【ネットワーク基礎講座2】サブネット / プライベートIPとパブリックIP / NAT【7:47】
Summary
TLDRこの講座では、サブネットマスクとIPアドレスについて解説しています。IPアドレスはデバイスの住所を示す番号で、IPv4では4つの数字を表します。サブネットマスクはスラッシュ数字で表され、ネットワークの範囲を指定します。例えば、スラッシュ24は256個のIPアドレスを確保します。また、IPv4のアドレスが不足するため、パブリックIPとプライベートIPの範囲が定められ、NAT技術を用いて変換が行われます。この講座では、これらの概念を簡潔に説明し、ネットワークの分割や管理の利点を強調しています。
Takeaways
- 📍 IPアドレスはデバイスの住所を示す番号で、IPv4は4つの数字をドットで区切ります。
- 🔍 サブネットマスクはIPアドレスの範囲を示すために使用され、スラッシュ数字の表記を用います。
- 💡 /32は特定の1つのIPアドレスを示し、/24はネットワーク内で256個のIPアドレスを確保できます。
- 🌐 サブネットはネットワークを小さく分割し、管理しやすくするための概念です。
- 🔑 サブネットマスクは、通信の制御やセキュリティ設定をネットワーク単位で行う際に重要です。
- 📈 IPv4アドレスは世界中のすべてのデバイスの住所を示すのに十分でなくなり、IPv6が開発されました。
- 🔄 NATは内部ネットワークのプライベートIPアドレスをパブリックIPアドレスに変換する技術です。
- 🚀 VPC(Virtual Private Cloud)はAWSなどのクラウドサービスにおいて、プライベートなネットワーク空間を提供します。
- 🛡️ ファイアウォールやルーター設定を通じて、特定のトラフィックのみを許可するようにNATを活用できます。
- 🔎 RFC(Request for Comments)はインターネットのルールを定める規約で、プライベートとパブリックIPアドレスの範囲が定義されています。
- 📚 今後の講座では、AWSのサービスを支えにしながら、NATの機能について改めて詳細に説明します。
Q & A
サブネットマスクとは何ですか?
-サブネットマスクは、IPアドレスの範囲を指定するために使用されるものです。スラッシュ数字で表現され、例えばスラッシュ32は1つの特定のIPアドレスを示します。
IPアドレスのオクテットは何を表すものですか?
-IPアドレスのオクテットは、IPアドレスを4つのセクションに分割し、各セクションを表すものです。例として、10.0.0.1というIPアドレスでは、10が第一オクテット、0が第二オクテット、0が第三オクテット、1が第四オクテットとなります。
IPv4とIPv6の違いは何ですか?
-IPv4は、約43億5600万のアドレスを提供するのに対し、IPv6はその数量が非常に大きくなっています。IPv6は、インターネット上のデバイス数が増加するに対応するために開発されました。
プライベートIPアドレスとパブリックIPアドレスの違いは何ですか?
-プライベートIPアドレスは、LAN内などで通信する際に使用されるアドレスであり、インターネット上ではルーティングされません。一方、パブリックIPアドレスは、インターネット上での通信に使用され、グローバルにルーティングされるアドレスです。
NATとは何ですか?
-NATとは、Network Address Translationの略で、内部ネットワークにおけるプライベートIPアドレスをパブリックIPアドレスに変換する技術です。これにより、インターネット上での通信が可能になります。
サブネットマスクスラッシュ24の意味は何ですか?
-サブネットマスクスラッシュ24は、IPアドレスの最後8桁の数字を自由に使えることを意味します。これにより、256個のIPアドレスを確保できます。
2進数とは何ですか?
-2進数は、0と1の2つの数字のみで数を表現する数制です。コンピュータやネットワーク技術では、2進数が広く使用されます。例として、10進数の255は、2進数では11111111と表現されます。
サブネットを分割することの利点は何ですか?
-サブネットを分割することにより、ネットワークをより細かい単位で管理することができます。これにより、通信制御がしやすくなり、セキュリティ設定もネットワーク単位で行うことができます。
インターネット上でのルールを決めたRFCとは何ですか?
-RFCとは、Request for Commentsの略で、インターネット上でのコミュニケーションを標準化するための文書です。IPアドレスの範囲を定めるため、RFCに従ってパブリックIPアドレスとプライベートIPアドレスが区別されています。
スラッシュ8、スラッシュ16、スラッシュ24などの表記方法はどういう意味ですか?
-スラッシュ8、スラッシュ16、スラッシュ24などの表記方法是、サブネットマスクを示す方法です。スラッシュの数字は、IPアドレスのどの部分をネットワークアドレスとして使用するかを示します。例えば、スラッシュ24は、IPアドレスの最初の24ビット(つまり、前3オクテット)をネットワークアドレスとして使用する意味です。
サブネットマスクを計算する方法はどうなっていますか?
