ネットワークで相互接続されたコンピュータ間でデータを授受するための約束事(通信規約)。
メーカやOSが異なるコンピュータどうしがネットワークで接続された場合でも正しくデータの送受信をするためには、送信側と受信側が、決まった規則にしたがって処理をする必要がある。ネットワークで相互接続されたコンピュータ間でデータを授受するための約束事を、プロトコル(通信規約)という。プロトコルは、送信側と受信側のコンビュタ内で送信データをどのように処理するか、どのような形式で通信装置に引き渡すか、送受信のタイミングをどのようにはかるか、ケーブルを接続するためのコネクタの形や電気信号の方式など、データのやり取りに必要なさまざまな約束事を取り決めたものである。送信側と受信側で用いるプロトコルが異なると、正しいデータのやり取りが行えない。
プロトコルは、人間側に近い部分の処理に関するものから、ケーブルなどの伝送路に近い部分まで何段階かに分かれる。高位のプロトコルでは、電子メールのメッセージ転送やファイル転送など、業務処理に関わるプロトコルがある。高位のプロトコルで処理された情報は、エンドツーエンド(end−to−end)プロトコルとよばれるコンピュータ間を結ぶ送受信を制御するプロトコルに引き渡され、さらに、通信網の種類に応じた交換接続やデータ伝送制御を行う低位プロトコルによって処理される。
現在利用されているプロトコルにはいくつかの種類があるが、プロトコルの国際的な標準化をはかるために、国際標準の通信規格であるOSI(Open Systems Interconnection:開放型システム間相互接続)が設定されている。
通信プロトコルOSI参照モデル(コンピュータ間の通信規約)
| 名称 | 機能説明 | TCP/IP階層モデル | ||
| 高位 | 7層 | アプリケーション層 (応用ソフトウェア) |
通信用のアプリケーションを選んだり、アプリケーションの処理単位などを決める。 | HTTP、FTP、SMTP、POP、NNTPなど |
| 6層 | プレゼンテーション層 (通信制御プログラム) |
情報の表現形式を決める層。書式、暗号、復号、圧縮方式を決める。データ形式に相違があればデータ変換も行う。 | ||
| エンドツエンド | 5層 | セッション層 (通信制御プログラム) |
送信側と受信側の接続、切断などの通信方法を管理する。対話システムを担当。 | |
| 4層 | トランスポート層 (通信制御プログラム) |
情報が確実に届けられたかどうかの管理を行う。失敗時の再送なども管理する。信頼性はエラー制御、スループットはコネクションの多重化によって実現 | TCP、UDPなど | |
| 低位 | 3層 | ネットワーク層 (OS) |
送信側と受信側のアドレス管理と、最適な通信経路の選択を管理する。データ転送時の経路の選択、中継機能を提供して異なるネットワーク間でも通信ができるようにする。 | IP、ルータ |
| 2層 | データリンク層 (ファームウェア) |
伝送エラーの検出など、物理層の手段に基づき正確な通信のための規約を管理する。各システムを識別するための物理アドレスが使用される。 | PPP、MAC ブリッジ スイッチングハブ |
|
| 1層 | 物理層 (ハードウェア) |
通信回線など、物理的な条件(電気的特性、信号特性)や媒体についての規約を管理する。電気信号を送受信するための機能を提供 | リピータ |
パケット(Packet )通信WANでは「パケット」、イーサネットでは「フレーム」と呼ばれている。
IPはコネクションレス型のプロトコルで、コネクションレスの意味はコネクションがないという意味である。コネクションとは「接続」という意味で、コネクション型のネットワークでは、通信を行うときは、まず通信を行うものの間で接続(つながったということ)が認識される。このとき、ネットワーク内にこれら二者間の情報転送のために特定の通信路が確保される。代表的なコネクション型のネットワークとして電話網がある。
IPはコネクションレスであるので、IPネットワークには電話のように接続や切断の処理がない。また、通信を行う装置の間で特定の通信路が設定されることもない。IPネットワークには、ルータと呼ばれる装置があり、この装置が、IPパケットのヘッダに設定されている宛て先アドレスを見て目的地までIPパケットの中継(ルーチングと呼びます)を行う。つまり、通信を行う二者問で特定の通信路が確保されず、パケットに設定された宛て先のアドレスを参照して情報が転送されるネットワークをコネクションレス型のネットワークと呼ぶ。
インターネットで使用されているIPパケット通信技術は、1969年に、米国国防総省の支援により構築されたARPANETを起源としている。ARPANETでは、信頼性の高いネットワークを構築するため、パケット通信という新しい通信方式を採用した。
