パブリックとプライベートIPアドレス
インターネットは公共ネットワーク、およびそのデバイスがインターネットに直接接続されて、パブリックIPアドレスを持ちます。これらのIPアドレスなどの方法で、誰かによっては、2つのデバイスは、パブリックネットワークに同じIPアドレスを使用しない、または接続された2つのネットワークと同じネットワークアドレスを持っていないに投与される必要があります。この仕事はInterNIC(インターネットネットワークインフォメーションセンター)、これは、IANA(インターネットAssigned Numbers Authorityの)で成功されているが行われていた。 IANAは、インターネットサービスプロバイダ(ISP)に固有のIPネットワークアドレスを提供することを確認しますとその使用方法を追跡します。 IPv4とIPv6アドレスを委任された方法で割り当てられている。ユーザーはISPによってIPアドレスが割り当てられます。 ISPは、ローカルのインターネットレジストリ(LIR)は、または国内のインターネットレジストリ(NIR)で、またはそれぞれの適切な地域インターネットレジストリ(RIR)からのIPアドレスの割り当てを取得する:
ローカルエリアネットワークは、インターネットへのルーターを介して接続して、常に、そのネットワーク内のすべてのデバイスのパブリックIPアドレスを必要としません。これらのデバイスは、ローカルのIPアドレスを使用するときに、ネットワークの外に出て、ルータは、ネットワークアドレス変換(NAT)と、その実際にインターネット上でルーティングされ、1つのIPアドレスには、デバイスのローカルIPアドレスに変換するプロセスを実行することができますルータ。 NATをより詳細にこの資料の後半で説明されます。
NATはどこでもインターネット上でルーティングされないプライベートIPアドレスを使用して行われる必要があります。もし我々が、NATの背後にある装置、それらのものをNATの内側には、ネットワークの使用と同じサブネット内以外の任意のパブリックIPアドレスにアクセスする可能性がNATを使用するプライベートIPアドレスを持っていなかった。
ルータ自身のIPアドレスに変換するたびにデバイスがインターネットにアクセスすると変換するCのIPアドレス217.207.125.0。このように、すべての作品を、1つのものを除く罰金:理由は、IPアドレスが検索されますにアクセスすることができるローカルネットワーク内のデバイスは、例えば、www.packtpub.com、これは、IPアドレス217.207.125.58ているローカルネットワーク。実際には、ローカルネットワーク内のデバイスは、パブリックアドレスは、IANAによって、クラスCのネットワーク217.207.125.0に割り当てられているインターネット上の任意のデバイスにアクセスすることができます。
この問題に対処するために、IANAは、彼らはインターネットでルーティングされないことを意味するには、パブリックネットワークで使用することはできませんいくつかのIPクラスを予約している。これらのIPアドレスのクラスは、RFC 1918がプライベートネットワークで使用する必要がありますプライベートIPアドレスとして記述されます。それらは:
10.0.0.0から10.255.255.255クラスAのIPアドレス
172.16.0.0から172.31.255.255クラスBのIPアドレス
192.168.0.0は192.168.255.255のクラスCのIPアドレス
ローカルネットワーク(イントラネット)は、インターネットに接続して、これらのプライベートIPアドレスを使用することにより、パブリックIPアドレスの数のデバイスは、パブリックネットワークにアクセスするために必要なアドレスは、多くが減少します。会社の場合は2つのローカルネットワークの地理的距離の場所では、インターネットに、これら2つのネットワーク間で個別に接続せずに接続されては、各ネットワーク内のデバイスのパブリックIPアドレスを使用する必要はありません。その代わりに、両方のネットワークは、インターネット上に仮想接続を作成し、これにより)は、VPN(仮想プライベートネットワークの作成は、この資料の後半で説明されると通信することができます。
| 以来、プライベートIPアドレスをすべてのISPは、他から直接、1つのネットワークにアクセスできない場合、異なるプロバイダからインターネット接続している2つの地理的距離の場所を持つ企業によってルーティングされていません。この例では、彼らのルータ上でのみ2つの場所を追加これらの場所では、パブリックIPアドレスへの経路の間に仮想接続を作成することができます。これには利点は、両方のプライベートネットワークは、インターネットと相互にアクセスすることができますを作成し、インターネットから他のホストにアクセスできないことができます。これはと呼ばれるVPN(仮想プライベートネットワーク)。 |
のIPサブネット
サブネットは、より小さな断片にネットワークを中断するプロセスです。この理由は、さまざまな行うことができます。たとえば、会社のため、お互いに通信できないと部門LANのすべての部署内のデバイスが同一のネットワーク部分と同じマスクを使用すること。
デバイスごとに異なるLANの同一企業内の異なるIPネットワークアドレスを使用するIPアドレスの数が多いため、その過程で無駄にすることが推奨されていません。
