技術要素 - 10.ネットワーク - 1.ネットワーク方式 - 6.インターネット技術

Last Update : April 12 2018 09:41:09

     

a. IPv4

IP アドレス
IP アドレスは、TCP/IPネットワークで、コンピュータやルータなどを識別するために付けられる IPv4の場合、32 ビットの値です。
IP アドレスは、前半部分で「ネットワークアドレス」、後半部分で「ホストアドレス」を示している。
同じネットワークアドレスのIP アドレスを持つホスト同志は、同じネットワークに属していることになり、別々のホストアドレスを持つことになる。

アドレスクラス
アドレスクラスは、IP アドレスのネットワークアドレス部分とホストアドレス部分をどう区別するかの方法を示すものである。
IP アドレスを有効に利用するため、ネットワークの規模にあったクラス分けが必要になる。


ブロードキャストアドレス
ホスト部がすべて 1 のアドレスのこと。同じネットワークアドレスを持つすべてのホストに対して同じデータを一斉に送信する(ブロードキャスト)場合に用いるアドレス。

マルチキャストアドレス
マルチキャスト IP アドレスは、224.0.0.0 ~ 239.255.255.255 のアドレス範囲で、複数の特定のホストに同じデータを送信する(マルチキャスト)場合に用いるアドレス。先頭の 4 ビットが 1110で始まり、32 ビットすべてをネットワーク部とするクラスDのIPアドレスを用いる。5ビット目以降の28ビットをマルチキャストの対象とするグループ番号であり、グループのメンバ管理を行うプロトコルを利用して、このグループに参加しているすべてのホストにデータを送信する。
224.0.0.0・・・同じネットワークのすべてのホストに送信
224.0.0.1・・・同じネットワークのすべてのルータに送信
マルチキャストを利用するアプリケーションとしては、ビデオ会議、企業内通信、遠距離ラーニングのほか、ソフトウェア、株式市況、ニュースなどの配信がある。

サブネットマスク
IPアドレスのうち、何ビットをネットワークを識別するためのネットワークアドレスに使用するかを定義する32ビットの数値。
ネットワークアドレス以外の部分が、ネットワーク内の個々のコンピュータを識別するホストアドレスである。
サブネットマスク値からIPアドレスとビットの論理積を計算することによって、IPアドレスのネットワークアドレス部を取得できる。


b. IPv6

IPv6 アドレスのスコープ

  • リンクローカル・・・1 つのローカル リンク上で使用される IPv6 アドレス。自動構成中に割り当てられます。
  • サイトローカル・・・ローカルなイントラネットサイトの内部だけで使用される IPv6 アドレス。 ISP などが番号を付け替えることはありません。
  • グローバル・・・インターネット全体で使用される IPv6 アドレス。

IPv6 ノードは、常にリンクローカル アドレスを持っています。 IPv6 ノードは、サイトローカル アドレス、または 1 つ以上のグローバルアドレスを持つ場合もあります。

IP アドレス
●事実上無限の数のIPアドレス
2128個のアドレス空間を使えるようにしたもの。
アドレスの表記は、128ビットのアドレスを16ビットずつ8個のブロックに分けて、各々を16進値で表記するようにした。ブロックの区切りにピリオドではなくコロンを使用する。
ひとつのブロックは長さが16ビットあるので、表記可能な範囲は0000~ffffの合計65,536個という計算になる。
IPv6アドレスは、長いので表記するときに省略できるルールがある。

  1. ゼロの省略
    ブロックの先頭がゼロで始まるアドレスのゼロを省略できる
  2. ゼロの圧縮
    すべて0になるブロックそのものを省略できる。省略した場合は、コロンだけを書く
  3. 隣接ブロックのゼロの圧縮
    隣接する複数のブロックですべてゼロになる状態が続いた場合、それらをまとめて省略できる。ブロックを複数省略したときにも、コロンを1つだけを書く ただし、この短縮表記を使えるのはひとつのIPv6アドレスの中で1カ所だけ

※RFC5952-IPv6アドレスの推奨表記(ゼロサプレス)