パケット通信は、データを複数の小さなパケットに区切って伝送するため、以下の特徴があり、信頼性の高い大規模なコンビュータネットワークの構築に適している。
パケット通信技術を適用し、ARPANETの通信プロトコルとして開発されたのが、TCP/IP(Transmission Control Protocol/Internet Protocol)である。TCP/IPのうち、ネットワーク層(レイヤ3)のプロトコルがIPで、トランスポート層(レイヤ4)のプロトコルがTCPである。TCPではデータエラ−が発生した場合にデ−タを再送する機能などがサポートされ、信頼性の高い通信が実現された。
IPは、データをパケットに包んで伝送するので、パケット通信プロトコルの一種といえる。IPのパケット長は最大64キロバイトと有限であるので、これより多いデータを伝送する場合は、複数のパケットに分割して伝送する。IPはちょうど小包のようなもので、小包に宛て先の住所と送り元の住所を記載した荷札が付けられるように、IPパケットにもヘッダが付けられる。IPヘッダには、様々な情報があるが、必須な情報として、送信元アドレス(パケットを送信する側の装置のアドレス)、宛て先アドレス(送信する相手装置のアドレス)、パケット長などがある。また、データが複数のパケットに分割されて伝送された場合は、それぞれのパケット内のデータが、元の大きなデータのどの位置にあったかを示す情報もIPヘッダに設定されている。着信側のコンピュータでは、分割して送られてきたデータをヘッダの情報を元に1つに結合する。
IPヘッダには、宛て先IPアドレスと送信元IPアドレスが設定される。IPではIPヘッダにこれらのアドレスを設定して、通信する相手ホストにパケットを送信する。送信元ホストが送信したパケットはルータを経由して、相手ホストが存在するネットワークに到着する。このとき相手ホストが存在しなかった場合、ルータは送信元ホストに対して相手ホストが存在しなかったことを伝える(この役割は、後で説明するICMPを利用している)。これらの処理にIPヘッダに設定された宛て先IPアドレスと、送信元IPアドレスが使用される。
また、IPは、送出したパケットがネットワーク内に長く滞留して、ネットワークに負荷をかけることのないよう、ネットワーク内の転送時間が一定時間を超えたとき、パケットの転送を中止して廃棄する。このため、IPヘッダに「生存時間(TTL:Time
To Live)」を設定する。送信元が設定する生存時間は、経由可能な最大のルータ数となっている。つまり、ルータはパケットを中継するごとに生存時間を「1」減算し、これが「0」となったときルータでパケットを廃棄する。
IPヘッダには、パケットの優先度が設定される。この優先度の情報は、サービスタイプの上位3ビットに設定される。ルータでは優先度の高いパケットを優先して伝送する。この優先度の利用例として、音声や映像などの情報を優先して転送することが挙げられる。つまり、これらの情報は、短い時間で相手に伝送されること、また、伝送遅延の変動も小さいことが必要である。そこで、音声や映像などのIPパケットでは、IPヘッダの優先度に最も高い優先順位を設定して送信する。
IPパケットの分割
送受信できるデータの最大長(MTU)が異なるネットワーク間の通信で、伝送されてきたIPパケットの長さが伝送先のネットワークでのMTU(Maximum Transmission Unit)値を超える場合に、IPパケットの分割が行われる。例えば、FDDlのMTUは4,352バイトであるが、イーサネットのMTUは1,500バイトです。この場合、2,000オバイトの長さのIPパケットは、FDDI上では伝送可能ですが、ルータを介してイーサネット上に伝送する場合、ルータで分割する必要がある。
IPパケットが分割された場合、分割されたIPパケットの再構成が受信側ホストで行われる。 この再構成を行うため、分割された後のパケットのIPヘッダには、パケットの再構成に必要な情報が設定されている。
TCP/IP(Transmission Control Protocol/Internet Protocol ) 米国防総省の資金援助によるネットワークプロジェクトDARPANET(Defense Advanced Research Project Agency Network)で開発されたネットワークプロトコル。パソコン同士が通信するときの手順や方法の決まりで、通信されるデータにエラーがないかチェックするための方法や、圧縮の方式などがそれぞれの通信プロトコルで決められている。パソコンで通信するときに、それぞれ同じ通信プロトコルを使用しないと通信はできない。その通信プロトコルで最も普及しているのがTCP/IP。
