【 IP アドレス 】
IP アドレスは、TCP/IPネットワークで、コンピュータやルータなどを識別するために付けられる IPv4の場合、32 ビットの値です。
IP アドレスは、前半部分で「ネットワークアドレス」、後半部分で「ホストアドレス」を示している。
同じネットワークアドレスのIP アドレスを持つホスト同志は、同じネットワークに属していることになり、別々のホストアドレスを持つことになる。
【 アドレスクラス 】
アドレスクラスは、IP アドレスのネットワークアドレス部分とホストアドレス部分をどう区別するかの方法を示すものである。
IP アドレスを有効に利用するため、ネットワークの規模にあったクラス分けが必要になる。
【 ブロードキャストアドレス 】
ホスト部がすべて 1 のアドレスのこと。同じネットワークアドレスを持つすべてのホストに対して同じデータを一斉に送信する(ブロードキャスト)場合に用いるアドレス。
【 マルチキャストアドレス 】
マルチキャスト IP アドレスは、224.0.0.0 ~ 239.255.255.255 のアドレス範囲で、複数の特定のホストに同じデータを送信する(マルチキャスト)場合に用いるアドレス。先頭の 4 ビットが 1110で始まり、32 ビットすべてをネットワーク部とするクラスDのIPアドレスを用いる。5ビット目以降の28ビットをマルチキャストの対象とするグループ番号であり、グループのメンバ管理を行うプロトコルを利用して、このグループに参加しているすべてのホストにデータを送信する。
224.0.0.0・・・同じネットワークのすべてのホストに送信
224.0.0.1・・・同じネットワークのすべてのルータに送信
マルチキャストを利用するアプリケーションとしては、ビデオ会議、企業内通信、遠距離ラーニングのほか、ソフトウェア、株式市況、ニュースなどの配信がある。
【 サブネットマスク 】
IPアドレスのうち、何ビットをネットワークを識別するためのネットワークアドレスに使用するかを定義する32ビットの数値。
ネットワークアドレス以外の部分が、ネットワーク内の個々のコンピュータを識別するホストアドレスである。
サブネットマスク値からIPアドレスとビットの論理積を計算することによって、IPアドレスのネットワークアドレス部を取得できる。
【 IPv6 アドレスのスコープ 】
IPv6 ノードは、常にリンクローカル アドレスを持っています。 IPv6 ノードは、サイトローカル アドレス、または 1 つ以上のグローバルアドレスを持つ場合もあります。
【 IP アドレス 】
●事実上無限の数のIPアドレス
2128個のアドレス空間を使えるようにしたもの。
アドレスの表記は、128ビットのアドレスを16ビットずつ8個のブロックに分けて、各々を16進値で表記するようにした。ブロックの区切りにピリオドではなくコロンを使用する。
ひとつのブロックは長さが16ビットあるので、表記可能な範囲は0000~ffffの合計65,536個という計算になる。
IPv6アドレスは、長いので表記するときに省略できるルールがある。
※RFC5952-IPv6アドレスの推奨表記(ゼロサプレス)
●ゼロの復元
(8 - 圧縮されているIPv6アドレスのブロック数) × 16
これがゼロの個数になる。
【 ネットワークプレフィックス 】
IPv6もIPv4と同様に、所属するネットワークそのものを意味するアドレスと、そのネットワークの中で個々のホストを識別するためのアドレスを組み合わせることで機能している。前者のことをIPv4では「ネットワークアドレス」と呼んでいたが、IPv6では「ネットワークプレフィックス」と呼ぶ。名称は異なるが、意味や機能は同じだ。
ただし、IPv4ではクラスA/B/Cでそれぞれネットワークアドレスの長さが異なり、クラスAが8ビット、クラスBが16ビット、クラスCが24ビットとなっていた。それに対してIPv6では、通常はネットワークプレフィックス長を64ビットに固定している。IPv4と同様、「<ネットワークプレフィックス>/<ネットワークプレフィックスのビット長>」という表記を用いる場合もあるが、特記がなければ64ビット固定と考えてよい。
上位64ビットをネットワークプレフィックス、下位64ビットをホストアドレスと、単純に区切る。
【 インタフェースID 】
下位64ビットを個々のホストごとに異なるインタフェースIDとすることになる。
IPv6の特徴は、このインタフェースIDに対して自動構成のメカニズムを標準で用意した点にある。LANアダプタのMACアドレスを基にして自動生成するようにしている。
ただし、MACアドレスの長さは48ビットしかないため、そのままでは長さが足りない。そこで、以下の処理を行って、長さ64ビットのインタフェースIDを生成する。
手作業でインタフェースIDを指定することもできる。
グローバル ユニキャスト アドレス
【 LINKLOCALアドレス 】
IPv6もIPv4と同じようにDHCPサーバからIPアドレスを受け取れなかったときに、代用としてLINKLOCALアドレスを利用するようになっている。
ルータはLINKLOCALアドレスを中継しないため、同一ネットワーク内の通信しか行えない。
他のアドレス決定手段がない状態でも、LINKLOCALアドレスによるアドレス自動構成が可能だが、LINKLOCALアドレスはルータやレイヤー3スイッチによる中継の対象にならない。そのため、単一のクローズドなネットワークでしか通用しない。
