通信
過程
ホストからデータパケットが送信されるとき、
- まずファイアウォールを通過します。
- 次にルーターを経由して外部ネットワークへ転送されるプロセスを示します。
- ルーターはルーティングテーブルを使用して、データパケットを正しい宛先へ転送します。
要素
ホスト1、ホスト2、...、ホストN:
これらはネットワーク内の個々のコンピューターやデバイスを表しています。これらのホストはデータパケットを送受信します。
データパケット:
ネットワークを介して送信される情報の単位です。この図では、データパケットがネットワーク内でどのように移動するかを示しています。
ファイアウォール:
不正アクセスからネットワークを保護するセキュリティシステムです。データパケットがネットワークに入る前にチェックされます。
ルーター:
異なるネットワーク間でデータパケットを転送するデバイスです。この図では、ルーターが外部ネットワークへのゲートウェイとして機能しています。
外部ネットワーク:
この図の右側にある、企業や家庭のネットワーク外部にあるネットワークです。
ルーティングテーブル:
ルーターがデータパケットを適切な宛先に転送するため、使用する情報のリストです。
そして、ルーティングに関して、詳しく紹介させていただきます:
ルーティング
ルーティングは、複数のネットワークの間で、データが正しく届くように、データパケットの通過する経路(ルート)を制御することです。
それらの情報を格納しているのは、ルーティングテーブルです。あるネットワークから別のネットワークに送信する際、ルーティングテーブルを見て、宛先までの経路を判断します。
ルーティングテーブルの表示
route
または
netstat -r
結果:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.100.0 192.168.1.201 255.255.255.0 UGH 100 0 0 wlan0
| 項目 | 説明 |
|---|---|
| Destination | パケットが送信される目的地のネットワークまたはホスト |
| Gateway | パケットが目的地に到達するために通過する中継点 |
| Genmask | 宛先アドレスをネットワークアドレスとホストアドレスに分割するために使用されるサブネットマスク |
| Flags | ルートの属性を示すフラグ U:ルートが使用中であること G:ゲートウェイを経由する必要があること H:宛先が単一のホストであることを意味します |
| Metric | ルートの優先度。複数のルートが存在する場合、メトリックが低いルートが優先されます |
| Ref | このルートがどれだけの数のアクティブな接続によって使用されているかを示すカウント値 |
| Use | ルートを通過したパケットの数 |
| Iface | このルートが使用するネットワークインターフェイス |
ルーティングテーブルの操作
routeコマンドとip routeコマンドはルーティングテーブルを操作するために使用されます。
ルート追加
格式
route
sudo route add -net/host 目的地ネットワーク netmask サブネットマスク gw ゲートウェイ
ip route
sudo ip route add 目的地ネットワーク via ゲートウェイ
以下の二つのコマンドの効果が一緒:
sudo route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1
sudo ip route add 192.168.2.0/24 via 192.168.1.1
192.168.2.0/24へのパケット送信に192.168.1.1を経由するルートを指定します。
ルート削除
格式
route
sudo route del -net 目的地ネットワーク netmask サブネットマスク gw ゲートウェイ
ip route
sudo ip route del 目的地ネットワーク via ゲートウェイ
以下の二つのコマンドの効果が一緒:
sudo ip route add 192.168.2.0/24 via 192.168.1.1
sudo ip route del 192.168.2.0/24 via 192.168.1.1
特定のサブネットへのルートを削除します。