OSI参照モデルは理想的な通信プロトコルの階層を定義しているが、通信システムが必ずこのとおりの仕様を満たさなければならないという性格のものではない。TCP/IPはOSl参照モデルに対応しているとよくいわれるが、相違点も多く見られる。特に、TCP/lPでは、第5層以上が1つにまとめられ、アプリケーション層ととらえられている。また各層の役割もOSIと完全に一致しているわけではない。しかし、IPが第3層のネットワーク層、TCPが第4層トランスポート層こ位置していることは明確である。
インターネットで送信するすべての情報はTCP/IPというプロトコルによって伝達される。インターネット上ではすべてのコンピュータがこのプロトコルを理解しているので、各コンピュータは他のどのコンピュータとも通信できる。TCPとIPはこのプロトコルを構成する独立した要素である。
TCP/IPは2層からなるプログラムであり、上位層のTCPはパケットの分割と組み立てを管理する。メッセージまたはファイルはインターネットを通して送信できる小さいパケットの形に分解され、TCP層は受け取ったパケットを組み立てて元のメッセージにする。下位層のIPはパケットごとのアドレス部分を処理して正しい宛先に届くようにする。
インターネットはパケット交換網であり、情報はTCPによってパケットに分割される。各パケットには伝達する情報とともに送信側コンピュータと受信側コンピュータのアドレスが入っている。
TCPはプロセスの間での基本的な取り決めで、ポート番号をもとにデータの送信を行う。インターネット上でデータの転送を制御するTCPは、サーバー側はデータをパケットに分割して、受信側の応答確認の信号を受け取りながら送信する。応答がない場合は再送するが、この際、応答待ち時間はパケット送受信の失敗のたびに2倍、4倍と増加する仕様になっており、転送速度を遅くする一因となっている。その点、ファーストTCPは、パケット送受信の失敗があった場合に早い段階で検知して、適切なデータレートに修正してパケットロスを抑える。対応したソフトとハードがサーバー側に必要だが、既存のネットワーク上で利用でき、クライアント側も今まで通りでよいというメリットがある。
TCPという通信方式では、送信したデータが受信側で正しく受け取ることができたかどうかを確認してから、次のデータを送信する。このため、距離が遠く、往復の通信にかかる時間が大きな通信相手では、確認にかかる時間が長くなり、距離が近い通信相手に比べ実効速度が低下する。
このときの、一度に送信するデータのサイズをRWIN(TCP Receive Window)と呼び、距離が遠く、往復の通信にかかる時間が大きな通信相手では、確認にかかる時間が長くなり、距離が近い通信相手に比べ実効速度が低下するが、RWINを大きくすることで、実効速度を向上させることができる。しかしデータを送信する途中でパケットロスなどが起こった場合、RWIN分のデータを送りなおす必要がある。RWINを大きくしすぎた場合、パケットロス等が起こりやすい相手との通信ではデータの送り直しが多く発生し、かえって実効速度が低下したり通信が不安定になったりする可能性がある。
IPは宛先までのパケットの経路を指定する。インターネット上でパケットごとに経路が異なっていてもかまわない。またパケットは断片に分割されることもある。パケットはインターネット上でルーターからルーターへ移動していく。ルーターは宛先のアドレスを調べ、パケットを次のルーターに転送する。
IPはパケット配送の確実性を保証しないが宛先のコンピュータではTCPがパケットを結合して完全な情報にする。受信時にパケットの順序が変わっている場合にはTCPはパケットを元の順序に戻す必要がある。もしパケットが断片に分割されている場合、元通りに組み立てる必要がある。パケットの欠落がある場合にTCPはそのパケットの再送を要求する。
IPの役割は、アドレシングとデータグラムの分割再編成の2つであり、アドレシングはネットワークに接続されたコンピュータにアドレスを付け、遠く離れたコンピュータでも複数のネットワークを経由して通信できるような機能を提供している。分割再編成は、データグラムを送信する途中、送信したデータが途中のネットワークで許されているデータ長より大きい場合に、データグラムを分割して、目的コンピュータで元の長さに再編成される機能である。IPはコンピュータの間の取り決めでIPアドレスをもとにデータを送信する。
MTU(Maximum Transmission Unit)とは、通信ネットワークにおいて、1回の転送で送信できるデータの最大値を示す値。送信する側が接続ごとに値を設定できる。送信側ホストが受信側ホストより大きいMTUを持っていた場合は、送信側が受信側のMTUに従ってデータを再分割して送信する。エラーデータの再送信はMTUに指定されたサイズを単位として行われるため、劣悪な通信環境ではMTUを小さい値に設定した方が転送速度が速くなり、逆に安定した通信環境では制御信号が少なくなる分MTUの大きい方が転送速度が速くなる。MTUの単位はバイトで、Ethernetでは1500程度、電話回線によるダイヤルアップ接続では576程度が最適とされる。
