使ってみよう、linux!


3.1.3.ネットワークの範囲とゲートウェイ


ここをわかってるかで、インターネットの
理解度が全然違ってくるのだ!
本日のオススメ(←???)

3.1.3.ネットワークの範囲とゲートウェイ


あなたも使っていませんか?

ルータ君を!!!


この、悪名高い?ルータ君があると、サーバを立てるのは
かなり面倒な事になります。ブロードバンドルータなんて、
まさにその典型ですね。


ルータ君を使用しない場合(=1台だけでインターネット♪)は、
ネットワークアドレスやら、ゲートウェイ
やらの知識なぞなくても、linux で快適なインターネットライフ
が楽しめます(無知故の危険も伴いますが・・・)。

ネットワークの範囲ゲートウェイ。これを理解しないと
ネットワークは組めません。

では、ネットワークの範囲とは
なんでしょ〜か?

TCP/IP によるネットワークでは、複数のネットワーク(この場合は LAN を指す)が
インターネット上に繋がっています(つ〜か、繋がっててもヨイ)。
そこで、各ネットワークがそれぞれ、ネットワークアドレスと呼ばれるアドレスを
持っています。




こんな風に各ネットワークは必ずネットワークアドレスを持ってます。
これがインターネット接続となると、ルータ君の先に無数のネットワークが存在します。
インターネットの小さい版がLANという事になりますね。

ネットワーク内の各PCは
ネットワーク内のみに関しては、かなり自由にお互いにやりとりが可能です。
が!!!
他のネットワークのPCと通信をしようとすると、これがかなり面倒な事になります。

外部のネットワークと通信を行うには、一度ゲートウェイ(この場合ルータ)に対してデータを送信
してあげます。ゲートウェイはネットワークの国際空港みたいなもんですね。
ネットワーク内の各 PC は、ルータ君=ゲートウェイのアドレスを覚えておく必要があります。

で、ゲートウェイに設定されたPCが、送信データの送信先 IP アドレスをチェックして
次に経由すべき ゲートウェイ へデータを送信します。そのデータを受け取ったPCは次の
ゲートウェイへ・・・という風に、バケツリレーのようにデータが送信先に転送されます。


ルータ君は、他のルータ君の IP アドレスと自分が所属するネットワーク内の PC
の IP アドレスしか知りません。
なので、データ転送役のルータ君は、自分が所属しない
ネットワーク内の PC へはデータの転送が出来ません。転送対象は、あくまで
他のルータ君だけです。




−−−−(以下09.11.12加筆。このページは作成途中です。)−−−−



(以下、参考までに)


(Linux)-(ADSLモデム)間で、ルータ無しでネットワーク接続する場合、
adsl-xxxxというコマンドを使用します。
(一部ディストリビュージョンでのみ使用可能。)


一般的な家庭内LANではルータの使用を強くお勧めします。

NTTで通常レンタルするほとんど全てのモデムではルータ機能を内蔵しています。
現在はルータなしで直接PPPoeセッションをPC上で作成する例は少ないでしょう。
ルータなしでセキュリティ対策が不十分だと、
あっという間にPCがハッキングされます!


私が過去に経験した最悪の事例として、インストール直後のWindows2000で
ルータなし、ダイレクトにPPPoeセッションを作成して
インターネット接続をしたら、わずか40秒でウィルスに感染し、
PCが乗っ取られた事があります。

逆に、ルータさえあればウィルス対策ソフトが無くてもかなり安全な
インターネットライフが送れるとも言えます。



さらにルータは各メーカによって操作方法が全く異なるため、
windowsやノートンなどに比べセキュリティホールを突かれにくい、という
特徴があります。




また当ページを作成した当時は、Linuxを扱う際に
TCP/IPの理解が必須と言える状況でしたが、近年は ディストリビュージョン側の進歩もあり、TCP/IPをほとんど意識せず
使用できる状態になっています。



ネットワークアドレスとは、「同じグループ内のネットワーク」であり、
ゲートウェイは「同じグループから別グループにデータを転送する際の玄関」です。

あるネットワークAから別のネットワークBにデータを送る時、
PCはネットワークAにあるゲートウェイ=ルータにデータを送ります。
ルータに、「別のネットワークに送ってね。」と依頼する訳です。
依頼されたルータはあて先のアドレスを元に、別のネットワークに転送する訳です。

PCは必ずゲートウェイ=ルータのアドレスを知っている必要があります。
(意図的に外部接続させたくない場合はゲートウェイを設定しなければ良い。)







一般に小規模のネットワークでは192.168.x.x…というアドレスを使用します。
ネットワークアドレスの識別にはネットマスクを使用します。

IPアドレス:192.168.100.5
ネットマスク:255.255.255.0
上記PCの場合、ネットワークアドレスは「192.168.100.0/24」となります。
ネットワークアドレスは16進数表現、ビットのAND論理演算を使用する事で
分かります。



IPアドレス、2/16進数表現
IPアドレス、2進数表現1100 0000.1010 1000.0110 0100.0000 0101
IPアドレス、16進数表現C0.A8.64.05



ネットマスク、2/16進数表現
ネットマスク、2進数表現1111 1111.1111 1111.1111 1111.0000 0000
ネットマスク、16進数表現FF.FF.FF.00



ネットワークアドレス=IPアドレス AND ネットマスクなので

IPアドレス、2進数表現1100 0000.1010 1000.0110 0100.0000 0101
   AND(論理演算)
ネットマスク、2進数表現1111 1111.1111 1111.1111 1111.0000 0000
  =
ネットワークアドレス、2進数表現1100 0000.1010 1000.0110 0100.0000 0000
ネットワークアドレス、16進数表現C0.A8.64.00
ネットワークアドレス、10進数表現192.168.100.0/24
とまぁ、こんな感じです。




上記の例はネットマスクが 255.255.255.0なので
最大で254台のIP機器を配置できます。
(192.168.100.0はネットワークアドレス、192.168.100.255はブロードキャスト用に予約されている。)


1つのネットワークアドレスに254台以上の機器を起きたい場合は
10.0.0.0/8などのクラスA、Bなどのローカルネットワークアドレスを使用する
方法があります。
が、ARPと呼ばれる TCP/IP より下の層のプロトコルがLANを洪水にする恐れがあるので
適当な台数でネットワークを分割した方が安全ではないでしょうか。



またネットワークアドレスのうち、192.168....以外を無闇に使うと
IPアドレスがインターネット上のIPアドレスと重複して
インターネット上の特定ページが見れなくなる場合があります。
無闇やたらに192.168.....以外を使用するのは止めましょう。
(ローカルLAN内で使用できるIPアドレスは
 TCP/IPのルールにより定められています。
 192.168....で始まるネットワークはクラスCです。)





近年はIPver6と呼ばれるTCP/IP規格が登場しています。
これはこのHPで説明しているTCP/IPの上位規格で、IPアドレスが128bitに拡張されています。
またユニキャスト/マルチキャストなど新しい機能/概念が追加されています。
現状でIP6に移行する時期は未定のため慌てて対応する必要も無いでしょう。
その頃には新しい規格ができているかも知れませんし…
どんなに古いPCでもIP4だろうがIP6だろうが、
OSが対応していればオッケーですので無理にパソコンを買い換える必要はありません。






もどる
ほーむ