  1. ブロック内の先頭の“0”は省略すること。 ※“0000”の場合は、“0”にします。
    [例]
    2001:0db8::0001→ ×
    2001:db8::1→ ○
  2. “::”を使用して可能な限り省略すること。
    [例]
    2001:db8:0:0:0:0:2:1→ ×
    2001:db8::0:2:1→ ×
    2001:db8::2:1→ ○
    [例]
    2001:db8:1:1:1::0→ ×
    2001:db8:1:1:1::→ ○
  3. すべて0のブロック(=“0000”)が一つだけの場合、“::”を使用して省略してはならない。
    [例]
    2001:db8::1:1:1:1:1→ ×
    2001:db8:0:1:1:1:1:1→ ○
  4. “::”を使用して省略可能なFieldが複数ある場合、最も多くのすべて0のブロックが省略できるブロックを省略すること。また、省略できるブロック数が同じ場合は前方を省略すること。
    [例]
    2001:0:0:1:0:0:0:1 の場合、
    2001::1:0:0:0:1→ ×
    2001:0:0:1::1→ ○
    [例]
    2001:db8:0:0:1:0:0:1 の場合、
    2001:db8:0:0:1::1→ ×
    2001:db8::1:0:0:1→ ○
  5. “a”~“f”は小文字を使用すること。
    [例]
    2001:DB8::ABCD:EF12→ ×
    2001:db8::abcd:ef12→ ○

●ゼロの復元
(8 - 圧縮されているIPv6アドレスのブロック数) × 16
これがゼロの個数になる。

ネットワークプレフィックス
IPv6もIPv4と同様に、所属するネットワークそのものを意味するアドレスと、そのネットワークの中で個々のホストを識別するためのアドレスを組み合わせることで機能している。前者のことをIPv4では「ネットワークアドレス」と呼んでいたが、IPv6では「ネットワークプレフィックス」と呼ぶ。名称は異なるが、意味や機能は同じだ。
ただし、IPv4ではクラスA/B/Cでそれぞれネットワークアドレスの長さが異なり、クラスAが8ビット、クラスBが16ビット、クラスCが24ビットとなっていた。それに対してIPv6では、通常はネットワークプレフィックス長を64ビットに固定している。IPv4と同様、「<ネットワークプレフィックス>/<ネットワークプレフィックスのビット長>」という表記を用いる場合もあるが、特記がなければ64ビット固定と考えてよい。 上位64ビットをネットワークプレフィックス、下位64ビットをホストアドレスと、単純に区切る。

インタフェースID
下位64ビットを個々のホストごとに異なるインタフェースIDとすることになる。
IPv6の特徴は、このインタフェースIDに対して自動構成のメカニズムを標準で用意した点にある。LANアダプタのMACアドレスを基にして自動生成するようにしている。
ただし、MACアドレスの長さは48ビットしかないため、そのままでは長さが足りない。そこで、以下の処理を行って、長さ64ビットのインタフェースIDを生成する。

  • 3バイト目と4バイト目の間に「0xFFFE」を挿入して、長さを64ビットに増やす
  • 7ビット目(U/Lビット)を反転させて、「1」なら「0」、「0」なら「1」にする

手作業でインタフェースIDを指定することもできる。

グローバル ユニキャスト アドレス

LINKLOCALアドレス
IPv6もIPv4と同じようにDHCPサーバからIPアドレスを受け取れなかったときに、代用としてLINKLOCALアドレスを利用するようになっている。
ルータはLINKLOCALアドレスを中継しないため、同一ネットワーク内の通信しか行えない。
他のアドレス決定手段がない状態でも、LINKLOCALアドレスによるアドレス自動構成が可能だが、LINKLOCALアドレスはルータやレイヤー3スイッチによる中継の対象にならない。そのため、単一のクローズドなネットワークでしか通用しない。
IPv6のLINKLOCALアドレスは、「fe80::/64」を使用する。つまり、「fe80~」で始まるIPv6アドレスはLINKLOCALアドレスということになる。インタフェースIDは前述したようにMACアドレスから自動生成するので、人為的な設定作業は必要としない。