Windows Me/98などの古いOSでは、ダイヤルアップ接続などに合わせてMTUが小さく設定されている。MTUを環境に合わせて設定することで実効速度が向上する可能性がある。
値を変更するにはレジストリーエディターを使うか、フリーソフトを使ってレジストリーを変更する。
AppleTalkアップルコンピュータ株式会社(Apple Computer.Inc)の標準プロトコルである。専門知識がなくてもネットワークを構築できる容易さが特徴である。
IPアドレス(Internet Protocol Address )コンピュータで通信するためには、通信相手が国有の住所(アドレス)を持っていなくてはならない。特にインターネットでは、世界中のコンピュータと通信するので、インターネットに接続されたホスト(コンピュータやルーター)を識別する必要があるため、世界に1つしかないアドレスをコンピュータにつける必要がある。そのアドレスがlPアドレスである。
IPv4の場合
TCP/IPを使うホストに割り当てられた32ビットの数値アドレス(約43億個)でネットワーク部とホスト部の2つに分かれている。ネットワーク部はインターネット上にあるネットワーク(オフィスや自宅のLAN番号)を識別し、ホスト部はネットワーク内にある個々のコンピュータを識別する。ホストのアドレスはネットワーク上で重複しないようにする。ホスト部は利用者が自由に体系化できる。
ネットワーク部とホスト部の長さによって、A、B、Cの3つのクラスに分けられている。さらに、ネットワーク部とホスト部を持たずに、特殊な用途に使用されるクラスDとクラスEもある。この長さを指定するのがサブネットマスクである。通常使用されるアドレスは、クラスA、クラスB、クラスCの3つのクラスで、アドレスの申請時にネットワーク内のホスト数により、適当なクラスのアドレスが与えられる。
アドレスは分かりやすくするため1バイト(8ビット)ずつの4つの部分に分け、0から255の10進数をピリオドで区切って205.204.52.72のように表記する。
このIPアドレスはダイヤルアップ接続ではプロバイダーを通してインターネットに接続した時に始めて割り振られるがxDSLなどの常時接続サービスでは固定のIPアドレスがあらかじめ割り振られている。
クラスA
0 ネットワークID(7ビット) ホストID(24ビット) 接続ホストの多い大規模ネットワーク向け
クラスB
1 0 ネットワークID(14ビット) ホストID(16ビット) 一般企業などの比較的大規模ネットワーク向け
クラスC
1 1 0 ネットワークID(21ビット) ホストID(8ビット) 一般企業などの比較的小規模ネットワーク向け
クラスD
1 1 1 0 マルチキャストアドレス(28ビット)
クラスE
1 1 1 1 実験用アドレス(28ビット)
クラス アドレス範囲 ネットワーク数 ホスト数 A 0.0.0.0〜
127.255.255.2552^7=128 2^24-2=
16,777,214B 128.0.0.0〜
191.255.255.2552^14=16,384 2^16-2=
65,534C 192.0.0.0〜
223.255.255.2552^21=2,097,152 2^8-2=254 D 224.0.0.0〜
239.255.255.255E 240.0.0.0〜
254.255.255.255
世界中にユニーク性を保つアドレスである。インターネットで使用するlPアドレスは、世界中のコンピュータを識別するために公的機関によって管理されている。その管理にあたっているのはIANAで、各国(または各地域)にその下部組織のNICと呼ばれる登録組織がある。日本ではJPNICがその業務を担当しており、インターネットの利用者はJPNICにアドレスの取得を申請してアドレスを割り当てられる。このようなアドレスをグローバルアドレスという。
IPアドレスに限りがあるため、外部のネットワークと接点を待たないネットワークでは、JPNICなどの登録機関に登録しないで利用できるプライベートアドレスが使用される。(ユーザが個々のネットワーク内で設定するアドレス)プライベートアドレスとして使用できるアドレスは、A、B、C各クラスで次のように決められている。プライベートアドレスを付けたコンピュータは、外部のインターネットと通信することができない。であるから、外部と通信する必要があるコンピュータには、NATを通じてグローパルアドレスを割り当て、外部と通信しないコンピュータではプライベートアドレスを使用する。
LANに使用するプライベート アドレスには、IPアドレスによって以下のような決まりがある。
クラスA
10.0.0.0〜10.255.255.255
先頭のブロックの3桁の数字の10が固定され、後は、0〜255までの数字を組み合わせて使用する。1つのネットワークで最大1600万台以上のコンピュータが接続できる。
