banner
leaf

leaf

It is better to manage the army than to manage the people. And the enemy.
follow
substack
tg_channel
ホームアーカイブ作品集情报公司研报钱的属性指南针计划友情链接

IPに関する知識

#Mirror.xyz54
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
IP地址在TCP/IP地址参考模型中处于第三层网络层,用于实现主机之间的通信。IP地址负责在不直接连接的网络之间传输数据,而MAC地址负责在直接连接的设备之间通信。IPv4协议需要正确配置IP地址才能实现正常通信,IP地址由32位二进制表示,方便记忆的点分十进制标记方式将其分为4组。IPv4协议确保设备配置正确的IP地址以实现正常通信,IP地址由32位整数表示,以点分十进制方式呈现。IP地址分类为A、B、C、D、E类,每类有不同的地址范围和最大主机数。CIDR提出了无分类地址的解决方案,将IP地址划分为网络号和主机号,灵活性更高。

一、IP アドレスについて

基本的な理解 IP アドレス

TCP/IP アドレス参照モデルの中で第三層、つまりネットワーク層に位置しています。

ネットワーク層の主な役割は、ホスト間の通信を実現することで、これをポイントツーポイント(end to end)通信とも呼びます。

image

  • ネットワーク層とデータリンク層の関係はどうなっているのでしょうか? 一部の仲間は IP アドレス(ネットワーク層)と MAC(データリンク層)の違いや関係を区別できません。

実際には非常に簡単に区別できます。上記のように、IP アドレスの役割はホスト間の通信に使用されることであり、MAC の役割は「直接接続」された 2 つのデバイス間の通信を実現することです。IP アドレスは「直接接続されていない」2 つのネットワーク間で通信を行う責任があります。

生活の例を挙げると、小林は遠くの場所に旅行に行くために、飛行機、地下鉄、バスを乗り継いで目的地に到達するための旅行計画を立てます。そのため、小林は飛行機のチケットや地下鉄のチケットを購入する必要があります。

飛行機のチケットと地下鉄のチケットは特定の場所に向かうものであり、各チケットは特定の制限された範囲内でのみ移動できます。この「範囲内」は通信ネットワークにおけるデータリンクのようなものです。

範囲内での移動はデータリンク層に相当し、範囲内の 2 つのノード間の伝送機能を果たします。範囲内の出発点は源 MAC アドレスに似ており、目的地は目的 MAC アドレスに似ています。

旅行の全行程表はネットワーク層に相当し、遠隔地の位置決定機能を果たします。旅行の開始は源 IP アドレスに似ており、旅行の終点は目的 IP アドレスに似ています。

image

もし小林が行程表だけを持っていて、チケットを持っていなければ、交通手段を利用して目的地に到達することはできません。逆に、チケットだけを持っていて行程表がなければ、どの車両に乗るべきか、どこで乗り換えるべきかもわからないため、目的地に到達するのは難しいでしょう。

したがって、両方を兼ね備えている必要があります。特定の範囲のチケットと全体の旅行の行程表があってこそ、目的地に到達することができます。同様に、コンピュータネットワークでも「データリンク層」と「ネットワーク層」という階層が必要で、最終的な目的地アドレスへの通信を実現します。

もう一つ重要な点は、旅行中に交通手段が変わっても、旅行の出発地と目的地は常に変わらないということです。

実際、ネットワークにおけるデータパケットの伝送でも同様で、源 IP アドレスと目的 IP アドレスは伝送中に変わることはありません(前提:NAT ネットワークを使用していない場合)。源 MAC アドレスと目的 MAC アドレスだけが常に変化しています。

二、IPv4 プロトコル TCP/IP アドレスネットワーク通信時、正常に通信を行うためには、各デバイスが正しい IP アドレスを設定する必要があります。そうでなければ、正常な通信を実現することはできません。

IPv4 アドレスは 32 ビットの正整数で表され、コンピュータでは二進数の形式で処理されます。

人間は覚えやすさのために、ドット区切りの 10 進数の表記法を採用しています。つまり、32 ビットの IP アドレスを 8 ビットごとにグループ化し、4 つのグループに分け、各グループを「.」で区切り、各グループを 10 進数に変換します。

image

したがって、IP アドレスの最大値は次のようになります。

image

理論的には、最大で 43 億台のコンピュータがネットワークに接続できることになります。実際には、IP アドレスはホストの台数に基づいて設定されるわけではありません。サーバーやルーターなどのデバイスは 2 つ以上のネットワークインターフェースカードを持っており、つまり 2 つ以上の IP アドレスを持つことになります。

image

したがって、43 億台のコンピュータすべてをネットワークに接続することは実際には不可能です。さらに、IP アドレスは「ネットワーク識別子」と「ホスト識別子」の 2 つの部分で構成されているため、実際にネットワークに接続できるコンピュータの数はさらに少なくなります。

もしかしたら、一部の仲間が疑問を持つかもしれません。今ではコンピュータだけでなく、スマートフォンやタブレットなどの電子機器も IP アドレスを持っていますが、理論的には 43 億を超えるはずです。それはどうやってそんなに多くの IP アドレスをサポートできるのでしょうか?

