ネットワーク用語(Linux)
ネットワーク用語
デフォルト・ゲートウェイ (default gateway)
ルーティング(IPルーティング)において、デフォルトで使われるゲートウェイ(ルータ)のこと。
IPパケットをルーティングしたり、送信したりする場合は、
ルーティング・テーブルに基づいてパケットを適切なインターフェイスへ送り出す。
しかし宛先となるネットワークの情報がルーティング・テーブル中に存在しない場合は、
パケットはこのデフォルト・ゲートウェイとして指定されているノードに送信される。
通常TCP/IPを利用する場合は、各ノードでデフォルト・ゲートウェイを1つだけ指定することができる。
同じネットワーク(同じネットワーク・アドレスを持つノードの集合)に接続されている
ノードにパケットを送信する場合は直接送信すればよいが、
異なるネットワークに送信する場合はデフォルト・ゲートウェイにパケットを送信すればよい。
するとデフォルト・ゲートウェイでは適切なインターフェイスに向けてパケットを再送信してくれる。
サブネット
ネットワークには範囲があります。その範囲をサブネットと呼びます。
サブネットはネットワークの範囲を区切ることによってネットワーク管理(ルーティングなど)を
容易にするためにあります。
サブネットは一般的にルーターなどで区切った範囲と同一になります。
サブネットの指定には「サブネット・マスク」というIPアドレスに似た数字列を使います。
個々のコンピュータやルータ等にサブネット・マスクを設定して、自分の属しているサブネットを指定します。
サブネット・マスク設定することによって、IPアドレスをネットワーク部とホスト部に分けることが出来ます。
ネットワーク部とはそのサブネットを示す数値で、ホスト部とはそのサブネットに属する個々の端末、PCを示すものとなります。
DNSサーバー
インターネット上でのコンピュータの名前にあたるドメイン名を、住所にあたるIPアドレスに変換するコンピュータ。
個々のネームサーバは自分が管理するネットワークに接続されたコンピュータのドメイン名とIPアドレスの対応表を持っており、
外部からの問い合わせに答える。
インターネットには無数のネームサーバが存在しており、ドメイン名に対応した階層構造になっている。
最上位に位置するネームサーバは「ルートサーバ」と呼ばれ、全世界に13台が分散配置されている。
全世界のネームサーバが連携してドメイン名とIPアドレスを対応させるシステムを「DNS」(Domain Name System)と呼ぶため、
ネームサーバは「DNSサーバ」とも呼ばれる。
「www.kantei.go.jp」というドメイン名を持ったコンピュータのIPアドレスを探す場合、まずルートサーバに問い合わせる。
ルートサーバは「jp」ドメイン全体を管理するネームサーバのアドレスを答えるので、
「jp」ドメインのネームサーバに問い合わせを送る。
「jp」ドメインを管理するネームサーバは、さらに「go」ドメインのネームサーバのアドレスを答え、
「go」ドメインのネームサーバは「kantei」ドメインのネームサーバを答え、
「kantei」ドメインのネームサーバは「www」というコンピュータのIPアドレスを回答する。
プライベートアドレス(private address
TCP/IPネットワークにおいて、各組織内部で自由に使うことのできるIPアドレスのこと。
単にプライベートアドレスともいう。
TCP/IPプロトコルでは、通信する相手のノードを特定したり、IPのパケットをルーティングしたりするために、
重複のない、ユニークなアドレスを付けておく必要がある。
特にインターネットでは、世界中のノードがネットワークに接続されているため、
これらの間でユニークになるように、公式なグローバルIPアドレスを付けておかなければならない。
しかし、各組織の中だけで閉じているようなローカルなネットワーク(イントラネット)や、
インターネットとはファイアウォールで隔離されたネットワークの場合には、プライベートIPアドレスと呼ばれる、
次のようなIPアドレスを使ってネットワークを構築してもよい。
クラスA 10.0.0.0〜10.255.255.255
クラスB 172.16.0.0〜172.31.255.255
クラスC 192.168.0.0〜192.168.255.255
3つのクラスがあるが、組織の規模に応じてそれぞれ使い分けるとよいだろう。家庭内やSOHOなど、
規模の小さなネットワークでは、クラスCの192.168.0.0〜192.168.255.255が使われることが多い。
大きな企業ならば、クラスAの10.0.0.0〜10.255.255.255を使い、例えば10.A.B.0とすると、
Aの部分でビルや地域を表わし、Bの部分でビル内のフロアや部署などを表わすという方法が考えられる。
プライベートIPアドレスを使ったパケットは、インターネットへ送信してはいけない。
そのため、インターネットの世界と通信するためには、
通常はProxyサーバやNAT機構などを使ってパケットを中継するなどの方法がとられる。
ループバック
自ホスト内におけるアプリケーション間の通信のことです。
「127.0.0.0/24」(クラスAのIPアドレスをサブネット化し、24ビットまでが組織のネットワーク・アドレス部であることを示す)
というクラスAのIPアドレス空間は、特別に用意されたアドレス空間で、自分自身へパケットを転送するためのアドレスです。
これをループバック・アドレスと呼びます。
ループバック・アドレスに向けて送信したパケットは、
ホストの外に送信されないで自分に跳ね返ってくるようなイメージなので、Loop-backと言います。
ループバック・インタフェースは、
(1)ループバック・アドレス(例えば127.0.0.1)を宛先IPアドレスとしたIPパケット
(2)ブロードキャストおよびマルチキャスト・パケットで自分自身へ配送されるべきIPパケット
(3)自分自身のIPアドレスを宛先IPアドレスとしたIPパケット
を、「実際にネットワークにIPパケットを転送することなく」受信IPパケットとして、IPパケット受信機能に渡します。
したがって、リンク(通信回線)の種別には依存しません。
[ホームページに戻る] [FedoraCoreに戻る]