IPv6のLINKLOCALアドレスは、「fe80::/64」を使用する。つまり、「fe80~」で始まるIPv6アドレスはLINKLOCALアドレスということになる。インタフェースIDは前述したようにMACアドレスから自動生成するので、人為的な設定作業は必要としない。
リンクローカル アドレス
【 匿名アドレス(一時アドレス) 】
MACアドレスをベースとしてインタフェースIDを生成する方法には、アドレス割り当ての作業を容易にできる利点がある。LINKLOCALアドレスであれば、特に手間をかけずに重複のないIPv6アドレスを確保できるし、ルータアドバタイズを用いる方法でもネットワークプレフィックスだけ決定すれば済むからだ。
しかし、この方法にはプライバシー保護上の問題があるとする意見がある。 MACアドレスはLANアダプタを交換しない限り変動しないので、そのMACアドレスを用いて生成するインタフェースIDも変動せず、その分だけホストの特定が容易になる。さらに、IPv6アドレスのインタフェースIDを個人情報と紐付けることができると、個人の特定と利用状況の追跡が可能になる可能性が考えられるためだ。
「匿名アドレス」あるいは「一時アドレス」と呼ばれる仕組みを定義している。これは、インタフェースIDをランダムに決定する仕組みのことで、MD5一方向ハッシュ関数を利用している。
【 サイトローカルアドレス 】
アドレスプレフィックスの上位10ビットが1111 1110 11で、64ビットのインタフェースID部を含むアドレスをIPv6サイトローカルアドレスと呼びます。IPv6サイトローカルアドレスは、同一組織(サイト)内だけで有効なアドレスで、インターネットに接続されていないネットワークで自由にIPv6アドレスを付ける場合に使用されます。
サイトローカル アドレス
【 ループバックアドレス 】
コンピュータ自身に対して割り当てられている管理用のアドレスの事。アプリケーションのテストをするために使われることが多く、ループバックテストを行っているときは、いかなるパケットもコンピュータから出て行くことはありません。
アドレス0:0:0:0:0:0:0:1(0::1、または::1)は、ループバックアドレスと定義されています。ループバックアドレスは自ノード宛て通信を行うときにパケットの送信先アドレスとして使用されます。ループバックアドレスをインタフェースに対して割り当てることはできません。また、終点アドレスがループバックアドレスのIPv6パケットは、そのノード外に送信することや、ルータによって転送することは禁止されています。
【 マルチキャストアドレス 】
マルチキャストアドレスは特定のグループに対してのみ、データを転送する専用のアドレスのことを指します。
FF02::1・・・すべてのノード (リンクローカル)(IPv4のブロードキャストと同じ)
FF02::2・・・すべてのルーター (リンクローカル)
FF02::9・・・すべての RIPng (Routing Information Protocol next generation) ルーター (リンクローカル)
FF02::1:ff00:0/104・・・リンク上の要請ノードマルチキャストアドレス
FF05::101/128・・・サイト上のすべてのNTPサーバ
IPv6 のマルチキャスト アドレス
32 ビットのグループ ID を使用した、IPv6 のマルチキャスト アドレス
【 エニーキャストアドレス 】
エニーキャストアドレス(anycast address)は、 IPv6で導入された新しい概念である。その目的は、 ルータやサービスなどを効率的に発見するためのもので、ユニキャストアドレスとアドレスフォーマット上は区別がつかない。エニーキャストアドレスでは、複数のホストに同じエニーキャストアドレスを振ることが許されている。つまり、グローバルアドレスで有りながら、重複が許されているのであり、適切に管理されたルーティングにより最も近くのインターフェースアドレスに(もっとも近いホストが受信します)届けられています。 現在、考えられているのは、あるプロバイダーのルータの集合や、あるいはその中のサブネットのルータに対してエニーキャストアドレスをつけることで、必ずどれかのルータを指定出来るような使用を想定している。
グローバルユニキャストを複数のインタフェースに設定すると、グローバルユニキャストはエニーキャストアドレスになります。ただし、ホスト側はエニーキャストアドレスが割り振られていると明示的に構成しなければなりません。エニーキャストアドレスは送信元のアドレスとして使用できない点にも注意が必要で、その点からもホストは明示的にエニーキャストアドレスが使用されていることを知っている必要があります。
エニーキャストアドレスはインターネット上で 同じようなサービスを目指したものであるが、ルーティングは電話と同じように管理者 が必ず繋がるように設定しなければならず、更にその性質上ソースアドレスに エニーキャストアドレスは使えない(一意ではないので)。その結果、当然TCPには 使えず(コネクション概念が成立しない)、UDPで利用することが想定されている。
【 IPv6のセキュリティ 】
IPv6ではIPsecは必須事項となっているので、 必ず使えるようになっている。
インターネット プロトコル セキュリティ (IPSec) を組み込むことにより、ネットワークを経由して送信される IPv6 データを保護します。
【 トンネリング 】
「トンネリング」(「デュアルスタック」「トランスレータ」)とは、IPv4とIPv6を共存させる、また、IPv4からIPv6への移行の際に用いられる技術です。
トンネルの種類にはいくつか方式があります。代表的なものに以下のものがあります。
