keyboard samurai ZERO COOL

 

  1. ホーム
  2. IT技術及びツール紹介
  3. ネットワーク(ETHERNET)

ネットワーク(イーサネット)

プリアンブル

Ethernetフレームの冒頭に付加されている64ビットのフィールド。10BASE-TのEthernet規格で利用され、信号開始の遅延でデータが消失することを防ぐ役割を持つ。10BASE-T以外(100BASE-TXなど)では利用されないフィールドだが、10BASE-Tとの互換性のために残されている。

ネットワーク(通信)

ARP

Ethernet上で通信を行うためには、IPアドレスに対応したMACアドレスが必要になります。

ARPとは、IPアドレスの情報からMACアドレスを知るためのアドレス解決プロトコルです。

同一セグメント上にあるホストは、そのホストの宛先IPアドレスからMACアドレス情報を得て通信を行い、異なるセグメント上のホストとは、ホストのデフォルトゲートウェイに設定されているルータのMAC情報を得て通信を行います。

下図ではホストAからホストBにパケットを送信しようとするのですが、ホストAはホストBのMACアドレスを知らないため、先ず最初にARP要求をブロードキャストします。

そのブロードキャストはセグメント上の全てのホストが受信して内容を解析します。

宛先のIPアドレスが自分のIPアドレスである場合、ホストBは自分のMACアドレスを埋め込み、ARP応答パケットを送信元であるホストAに返送することになります。

■送信元MACアドレス(6bytes)

ARP要求もしくはARP要求への応答を送信する側のコンピュータが、自分自身のMACアドレスを格納する。

イーサネットの場合、MACアドレスは6bytesなので、このフィールドに自分自身のMACアドレスを埋め込んでパケットを送信する。

■送信元IPアドレス(4bytes)

ARP要求もしくはARP要求への応答を送信する側のコンピュータが、自分自身のIPアドレスを格納する。

IPv4の場合はIPアドレスは4bytesなので、このフィールドに自分自身のIPアドレスを埋め込んでパケットを送信する。

送信元のMACアドレスとIPアドレスは、必ず自明なので、このフィールドには必ず何らかの値がセットされていることになる。

これに対して、以下の2つのフィールドは、ARPの要求送信時には不明なので、0のままとなっている。

■あて先MACアドレス(6bytes)

ARPの応答パケットにおいて、ARPパケットを返送する先(つまりもともとのARP要求を最初に送信した側)のコンピュータのMACアドレスがセットされるフィールド。

■あて先IPアドレス(4bytes)

ARPの応答パケットにおいて、ARPパケットを返送する先(つまりもともとのARP要求を最初に送信した側)のコンピュータのIPアドレスがセットされる。

ARPパケットの構造は、以上のように利用するネットワーク媒体(MACアドレスの長さ)によって長さが変わる可能性がある。

だがイーサネット(およびその互換技術)が広く普及した現在では、ほとんどの場合は上記のような構造のARPパケットを見る機会が多いだろう。

 

ネットワーク(通信)

ARP
Ethernet上で通信を行うためには、IPアドレスに対応したMACアドレスが必要になります。ARPとは、IPアドレスの情報からMACアドレスを知るためのアドレス解決プロトコルです。同一セグメント上にあるホストは、そのホストの宛先IPアドレスからMACアドレス情報を得て通信を行い、異なるセグメント上のホストとは、ホストのデフォルトゲートウェイに設定されているルータのMAC情報を得て通信を行います。下図ではホストAからホストBにパケットを送信しようとするのですが、ホストAはホストBのMACアドレスを知らないため、先ず最初にARP要求をブロードキャストします。そのブロードキャストはセグメント上の全てのホストが受信して内容を解析します。宛先のIPアドレスが自分のIPアドレスである場合、ホストBは自分のMACアドレスを埋め込み、ARP応答パケットを送信元であるホストAに返送することになります。

■送信元MACアドレス(6bytes)
 ARP要求もしくはARP要求への応答を送信する側のコンピュータが、自分自身のMACアドレスを格納する。イーサネットの場合、MACアドレスは6bytesなので、このフィールドに自分自身のMACアドレスを埋め込んでパケットを送信する。

■送信元IPアドレス(4bytes)
 ARP要求もしくはARP要求への応答を送信する側のコンピュータが、自分自身のIPアドレスを格納する。IPv4の場合はIPアドレスは4bytesなので、このフィールドに自分自身のIPアドレスを埋め込んでパケットを送信する。送信元のMACアドレスとIPアドレスは、必ず自明なので、このフィールドには必ず何らかの値がセットされていることになる。これに対して、以下の2つのフィールドは、ARPの要求送信時には不明なので、0のままとなっている。

■あて先MACアドレス(6bytes)
 ARPの応答パケットにおいて、ARPパケットを返送する先(つまりもともとのARP要求を最初に送信した側)のコンピュータのMACアドレスがセットされるフィールド。

■あて先IPアドレス(4bytes)
 ARPの応答パケットにおいて、ARPパケットを返送する先(つまりもともとのARP要求を最初に送信した側)のコンピュータのIPアドレスがセットされる。

 ARPパケットの構造は、以上のように利用するネットワーク媒体(MACアドレスの長さ)によって長さが変わる可能性がある。だがイーサネット(およびその互換技術)が広く普及した現在では、ほとんどの場合は上記のような構造のARPパケットを見る機会が多いだろう。

プロキシARP

プロキシARPはサブネットワーク環境において、サブネットマスクを設定できない旧式のホストが通信する時に一般的に利用されます。

プロキシARPは他のホスト宛へのARP要求に対して代わりにARP応答する機能です。

下図では、ホストAからホストBにパケットを送信しようとした場合、ホストAはネットワークアドレスを比較してホストBが同じネットワークに属していると判断して、デフォルトゲートウェイのアドレスに対してARP要求を行うのではなくて、ホストBのアドレスにARP要求を行います。