サブネット、と呼ばれる、適切なマスクを選択することによって行われます サブネットマスク またはネットマスクは、ネットワーク内のホストの数を定義します。サブネットのネットワークアドレスは、デバイスはもはや使用することができるサブネットのネットワークから有効なIPアドレスを指定できます。サブネット化することにより、サブネットごとに)いくつかの使用可能なIPアドレス(2つを失う。
サブネットマスク
サブネットマスクの0と1の32ビットのシーケンスは、IPアドレスと同様です。サブネットマスク、およびIPアドレスのホスト部分のすべてのビットは0に設定されたIPアドレスのネットワーク部分のすべてのビットが1に設定されています。ただし、サブネットマスクは、サブネットを識別するためのホスト部分からいくつかのビットを借りて、ネットワークマスクのようなサブネットマスクの作品(これは基本的に同じもの)です。
のIPアドレスが192.168.1.130で、クラスCのネットワーク192.168.1.0-255ているとしましょう;ので、それはマスクに255.255.255.0をしています。会社の異なる2つの部門があり、それらが同じネットワーク内の両方のですが、それは別のネットワーク上にある必要がありますが必要です。時のIPアドレスを割り当てる場合、ネットワーク管理者にIPアドレスを割り当てるために使用、192.168.1.1とする部門から昇順アドレス192.168.1.254から部門をBに開始、降順など、それぞれ128を含む2つのサブネットには、このクラスCのネットワークに分割することを決定アドレス。これらのサブネット192.168.1.0-127と192.168.1.128-255されます。
当初、我々ばならないでしょう:
| 11000000.10101000.00000001.10000010 | 192.168.1.130 |
| 11111111.11111111.11111111.00000000 | 255.255.255.0 |
ために2つのサブネット内に、我々のネットワーク部分のIPアドレスのホスト部分から1つのビットを借りるため、我々は、サブネットマスクを使用する必要があります:クラスCのネットワークを破る
11111111.11111111.11111111。10000000 = 255.255.255.128
サブネットマスクの最後のバイトの最初のビットと呼ばれ、"借りたビット"。ロジックはかなり単純ですが、ブール論理に基づいている。 IP機能を持つデバイスとの論理サブネットマスクとIPアドレスの間に、このIPアドレスが属しているネットワークを見つけることはありません。
次の操作:
11000000.10101000.00000001.10000010と
11111111.11111111.11111111.10000000代入
11000000.10101000.00000001.10000000 = 192.168.1.128
そのIPアドレスが192.168.1.130、サブネットマスク255.255.255.128を持つことを知りますこの方法では、サブネット192.168.1.128です。
192.168.1.1は、サブネットマスク255.255.255.128、ことは、AND論理積になります:
11000000.10101000.00000001.00000010と
11111111.11111111.11111111.10000000代入
11000000.10101000.00000001.00000000 = 192.168.1.0
そのため、アドレスは、サブネット192.168.1.0です。
を行うことと192.168.1.0-255クラスCのすべてのIPアドレス、サブネットマスク255.255.255.128との論理は、結果のみが192.168.1.0や192.168.1.128。この方法では、2つのクラスCのネットワークを分割します。
クラスCのネットワークに分割する前に、我々はブロードキャストアドレスは192.168.1.255でした。現在、すべてのサブネットからの最後のIPアドレス、サブネットのブロードキャストアドレスになります。最初のサブネットブロードキャストアドレスとして192.168.1.127を持ち、2番目のブロードキャストアドレスとして192.168.1.255があります。 2のCは、このクラスに分割することにより、我々 )の2つのホストのIPアドレスを192.168.1.127(最初のサブネットのブロードキャストを失い、192.168.1.128(2番目のサブネットのネットワーク)。
すべての2つに分割
もし私たちがクラスCのネットワークの4つのサブネットに必要な、我々は255.255.255.128サブネットマスクには、同じことを行います。これは、われわれのIPアドレスのホスト部分から1つのビットを借りされ、サブネットマスクに追加すると、だから私たちは、クラスCのマスクからの2つのビットを借りされることを意味します:
11111111.11111111.11111111。11000000 = 255.255.255.192
論理AND、任意のIPアドレスが192.168.1で始まる、私たちは最後のバイトの4つの可能な値を持ちます実行することにより:
00000000 = 0
01000000 = 64
10000000 = 128
11000000 = 192
そこで、4つのサブネット:192.168.1.0、192.168.1.64、192.168.1.128と192.168.1.192を作成している。
