それぞれのアドレスの特徴
MACアドレス
- NICに付けられている固有の値で工場出荷時にベンダーによってつけられます。
- Ethernetヘッダに存在し、ネクストホップ(宛先MACアドレス)があるので次の配送先がわかる。
- 端末に紐づいていて変更することができない。
- 宛先IPアドレスをARPすることによりネクストホップのMACアドレスを取得することが可能です。
IPアドレス
- IPヘッダに存在し、ネクストホップがないので次の配送先がわからない。
- 自由に変えることができる。
なぜMACアドレスが必要か?
IPアドレスだけでも配送はできますが、スター型のErthnetの場合は宛先のIPを調べようとすると経由するL2スイッチではブロードキャストをしてどの端末に送れば良いかを探るしかなくなります。そうするとネットワーク上にパケットが溢れてしまいます。なので、MACアドレスがあればネットワーク通信上の渋滞を緩和させる役割があります。
ARP(Address Resolution Protocal)
IPアドレス(レイヤー3のアドレス)からMACアドレス(レイヤー2のアドレス)を求めるプロトコル。宛先IPに対応するMACアドレスを動的に調べるためにARPが提供されている。
なぜARPが存在するのか?
本来の用途
MACアドレスまで指定してユーザーが通信するのは負担が大きすぎます。
IPアドレスの重複確認(GARP)
- DHCPでIPアドレスを自動割り当てする際に既に利用されているIPではないか確認すること。
- ARP要求パケットを送って返ってこなければ既に利用されているIPだとみなす。
ネットワーク監視
- 生存確認は、pingを使ったりしますが、同じネットワーク内で応答確認をする場合はARPを使って生存確認を行う。
ネットワーク機器のフェールオーバー発生通知
ネットワーク機器を冗長構成にしている場合は、主から副に切り替わることになる。その際は、IPアドレスはそのままでMACアドレスだけ変わる場合がある。その場合、ホスト間にあるスイッチングハブにMACアドレスが変わったことを伝えて学習させます。GARPを送って、アドレステーブルを書き換えます。
DHCP
DCHPサーバによってクライアントに自動設定される項目
- DHCPクライアントのIPアドレス
- サブネットマスク
- デフォルトゲートウェイのIPアドレス
- DNSサーバのIPアドレス
IPアドレスの割り当て
クライアント端末のIPアドレスが未定である関係でブロードキャストパケットを使用してDHCPサーバとの通信を行います。
DHCPリレーエージェント
管理下のルーター外のDHCPサーバに対してIPアドレスの問い合わせを行うことができる機能です。一般的にはルータ上でリレーエージェント機能を動作させます。
使用するプロトコルとポート
使用プロトコル
DHCPのシーケンス中でブロードキャストが使用されるためUDPを使います。(TCPではコネクションを確立する方式のためブロードキャストやマルチキャストが使えないため。)
使用ポート(クライアント→サーバ)
UDP/67
使用ポート(サーバ→クライアント)
UDP/68
DHCPの処理の流れ
- クライアントはDHCP DISCOVERする。
- DHCPサーバから複数のDHCP OFFERが返される。
- クライアントはDHCP OFFERに含まれる「送信元DHCPサーバのIPアドレス」と「提案されたIPアドレス」を格納したDHCP REQUESTをブロードキャストする。
- DHCP REQUESTを受信したDHCPサーバはパケット内容を確認し、自身の提案が受けれられたならばDHCP ACKで構成情報をクライアントに通知する。
- そうでなければ自身の提案が破棄されたと判断しDHCP REQUESTを無視する。
NATとは?
企業内のプライベートIPからグローバルIPに変換とその逆もしてくれてインターネットで情報が返ってくるときの経路情報の確保をしてくれます。
具体的には
プライベートの端末Aから外部にHTTPリクエストを送るときに、送信元IPアドレスをプライベートIPアドレスからグローバルIPアドレスに変換してくれます。
それを受けた外部のWebサーバーから、プライベート端末Aに返ってくる時は、送信元IPアドレスに送られたグローバルIPアドレス宛に送信されて、NAT機能を持ったルーターが再度、送信先IPアドレスをグローバルIPアドレスから元のプライベートIPアドレスに変換してくれます。
NATの種類
静的NAT
プライベートIPとグローバルIPを1:1で紐づけます。特定のIPを決めるため外部から内部に接続する際も常に同じIPを指定できます。
メリット
IPが固定されるので、不特定多数のPCからのアクセス制限をすることができます。
動的NAT
1つのプライベートIPが複数のグローバルIPを利用する方式です。プライベートIPと、グローバルIPの組み合わせが都度変わります。あらかじめグローバルIPをいくつかNATプールという変換後アドレスリストに登録しておき、PCから接続する際にうち一つが割り当てられます。登録したグローバルIPを使い切ったらインターネット接続はできません。
メリット
ネット接続している時間しか、特定のグローバルIPを使用しないため外部からの不正アクセスを軽減できます。
静的NAPT
特定のポート番号を決めることで特定のPCにデータを送付が可能です。IPアドレス1つに対して、別のIPアドレスとポート番号に変えられます。ポート番号を指定する必要があり、ポート番号に対して1:1で変換します。
メリット
ポート番号の変換を防ぎ、特定のネットワーク対応が求められるサイトやアプリケーションの利用が可能です。
動的NAPT(「IPマスカレード」とも呼んだりします。)
1つのグローバルIPアドレスを複数ユーザーで利用する方式です。具体的には、送信元IPアドレスと送信元ポート番号を、グローバルIPと使用していないポート番号に変換します。現在企業や家庭で広く利用されている一般的なネットワーク接続方式です。
なぜ、NAPTとIPマスカレードという二つの呼び名があるのか?
RFC2663で登場するNAPTの仕組みが、Linuxでは「IPマスカレード」という名前で実装されています。
この記事へのコメントはありません。