リンクローカル アドレス

匿名アドレス(一時アドレス)
MACアドレスをベースとしてインタフェースIDを生成する方法には、アドレス割り当ての作業を容易にできる利点がある。LINKLOCALアドレスであれば、特に手間をかけずに重複のないIPv6アドレスを確保できるし、ルータアドバタイズを用いる方法でもネットワークプレフィックスだけ決定すれば済むからだ。
しかし、この方法にはプライバシー保護上の問題があるとする意見がある。 MACアドレスはLANアダプタを交換しない限り変動しないので、そのMACアドレスを用いて生成するインタフェースIDも変動せず、その分だけホストの特定が容易になる。さらに、IPv6アドレスのインタフェースIDを個人情報と紐付けることができると、個人の特定と利用状況の追跡が可能になる可能性が考えられるためだ。
「匿名アドレス」あるいは「一時アドレス」と呼ばれる仕組みを定義している。これは、インタフェースIDをランダムに決定する仕組みのことで、MD5一方向ハッシュ関数を利用している。

サイトローカルアドレス
アドレスプレフィックスの上位10ビットが1111 1110 11で、64ビットのインタフェースID部を含むアドレスをIPv6サイトローカルアドレスと呼びます。IPv6サイトローカルアドレスは、同一組織(サイト)内だけで有効なアドレスで、インターネットに接続されていないネットワークで自由にIPv6アドレスを付ける場合に使用されます。

サイトローカル アドレス

ループバックアドレス
コンピュータ自身に対して割り当てられている管理用のアドレスの事。アプリケーションのテストをするために使われることが多く、ループバックテストを行っているときは、いかなるパケットもコンピュータから出て行くことはありません。
アドレス0:0:0:0:0:0:0:1(0::1、または::1)は、ループバックアドレスと定義されています。ループバックアドレスは自ノード宛て通信を行うときにパケットの送信先アドレスとして使用されます。ループバックアドレスをインタフェースに対して割り当てることはできません。また、終点アドレスがループバックアドレスのIPv6パケットは、そのノード外に送信することや、ルータによって転送することは禁止されています。

マルチキャストアドレス
マルチキャストアドレスは特定のグループに対してのみ、データを転送する専用のアドレスのことを指します。

  • フラグ
    マルチキャスト アドレスの持つフラグ セットを表します。このフィールドのサイズは 4 ビットです。RFC 3513 までは、定義されたフラグは一時 (T) フラグだけです。T フラグは、フラグ フィールドの下位ビットを使用します。T フラグが 0 の場合、そのマルチキャスト アドレスは、インターネット割り当て番号基準 (IANA) によって永久的に割り当てられた既知のマルチキャスト アドレスであることを示します。このフラグが 1 の場合、マルチキャスト アドレスは、IANA (Internet Assigned Numbers Authority)が永久的に割り当てたのではない、一時的なマルチキャスト アドレスです。
    ●0000・・・既知
    ●0001・・・一時的
  • スコープ
    マルチキャスト トラフィックが行われる IPv6 ネットワークのスコープを表します。このフィールドのサイズは 4 ビットです。ルーターは、マルチキャスト ルーティング プロトコルによって提示される情報と、マルチキャスト スコープを使用して、マルチキャスト トラフィックを転送できるかどうかを判断します。スコープ フィールドの最も一般的な値は、1 (インターフェイスローカル スコープ)、2 (リンクローカル スコープ)、および 5 (サイトローカル スコープ) です。
    たとえば、マルチキャスト アドレス FF02::2 のトラフィックは、リンクローカル スコープを持ちます。IPv6 ルーターは、このトラフィックをローカル リンクより先には転送しません。
    0001・・・インターフェースローカル
    0010・・・リンクローカル
    0011・・・サブネットローカル
    0100・・・アドミンローカル
    0101・・・サイトローカル
    1000・・・組織
    1110・・・グローバル
  • グループ ID
    マルチキャスト グループを識別する、スコープ内で一意の ID です。このフィールドのサイズは 112 ビットです。永久割り当てのグループ ID は、スコープには依存しません。一時グループ ID は、特定のスコープにのみ関連付けられます。FF01:: から FF0F:: までのマルチキャスト アドレスは、予約された既知のアドレスです。
    112ビッマルチキャストアドレスのグループIDのうち、1は全ノード、2は全ルータと決まっています。また要請ノードマルチキャストアドレスは、LAN でのIPv6アドレスとMACアドレスのアドレス解決(IPv4でのARP)などに使用されるアドレスです。IPv4でのARPはレイヤ2レベルでブロードキャストされるため、必要のない機器にまで配信されてしまいます。IPv6では要請ノードマルチキャストアドレスを使用することにより、その負荷を軽減しています。要請ノードマルチキャストアドレスは、104ビットのプレフィックスを持つFF02::1:FF00:0000に、あて先のIPv6アドレスの後ろ24ビットを足したものになります