それは、IP アドレスを変更できる技術である NAT によって、接続可能なコンピュータの数が 43 億台を超えるからです。NAT 技術については後でさらに議論し説明します。

IP アドレスの分類 インターネットが誕生した当初、IP アドレスは非常に豊富でした。そのため、コンピュータ科学者たちはアドレスの分類を設計しました。

IP アドレスは 5 つのタイプに分類され、A クラス、B クラス、C クラス、D クラス、E クラスがあります。

image

上の図の黄色部分は分類番号で、IP アドレスの種類を区別するために使用されます。

A、B、C クラスのアドレスとは何ですか?

A、B、C クラスは主に 2 つの部分、すなわちネットワーク番号とホスト番号に分かれています。これは非常に理解しやすいです。例えば、小林は A 区画の 1 棟 101 号で、あなたは B 区画の 1 棟 101 号です。

以下の表を使用すれば、A、B、C クラスの分類に対応するアドレス範囲や最大ホスト数を明確に知ることができます。

image

なぜ 2 を引く必要があるのでしょうか?それは、IP アドレスの中に特別な 2 つの IP アドレスが存在するからです。それは、ホスト番号が全て 1 のアドレスと全て 0 のアドレスです。

image

ホスト番号が全て 1 は特定のネットワーク内の全てのホストを指定し、ブロードキャストに使用されます。ホスト番号が全て 0 は特定のネットワークを指定します。したがって、割り当ての過程でこれらの 2 つのケースは除外する必要があります。

ブロードキャストアドレスは何に使われるのですか?

ブロードキャストアドレスは、同じリンク内で相互接続されたホスト間でデータパケットを送信するために使用されます。

学校のクラスの中にもブロードキャストの例があります。授業が始まる準備をしているとき、通常、班長が「授業開始、全員起立!」と叫びます。クラスの生徒はこの言葉を聞くと全員立ち上がります。この言葉にはブロードキャストの意味があります。

ホスト番号が全て 1 のとき、そのネットワークのブロードキャストアドレスを示します。例えば、172.20.0.0/16 を二進数で表すと次のようになります。

  10101100.00010100.00000000.00000000

このアドレスのホスト部分を全て 1 に変更すると、ブロードキャストアドレスが形成されます。

 10101100.00010100.11111111.11111111

このアドレスを 10 進数で表すと、172.20.255.255 になります。

ブロードキャストアドレスは、ローカルブロードキャストと直接ブロードキャストの 2 種類に分けられます。

同じネットワーク内でのブロードキャストはローカルブロードキャストと呼ばれます。例えば、ネットワークアドレスが 192.168.0.0/24 の場合、ブロードキャストアドレスは 192.168.0.255 です。このブロードキャストアドレスのパケットはルーターによって遮断されるため、192.168.0.0/24 以外の他のリンクには到達しません。異なるネットワーク間のブロードキャストは直接ブロードキャストと呼ばれます。例えば、ネットワークアドレスが 192.168.0.0/24 のホストが 192.168.1.255/24 の宛先アドレスにパケットを送信します。このパケットを受け取ったルーターは、データを 192.168.1.0/24 に転送し、192.168.1.1 から 192.168.1.254 までの全てのホストがこのパケットを受け取ることができます。(直接ブロードキャストには一定のセキュリティ問題があるため、ほとんどの場合、ルーターで転送しないように設定されます)

image

D、E クラスのアドレスとは何ですか?

D クラスと E クラスのアドレスはホスト番号がなく、ホスト IP アドレスとしては使用できません。D クラスはマルチキャストに使用され、E クラスは予約された分類で、現在は使用されていません。

image

マルチキャストアドレスは何に使用されますか?