プロキシARPが有効なI/Fを持つルータが、このARP要求を受信した場合、ホストBの代わりにプロキシARP応答パケットを送信します。

その結果、下図においても、ホストAとホストBは同じセグメントにいるような通信を行えます。

プロキシARP機能はI/F上でデフォルトで有効。このプロキシARP機能は、ルーティングテーブル( デフォルトゲートウェイ含む )を持っていないホストが異なるセグメント上にある機器のMACアドレスを調べる手助けの機能とも言えます。

例えば、ARP要求を行うホストと異なるセグメント上にあるホストに対するARP要求をルータが受信して、そのルータがホストに至る経路を保持する場合、ルータはARP要求元のホストと同じセグメントのI/FのMACを知らせるプロキシARP応答パケットを生成します。

そのARP応答パケットを受信したホストは、そのルータにパケットを送信してルータはパケットを目的のホストに転送する事ができます。

従って、下図のネットワークにてスイッチAとホストB間は通信できます。

スイッチAを、例えばPCに置き換えると通信はできません。

PCの場合、デフォルトゲートウェイが設定されていない状態において異なるセグメントに対してPINGを実行しようとした場合 [ Destination host unreachable ] とコマンドプロンプト上で表示されて、異なるセグメントにパケットを送出できません。

Catalystスイッチの場合は、デフォルトゲートウェイ ( ip default-gateway ) の設定がない状態でも、異なるセグメントへPINGを実行するとポート上からパケットが送出されるので、上図の構成で通信ができます。

あるホスト宛のARP要求に対し、ルーターがそのホストに代わってルーターのMACアドレスを返答すること。

代理ARP、ARPハックともいう。

特にサブネットを理解できないホストが存在するネットワークでは有効である。

例えば、192.0.2.0/28というネットワーク上にあるホストA(192.0.2.1)と、192.0.2.16/28にあるホストB(192.0.2.17)を考える。

ホストAがもしネットマスクを理解できないなら、192.0.2.xはクラスCのネットワークであり、24ビットのナチュラルサブネットマスクと解釈する。

このため192.0.2.17は同じネットワークに属していると考え、まずMACアドレスを知るためにARP要求を出す。

しかし、実際にはホストBは別ネットワークのホストなので当然ARPが返らず、結果として通信ができない。

そこで、もしネットワークAのルーターがProxy ARPを行なうよう設定すると、192.0.2.17へのARP要求に対してそのルーター自身のMACアドレスを返すので、ホストAはルーターへパケットを投げ、結局このルーター越しにホストAとホストBとは通信することができるようになる。

このようにサブネットを設定できないホストが存在するネットワークにサブネットを適用するのにProxy ARPは便利だが、しばしば解決困難なネットワークトラブルの原因ともなるため、できれば利用しないのが望ましい。

プロキシARP

プロキシARPはサブネットワーク環境において、サブネットマスクを設定できない旧式のホストが通信する時に一般的に利用されます。プロキシARPは他のホスト宛へのARP要求に対して代わりにARP応答する機能です。下図では、ホストAからホストBにパケットを送信しようとした場合、ホストAはネットワークアドレスを比較してホストBが同じネットワークに属していると判断して、デフォルトゲートウェイのアドレスに対してARP要求を行うのではなくて、ホストBのアドレスにARP要求を行います。プロキシARPが有効なI/Fを持つルータが、このARP要求を受信した場合、ホストBの代わりにプロキシARP応答パケットを送信します。その結果、下図においても、ホストAとホストBは同じセグメントにいるような通信を行えます。プロキシARP機能はI/F上でデフォルトで有効。このプロキシARP機能は、ルーティングテーブル( デフォルトゲートウェイ含む )を持っていないホストが異なるセグメント上にある機器のMACアドレスを調べる手助けの機能とも言えます。例えば、ARP要求を行うホストと異なるセグメント上にあるホストに対するARP要求をルータが受信して、そのルータがホストに至る経路を保持する場合、ルータはARP要求元のホストと同じセグメントのI/FのMACを知らせるプロキシARP応答パケットを生成します。そのARP応答パケットを受信したホストは、そのルータにパケットを送信してルータはパケットを目的のホストに転送する事ができます。従って、下図のネットワークにてスイッチAとホストB間は通信できます。スイッチAを、例えばPCに置き換えると通信はできません。PCの場合、デフォルトゲートウェイが設定されていない状態において異なるセグメントに対してPINGを実行しようとした場合 [ Destination host unreachable ] とコマンドプロンプト上で表示されて、異なるセグメントにパケットを送出できません。Catalystスイッチの場合は、デフォルトゲートウェイ ( ip default-gateway ) の設定がない状態でも、異なるセグメントへPINGを実行するとポート上からパケットが送出されるので、上図の構成で通信ができます。あるホスト宛のARP要求に対し、ルーターがそのホストに代わってルーターのMACアドレスを返答すること。代理ARP、ARPハックともいう。特にサブネットを理解できないホストが存在するネットワークでは有効である。
例えば、192.0.2.0/28というネットワーク上にあるホストA(192.0.2.1)と、192.0.2.16/28にあるホストB(192.0.2.17)を考える。ホストAがもしネットマスクを理解できないなら、192.0.2.xはクラスCのネットワークであり、24ビットのナチュラルサブネットマスクと解釈する。このため192.0.2.17は同じネットワークに属していると考え、まずMACアドレスを知るためにARP要求を出す。しかし、実際にはホストBは別ネットワークのホストなので当然ARPが返らず、結果として通信ができない。そこで、もしネットワークAのルーターがProxy ARPを行なうよう設定すると、192.0.2.17へのARP要求に対してそのルーター自身のMACアドレスを返すので、ホストAはルーターへパケットを投げ、結局このルーター越しにホストAとホストBとは通信することができるようになる。このようにサブネットを設定できないホストが存在するネットワークにサブネットを適用するのにProxy ARPは便利だが、しばしば解決困難なネットワークトラブルの原因ともなるため、できれば利用しないのが望ましい。