-サブネットマスクは、IPアドレスのネットワーク部分を示すために使用されます。計算方法は、スラッシュ数字で表されたビット数だけを1として、残りのビット数を0とするものです。例えば、スラッシュ24のサブネットマスクは、前24ビットが1、後8ビットが0のバイナリ表現をデシマルに変換して得られます。
Outlines
🌐 IPアドレスとサブネットの基礎知識
この段落では、IPアドレスとサブネットの基本的な知識が説明されています。IPアドレスは、デバイスの住所を示す役割があり、IPv4では4つの数字をドットで区切った形式で表現されます。サブネットマスクは、ネットワークを小さく分割し、管理しやすくするための仕組みで、スラッシュ8、16、24などの表記で示されます。サブネットマスクは、IPアドレスの範囲を指定し、例えばスラッシュ24であれば、最後のオクテットが自由に使える4億のIPアドレスを確保できるようになります。このセクションでは、サブネットマスクの理解が重要であることが強調されており、実践的なツールを使用してこの概念をより深く理解するための指针が提供されています。
🔒 プライベートとパブリックIPアドレスのNAT
この段落では、プライベートIPアドレスとパブリックIPアドレスの違いと、NAT(ネットワークアドレス変換)の役割について説明されています。IPv4のアドレス空間は約43億5600万であり、インターネット上での通信にはパブリックIPアドレスが使用されますが、LAN内での通信にはプライベートIPアドレスが使われます。NATは、内部ネットワークのプライベートIPアドレスをパブリックIPアドレスに変換する技術で、インターネットへの出入りを管理しやすくします。このセクションでは、NATの重要性とそのしくみが解説されており、AWSのVPCサービスなど、実際のクラウドサービスでのNATの実践的な使用についても触れられています。
Mindmap
Keywords
💡サブネットマスク
💡IPアドレス
💡オクテット
💡CIDR表記
💡NAT(ネットワークアドレス変換)
💡パブリックIPアドレス
💡プライベートIPアドレス
💡2進数
💡ネットワーク分割
💡ルーター
💡セキュリティ設定
💡VPC(仮想プライベートクラウド)
Highlights
サブネットプライベートとパブリックIP, NATについて解説する講座
IPアドレスは機器の住所を表すもの
IPv4アドレスは4つの数字をドットで区切った形式
サブネットマスクはIPアドレスの範囲を指定する
CIDR表記はスラッシュと数字で表す
CIDR表記の例: /32は1つの特定のIPアドレス
CIDR表記の例: /24は256個のIPアドレスを確保
2進数と10進数の関係について説明
IPアドレスの8ビット表記の説明
サブネットマスクの固定とフリーの考え方
サブネットマスクの例: /21で確保されるIPアドレス範囲
サブネット分割の利点: 通信制御と管理の容易さ
プライベートIPアドレスとパブリックIPアドレスの区別
NATの機能: プライベートとパブリックIPアドレスの紐づけ
NATの例: 内部サーバーがインターネットに接続する際のIP変換
VPCの説明とAWSサービスのサポート
Transcripts
今回の講座ではサブネットプライベート
ip とパブリック ip nat に
ついて解説していきますではネットワーク
フォードの続きですけれども ip
アドレスとサブネットについて学んでいき
ましょう
ip アドレスの復習です ip アドレス
とはその機器の住所を表す住所の番地を
表すようなものでしたね ipv 4ゼロ
から250英語の数字を4つに区切った
数字で表すとご覧のように10.00点0
とか h 92点168点5.33
それぞれですねこの.で区切った1個目2
個目3個目4個目をそれぞれ第一
オクテット第二オクテット第3
posted a 第4区鉄塔ならと呼び
ますサーブレットについて説明したいん
ですけれどもさネットとは ip アドレス
の範囲を指定するものネットワークを
小さな体に切り分ける考え方です
ip アドレスと似たような表記なんです
けれども ip アドレスは全く違うもの
ですスラッシュ8スラッシュ16
スラッシュ24などこのような表記の仕方
でですね ip アドレスがどこからどこ
までの範囲を荒らすのかを指定します
このip アドレスの後ろにスラッシュ
数字ですねで ip アドレスの範囲を
指定する方法この表記の方法をサイダー
表記と言います例えばすら32であれば一
つの特定の ip アドレス
こちらで言うと10.2インチ10号
9.22さん自体を示すものそしてえっ
すら24であればですね営団4億レットが
古いに使える所例えば10.2110号
9.00から255まで団員オクテットは
フリーですね256個の ip アドレス
が確保できます続いてすら16であれば第
3オクテットと第4オクテットが古いに
使える状態例えば10.21点ゼロからに
高校そしてゼロからにいい高校まで確保
できるのは600005536分の ip
アドレスです
最後に少し特殊なんですけれども
0000スラゼロだけですねこちらの少し
特殊な表記ですべての ip アドレスを
示しますスラッシュ数字どういう仕組みな
のかと言いますとですね2進数の考え方に
紐付いているんですねこちら表が出てい
ますけれどもにしんスざっくり言うと普段
私たちが使っている数字近衛1から10を
2進数で表すとこちらの下段の通りですね
市はそのまま市で表しますとでにはですね
10がこのにというものを表すんですね