マルチキャストは、特定のグループ内の全てのホストにパケットを送信するために使用されます。

クラスの例を挙げると、先生が「最後の列の生徒、前に出てこの数学の問題を解いてください」と言います。先生が指定しているのは最後の列の生徒であり、これがマルチキャストの意味です。

ブロードキャストはルーターを通過できないため、他のネットワークセグメントに同じパケットを送信したい場合は、ルーターを通過できるマルチキャストを使用します。

image

  • マルチキャストに使用される D クラスのアドレスは、最初の 4 ビットが 1110 であり、これがマルチキャストアドレスを示します。残りの 28 ビットはマルチキャストのグループ番号です。

224.0.0.0 から 239.255.255.255 までがマルチキャストの利用可能範囲であり、以下の 3 つのカテゴリに分けられます。

224.0.0.0 から 224.0.0.255 は予約されたグループブロードキャストアドレスであり、局所ネットワーク内でのみ使用され、ルーターは転送しません。224.0.1.0 から 238.255.255.255 はユーザーが利用可能なマルチキャストアドレスであり、インターネット上で使用できます。239.0.0.0 から 239.255.255.255 はローカル管理マルチキャストアドレスであり、内部ネットワークで内部使用され、特定のローカル範囲内でのみ有効です。

IP アドレス分類の利点

ルーターやホストが IP アドレスを解析する際、IP アドレスの最初のビットが 0 かどうかを判断します。0 であれば A クラスアドレスであるため、ネットワークアドレスとホストアドレスをすぐに見つけることができます。

他の分類の判断方法は以下の図を参照してください。

image

したがって、このような分類アドレスの利点は、シンプルで明確であり、ルーティング(ネットワークアドレスに基づく)も簡単であるということです。

IP アドレス分類の欠点

欠点 1 同じネットワーク内にアドレス階層がないことです。例えば、ある会社が B クラスアドレスを使用している場合、製造環境、テスト環境、開発環境に基づいてアドレス階層を分ける必要がありますが、この IP アドレス分類にはアドレス階層の分割機能がないため、アドレスの柔軟性が欠けています。

欠点 2 A、B、C クラスには厄介な状況があり、現実のネットワークと適切に一致しません。

C クラスアドレスが含む最大ホスト数は 254 であり、非常に少なく、ネットカフェでも足りないかもしれません。

一方、B クラスアドレスが含む最大ホスト数は非常に多く、6 万台以上のマシンを 1 つのネットワークに配置することは一般的な企業では達成できない規模であり、余っているアドレスは無駄になります。

これらの 2 つの欠点は、CIDR(クラスレスドメイン間ルーティング)で解決できます。

クラスレスドメイン間ルーティング(CIDR) IP アドレス分類には多くの欠点があるため、後にクラスレスアドレスの提案がなされました。つまり CIDR です。

この方法では、もはや分類アドレスの概念はなく、32 ビットの IP アドレスは 2 つの部分に分けられます。前半がネットワーク番号、後半がホスト番号です。

ネットワーク番号とホスト番号をどのように分けるのでしょうか?

表記形式は a.b.c.d/x であり、/x は前の x ビットがネットワーク番号に属することを示します。x の範囲は 0 から 32 までであり、これにより IP アドレスはより柔軟になります。

例えば、10.100.122.2/24 というアドレス表記は CIDR であり、/24 は前の 24 ビットがネットワーク番号で、残りの 8 ビットがホスト番号であることを示します。

image

ネットワーク番号とホスト番号を分ける別の方法はサブネットマスクです。マスクの意味はホスト番号を隠すことで、残りがネットワーク番号になります。サブネットマスクと IP アドレスをビット単位で AND 計算すると、ネットワーク番号が得られます。

image

なぜネットワーク番号とホスト番号を分離する必要があるのでしょうか?

2 台のコンピュータが通信するためには、まず同じブロードキャストドメイン内にいるかどうかを判断する必要があります。つまり、ネットワークアドレスが同じかどうかです。ネットワークアドレスが同じであれば、受信側が本ネットワーク内にいることを示し、データパケットを直接ターゲットホストに送信できます。

ルーターのアドレッシング作業も、この方法で対応するネットワーク番号を見つけ、データパケットを対応するネットワーク内に転送します。

image

サブネットの分割はどのように行うのでしょうか?