静的IPマスカレード

アドレス変換機能であるNATまたはIPマスカレード(NAPT)を拡張し,アプリケーションが使うポート番号と,LAN側の特定のプライベート・アドレスを固定的に対応付けておく機能。多くのルーターが搭載する。

アドレス変換を利用している環境で、インターネットにサーバーを公開するためのブロードバンドルーターの機能。

静的IPマスカレードを利用すると、特定のポート番号に送られてきたパケットを、指定されたLAN内のマシンに転送できる。

NATやIPマスカレードを利用すると,グローバル・アドレスとプライベート・アドレスとを相互変換することで,LAN上にある複数のパソコンがインターネットに接続できる。

ただし,インターネット側から各パソコンのIPアドレスが隠されるため,ビデオ会議システムや対戦型ゲームなどのインターネット側からLAN上の各パソコンにアクセスするアプリケーションが利用できないという問題がある。

同じ理由から,公開サーバーも設置できない。

これを回避する仕組みが静的IPマスカレードである。

例えばWebサーバーを公開する場合,HTTPのポート番号80番とLAN側のWebサーバーのIPアドレスを対応付ける。

これにより,インターネット側からWebページを閲覧したいという要求を受けると,ルーターは必ずWebサーバーに接続する。

LAN内で「192.168.1.100」というプライベートアドレスを割り当てたマシンをWebサーバーとして公開する場合、静的IPマスカレードで「80番ポート宛のパケットは192.168.1.100に転送する」というように設定する。

これで、ルーターのグローバルアドレスの80番ポート宛のパケットは、すべてWebサーバーに転送される。

静的IPマスカレードは、LAN内のサーバーをインターネットに公開する目的のほか、複数のコネクションを利用するオンラインゲームなどを利用するときにも使われる。

また、ベンダーによっては同機能を「バーチャルサーバー」や「ポートフォワーディング」といった名称で呼ぶ場合もある。

静的 IP マスカレードテーブルを設定する

外部から 80 ポートでアクセスしてきた場合、ローカルエリアの WEB サーバーとされるパソコンに接続する設定方法。

ホームページの作り方 ホームページを配信する環境を構築する。

自宅サーバーで配信する方法

ルータのプライベート IP アドレスが 192.168.1.1 の場合、LAN 側ポートに接続されたパソコンに 192.168.1.2 ~ 192.168.1.224 までのアドレスを設定する事が出来ます。

ルータのプライベート IP アドレスが 192.168.0.1 の場合、LAN 側ポートに接続されたパソコンに 192.168.0.2 ~ 192.168.0.224 までのアドレスを設定する事が出来ます。

つまり、サブネットマスクにより接続台数は異なりますが、サブネットマスク 255.255.255.0 の場合は接続台数は同じになります。

ルータのプライベート IP アドレスは購入した時にすでに決められています。

例えば プライベート IP アドレスが 192.168.1.1 のルータを購入したとします。

右図では、WEB サーバーに 192.168.1.2 を設定して、普段使用するパソコンには 192.168.1.3 を設定しています。

2 台のパソコンが重複しない様に 192.168.1.2 ~ 192.168.1.224 の プライベート IP アドレスを割り当てて下さい。

例1 WEB サーバーを 192.168.1.2、普段使用するパソコンを 192.168.1.3

例2 WEB サーバーを 192.168.1.2、普段使用するパソコンを 192.168.1.100

注 ルータのプライベート IP アドレス 192.168.1.1 の 192.168.1 までを統一します。

プライベート IP アドレスの設定方法

1.「スタート」→「設定」で「コントロールパネル」を開き、「ネットワークの接続」をダブルクリックします。

2.「ローカルエリアの接続」をダブルクリックします。

3.「プロパティ」を左クリックします。

4.「インターネットプロトコル ( TCP/IP ) 」を左クリックして反転させ、「プロパティ」を左クリックします。

「次の IP アドレスを使う」にチェックを入れ、アドレスを入力します。

「次の DNS サーバーのアドレスを使う」にチェックを入れ、プロバイダーから指定された DNS サーバーアドレスかルータの IP アドレスを指定します。

WEB サーバー 常用 パソコン

DNS サーバーはルータの WAN 側で自動取得を有効にしているので、ルータのプライベート IP アドレスを指定します。

ルータには WAN と LAN を結ぶ機能があります。

モデムが接続されている方が WAN になり、インターネットから特定できるエリアとなります。

WANでは、固定 IP の契約をしていない場合、全てのアドレスを自動取得に設定します。

これは、プロバイダからグローバル IP アドレスを借り入れるためです。

LAN では、プライベート IP アドレスを利用します。

IP を自動設定する DHCP を無効にして、手動に設定したのが右上の図です。

この作業はネットワークを構築する作業で、サーバーに関係なく、インターネットに接続するために必要な作業です。

LAN でも DHCP を有効にしても接続する事は可能です。

しかし、自分のアドレスが分からない状態では、トラブルが発生した時に原因を特定するのが面倒です(もちろん、ipconfig で現在取得しているプライベート IP アドレスを調べる事は可能 )。

ルータ のLAN側 DHCP を無効にする

プライベート IP アドレスを手動で割り振ったので、LAN 側の DHCP ( 自動取得機能 ) を無効にします。

設定方法はルータにより異なるので、ルータの説明書をご覧下さい。

ルータの DHCP 機能は、WAN 側ポート ( グローバル IP アドレス ) と、LAN 側ポート ( プライベート IP アドレス ) の設定があります。

WAN 側ポートの DHCP 機能は有効にしたままで、LAN 側ポートの DHCP 機能を無効にします。

静的 IP マスカレードテーブルの設定

この作業は、インターネットから WEB サーバーにアクセスする設定です。

ユーザーがグローバル IP アドレスを指定してアクセスしてきたら、WEB サーバーに設定された プライベート IP アドレスの 192.168.1.2 へアクセスを可能にします。