・ 6to4アドレスを用いてカプセル化を行う「6to4」
・ UDPを用いたカプセル化によりNAT環境下での利用も可能な「Teredo」
・ イントラネット内においてプライベートアドレスで構成されているネットワークへの導入を考慮した 「ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)」
【 グローバル IPアドレス 】
インターネットを使用して通信する機器には必ず割り当てられるアドレス(住所のようなもの)で、1つの機器には他の機器に割り当てられていない一意なIPアドレスを使用する必要があります。これにより、世界中に広がるインターネットから一意なコンピュータを特定して通信することができるようになっています。ICANN(The Internet Corporation for Assigned Names and Numbers)が一元的に管理している。
【 プライベートIP アドレス 】
社内LANや家庭内LANなど、インターネットとダイレクトに接続していないネットワーク内だけで使うIPアドレスのこと。
【 NAT ( Network Address Translation :ネットワークアドレス変換) 】
一つのグローバルなIPアドレスを複数のコンピュータで共有する技術。組織内でのみ通用するIPアドレス(ローカルアドレス)と、インターネット上のアドレス(グローバルアドレス)を透過的に相互変換することにより実現される。最近不足がちなグローバルIPアドレスを節約できるが、一部のアプリケーションソフトが正常に動作しなくなるなどの制約がある。
グローバルIPアドレスとプライベートIPアドレスを1対1で対応付ける。
【 IPマスカレード 】
一つのグローバルアドレスで複数のプライベートアドレスを使えるようにしたもの。これを使うことで1つのグローバルアドレスを複数のプライベートアドレスに対応付ける。
【 オーバレイネットワーク 】
下位層のリンクを用いて上位層で仮想的なリンクを形成するネットワークのこと。
インターネットの登場後、多くのシステムがオーバレイネットワークの形態を取ってきた。メールシステムはMTA間のメッシュとメールサーバー、クライアントのスター型のネットワークからなるオーバレイネットワークである。
近年では、DHT(分散ハッシュテーブル)技術やJXTAを用いたP2Pネットワークも、IP層を覆い隠して端末間の相互接続を可能にするオーバレイネットワークとして注目されている。
【 DNS 】(Domain Name System)
インターネット上のホスト名とIPアドレスを対応させるシステム。全世界のDNSサーバが協調して動作する分散型データベースである。IPアドレスをもとにホスト名を求めたり、その逆を求めたりすることができる。
各DNSサーバは自分の管理するドメインについての情報を持っており、世界で約10台運用されているルートサーバにドメイン名と自分のアドレスを登録しておく。
【 Proxy サーバ 】
企業などの内部ネットワークとインターネットの境にあって、直接インターネットに接続できない内部ネットワークのコンピュータに代わって、「代理」としてインターネットとの接続を行なうコンピュータのこと。また、そのための機能を実現するソフトウェア。
ネットワークに出入りするアクセスを一元管理し、内部から特定の種類の接続のみを許可したり、外部からの不正なアクセスを遮断するために用いられる。NATやIPマスカレードと違って、Webブラウザなどのクライアントソフトウェアにプロキシを使うことを明示的に設定しないと利用することができない。
単にプロキシと言う場合は、WWW閲覧のためにHTTPによる接続を中継するHTTPプロキシを指す場合が多い。HTTPプロキシの中には、外部との回線の負荷を軽減するために、一度読みこんだファイルをしばらく自ら保存しておくキャッシュ機能を持つものもある。
【 ファイアウォール 】
組織内のコンピュータネットワークへ外部から侵入されるのを防ぐシステム。また、そのようなシステムが組みこまれたコンピュータ。企業などのネットワークでは、インターネットなどの外部ネットワークを通じて第三者が侵入し、データやプログラムの盗み見・改ざん・破壊などが行なわれることのないように、外部との境界を流れるデータを監視し、不正なアクセスを検出・遮断する必要がある。このような機能を実現するシステムがファイアウォールである。多くの場合はソフトウェアの形で提供され、コンピュータに組みこんで使用するが、高い性能が要求されるため、専用のハードウェアが用いられる場合もある。
【 URL 】(Uniform Resource Locator)
インターネット上に存在する情報資源(文書や画像など)の場所を指し示す記述方式。インターネットにおける情報の「住所」にあたる。
URLは、主にプロトコルとサーバー、およびサーバー内のファイルの所在(ディレクトリやファイル)についての記述で構成される。形式としては「プロトコル名://ホスト名/ファイル名/」となる。
【 QoS 】(Quality of Service)
ネットワーク上で、ある特定の通信のための帯域を予約し、一定の通信速度を保証する技術。ATMにはすでに実装されている。音声や動画のリアルタイム配信(ラジオ・テレビ型のサービス)やテレビ電話など、通信の遅延や停止が許されないサービスにとって重要な技術。さまざまな通信インフラが混在するインターネット上でQoSを実現するため、標準プロトコルRSVPの策定などの技術開発がすすんでいる。
www.it-shikaku.jp