する場合、イーサネットリンクで転送するには、データパケットを 3 つの小さなデータパケットに分割して転送し、受信者が再構築する必要があります。
フラグメント転送中に、あるフラグメントが失われると、全体の IP データグラムが無効になります。そのため、TCP は最大セグメントサイズ(MSS)を導入し、TCP 層でフラグメンテーションを行い、IP 層でフラグメンテーションを行わないようにします。したがって、UDP では MTU を超える大きなデータグラムを送信しないようにするのが望ましいです。
IPv6 アドレス 最後に IPv6 について話しましょう。
IPv4 のアドレスは 32 ビットで、約 42 億のアドレスを提供できますが、2011 年には IPv4 アドレスがすでに割り当てられてしまいました。
しかし、IPv6 のアドレスは 128 ビットで、割り当て可能なアドレスの数は驚異的に多く、IPv6 は地球上のすべての砂粒に IP アドレスを割り当てることができると言われています。
しかし、IPv6 はより多くのアドレスを持つだけでなく、より良いセキュリティと拡張性も提供します。簡単に言えば、IPv6 は IPv4 に比べてより良いネットワーク体験をもたらします。
しかし、IPv4 と IPv6 は互換性がないため、私たちのコンピュータやスマートフォンなどのデバイスがサポートするだけでなく、ネットワークプロバイダーが既存のデバイスをアップグレードする必要があるため、これが IPv6 の普及が遅い理由の一つかもしれません。
IPv6 の特徴 IPv6 は単に割り当て可能なアドレスが増えただけでなく、非常に多くの特徴があります。
IPv6 は自動構成が可能で、DHCP サーバーがなくても自動的に IP アドレスを割り当てることができ、まさにプラグアンドプレイの便利さです。 IPv6 のパケットヘッダーの長さは固定値の 40 バイトで、ヘッダーのチェックサムが削除され、ヘッダー構造が簡素化され、ルーターの負荷が軽減され、伝送性能が大幅に向上しました。 IPv6 には、IP アドレスの偽造に対するネットワークセキュリティ機能や、回線の盗聴を防ぐ機能があり、セキュリティが大幅に向上しました。 ... IPv6 アドレスの識別方法 IPv4 アドレスの長さは 32 ビットで、8 ビットごとにグループ化され、ドット区切りの 10 進数で表記されます。
IPv6 アドレスの長さは 128 ビットで、16 ビットごとにグループ化され、各グループはコロン「:」で区切られます。
連続する 0 がある場合は、これらの 0 を省略し、2 つのコロン「::」で区切ることができます。ただし、1 つの IP アドレス内で 2 つの連続したコロンが出現することは許可されていません。
IPv6 アドレスの構造 IPv6 は IPv4 と同様に、IP アドレスの最初の数ビットで IP アドレスの種類を識別します。
IPv6 のアドレスには以下のタイプがあります:
ユニキャストアドレス、一対一の通信に使用されます マルチキャストアドレス、一対多の通信に使用されます アンキャストアドレス、最も近いノードとの通信に使用されます。最も近いノードはルーティングプロトコルによって決定されます ブロードキャストアドレスはありません
IPv6 ユニキャストアドレスのタイプ 一対一通信のための IPv6 アドレスは、主に 3 つのタイプに分類され、それぞれの有効範囲が異なります。
同じリンク内でのユニキャスト通信は、ルーターを経由せずにリンクローカルユニキャストアドレスを使用できます。IPv4 にはこのタイプはありません。 内部ネットワーク内でのユニキャスト通信には、ユニークローカルアドレスを使用できます。これは IPv4 の私有 IP に相当します。 インターネット通信には、グローバルユニキャストアドレスを使用できます。これは IPv4 の公有 IP に相当します。