設定方法はルータにより異なります。

また設定の名称も異なります。

ルータの説明書をご覧下さい。

ルータ購入時に静的 IP マスカレード機能が搭載されていなくても、ファームのアップデートで利用可能になるものがあります ( 2007 年 2 月 現在では、ほぼ搭載されています) 。

ルータメーカーのホームページで確認します。

以上で、インターネットからローカルに構築したWEBサーバーにアクセスする事ができます。

ホームページにアクセスする仕組みは右図を参照します。

閲覧者がブラウザにドメインアドレス ( MB-Support の場合は mbsupport.dip.jp ) を入力して「Enter」キーを押すと、DNS サーバーへグローバル IP アドレスを探しに行きます。

DNS サーバーが mbsupport.dip.jp のグローバル IP アドレスを見つけます。

これは、Dynamic DNS を利用して登録作業をしているからです。

閲覧者はグローバル IP アドレスを利用して、MB-Support のルータに到達します。静的 IP マスカレードテーブルの設定により、80ポートへのアクセスはWEBサーバーへ通します。

WEB サーバーは、ホームページを形成するファイル群をアップロードすると同時に、閲覧者はファイルをダウンロードします。

最後にブラウザがダウンロードしたファイルを形成して、ホームページが表示される流れとなります。

 

静的IPマスカレード

アドレス変換機能であるNATまたはIPマスカレード(NAPT)を拡張し,アプリケーションが使うポート番号と,LAN側の特定のプライベート・アドレスを固定的に対応付けておく機能。多くのルーターが搭載する。
アドレス変換を利用している環境で、インターネットにサーバーを公開するためのブロードバンドルーターの機能。静的IPマスカレードを利用すると、特定のポート番号に送られてきたパケットを、指定されたLAN内のマシンに転送できる。
 NATやIPマスカレードを利用すると,グローバル・アドレスとプライベート・アドレスとを相互変換することで,LAN上にある複数のパソコンがインターネットに接続できる。ただし,インターネット側から各パソコンのIPアドレスが隠されるため,ビデオ会議システムや対戦型ゲームなどのインターネット側からLAN上の各パソコンにアクセスするアプリケーションが利用できないという問題がある。同じ理由から,公開サーバーも設置できない。これを回避する仕組みが静的IPマスカレードである。
 例えばWebサーバーを公開する場合,HTTPのポート番号80番とLAN側のWebサーバーのIPアドレスを対応付ける。これにより,インターネット側からWebページを閲覧したいという要求を受けると,ルーターは必ずWebサーバーに接続する。LAN内で「192.168.1.100」というプライベートアドレスを割り当てたマシンをWebサーバーとして公開する場合、静的IPマスカレードで「80番ポート宛のパケットは192.168.1.100に転送する」というように設定する。これで、ルーターのグローバルアドレスの80番ポート宛のパケットは、すべてWebサーバーに転送される。
静的IPマスカレードは、LAN内のサーバーをインターネットに公開する目的のほか、複数のコネクションを利用するオンラインゲームなどを利用するときにも使われる。また、ベンダーによっては同機能を「バーチャルサーバー」や「ポートフォワーディング」といった名称で呼ぶ場合もある
静的 IP マスカレードテーブルを設定する
 外部から 80 ポートでアクセスしてきた場合、ローカルエリアの WEB サーバーとされるパソコンに接続する設定方法。
ホームページの作り方 ホームページを配信する環境を構築する

自宅サーバーで配信する方法

ルータのプライベート IP アドレスが 192.168.1.1 の場合、LAN 側ポートに接続されたパソコンに 192.168.1.2 ~ 192.168.1.224 までのアドレスを設定する事が出来ます。ルータのプライベート IP アドレスが 192.168.0.1 の場合、LAN 側ポートに接続されたパソコンに 192.168.0.2 ~ 192.168.0.224 までのアドレスを設定する事が出来ます。つまり、サブネットマスクにより接続台数は異なりますが、サブネットマスク 255.255.255.0 の場合は接続台数は同じになります。

ルータのプライベート IP アドレスは購入した時にすでに決められています。例えば プライベート IP アドレスが 192.168.1.1 のルータを購入したとします。右図では、WEB サーバーに 192.168.1.2 を設定して、普段使用するパソコンには 192.168.1.3 を設定しています。 2 台のパソコンが重複しない様に 192.168.1.2 ~ 192.168.1.224 の プライベート IP アドレスを割り当てて下さい。

例1 WEB サーバーを 192.168.1.2、普段使用するパソコンを 192.168.1.3
例2 WEB サーバーを 192.168.1.2、普段使用するパソコンを 192.168.1.100
注 ルータのプライベート IP アドレス 192.168.1.1 の 192.168.1 までを統一します。

プライベート IP アドレスの設定方法

1.「スタート」→「設定」で「コントロールパネル」を開き、「ネットワークの接続」をダブルクリックします。

2.「ローカルエリアの接続」をダブルクリックします。

3.「プロパティ」を左クリックします。

4.「インターネットプロトコル ( TCP/IP ) 」を左クリックして反転させ、「プロパティ」を左クリックします。「次の IP アドレスを使う」にチェックを入れ、アドレスを入力します。「次の DNS サーバーのアドレスを使う」にチェックを入れ、プロバイダーから指定された DNS サーバーアドレスかルータの IP アドレスを指定します。

WEB サーバー 常用 パソコン

DNS サーバーはルータの WAN 側で自動取得を有効にしているので、ルータのプライベート IP アドレスを指定します。ルータには WAN と LAN を結ぶ機能があります。モデムが接続されている方が WAN になり、インターネットから特定できるエリアとなります。