上記のように、サブネットマスクを使用してネットワーク番号とホスト番号を分割できることがわかりましたが、実際にはサブネットマスクにはもう 1 つの役割があります。それはサブネットを分割することです。

サブネットの分割は、ホストアドレスを 2 つの部分に分けることを意味します:サブネットネットワークアドレスとサブネットホストアドレス。形式は次のようになります。

image

未分割の IP アドレス:ネットワークアドレス+ホストアドレス 分割後の IP アドレス:ネットワークアドレス+(サブネットネットワークアドレス+サブネットホストアドレス) C クラスアドレスをサブネット分割すると仮定します。ネットワークアドレスは 192.168.1.0 で、サブネットマスクは 255.255.255.192 を使用してサブネット分割を行います。C クラスアドレスの最初の 24 ビットはネットワーク番号で、最後の 8 ビットはホスト番号です。サブネットマスクから、8 ビットのホスト番号の中から 2 ビットをサブネット番号として借用することがわかります。

image

サブネットネットワークアドレスが 2 ビットに分割されると、サブネットアドレスは 4 つになります。それぞれ 00、01、10、11 で、具体的な分割は以下の図の通りです。

image

分割後の 4 つのサブネットは以下の表の通りです。

image

公有 IP アドレスと私有 IP アドレス A、B、C クラスアドレスの中には、公有 IP アドレスと私有 IP アドレスの区別があります。

image

普段私たちがオフィスや自宅、学校で使用する IP アドレスは、一般的に私有 IP アドレスです。これらのアドレスは、組織内部の IT 担当者が自分で管理し、割り当てることができ、重複も可能です。したがって、あなたの学校のある私有 IP アドレスと私の学校の私有 IP アドレスは同じである可能性があります。

まるで各住宅地に自分の建物番号と部屋番号があるように、あなたの住宅地の家は 1 棟 101 号と呼ばれることができ、私の住宅地の家も 1 棟 101 号と呼ばれることができます。問題はありません。しかし、住宅地を出ると、中山路 666 号(公有 IP アドレス)を持つ必要があります。これは国家が統一して割り当てたものであり、2 つの住宅地が同じ中山路 666 号と呼ぶことはできません。

したがって、公有 IP アドレスは組織によって統一的に割り当てられます。例えば、ブログサイトを開設したい場合、公有 IP アドレスを申請して購入する必要があります。そうすれば、全世界の人々がアクセスできるようになります。また、公有 IP アドレスは基本的にインターネット全体で一意である必要があります。

image

公有 IP アドレスは誰が管理しているのでしょうか?

私有 IP アドレスは通常内部の IT 担当者が管理し、公有 IP アドレスは ICANN という組織が管理しています。中国語では「インターネット名称と数字アドレス割り当て機関」と呼ばれています。

IANA は ICANN の一部門であり、インターネット IP アドレスの割り当てを担当しており、大陸ごとに階層的に割り当てています。

image

ARIN 北米地域 LACNIC ラテンアメリカとカリブ海の一部 RIP アドレス E NCC ヨーロッパ、中東、中央アジア AFRINIC アフリカ地域 APNIC アジア太平洋地域 中国では CNNIC が管理を行っており、中国国内で唯一のグローバル IP アドレス管理機関です。

IP アドレスとルーティング制御 IP アドレスのネットワークアドレス部分はルーティング制御に使用されます。

ルーティング制御表には、ネットワークアドレスと次に送信すべきルーターのアドレスが記録されています。ホストとルーターにはそれぞれのルーター制御表があります。

IP パケットを送信する際、まず IP パケットのヘッダー内の宛先アドレスを確認し、そのアドレスと同じネットワークアドレスの記録をルーティング制御表から見つけます。その記録に基づいて、IP パケットを対応する次のルーターに転送します。ルーティング制御表に同じネットワークアドレスの記録が複数存在する場合は、同じビット数が最も多いネットワークアドレス、つまり最長一致を選択します。

以下の図のネットワークリンクを例に説明します。

image

ホスト A が IP パケットを送信する場合、その送信元アドレスは 10.1.1.30 で、宛先アドレスは 10.1.2.10 です。ホスト A のルーティングテーブルに宛先アドレス 10.1.2.10 と同じネットワークアドレスが見つからないため、パケットはデフォルトルート(ルーター 1)に転送されます。ルーター 1 は IP パケットを受け取り、ルーター 1 のルーティングテーブルで宛先アドレスと同じネットワークアドレスの記録を照合し、一致することを発見します。そのため、IP データパケットは 10.1.0.2 というルーター 2 に転送されます。ルーター 2 は受け取った後、同様に自身のルーティングテーブルを照合し、一致することを発見します。そのため、IP パケットはルーター 2 の 10.1.2.1 というインターフェースから出て、最終的にスイッチを経由してターゲットホストに IP データパケットが転送されます。

本機は特別な IP アドレス 127.0.0.1 を使用し、これをループバックアドレスと呼びます。このアドレスと同じ意味を持つのは localhost というホスト名です。この IP またはホスト名を使用する際、データパケットはネットワークに流れません。

