サーバー構築 セキュリティ TCP/IP基礎 TIPS 書籍 ブログ

Web全体 サイト内検索

 TCP/IPの基礎知識
TCP/IPとOSI参照モデル
必須:コンピュータの情報単位
IPアドレスとその仕組み
プリフィックス値とサブネットマスク
グローバル/プライベートアドレス
ブロードキャスト/マルチキャストアドレス
 プロトコル別解説編
ARPとRARP/MACアドレス
ポート番号とは?
TCPとUDP/両プロトコルの相違
ICMPとは?
DNSとは/DNSサーバーの仕組み
VPN(PPTP/L2TP)とは
 実践ネットワークコマンド
PINGコマンド/MTU値の調整
TRACERTコマンド
NETSTATコマンド
NSLOOKUPコマンド
ARPコマンド
IPCONFIGコマンド
 各関係組織・団体
JPNIC
Whoisデータベース(VeriSign)
IANA
 




■グローバルアドレスとは

グローバルアドレスとは、インターネットに接続された機器に一意に割り当てられたIPアドレスのことです。インターネットの中でのいわゆる住所に相当するもので、インターネット上で通信を行うためには必ず必要となるものです。グローバルアドレスはIANAが一元的に管理しており、各国のNICよって(日本ではJPNIC)プロバイダなどの各組織に割り当てられます。これに対して、組織内LANで利用することを目的として、社内の管理者によって自由に割り当てられるIPアドレスのことを「ローカルアドレス」と呼んでいます。



グローバルアドレスには、IPアドレスが常に固定されている「グローバル固定(静的)IPアドレス」とIPアドレスが常に変動する「グローバル可変(動的)IPアドレス」に分けられます。現状では、IPアドレスの枯渇化の問題もあり、プロバイダなどに別料金を払ってグローバル固定IPアドレスを取得している方以外はグローバル可変IPアドレスということになります。なお、プロバイダによっては地域限定、格安料金などでグローバル固定IPアドレスが取得できるところもあるので固定のIPアドレスを取得してみたい方は是非、利用してみると良いでしょう(私も取得したいが・・・安いプロバイダは地域サポート外なのが痛い・・・)。


■プライベートアドレスとは

プライベートアドレスとは、組織内のネットワークに接続された機器に一意に割り当てられたIPアドレスのことです。インターネットに接続するためには必ずグローバルアドレスが割り当てられますが、グローバルアドレスは組織内で自由に割りふっていいものではありません。つまり、「219.254.24.40~219.254.24.60」を勝手に割り振ったとしても既に他の企業や個人によって割り振られている可能性もあるわけです。そこで考え出されたのがプライベートアドレスというもので決してインターネット上では利用されることのないアドレス空間がRFC(Request For Comment)-1918によって定義されています。プライベートアドレスはNICに申請を行わなくても組織内で自由に割り当てることができるもので、クラスA~クラスCのブロックサイズに応じて以下のような空間が用意されています。通常、SOHOや個人レベルのLAN構築においてはクラスC相当のアドレスを使用することが一般的で「192.168.0.0~192.168.0.255」や「192.168.1.0~192.168.1.255」などが使われます。

クラスA 10.0.0.0 ~ 10.255.255.255
クラスB 172.16.0.0 ~ 172.31.255.255
クラスC 192.168.0.0 ~ 192.168.255.255


ここで、注意したいのはプライベートアドレスは、インターネット上での一意性は保証されないため、そのままではインターネットに接続することはできません。プライベートアドレスしか持たない機器がインターネットで通信を行うためには、グローバルアドレスを割り当てられたルータなどの機器でNATやIPマスカレード、プロキシなどの手段を使うことによって中継してもらう必要があります。

 


グローバルアドレス、ローカルアドレスと説明してきたのでついでにループバックアドレスについても説明します。ループバックアドレスとは、コンピュータ自身に対して割り当てられている管理用のアドレスの事で、通常は「127.0.0.1」や「localhost」というクラスAのアドレスが割り当てられています。これは、アプリケーションのテストをするために使われることが多く、ループバックテストを行っているときは、いかなるパケットもコンピュータから出て行くことはありません。サーバーを構築していたり、CGI・SSIなどのサーバーサイドで動作するようなプログラムを確認する場合などに非常によく使われるアドレスです。Apacheなどをインストールしてはじめてブラウザに「http://127.0.0.1/」や「http://localhost/」と打ち込んだことのある方はびっくりした方が多いのではないでしょうか?(というか管理人はびっくりしました)これは別にApacheをインストールしたから突然、現れたというものではなく、すでにこのアドレスがコンピュータに割り当てられていたためです。

例えば、Windowsを使用している場合は、hostsと呼ばれるIPアドレスとホスト名との対応づけを記述することのできるファイルがあります。Windows95/98/Meを使用している方は「\windows\hosts.sam」に、WindowsNT/2000/XPを使用している方は「\winnt\system32\drivers\etc\hosts」にそのサンプルファイルが置かれています。これをメモ帳などのテキストエディタなどで開いてみると以下のような記述がみられるはずです。

 127.0.0.1 localhost

コンピュータ内にNortonAntiVirusをインストールして電子メールスキャンを有効にしている方は、

 127.0.0.1 pop3.norton.antivirus # Norton AntiVirus が電子メールスキャン用に追加
 127.0.0.1 pop3.spa.norton.antivirus # Norton AntiVirus が電子メールスキャン用に追加

のように表示されていることでしょう。つまり、このループバックアドレスは自分自身に対して127.0.0.1やlocalhostを割り当てていると言う証明にもなっているわけです。

 ■hostsファイル

hostsファイルは自社組織内に存在するコンピュータのIPアドレスとホスト名の対応付けを一覧表にしてまとめたファイルのことです。組織内にある全端末にこのファイルをおいておくことで組織内の名前解決についてはすべて自分自身で行えるようになっていますが、コンピュータが1台増えたり、減ったりした場合に、いちいち全端末のhostsファイルを書き換えるのは手間がかかるということでDNSサーバーが登場したというわけです。なお、現在でも名前解決の際にはDNSよりもhostsファイルが優先される仕様になっているため、頻繁にアクセスするようなサーバーがあれば直接、hostsファイルにそのIPアドレスとホスト名の対応表を記述しておけばDNSを利用せずに名前解決が行えるようになっています。

なお、Windows95/98/Meで実際にhostsファイルを有効にするためには「hosts.sam」の拡張子である「.sam」を削除して「hosts」に書き換える必要があります。





 

Copyrights©KORO 2002-08 All Rights Reserved.Since 02/08/15 | サイトのプライバシーポリシー