FF02::1・・・すべてのノード (リンクローカル)(IPv4のブロードキャストと同じ)
FF02::2・・・すべてのルーター (リンクローカル)
FF02::9・・・すべての RIPng (Routing Information Protocol next generation) ルーター (リンクローカル)
FF02::1:ff00:0/104・・・リンク上の要請ノードマルチキャストアドレス FF05::101/128・・・サイト上のすべてのNTPサーバ

IPv6 のマルチキャスト アドレス

32 ビットのグループ ID を使用した、IPv6 のマルチキャスト アドレス

エニーキャストアドレス
エニーキャストアドレス(anycast address)は、 IPv6で導入された新しい概念である。その目的は、 ルータやサービスなどを効率的に発見するためのもので、ユニキャストアドレスとアドレスフォーマット上は区別がつかない。エニーキャストアドレスでは、複数のホストに同じエニーキャストアドレスを振ることが許されている。つまり、グローバルアドレスで有りながら、重複が許されているのであり、適切に管理されたルーティングにより最も近くのインターフェースアドレスに(もっとも近いホストが受信します)届けられています。 現在、考えられているのは、あるプロバイダーのルータの集合や、あるいはその中のサブネットのルータに対してエニーキャストアドレスをつけることで、必ずどれかのルータを指定出来るような使用を想定している。
グローバルユニキャストを複数のインタフェースに設定すると、グローバルユニキャストはエニーキャストアドレスになります。ただし、ホスト側はエニーキャストアドレスが割り振られていると明示的に構成しなければなりません。エニーキャストアドレスは送信元のアドレスとして使用できない点にも注意が必要で、その点からもホストは明示的にエニーキャストアドレスが使用されていることを知っている必要があります。
エニーキャストアドレスはインターネット上で 同じようなサービスを目指したものであるが、ルーティングは電話と同じように管理者 が必ず繋がるように設定しなければならず、更にその性質上ソースアドレスに エニーキャストアドレスは使えない(一意ではないので)。その結果、当然TCPには 使えず(コネクション概念が成立しない)、UDPで利用することが想定されている。

IPv6のセキュリティ
IPv6ではIPsecは必須事項となっているので、 必ず使えるようになっている。
インターネット プロトコル セキュリティ (IPSec) を組み込むことにより、ネットワークを経由して送信される IPv6 データを保護します。

  • 機密性
    IPSec トラフィックは、暗号化されています。キャプチャされた IPSec トラフィックは、暗号化キーを知らないと暗号を解読できません。
  • 認証
    IPSec トラフィックは、共有の暗号化キーでデジタル署名されるため、受信側はそれが相手側 IPSec ピアから送信されたものであることを確認できます。
  • データの整合性
    IPSec トラフィックには、暗号化キーを組み込んだ暗号化チェックサムが含まれます。受信側は、転送中にパケットが変更されていないことを確認できます。

トンネリング
「トンネリング」(「デュアルスタック」「トランスレータ」)とは、IPv4とIPv6を共存させる、また、IPv4からIPv6への移行の際に用いられる技術です。
トンネルの種類にはいくつか方式があります。代表的なものに以下のものがあります。
・ 6to4アドレスを用いてカプセル化を行う「6to4」
・ UDPを用いたカプセル化によりNAT環境下での利用も可能な「Teredo」
・ イントラネット内においてプライベートアドレスで構成されているネットワークへの導入を考慮した 「ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)」


c. TCP/IP

グローバル IPアドレス
インターネットを使用して通信する機器には必ず割り当てられるアドレス(住所のようなもの)で、1つの機器には他の機器に割り当てられていない一意なIPアドレスを使用する必要があります。これにより、世界中に広がるインターネットから一意なコンピュータを特定して通信することができるようになっています。ICANN(The Internet Corporation for Assigned Names and Numbers)が一元的に管理している。