IP のフラグメンテーションと再構成 各種データリンクの最大伝送単位(MTU)は異なります。例えば、FDDI データリンクの MTU は 4352、イーサネットの MTU は 1500 バイトなどです。

各種データリンクの MTU が異なるのは、異なるタイプのデータリンクの使用目的が異なるためです。使用目的が異なれば、許容される MTU も異なります。

その中で、最も一般的なデータリンクはイーサネットであり、その MTU は 1500 バイトです。

したがって、IP データパケットのサイズが MTU を超える場合、IP データパケットはフラグメント化されます。

フラグメント化された IP データパケットは、再構成時にターゲットホストによってのみ行われ、ルーターは再構成を行いません。

例えば、送信者が 4000 バイトの大きなデータパケットを送信する場合、イーサネットリンクで伝送するには、データパケットを 3 つの小さなデータパケットに分割して伝送し、受信者に大きなデータパケットとして再構成させる必要があります。

image

フラグメント伝送中に、もしあるフラグメントが失われた場合、全体の IP データグラムが無効になります。そのため、TCP は最大セグメントサイズ(MSS)を導入し、TCP 層でフラグメンテーションを行い、IP 層でフラグメンテーションを行わないようにします。したがって、UDP では MTU を超えるデータグラムを送信しないようにすることが望ましいです。

IPv6 アドレス 最後に IPv6 について話しましょう。

IPv4 のアドレスは 32 ビットであり、約 42 億のアドレスを提供できますが、2011 年にはすでに IPv4 アドレスが割り当てられ尽くしました。

しかし、IPv6 のアドレスは 128 ビットであり、割り当て可能なアドレスの数は驚異的です。IPv6 は地球上のすべての砂粒に IP アドレスを割り当てることができると言われています。

しかし、IPv6 はより多くのアドレスを持つだけでなく、より良いセキュリティと拡張性も提供します。簡単に言えば、IPv6 は IPv4 に比べてより良いネットワーク体験をもたらします。

しかし、IPv4 と IPv6 は互換性がないため、私たちのコンピュータやスマートフォンなどのデバイスがサポートするだけでなく、ネットワークプロバイダーが既存のデバイスをアップグレードする必要があるため、これが IPv6 の普及率が比較的遅い理由の一つかもしれません。

IPv6 の特徴 IPv6 は単に割り当て可能なアドレスが増えただけでなく、非常に多くの特徴があります。

IPv6 は自動構成が可能で、DHCP サーバーがなくても自動的に IP アドレスを割り当てることができ、まさにプラグアンドプレイの便利さです。 IPv6 のパケットヘッダーの長さは固定値の 40 バイトであり、ヘッダーのチェックサムが削除され、ヘッダー構造が簡素化され、ルーターの負荷が軽減され、伝送性能が大幅に向上しました。 IPv6 には偽造 IP アドレスに対するネットワークセキュリティ機能や回線盗聴を防ぐ機能があり、安全性が大幅に向上しています。 ... IPv6 アドレスの識別方法 IPv4 アドレスの長さは 32 ビットであり、8 ビットごとにグループ化され、ドット区切りの 10 進数で表現されます。

IPv6 アドレスの長さは 128 ビットであり、16 ビットごとにグループ化され、各グループはコロン「:」で区切られます。

image

連続する 0 がある場合、これらの 0 を省略し、2 つのコロン「::」で区切ることができます。ただし、1 つの IP アドレス内で 2 つの連続したコロンが出現することは許可されていません。

image

IPv6 アドレスの構造 IPv6 は IPv4 と似ており、IP アドレスの最初の数ビットで IP アドレスの種類を識別します。

IPv6 のアドレスには主に以下のタイプがあります:

ユニキャストアドレス、一対一の通信に使用されます マルチキャストアドレス、一対多の通信に使用されます アンキャストアドレス、最も近いノードとの通信に使用されます。最も近いノードはルーティングプロトコルによって決定されます ブロードキャストアドレスはありません

image

IPv6 ユニキャストアドレスのタイプ 一対一通信のための IPv6 アドレスは、主に 3 つのタイプのユニキャストアドレスに分類されます。それぞれのアドレスの有効範囲は異なります。

同じリンク内でのユニキャスト通信は、ルーターを経由せずにリンクローカルユニキャストアドレスを使用できます。IPv4 にはこのタイプはありません。内部ネットワーク内でのユニキャスト通信には、ユニークローカルアドレスを使用できます。これは IPv4 の私有 IP に相当します。インターネット通信には、グローバルユニキャストアドレスを使用できます。これは IPv4 の公有 IP に相当します。

image

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。