我々は、その上の別の2つのサブネット内にこれらのサブネットに分割することができます。
としては、サブネットの最後のアドレスが最初のルールが予約されてまだここに適用されるためには、サブネット内の最初のIPアドレスはネットワークアドレス()およびサブネット内の更新可能なアドレス、サブネットを識別するときにブロードキャストが使用されます。我々だけで見たこの例では、我々が:
|
使用可能なIPアドレス |
ネットワークアドレス |
ブロードキャストアドレス |
| 192.168.1.1 192.168.1.62へ | 192.168.1.0 | 192.168.1.63 |
| 192.168.1.65 192.168.1.126に | 192.168.1.64 | 192.168.1.127 |
| 192.168.1.129 192.168.1.190に | 192.168.1.128 | 192.168.1.191 |
| 192.168.1.193 192.168.1.254に | 192.168.1.192 | 192.168.1.255 |
場合は、クラスCの192.168.1.0-255ネットワークとしての例ではsubnetedされると、ホストのIPアドレスを192.168.1.127にブロードキャストを送信し、唯一のデバイスがIPアドレスが192.168.1.71、サブネットマスク255.255.255.192を持つIPアドレスと同じサブネット内にこれらの放送を受信するアドレス。
| サブネットマスクには、そのホストの部分が必要で、それは最後のバイト内のすべてのビットを借りることができないという意味有効にする。少なくとも、最後のビットが0である必要がありますので、最後の有効なサブネットマスクです:11111111.11111111.11111110 = 255.255.255.254。ただし、サブネットマスク255.255.255.254でサブネットは2つだけ利用可能なIPアドレスを持って、1つの放送のために1つのネットワークアドレスを使用しては、そのサブネット内の使用可能なIPアドレスです! |
クラスCのネットワークでは、有効なサブネットです:
11111111.11111111.11111111。10000000 = 255.255.255.128
11111111.11111111.11111111。11000000 = 255.255.255.192
11111111.11111111.11111111。11100000 = 255.255.255.224
11111111.11111111.11111111。11110000 = 255.255.255.240
11111111.11111111.11111111。11111000 = 255.255.255.248
11111111.11111111.11111111。11111100 = 255.255.255.252
サブネット内の使用可能なIPアドレスの最小数は、そのネットワーク(1つのネットワークには、1つのブロードキャストのため、2つの使用可能なIPアドレスの4つのIPアドレスを持つサブネットマスク255.255.255.252によって)与えられた2つです。
異なるアプローチ
バイナリの思考は常に簡単な、しかし、そのプロセスは、デバイスのことを計算するためのIP通信を使用する使用しているではありません。 10進数で、単純な論理は、このようになります:
クラスCのネットワーク0(255)から256個のIPアドレスがあります。私の4つのサブネットを作成するために、クラスC、およびように、各サブネット(256 / 4 =)64のIPアドレスを持ってされます(唯一の62デバイス用)使用できる必要があります。最後のバイト(10進数)は、サブネットマスクのために(256 - 64 =)192、およびように、私は、サブネットマスク255.255.255.192を取得し、サブネット192.168.1.0、192.168.1.64、192.168.1.128、および192.168されます。 1.255。
Cのネットワーククラスsubnetingのトリックは、そのサブネットにある場合256からホストの数を減算し、サブネットマスクを取得します。してくださいそのサブネット内のホストの数が2の累乗でなければなりません覚えている。サブネット内の16のアドレスの場合は、サブネットマスク255.255.255.240(256 - 16 = 240)を使用します。
場合は、バイナリロジックを使用したくない場合は、クラスBネットワークのサブネットにする場合、サブネットマスクの3番目のバイトで働いて、この手順を使用することができます。たとえば、完全なクラスBネットワークを256 * 256のIPアドレスがあります。もし私のサブネットに16 * 256個のIPアドレスを使用するには、私は、サブネットマスクの値は256 - 16 = 240ので、255.255.240.0のサブネットマスクを使用する3番目のバイトを使用します。
記事ロナルド商品Besser提出
免責事項:弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。
重要: この資料の"パブリックとプライベートIPアドレス"自動ソフトウェアによって翻訳された。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。