クラスB
172.16.0.0〜172.31.255.255
初めのブロックの3桁の数字は172、2つ目のブロックの3桁の数字は16〜31のものを使用する。1つのネットワークで最大65534台のコンピュータが接続できることになる。
クラスC
192.168.0.0〜192.168.255.255
初めの2つのブロックの3桁の数字は192.168で固定され、3つ目のブロックの3桁の数字は0〜255のものを使用する。通常、4ブロック目の3桁には、「0」、「1」、「255」は割り当てないようになっている。1つのネットワークで最大256台のコンピュータが接続できることになる。
家庭内や小規模オフィスなどでLANを組む場合は、クラスCのIPアドレスを使用する。
下2ブロックのうち、左側のブロックは、LANをグループ分けする数字、右側のブロックがグループ内での固体識別に使用されるというように設定すると、LANをグループ分けすることが可能である。
プライベートIPアドレスを手動設定する場合は、以下のようにする。
ブロードバンドルータに「192.168.0.1」を割り当てる。同時にパソコンのデフォルトゲートウェイに「192.168.0.1」を登録する。
例えば、10台のコンピュータがLAN接続されている場合、そのうち5台はグループA、あとの5台はグループBとし、グループAには、「192.168.0.2」から5台分割り当て、グループBには、「192.168.1.2」から5台分割り当てるようにする。
しかし、間違えて同じIPアドレスを割り振ったりするとネットワークに接続できなくなるので、普通は「DHCP」機能(この後で説明)を使って自動でIPアドレスを割り当てる。
ビット表示してホスト部がすべて「0」になるアドレスをいい、物理的なネットワークを表すアドレスとして利用。
192 168 1 0 1 1 0 0 0 0 0 0 . 1 0 1 0 1 0 0 0 . 0 0 0 0 0 0 0 1 . 0 0 0 0 0 0 0 0 ネットワーク部 ホスト部
ビット表示してホスト部がすべて「1」になるアドレスをいい、物理的ネットワークに接続されているすべてのコンピュータ(アドレス)に一斉同報するためのアドレスとして使用。
192 168 1 255 1 1 0 0 0 0 0 0 . 1 0 1 0 1 0 0 0 . 0 0 0 0 0 0 0 1 . 1 1 1 1 1 1 1 1 ネットワーク部 ホスト部
ルータがデータを中継する際、ネットワークアドレスと送信経路を検索する表をルーティングテーブルという。ルーティングテーブルを検索して、目的の経路が発見できなかった場合に使用される経路がデフォルトルートで、対応するデートウェイをデフォルトデートウェイという。
通信システムのテストのため、1つのコンピュータで模擬的に送信と受信の動作をするために使用される。
プロバイダー ルータ LAN ユーザ グローバルIP →
←NAT、IPマスカレード →
←プライベートIP →
←コンピュータ DHCP
Web DNS プロバイダー NAT、IPマスカレード ユーザ URL →
←グローバルIP →
←コンピュータ
- Windows98、Meの場合:
- スタート→「ファイル名を指定して実行」で 「winipcfg」 を入力
- XP、2000の場合:
- スタート→アクセサリ→コマンドプロンプトで 「ipconfig」 を入力するかまたは
スタート→「ファイル名を指定して実行」→cmd又はcommandを入力後、「ipconfig」 を入力。
また、「/all」というオプションを付けて「ipconfig /all」というコマンドを実行すれば、「DNSサーバー」のIPアドレスも表示できる。
またはスタート→コントロールパネル→ネットワーク接続→ローカルエリア接続→サポートタグ→詳細で表示される。
IPアドレスが正しく設定されていない時は
「ipconfig /renew」を入力
サブネット(Subnet )IPアドレスの割当ては、基本的に1つの組織に対して、1つのネットワークアドレスを割り当てるのが原則である。しかし、企業や学枚などで、たった1つのネットワークだけでシステムが運用されるのはむしろ稀なケースで、通常、複数のネットワークが必要になる。例えば、ある企業に東京、大阪、名古屋と3支店がある場合、最低でも3つのネットワークが必要である。
そこで、本来1つのネットワークとして割り当てられたlPアドレスを複数のネットワークに分割する方法がサブネットである。lPアドレスはネットワーク部とホスト部に分けられるのはすでに説明したが、サブネットはホスト部を2つに分け、サブネット部とホスト部として利用する。
ネット部(16ビット) ホスト部(16ビット) ネット部(16ビット) サブネット部(8ビット) ホスト部(8ビット)