WANでは、固定 IP の契約をしていない場合、全てのアドレスを自動取得に設定します。これは、プロバイダからグローバル IP アドレスを借り入れるためです。 LAN では、プライベート IP アドレスを利用します。IP を自動設定する DHCP を無効にして、手動に設定したのが右上の図です。

この作業はネットワークを構築する作業で、サーバーに関係なく、インターネットに接続するために必要な作業です。 LAN でも DHCP を有効にしても接続する事は可能です。しかし、自分のアドレスが分からない状態では、トラブルが発生した時に原因を特定するのが面倒です(もちろん、ipconfig で現在取得しているプライベート IP アドレスを調べる事は可能 )。

ルータ のLAN側 DHCP を無効にする

プライベート IP アドレスを手動で割り振ったので、LAN 側の DHCP ( 自動取得機能 ) を無効にします。設定方法はルータにより異なるので、ルータの説明書をご覧下さい。ルータの DHCP 機能は、WAN 側ポート ( グローバル IP アドレス ) と、LAN 側ポート ( プライベート IP アドレス ) の設定があります。 WAN 側ポートの DHCP 機能は有効にしたままで、LAN 側ポートの DHCP 機能を無効にします。

静的 IP マスカレードテーブルの設定

この作業は、インターネットから WEB サーバーにアクセスする設定です。ユーザーがグローバル IP アドレスを指定してアクセスしてきたら、WEB サーバーに設定された プライベート IP アドレスの 192.168.1.2 へアクセスを可能にします。

設定方法はルータにより異なります。また設定の名称も異なります。ルータの説明書をご覧下さい。ルータ購入時に静的 IP マスカレード機能が搭載されていなくても、ファームのアップデートで利用可能になるものがあります ( 2007 年 2 月 現在では、ほぼ搭載されています ) 。ルータメーカーのホームページで確認します。

以上で、インターネットからローカルに構築したWEBサーバーにアクセスする事ができます。ホームページにアクセスする仕組みは右図を参照します。

閲覧者がブラウザにドメインアドレス ( MB-Support の場合は mbsupport.dip.jp ) を入力して「Enter」キーを押すと、DNS サーバーへグローバル IP アドレスを探しに行きます。 DNS サーバーが mbsupport.dip.jp のグローバル IP アドレスを見つけます。これは、Dynamic DNS を利用して登録作業をしているからです。

閲覧者はグローバル IP アドレスを利用して、MB-Support のルータに到達します。静的 IP マスカレードテーブルの設定により、80ポートへのアクセスはWEBサーバーへ通します。 WEB サーバーは、ホームページを形成するファイル群をアップロードすると同時に、閲覧者はファイルをダウンロードします。最後にブラウザがダウンロードしたファイルを形成して、ホームページが表示される流れとなります。

MACアドレス

各Ethernetカードに固有のID番号。全世界のEthernetカードには1枚1枚固有の番号が割り当てられており、これを元にカード間のデータの送受信が行われる。IEEEが管理・割り当てをしている各メーカーごとに固有な番号と、メーカーが独自に各カードに割り当てる番号の組み合わせによって表される。

IPアドレス

インターネットやイントラネットなどのIPネットワークに接続されたコンピュータや通信機器1台1台に割り振られた識別番号。インターネット上ではこの数値に重複があってはならないため、IPアドレスの割り当てなどの管理は各国のNIC(ネットワークインフォメーションセンター)が行っている。
インターネットなどのネットワークは機器間の通信にIP(Internet Protocol)というプロトコル(通信規約)が用いられる。IPアドレスはこのIPで運用されるネットワークにおける個々の通信機器やコンピュータの住所のようなもの。現在広く普及している「IPv4」(Internet Protocol version 4)では、IPアドレスに8ビットずつ4つに区切られた32ビットの数値が使われ、「211.9.36.148」といったように、0から255までの10進数の数字を4つ並べて表現する。
単なる数値の羅列であるIPアドレスはこのままでは人間にとっては覚えにくいため、コンピュータやネットワークに名前(ドメイン名やホスト名)がつけられている場合が多く、「DNS」(Domain Name System)というシステムによってIPアドレスとの相互変換が行われる。このため、普段インターネットを利用する時にIPアドレスそのものを目にしたり、意識するような場面はあまり多くない。
現在のIPv4では、32ビットの数値で識別できる上限である約42億台(2の32乗)までしか一つのネットワークに接続することができず(実際の運用ではこれより少なくなる)、インターネットで利用するIPアドレスが足りなくなることが懸念されている。このため、企業など多くの機器を利用するところでは、組織内ネットワークでは自由にいくらでも使えるプライベートアドレスを使い、インターネットとの境界にグローバルアドレスとのアドレス変換を行う機器を設置するといった運用方法が普及している。
また、次世代のIPv6では128ビットのIPアドレスが使われ、単純計算で2の128乗、約340澗(かん)、約3.40×1038個のIPアドレスが利用可能になるため、IPv6に移行すれば当分のあいだIPアドレスが足りなくなる心配はなくなると言われている。

