IPアドレスとサブネットマスク
たとえば、IPアドレス:172.16.0.1を使用している場合、サブネットの値でネットワーク範囲(サブネット)も異なる。
IPアドレス / サブネットマスク ネットワーク範囲(サブネット) パソコン等の数(注1)
172.16.0.1 / 255.255.255.0 172.16.0.0~172.16.0.255 254
172.16.0.1 / 255.255.0.0 172.16.0.0~172.16.255.255 65,534
パソコン等を接続できる台数は「ネットワーク範囲 - 2」となる。
先頭のアドレスは「ネットワークアドレス」・最終のアドレスは「ブロードキャストアドレス」となり利用できない。
ネットワークが同一のパソコンやサーバは通信することができる。
逆にネットワークが同一でないパソコンやサーバは、ルータやネットワーク機器(L3など)を使用してネットワークを切り替えて通信する必要がある。
IPアドレス
グローバルIPアドレス インターネットなど外部で使用しているIPアドレス
プロバイダーなどがサブネットマスク(サブネット)を管理・割振りしている
利用者が自由にサブネットマスクを割振りできない
プライベートIPアドレス 企業内や家庭内で使用しているIPアドレス企業や一般家庭でサブネットマスク(サブネット)を管理・割振りすることができる
IPアドレス(3種類)
プライベートIPアドレス=ローカルIPアドレスという。
自宅や会社など、ネットワーク内のIPアドレスのこと。
ルーターに複数のパソコンや機器をつないで使う場合、プライベートIPアドレスがあることでルーターとパソコン間、パソコンと機器間が通信できる。
プライベートIPアドレスには、ネットワーク部とホスト部がある。
例えば 192.168.1.11 というIPアドレスがある場合。
192.168.1 がネットワーク部。
11がホスト部。
グローバルIPアドレスはパブリックIPアドレスとも呼ばれる。
インターネットに接続されているコンピュータや通信機器を個々に特定するための、一意で割り当てられたIPアドレスのこと。
インターネット上の住所にあたり、インターネットに接続する際に必ず必要となる。
192はプライベートアドレスのクラスC向け
172はクラスB、中規模
10から開始されるアドレスはクラスA。
ブロードキャストアドレス
ブロードキャストアドレスは、ホスト部のビットが全て「1」であるもの。
同一ネットワーク内に存在する全てのホストに向けて同報通信する際に使用する。
「サブネットマスク」
IPアドレスのうち、ネットワークアドレスとホストアドレスを識別するための数値。 コンピューターが同じLANにいるかを判断する際に利用されることが多い。
例えば、社内で20台のパソコンがある場合、同一のネットワークなのでネットワーク部はすべて 192.168.1 になる。
ホスト部である11の部分が、各パソコンや機器に割り当てられている箇所。
このように始めの 192.168.11 をネットワーク部、最後の数字(第4オクテット)をホスト部にするというルールを確定させる。
これを サブネットマスクといわれる。
この例でいうと、255.255.255.0 という数字が 192.168.11 をネットワーク部にして 最後をホスト部にするということになる。
DHCP
「Dynamic Host Configuration Protocol」
コンピュータがインターネットに接続する際に必要となるIPアドレスなどの設定を自動的に割り当てるプロトコル
NTP
「Network Time Protocol」
NTPサーバは、あらゆる機器の時刻情報を同期するためのプロトコル(通信の手順や約束事を定めた規格)のことです。 コンピューターだけではなく、ルーター、サーバ、各種スイッチなどに正しい時刻情報を取得・配信できる
プロキシサーバのメリット
・ キャッシング
プロキシサーバはキャッシュ機能を実装させています。以前にWebサーバから受信したWebページの情報をプロキシサーバ自身のHDDなどに一時的にキャッシュすることができます。これによりクライアントPCからHTTPリクエストをプロキシサーバに送信した時にそのキャッシュ情報があれば、キャッシュ情報をすばやく送り返すのでWeb通信の高速化を実現させます。
Webブラウザにもキャッシュ機能はありますが、プロキシの場合では規模が異なります。また、プロキシサーバの場合プロキシの全利用者のキャッシュを保持できます。
・ユーザの認証
プロキシサーバにユーザ認証を実装すると、認証されたユーザだけがインターネット通信が可能になる。
・ユーザの一元管理(ログの履歴)
内部から外部ネットワークに出ていくHTTPトラフィックを一元管理してユーザ通信を把握する事ができる。
・URLフィルタリング
プロキシサーバでは、特定のURLをアクセス禁止に設定することができる。
これにより、特定の不適切なWebサイトの閲覧を禁止することができる。
また、受信コンテンツのウィルスチェックをすることも可能。
・匿名性の確保
プロキシサーバを導入することで、WebサーバにはクライアントPCではなくプロキシサーバがアクセスする
ことになるので、WebサーバにはクライアントPCの固有情報( IPアドレス、OS、Webブラウザ )が漏れることなくWebサーバを閲覧できる。
※ただし、使用しているプロキシサーバの固有情報は伝わるので注意。
デメリット
不正サイトへ誘導される可能性もある
接続履歴を見られる・情報が盗まれる可能性がある
プロキシサーバーを利用する時の確認事項
安全なプロキシサーバーを利用する一般に公開されているプロキシサーバーを使用するときには、事前に信頼できるプロキシサーバーなのか、確認してからアクセスするようにする必要がある。
無料で利用できる公開プロキシサーバーもあるが、信頼性が不明なサーバーは、サイバー攻撃の被害に遭遇する可能性も高くなる。
認証設定を有効化しておく
自身でプロキシサーバーを購入してネットワークを構築する場合、IDとパスワードによる認証を有効化しておく必要がある。
もし、有効化を怠ると、誰でもアクセスできる状態になってしまう。
不特定多数が利用できるプロキシサーバーはリスクが高く、ウイルスの感染や、個人情報の漏洩、サイバー犯罪のアクセス経路に利用されてしまうといった危険性を下げる。そのような対策や前提知識等が不可欠となる。
DNS(Domain Name System)
IPアドレスとドメイン名を紐づけし、IPネットワーク上で管理するシステム。
権威DNSサーバー
権威DNSサーバーとは、ドメインの情報をもつものを保管するサーバー
キャッシュDNSサーバー
入力されたドメイン名から権威DNSサーバーに合致する情報を探し出すよう指示を出すサーバー