サブネットマスク(Subnet mask )lPアドレス32ピットのうち、何ビットまでをサブネット(ネットワークアドレス)として利用するかを表すのがサブネットマスクである。サブネットマスクは、先頭からネット部とサブネット部を「1」で、ホスト部を「0」で表現するビット列である。IPアドレスとサブネットマスクの論理積が同じものだけが同じネットワークのグループになると解釈する。つまり、そのネットワークの大きさを示す。
サブネットマスクにより、あるパソコンが他のパソコンにアクセスする際に、直接アクセスできるのかルータ経由でアクセスするのかを判断する。ルータ経由でしかアクセスできない場合は、デフォルトゲートウェイにアクセスする。
次の図の例は、クラスBのアドレスであり、本来16ピットまでがネット部で17ピット日から32ビットまでがホスト部であるが、サブネットマスクは先頭から24ピットまで1になっている。これは、16ビットまでがネット部、17ビット目から24ピット目までがサブネット部、残りがホスト部であることを表している。
サブネットマスク 255 255 255 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 ネット部(16ビット) サブネット部(8ビット) ホスト部(8ビット)
上記のサブネットマスクであればIPアドレスは
IPアドレス 192 168 0 3 1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 ネットワーク部(24ビット) ホスト部(8ビット)
多くのブロードバンドルータでは「IPマスカレード」という技術を使い複数のパソコンでひとつのIPアドレスを共有できるようにしている。逆に言うと、IPマスカレードのシステムが組み込まれているものを仲介させないと複数のパソコンをまとめてインターネットに接続することはできない。
IPアドレスは国際的な組織によって管理され、正式に交付を受けたものでなければ自由に使えないようになっているのだが、それでは気軽にTCP/IP対応のネットワークを構築することができないのでインターネットに直接接続されていないネットワークで自由に使うことが認められた特別枠のアドレスが存在する。このアドレスのことを「プライベートアドレス」という。ルータやTCP/IP系のネットワーク機器の設定を行なう時に、「192・168・0・1」などという特定のIPアドレスを入力せよ、と促されることがあるが、これは前述のプライベートアドレスに属するものである。 ブロードバンドルータのIPマスカレード機能とDHCP機能を併用するとLAN側のパソコンに自動的にプライベートアドレスの範囲内のIPアドレスが割り振られるようになり、LAN側のパソコンからインターネットに接続したいとのリクエストが出るとルータ(インターネットで通用するアドレスが割り振られている)がLAN内のパソコンに代わってインターネット上の各種サーバーと通信を行なうことになる。
NTP(Network Time Protocol )NTPとは、ネットワーク内のコンピュータ間の同期をとるためのプロトコルで、クライアントがサーバにアクセスし、コンピュータ内蔵の時計をネットワークの時刻と一致させるものである。
DHCP(Dynamic Host Configuration Protocol )IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバーなどをネットワーク上の各デバイスに自動的に割り当てる(リースする)プロトコル。ネットワーク内で同じIPアドレスを使ってはいけないのでIPアドレスが重複しないように管理する必要がある。このIPアドレスを管理するのがDHCPである。DHCPを利用するにはDHCPサーバ機能を持った機器が1台必要になり、IPアドレスを自動で割り振りたい機器にはDHCPクライアント機能が必要になる。通常、一般的なルータはこの機能を搭載している。最大32台のコンピュータに割り振りできる。
DHCPサーバには、ゲートウェイサーバやDNSサーバのIPアドレスや、サブネットマスク、クライアントに割り当ててもよいIPアドレスの範囲などが設定されており、ダイヤルアップなどの手段を使ってアクセスしてきたコンピュータにこれらの情報を提供する。クライアントが通信を終えると自動的にアドレスを回収し、他のコンピュータに割り当てる。
DHCPによって任意のIPアドレスがひとつだけ端末に割り振られるため、割り振りはあくまでひとつでしかないので、そのまま複数のパソコンをインターネットに接続することはできない。
DHCPによるIPアドレスの割り当てには、「動的割当て」と「自動割当て」がある。その中でも、動的割当てが多く利用されている。
(a)動的割当て