IPアドレス

インターネットやイントラネットなどのIPネットワークに接続されたコンピュータや通信機器1台1台に割り振られた識別番号。インターネット上ではこの数値に重複があってはならないため、IPアドレスの割り当てなどの管理は各国のNIC(ネットワークインフォメーションセンター)が行っている。
インターネットなどのネットワークは機器間の通信にIP(Internet Protocol)というプロトコル(通信規約)が用いられる。IPアドレスはこのIPで運用されるネットワークにおける個々の通信機器やコンピュータの住所のようなもの。現在広く普及している「IPv4」(Internet Protocol version 4)では、IPアドレスに8ビットずつ4つに区切られた32ビットの数値が使われ、「211.9.36.148」といったように、0から255までの10進数の数字を4つ並べて表現する。
単なる数値の羅列であるIPアドレスはこのままでは人間にとっては覚えにくいため、コンピュータやネットワークに名前(ドメイン名やホスト名)がつけられている場合が多く、「DNS」(Domain Name System)というシステムによってIPアドレスとの相互変換が行われる。このため、普段インターネットを利用する時にIPアドレスそのものを目にしたり、意識するような場面はあまり多くない。
現在のIPv4では、32ビットの数値で識別できる上限である約42億台(2の32乗)までしか一つのネットワークに接続することができず(実際の運用ではこれより少なくなる)、インターネットで利用するIPアドレスが足りなくなることが懸念されている。このため、企業など多くの機器を利用するところでは、組織内ネットワークでは自由にいくらでも使えるプライベートアドレスを使い、インターネットとの境界にグローバルアドレスとのアドレス変換を行う機器を設置するといった運用方法が普及している。
また、次世代のIPv6では128ビットのIPアドレスが使われ、単純計算で2の128乗、約340澗(かん)、約3.40×1038個のIPアドレスが利用可能になるため、IPv6に移行すれば当分のあいだIPアドレスが足りなくなる心配はなくなると言われている。

プライベートアドレスグ

IPアドレスはネットワーク内で一意で無ければいけませんでした。
インターネットの世界でも同じで、インターネットという巨大なネットワークであっても、そこで使われるIPアドレスは一意で無ければいけません。
でもちょっと待って下さい。
まったく接続されていない2つのネットワークであれば、同じIPアドレスを使用しても問題ないんじゃあないの?なんて思いませんか?
インターネットに接続していない完全に閉ざされたネットワークであれば、その中で一意であれば全く問題ありません。
ただしそれぞれのユーザーが適当にIPアドレスを決めてしまうというのも、何だかうまくありません。
そこで社内のネットワークなど閉ざされたネットワークでのみ使用できるIPアドレスを決めました。
この自由に割り当てることができるIPアドレスを「プライベートアドレス」といいます。
プライベートアドレスは以下の範囲がRFC 1918にて規定されています。

 ・10.0.0.0~10.255.255.255 (10.0.0.0/8)
  ・172.16.0.0~172.31.255.255(172.16.0.0/12)
  ・192.168.0.0~192.168.255.255(192.168.0.0/16)

プライベートアドレスに範囲内であればユーザーが好きなように割り振ることが出来ます。
ただしプライベートアドレスを使用したネットワークをインターネットに接続することは御法度です。

グローバルアドレス

逆にインターネットに直接接続されているコンピュータなどが使用するIPアドレスは、ICANNというインターネット上で利用されるアドレス資源の標準化や割り当てを行なっている組織で一元管理されています。
このようなIPアドレスのことを「グローバルアドレス」といいます。
つまり、グローバルアドレスは公衆の電話番号で、プライベートアドレスは会社の内線番号のようなものと言えば分かりやすいでしょうか。
このようにインターネットに接続しない社内ネットワークでは、基本的にすべてプライベートアドレスを使用するのが一般的なのですが、中にはグロ ーバルアドレスをバリバリ使用している社内ネットワークなんかを見かけます。
完全に社外から閉じられたネットワークであれば、まぁ問題ないんですが、今後そのネットワークがインターネットに接続するなんて時にややこしくなりますので、それだったら初めからプライベートアドレスを使用しておくのが無難ではないでしょうか。
ちなみにプライベートアドレスを使用しているネットワークをインターネットに接続する場合はアドレス変換(NAT)機能を使用してグローバルアドレスに変換する必要があります。

サブネットマスク

インターネットのような巨大なTCP/IPネットワークは、複数の小さなネットワーク(サブネット)に分割されて管理されるが、ネットワーク内の住所にあたるIPアドレスのうち、何ビットをネットワークを識別するためのネットワークアドレスに使用するかを定義する32ビットの数値。
ネットワークアドレス以外の部分が、ネットワーク内の個々のコンピュータを識別するホストアドレスである。
サブネットマスク値からIPアドレスとビットの論理積を計算することによって、IPアドレスのネットワークアドレス部を取得できる。
例えば、サブネットマスクが2進数で 11111111 11111111 11111111 00000000 ならば、IPアドレスのうち上位24ビットがネットワークアドレス、下位8ビットがホストアドレスである。
111.18.10.2というIPアドレスを255.255.240.0というサブネットマスク値を使って分割すると、このIPアドレスは、111.18.0というネットワーク上の、ホストアドレス10.2のホストという意味になる。

リンクローカルアドレス

○169.254で始まるIPアドレス
インターネットに接続しようとしたんだけどうまく繋がらない。色々調べてみると、自分のIPアドレスが「169.254.1.1」になっていた。
なんでこんなアドレスが設定されているのだろう?なんて疑問に感じたことはありませんか?

実はこのアドレス、WindowsでDHCPによるIPアドレスの取得に失敗した場合に、自動的に割り振られるアドレスなのです。

このアドレスのことを「リンクローカルアドレス」と呼びます。
LINKLOCALアドレスの範囲は以下の通りです。

169.254.1.0~169.254.254.255

ちなみにこの自動で割り振られる機能をAPIPA(Automatic Private IP Addressing)と呼ばれるのです。
一見便利そうなこの機能ですが、実は自動で割り振られるのはIPアドレスのみのでデフォルトゲートウェイは設定されません。そのためそのままではルータを越えた通信は出来ないのです。
また一見するとIPアドレスが正常にDHCPから取得できたようにも思えてしまうため個人的にはまったくもって不要な機能ではないかと思っております。
もちろんこの「APIPA」の機能を無効にすることも出来ます。無効にするにはWindowsのレジストリを直接変更しなければならないため初心者にはちょっと敷居が高いかもしれませんね。