プライベートIP アドレス
社内LANや家庭内LANなど、インターネットとダイレクトに接続していないネットワーク内だけで使うIPアドレスのこと。

NAT ( Network Address Translation :ネットワークアドレス変換)
一つのグローバルなIPアドレスを複数のコンピュータで共有する技術。組織内でのみ通用するIPアドレス(ローカルアドレス)と、インターネット上のアドレス(グローバルアドレス)を透過的に相互変換することにより実現される。最近不足がちなグローバルIPアドレスを節約できるが、一部のアプリケーションソフトが正常に動作しなくなるなどの制約がある。
グローバルIPアドレスとプライベートIPアドレスを1対1で対応付ける。

IPマスカレード
一つのグローバルアドレスで複数のプライベートアドレスを使えるようにしたもの。これを使うことで1つのグローバルアドレスを複数のプライベートアドレスに対応付ける。

オーバレイネットワーク
下位層のリンクを用いて上位層で仮想的なリンクを形成するネットワークのこと。
インターネットの登場後、多くのシステムがオーバレイネットワークの形態を取ってきた。メールシステムはMTA間のメッシュとメールサーバー、クライアントのスター型のネットワークからなるオーバレイネットワークである。
近年では、DHT(分散ハッシュテーブル)技術やJXTAを用いたP2Pネットワークも、IP層を覆い隠して端末間の相互接続を可能にするオーバレイネットワークとして注目されている。

DNS 】(Domain Name System)
インターネット上のホスト名とIPアドレスを対応させるシステム。全世界のDNSサーバが協調して動作する分散型データベースである。IPアドレスをもとにホスト名を求めたり、その逆を求めたりすることができる。
各DNSサーバは自分の管理するドメインについての情報を持っており、世界で約10台運用されているルートサーバにドメイン名と自分のアドレスを登録しておく。

Proxy サーバ
企業などの内部ネットワークとインターネットの境にあって、直接インターネットに接続できない内部ネットワークのコンピュータに代わって、「代理」としてインターネットとの接続を行なうコンピュータのこと。また、そのための機能を実現するソフトウェア。
ネットワークに出入りするアクセスを一元管理し、内部から特定の種類の接続のみを許可したり、外部からの不正なアクセスを遮断するために用いられる。NATやIPマスカレードと違って、Webブラウザなどのクライアントソフトウェアにプロキシを使うことを明示的に設定しないと利用することができない。
単にプロキシと言う場合は、WWW閲覧のためにHTTPによる接続を中継するHTTPプロキシを指す場合が多い。HTTPプロキシの中には、外部との回線の負荷を軽減するために、一度読みこんだファイルをしばらく自ら保存しておくキャッシュ機能を持つものもある。

ファイアウォール
組織内のコンピュータネットワークへ外部から侵入されるのを防ぐシステム。また、そのようなシステムが組みこまれたコンピュータ。企業などのネットワークでは、インターネットなどの外部ネットワークを通じて第三者が侵入し、データやプログラムの盗み見・改ざん・破壊などが行なわれることのないように、外部との境界を流れるデータを監視し、不正なアクセスを検出・遮断する必要がある。このような機能を実現するシステムがファイアウォールである。多くの場合はソフトウェアの形で提供され、コンピュータに組みこんで使用するが、高い性能が要求されるため、専用のハードウェアが用いられる場合もある。

URL 】(Uniform Resource Locator)
インターネット上に存在する情報資源(文書や画像など)の場所を指し示す記述方式。インターネットにおける情報の「住所」にあたる。
URLは、主にプロトコルとサーバー、およびサーバー内のファイルの所在(ディレクトリやファイル)についての記述で構成される。形式としては「プロトコル名://ホスト名/ファイル名/」となる。

QoS 】(Quality of Service)
ネットワーク上で、ある特定の通信のための帯域を予約し、一定の通信速度を保証する技術。ATMにはすでに実装されている。音声や動画のリアルタイム配信(ラジオ・テレビ型のサービス)やテレビ電話など、通信の遅延や停止が許されないサービスにとって重要な技術。さまざまな通信インフラが混在するインターネット上でQoSを実現するため、標準プロトコルRSVPの策定などの技術開発がすすんでいる。


  [ 例題 ] 
  1. 平成13年度秋期 問61  IPアドレス IPv4 クラス
  2. 平成14年度秋期 問65  プロトコル
  3. 平成15年度春期 問62  IPアドレス IPv4


     

www.it-shikaku.jp