動的割当てでは、IPアドレスがホスト起動時に自動的に付与されるが、使用期限が設定されている。IPアドレスは、有効期限が経過して解放されていれば、回収され、ほかのホストに割り当てられる。ホストが使用中に有効期限が経過した場合は、有効期限は更新されて使用することもできる。移動端末や一時的に接続する端末に使用する場合に適している。
(b)自動割当て
自動割当ては、動的割当てと同様にクライアントの起動時にDHCPサーバがIPアドレスを割り当てる。ただし、いったん割り当てたIPアドレスは変わることはない。IPアドレスが変わらないほうがよい場合に適している。
DHCPよるIPアドレスの自動割当の手順を示す。
- ホストは立上げ後に、「DHCP DISCOVERメッセージ」(DHCPを発見しIPアドレスの割当てを要求)をブロードキャストで送信する。つまり、ネットワーク中のコンピュータに向けて「DHCP DISCOVERメッセージ」を送信する。
- ブロードキャストパケットを受けたDHCPサーバは(DHCPサーバが複数ある場合はすべてのDHCPサーバが)、IPアドレスを仮決定し、このIPアドレスを、「DHCP OFFERメッセージ」に入れて、要求を出した送信元のMACアドレスに送るかブロードキャストで返送する。
- ホストは複数のDHCPサーバから「DHCP OFFERメッセージ」を受け取ると、その中から1つのIPアドレスを選択し、「DHCP REQUESTメッセージ」をブロードキャストで送信する。
- DHCPサーバは、ホストが選択したIPアドレスが、自分が仮決定したIPアドレスか確認する。自分が仮決定したIPアドレスの場合、これを確定とし、ホストに「DHCP PACKメッセーヅ」を送信する。ホストは、以後、「DHCP PACKメッセージ」で通知されたIPアドレスを使用する。
DHCPクライアント機能
ルータのWAN側でDHCPによって、IPアドレスなど接続情報の取得が可能。Yahoo-BBや多くのCATVインターネット事業者では、DHCPによって各家庭にIPアドレスを割り当てるのが一般的。ルータがDHCPクライアント機能に対応していないと、これらの事業者に接続することはできない。また、DHCPサーバが存在する既存のLANに導入する場合も、この機能をご利用できる。
DHCPサーバーの確認方法
「スタート」→全てのプログラム→アクセサリー→コマンドプロンプト→ipconfig -all
表示された一覧中の「DHCP」有効欄で有効
プライベートアドレスを使用する時は「DHCP」を使用する。
グローバルアドレスを使用する時は「DHCP」を使用しない。
NAT(Network Address Translator )IPアドレスで、LAN内で使用しているプライベートアドレスをグローバルアドレスに変換する仕組みのことをいう。外部に接続するポートにグローバルアドレス(IP)を、内部LANに接続するポートにプライベートアドレス(IP)を割り当てその変換を行う。NATでは、プライベートアドレスと、グローバルアドレスは1対1の関係で変換される。そのため同時にインターネットに接続できるパソコンは1台に限られる。
これに対して、IPマスカレードはNAT+とも言われ、NATと同様にプライベートアドレスをグローバルアドレスに変換する仕組みであるが、複数のプライベートアドレスを一つのグローバルアドレスに対応させることができる。
IPマスカレード(IP masquerade )又はNAPT1つのプロパイダ契約で、複数(最大32台)のパソコンからインターネットに接続できる、ルータの基本機能。プロバイダから割り当てられるIPアドレスを、LAN側パソコンごとに複数のプライベ−トIPアドレスに変換し、さらに使用するアプリケーションごとに、ルータ⇔パソコン間で一意の番号(ポート番号)を取り決めて通信することで、同時に複数のLAN側パソコンから、1つのグローバルIPアドレスを使ったインターネット接続を実現する。
インターネット側からは、LAN側各パソコンのIPアドレスは見えないので、基本的なセキュリテイ機能の役割も果たす。
NATが、プライベ−トIPアドレスとグローパルIPアドレスの変換を行うのに対して、NAPTでは、IPアドレスに加え、TCPまたはUDPのポート番号も変換対象としている。つまり、「プライベートIPアドレス+TCP/UDPポート番号」と「グロ一バルIPアドレス+TCP/UDPポート番号」の間の変換を行う。従って、複数のパソコンから同時にインターネット接続が可能である。
組織内でのみ通用するIPアドレス(ローカルアドレス)と、インターネット上のアドレス(グローバルアドレス)を透過的に相互変換することにより実現される。NATと違ってTCP/UDPのポート番号まで動的に変換されるため、一つのグローバルアドレスで複数のマシンからの同時接続を実現することが可能である。