VLAN

企業内ネットワーク(LAN)において、物理的な接続形態とは独立に、端末の仮想的なグループを設定すること。

LANスイッチと呼ばれる機器の機能を利用して、端末の持つMACアドレスやIPアドレス、利用するプロトコルなどに応じてグループ化する。

端末を物理的な位置を気にすることなくネットワーク構成を変更することができ、また、端末を移動しても設定を変更する必要がないというメリットがある。


デフォルトゲートウエイ

所属するネットワークの外のコンピュータへアクセスする際に使用する「出入り口」の代表となるコンピュータやルータなどの機器。アクセス先のIPアドレスについて特定のゲートウェイを指定していない場合に、デフォルトゲートウェイに指定されているホストにデータが送信される。設定元のコンピュータからデフォルトゲートウェイまでは直接アクセスできなければならない。

100Mbpsに関して

通信速度が100M だとか 10M だとか言いますが、正確には100Mbps、10Mbps です。

それって、感覚的にどれぐらいの速さなのか。

100 × 1024 × 1024 =
100Mbps = 100

また、bpsという単位ですが、正しくは「100Mbpsは "100Mega-bit per second"の略」で・・・一般的な概念ではbitの数を8で割るとbyteになりますが、データ通信の場合は純粋なデータのほかにバイトの始めと終わりのbitを付加してあるので大まかに言ってbitの数を10で割った数がbyteになります。

つまり100Mbps(bit per second)を "Mega-Byte per second" に単位換算すると"10 MegaByte per second"となります。

なお、パソコンの転送レートはByte per secondが用いられることが多く、通信の転送レートではbit per secondが用いられることが多くあるようにおもいます。

こういった単位概念の認識そのものを誤ると議論そのものがとんでもない方向に行ってしまいますので、掲示板などを読む場合は単位がbitなのかByteなのかをややこしくても確実に把握しましょう。

通信回線などのデータ転送速度の単位。ビット毎秒。1bpsは1秒間に1ビットのデータを転送できることを表す。1kbps(1キロbps)は1000bps、1Mbps(1メガbps)は1000kbps(100万bps)である。

1kbpsを1024bps、1Mbpsを1024kbpsとする場合や、「k」と小文字で書いた場合は1000倍、「K」と大文字で書いた場合は1024倍、などとする説もあり、これらの用法をめぐっては混乱状態が続いている。

本来、万国共通の単位系として用いられるSI単位系では「k」や「M」などの接頭辞は1000の累乗の意味を持っており、IEEEやIECなどの学会・標準化団体などでも、正式にはこれらの用法に従う。

しかし、コンピュータの黎明期にソフトウェアやハードウェアの設計上の都合から、1024ビットを1kビットとしたことから、データの容量や通信速度などでこのルールを適用する人が増え、現在のような混乱状態を招いた。

通信の世界では、データ通信が始まる前からSI単位系に従って1000倍を用いており、また、モデムの通信速度が当初は75bps、300bps、1200bpsなどのように2の累乗とは無縁な値から始まったこともあり、1kbps=1000bpsとするのが妥当と思われる。

大雑把に言って、メモリやハードディスクなどの記憶容量では「1024」が、通信速度では「1000」が使われることが多いが、状況によって異なる場合があるので、どちらの意味で使っているのか十分注意が必要である。

ちなみに、アナログモデムの最高速度は56kbps(下り。上りは33.6kbps)、ISDNの最高速度は128kbps、100BASE-TXのEthernet LANの最高速度は100Mbpsである。

 

10BASEに関して

Ethernetの規格の一つ。より対線(UTP)をケーブルに利用し、集線装置(ハブ)を介して各機器を接続するスター型LANで、通信速度は10Mbps、最大伝送距離は100mまでである。

ハブの多段接続は3段階まで。

ネットワークのケーブルや接続方法に関する規格のひとつ。

IEEE802.3で制定されている。

Ethernetで用いられ、転送速度は10Mbit/秒。細い同軸ケーブルを使う10BASE-2、太い同軸ケーブルを使う10BASE-5(その形状からイエローケーブルと呼ぶ)、電話線に似たツイストペア(Unshielded Twisted Pair)線を使う10BASE-Tがある。

Macintosh本体背面にあるAAUIポートにトランシーバーと呼ばれる装置を接続して、それぞれのケーブルにつなぐ。

また、最近のMacintoshではAAUIポートはなくなり、10/100BASE-T用のポートが用意されている。

 

100BASE-TXに関して

Fast Ethernetの規格の一つ。

IEEE 802.3uとして標準化されている。

より対線(UTPカテゴリ5)をケーブルに利用し、集線装置(ハブ)を介して各機器を接続するスター型LANで、通信速度は100Mbps、最大伝送距離は100mまでである。

ハブの多段接続は2段階まで。

100BASE-TX用の機器は10BASE-Tと互換性のあるものが多く、1つのネットワークに混在させることができる。

現在標準的なLAN用の接続規格の名称です。

複数のパソコンを接続したり、ブロードバンドを利用してインターネットに接続する際などに使います。

通信速度は最大で100Mbpsになります。

10BASE‐Tとは端子やケーブルの形状が同じですが、こちらのほうが通信速度が速いというわけです。

最近のパソコンなら、標準で搭載されているLAN端子は100BASE‐TXと10BASE‐Tの兼用ですから安心して使えます。

 

100BASEに関して

ネットワークのケーブルや接続方法に関する規格のひとつ。

IEEE802.3で制定されている。

転送速度は100Mbit/秒。

現在主流となっている10BASEより高速な転送を実現する。

10BASE-Tと互換性があり、10BASE-Tと100BASE-Tの両方で使えるハブもある。

ケーブルの違いにより、100BASE-T4、100BASE-TX、100BASE-FXの3つがある。

iMacはツイストペアケーブルを使用する100BASE-TX。

 

