デバイスとネットワークインターフェイスのIPアドレス

tag-icon tag-icon networking ip ethernet
デバイスとネットワークインターフェイスのIPアドレス

私は次の関係を理解し​​ようとしています。

  • 「ネットワーク接続」Linuxデバイスと
  • デバイスの物理NICカード(「ネットワーク接続」可能)
  • さまざまなイーサネット/Wi-Fiネットワークインターフェース(eth0eth1などwlan0
  • IPアドレスとポート

私が収集したもののうち、現れる各インターフェイス(再び、、、、などeth0)には一意のIPが割り当てられます。これは私のコンピュータのIPが同じであることを意味します。eth1wlan0eth0wlan1

しかし、これは、ネットワークデバイス全体がデバイス全体に対して単一のIPを受信するという私の理解と矛盾しています。

だからそれはどれですか?デバイスは、すべてのインターフェイスで使用される1つのIPを取得しますか、または各インターフェイスが実際に独自のIPを取得しますか?各ポートに独自のポートがある場合、そのインターフェイスで使用できるポートの数はどのように決定されますか?

ベストアンサー1

IPトラフィックが各ネットワークインターフェイスを通過する場合、各ネットワークインターフェイスは一意のIPアドレスを持ちます。

ほとんどの家庭および/または小規模オフィスにあるルーター/モデムデバイスの例を考えてみましょう。

ルータの内部には、コンピュータ/ノートブック(Wi-Fiまたはイーサネット)への接続があります。これらの住所は、しばしば191.168.0.0 - 192.168.255.254または時々個人の住所の範囲内にあります10.0.0.0 - 10.255.255.254。デスクトップ/ノートブック/タブレットはデバイスのこちらに接続され、同じ範囲(デバイスとは異なる)のIPアドレスを持ちます。

ルータ/モデムの外部では、通常、サービスプロバイダが自動的にデバイスに割り当てる完全に別々のIPアドレスを持つことになります。これはルーティング可能なアドレスです。つまり、98.23.45.62接続時にモデム/ルーターにグローバルに一意です。

このようなコンパクトなモデム/ルーターはイーサネットhttp://192.168.0.1ポートが多く、Webブラウザを介してデバイスを管理するためにユーザーガイドに記載されているアドレス(Webブラウザを介してデバイスを管理するために使用されるアドレス)が1つしかないように見えるため、混乱しています。うるさいかもしれません。これは、ルータの単一のイーサネットポートを複数のポートに分割し、WiFiブリッジを接続するために、デバイスにデフォルトでルータに表示されるネットワークスイッチがあるためです。

また、ルーター/モデムの外部のIPアドレスはサービスプロバイダーによって自動的に設定されるため、決して表示できません。 (タイプ私のIPアドレスは何ですか?Googleで何かを探してください)

図は役に立つかもしれません。

                                                                 +--------+
                                                                 | laptop |
                                                                 +--------+
+-----+                +-------------+              +--------+       | 10.0.0.2
|     |98.23.45.61     |             |10.0.0.1      |        |-------+
| ISP |----------------+ modem/router|--------------| switch |
|     |     98.23.45.62|             |              |        |-------+
+-----+                +-------------+              +--------+       | 10.0.0.3
                                                                  +---------+
                                                                  | desktop |
                                                                  +---------+

ご覧のとおり、モデム/ルーターには、各ネットワークインターフェースごとに1つずつ2つのIPアドレスがあります。デスクトップとラップトップには、ルーターに接続されたネットワークデバイスがあります。ほとんどのモデム/ルーターには、ほとんどのラップトップと同様に、WiFiとイーサネット接続があります。イーサネットケーブルをノートブックに接続し、ノートブックのWiFiを有効にして設定する場合、ノートブックにも10.0.0.xアドレス範囲内に2つのIPアドレス(各デバイスごとに1つ)があります。しかし、これはあなたに問題を引き起こすだけです。そうしないでください。

ポートは宛先IPアドレスに追加された数だけです。これは、オフィス交換の電話内線に似ており、どのサービスがトラフィックを受信するかを決定します。可能な最大値は65535の16ビット数です。しかし、これらのうち、ごくわずかな部分しか使用されていません。一部は事前割り当て有名な港たとえば、ポート80のHTTPトラフィックとポート22のセキュリティシェル(ssh)があります。これらのポートは、デバイス製造元がインストールしたデバイスで関連サービスが実行されている場合にのみ開いてトラフィックを受信します。

上記のモデムルーターの場合、Webサーバーが稼働しているため、ポート80は内部でリッスンするため、Webブラウザを使用してデバイスを管理できます。一部のルーターにはポート22でリッスンするSSHサービスもあるため、SSHクライアントを使用してデバイスを管理できます。ルーターで実行されているDNSサーバーもあるため、ポート53が開いている可能性があります。

デバイスにサービスがインストールされていない場合は、ラップトップにリスニングポートがないはずです。上の図では、デスクトップPCにSSHサーバーをインストールできます。この時点で(ファイアウォールが許可する場合)、デスクトップにはポート22が開いています。その後、ラップトップはデスクトップのポート22にSSH経由でログインできます。

したがって、デバイスのポート数は、デバイスで実行されるサービスの数、そのサービス構成、およびファイアウォール構成によって異なります。

上記の例では、SSHサーバーをデスクトップ上で実行し、インターネットのどこかにあるリモートユーザーがアクセスできるようにするには、小さな問題に直面します。内部アドレスは多いが、外部アドレスは一つしかないからです(98.23.45.62)。

この問題を解決するには、次のコマンドを構成する必要があります。フォワードポートルータから。これは、ルータが特定のポートに到着するすべてのトラフィックを取得し、特定の内部ホストとポートに転送するように指示します。

この場合、ポート 22 に到着するすべてのトラフィックは10.0.0.2ポート 22 に転送されます。すでに知っていますが、これはポート22のみが1つの内部サーバーに転送できることを意味します。

デスクトップとラップトップコンピュータの両方にSSHで接続するには、代替外部ポート(2022など)でリッスンし、10.0.0.2ポート22からラップトップに転送するようにルータを設定する必要があります。リモートユーザーはssh 98.23.45.62デスクトップにアクセスでき、ssh -p 2022 98.23.45.62ノートブックにもアクセスできます。

もちろん、静的IPアドレスを特に要求/購入しない限り、外部IPアドレスが変更される可能性があるため、必ずしも単純ではありません。

おすすめ記事