IPアドレスが同じでも、TCPまたはUDPのポート番号が異なると別の通信と見なされるので、ポート番号を異なる値に変換することによって、LAN内の複数のホストが、同時に、1つのグローバルIPアドレスを使って外部と通信することができる。
LAN内のホストAとホストBが、インターネット上のホストに対して通信を行うとすると、このとき、ホストAとホストBに同じグローバルIPアドレスを割り当てたとしても、ポート番号を異なった値にすれば、同時にインターネット上のホストと通信できる。
ただし、ポート番号が変化するため、インターネット側からアクセスできない、ICMPが使えない、rshなど一部のサービスが使えないなどの欠点もある。
以上のように、NATとNAPTは、グローバルlPアドレスの有効利用のために使用されるが、このほかに外部からの不正アクセスを防ぐためのセキュリティ機能としても使用される。つまり、NATやNAPTを使うと、次のようにLAN内のホストを外部から隠蔽できるため、外部からの不正アクセスを防止することができる。
●ルータでグローバルIPアドレスとプライベートIPアドレスの変換を行うため、LAN内のホストのプライベートIPアドレスを外部から知ることができない。
●ルータのアドレス変換テーブルに、インターネット上の通信相手のIPアドレスが登録されているため、これ以外の第三者からのアクセスが困難である。
ポートマッピング(静的IPマスカレード)IPマスカレードでは、IPアドレスや通信ポート番号が変換されるため、一部のアプリケーション(ネットワークゲームやコミュニケーションツール等の一部)はデータがどんどん更新されない。通信する際のポート番号(TCP/UDP、範囲指定可)を固定することができるポートマッピンク機能により、これらのアプリケーションの通信をあらかじめ決めたパソコン(転送先ホスト/IPアドレスまたはMACアドレスにより指定)に転送することで、正常に通信を行うことが可能となる。
IPv6(lnternet Protocol Version 6 )文字情報だけでなく、音声、動画を含むマルチメディア情報が伝送されるようになって、通信の品質保証も必要となっているのでIPアドレスの不足を補うために検討されているプロトコルである。IETFでは現在のlPアドレス(IPv4)が32ビット(約43億個)であるのに対して、IPv6では128ビットを提案している。アドレス数は2^128個であり、IPv4のアドレス数の実に2^96倍となり、地球上に存在するすべてのホストにグローパルIPアドレスを割り当てることかできる。おもな拡張点は、ヘッダフォーマットの簡素化、経路処理などの高速化機能の拡張性と柔軟性を重視、フローラベル機能やセキュリティ機能の導入などである。現状アドレスの制約等により、プライベートな環境にある機器からは、基本的にインターネットへ一方向の通信であった。しかし、全ての機器が直接個々に識別できることにより、すべての機器で本来の双方向の通信が可能になる。また十分な数のアドレスが提供されるため、NATは必要ない。NATをなくすことが、IPv6の目的の1つでもある。
●通信品質の制御
ヘッダに「トラフィッククラス」と「フローラベル」という新しいフィールドが採用され、優先度の設定やQoS設定など、通信品質の制御が行えるよう配慮されている。IPv6ではヘッダを見ることで、アプリケ−ションが要求する優先順位やQoS(Quality of Service)が認識できる仕組みが用意されている。
●アドレスの集約化
IPv6のアドレスは、ネットワークの構造に応じて割り振られるが、IPv4のアドレスよりも、より細かな階層が表現できるようになっている。IPv6では、上位のルータは上位の経路情報だけを取り扱えばよいという考え方を採用し、階層ごとにアドレスの集約化を行えるよう配慮されている。
●IPレベルで標準的なセキュリティをサポート
認証と暗号化を行うIPsecプロトコルを標準でサポートしている。
また、IPv6では、経路上でのIPパケットの分割は、ルータの負荷増加の原因となるため行わない。分割を行うのは送信元のみとなっている。 このため、送信側では、始点から終点までの経路において最も小さなMTU長を調べ、パケット長をこのMTU以下ににして送信する。
IPv6のアドレス構造は、ネットワークを識別するネットワークアドレス(64ビット)と、ネットワーク上のホスト(正確にはインタフェース)を識別するインタフェース ID(64ビット)で構成される。ネットワークアドレスはNICにより管理されている。
ネット部 ホスト部
ネット部(48ビット) サブネット部(16ビット) 64ビット
表記方法はIPv4アドレスとは異なり、3ffe:0507:0001::1のようになり、4桁の16進数を8つ、コロンでつなげて書く。「0」は省略してダブルコロン「::」に置き換えることができる。ただし省略「::」が使えるのは1カ所だけである。ネットワークアドレスを書く場合は「アドレス/プレフィックス長」のように書く。