100BASE-Tに関して

Fast Ethernet規格のうち、より対線(ツイストペアケーブル)を伝送媒体に使う規格群を総称して100BASE-Tと呼ぶ。

100BASE-T規格には、100BASE-T2、100BASE-T4、100BASE-TXの3種類がある。

100BASE-T規格群はIEEE 802.3uとして標準化されている。

100BASE-Tは集線装置(ハブ)を介して各機器を接続するスター型LANで、最高通信速度は100Mbps、最大伝送距離は100mまでである。

100BASE-T用の機器は10BASE-Tと互換性のあるものが多く、1つのネットワークに混在させることができる。

 

10MACアドレスMbps

各Ethernetカードに固有のID番号。全世界のEthernetカードには1枚1枚固有の番号が割り当てられており、これを元にカード間のデータの送受信が行われる。IEEEが管理・割り当てをしている各メーカーごとに固有な番号と、メーカーが独自に各カードに割り当てる番号の組み合わせによって表される。

10Mbps

MACアドレス
IPアドレス
インターネットやイントラネットなどのIPネットワークに接続されたコンピュータや通信機器1台1台に割り振られた識別番号。インターネット上ではこの数値に重複があってはならないため、IPアドレスの割り当てなどの管理は各国のNIC(ネットワークインフォメーションセンター)が行っている。
インターネットなどのネットワークは機器間の通信にIP(Internet Protocol)というプロトコル(通信規約)が用いられる。IPアドレスはこのIPで運用されるネットワークにおける個々の通信機器やコンピュータの住所のようなもの。現在広く普及している「IPv4」(Internet Protocol version 4)では、IPアドレスに8ビットずつ4つに区切られた32ビットの数値が使われ、「211.9.36.148」といったように、0から255までの10進数の数字を4つ並べて表現する。
単なる数値の羅列であるIPアドレスはこのままでは人間にとっては覚えにくいため、コンピュータやネットワークに名前(ドメイン名やホスト名)がつけられている場合が多く、「DNS」(Domain Name System)というシステムによってIPアドレスとの相互変換が行われる。このため、普段インターネットを利用する時にIPアドレスそのものを目にしたり、意識するような場面はあまり多くない。
現在のIPv4では、32ビットの数値で識別できる上限である約42億台(2の32乗)までしか一つのネットワークに接続することができず(実際の運用ではこれより少なくなる)、インターネットで利用するIPアドレスが足りなくなることが懸念されている。このため、企業など多くの機器を利用するところでは、組織内ネットワークでは自由にいくらでも使えるプライベートアドレスを使い、インターネットとの境界にグローバルアドレスとのアドレス変換を行う機器を設置するといった運用方法が普及している。
また、次世代のIPv6では128ビットのIPアドレスが使われ、単純計算で2の128乗、約340澗(かん)、約3.40×1038個のIPアドレスが利用可能になるため、IPv6に移行すれば当分のあいだIPアドレスが足りなくなる心配はなくなると言われている。


10Mbps

サブネットマスク
インターネットのような巨大なTCP/IPネットワークは、複数の小さなネットワーク(サブネット)に分割されて管理されるが、ネットワーク内の住所にあたるIPアドレスのうち、何ビットをネットワークを識別するためのネットワークアドレスに使用するかを定義する32ビットの数値。
ネットワークアドレス以外の部分が、ネットワーク内の個々のコンピュータを識別するホストアドレスである。
サブネットマスク値からIPアドレスとビットの論理積を計算することによって、IPアドレスのネットワークアドレス部を取得できる。
例えば、サブネットマスクが2進数で 11111111 11111111 11111111 00000000 ならば、IPアドレスのうち上位24ビットがネットワークアドレス、下位8ビットがホストアドレスである。
111.18.10.2というIPアドレスを255.255.240.0というサブネットマスク値を使って分割すると、このIPアドレスは、111.18.0というネットワーク上の、ホストアドレス10.2のホストという意味になる。

10Mbps

デフォルトゲートウエイ
所属するネットワークの外のコンピュータへアクセスする際に使用する「出入り口」の代表となるコンピュータやルータなどの機器。アクセス先のIPアドレスについて特定のゲートウェイを指定していない場合に、デフォルトゲートウェイに指定されているホストにデータが送信される。設定元のコンピュータからデフォルトゲートウェイまでは直接アクセスできなければならない。

100Mbps

通信速度が100M だとか 10M だとか言いますが、正確には100Mbps、10Mbps です。
それって、感覚的にどれぐらいの速さなのか。
100 × 1024 × 1024 =
100Mbps = 100

また、bpsという単位ですが、正しくは「100Mbpsは "100Mega-bit per second"の略」で・・・一般的な概念ではbitの数を8で割るとbyteになりますが、データ通信の場合は純粋なデータのほかにバイトの始めと終わりのbitを付加してあるので大まかに言ってbitの数を10で割った数がbyteになります。
つまり100MbpsをMega-Byte per secondに単位換算すると"10 MegaByte per second"となります。
なお、パソコンの転送レートはByte per secondが用いられることが多く、通信の転送レートではbit per secondが用いられることが多くあるようにおもいます。
こういった単位概念の認識そのものを誤ると議論そのものがとんでもない方向に行ってしまいますので、掲示板などを読む場合は単位がbitなのかByteなのかをややこしくても確実に把握しましょう。

VLAN

企業内ネットワーク(LAN)において、物理的な接続形態とは独立に、端末の仮想的なグループを設定すること。LANスイッチと呼ばれる機器の機能を利用して、端末の持つMACアドレスやIPアドレス、利用するプロトコルなどに応じてグループ化する。端末を物理的な位置を気にすることなくネットワーク構成を変更することができ、また、端末を移動しても設定を変更する必要がないというメリットがある。

    スポンサーリンク