さんは11とこのように1と0の3で表し
ていくのが2進数です
そして255を表す2進数の数字は市が8
こ連続するような形になりますさて ip
アドレスは0から255の塊が4つあると
言いました第一奥テッドの数字ですねこの
例えば10.00点0-10ですねこの銃
を8ケタで表すと00
001010これが中という表記の仕方に
なります
台に置くテッドの0は08個並んだ携帯第
3フレットもへゼロなのでこちら0が8こ
並ぶと団員オクテットについても同様です
このすら8の意味ですねこちらへ先頭から
何個の数字を固定するかと考えてください
する派家だと先頭の8小を固定します残り
は不利ですという状態です
そしてひとつ下段のケースですね17
2.16.254.0すら24と幽霊なん
ですけれどもこちら24なので戦闘の24
個が固定される最後の第4オクテット分
だけ不利になるつまり0から255
256個分のあip アドレスを確保
できるという考え方になりますでは
ちょっと問題なんですけれどもすら21で
はですね戦闘21個の数字を固定して後は
フリーという形態なんですけれどもこのへ
10.000
からどこまでの ip アドレスが対象と
なるでしょうか少し考えてみましょう
成果はですね10.0店7店255までの
範囲ということになります3件あります
けれどもすべて1だったら7個分の数字を
確保できますよねなのでまぁという理屈な
んですけれども実際にはですねこの辺暗記
しなくても全然 ok です
サブネットマスク認知とかで google
検索すると出てきますので簡易的な経営3
ツールもインターネット上に多くあるので
暗記というよりはそういう理屈なんだと
いうところざっくり今の段階では抑えて
おけば大丈夫かと思いますさてこの
サーブレットですね小さなさベットに分割
するというところで実際にどのように使っ
ていくはですけれども例えばあなたが担当
するネットワークの領域ですね上司から
10.00点0スーラ21でこの上司から
割り当てられたとしましょう
この10.000空21で確保していると
いうことは ip アドレスが使える範囲
はこちらの通りです
少し色を消していますけれどもでこれは
ですねすら24もサブレットで分割すると
考えますとご覧のように第3オクテットが
連番で1ずつ増えていく形でこのように
区切るとわかりやすいかと思いますつまり
文化刺し方にもよるんですけれども大抵
真っスラ24で考えるのが一番シンプルで
分かりやすいと思いますすら24で区切っ
たら8個分のサーブネットが小さなこの
ネットワークの旅費が分割作成できると
いうわけですイメージ的にはこのような
感じです大きなネットワークを小さなさ
ベットに文化としてそれぞれのこの8個分
ですねそれぞれ256個の ip アドレス
の範囲この領域が8こできるような
イメージですね
サメとで分割すると通信制御がしやすくて
管理がしやすいですね例えばこのルーター
にファイアウォールを設置してですね
真ん中の2個あるルーターの上の4の
ルーターに接続されているネットワークの
危機はですね道からでも接続元制限せずに
a ctp 通信が ok ですよという
ネットワーク単位で許可ルールを設定でき
たり
一方下の方のルーター10.0店1.0
すら24の方のネットワークは重要な
データが入っているサーバーがあるので
接続元はこの1つ上のルーターから
10.00点0空24カラーのみの通信を
許可しますとそしてそれ以外すべての通信
はブロックしますというで内のルールを
入れておくといけなかっですね
セキュリティ設定をネットワーク単位で
できるのがメリットの一つです
データベースでもサーブレットの考え方は
非常に重要となりますので一度に理解
しようとしなくても大丈夫です今は用語や
イメージだけでもざっくりと押さえておい
てください続いてナットについて見ていき
ましょう現在一般的に使われている ipv
4というものはip アドレスは約
43億5600万円準備
世界中の危機の住所を示すのに43方では
とても足りませんそこで卵の内側を通信
する ip アドレスの範囲と
何の外側で通信する ip アドレスの
範囲を分けましょうという規約が出来まし
たこのパブリック ip アドレスと
プライベート ip アドレスという範囲
ですね lan 内で通信する ip
レンチと1間で通信する ip レンジが
規約によりですね決められているんです
インターネット上のルールを決めた rfc
という規約でまとめられていますご覧の
ようなサの種類がラーの中で通信する ip
レンジそれ以外が1間で通信する ip
レンジですねこちらパブリック ip
アドレスまたはグローバル ip アドレス
と呼ばれることもあります ipb 4
48屋上足りませんということだったん
ですけれどもナットの機能を使いますと
なったとは ip アドレスを変換する
機能のことですがい部数神様のパブリック
ip アドレスと内部ず神様の
プライベート ip アドレスを紐づける
技術で例えば10.0店9.66の
サーバーがインターネットに向かってへ
通信しようと出ていくときですね外に出る
瞬間あらかじめ設定しておいたナットも
まあテーブルのようなものがありまして
こちらの機能で
例えば6110号様邸も88点250の
ようなパブリック ip アドレスに
置き換わってこの ip アドレスで出て
行くといった感じです
逆もまたしかりですね61.5要点88点
250外から通信が向かって言ったら中に
入る際には10.0店9.66に
置き換わって通信されといった感じ少し
複雑な考え方もありますけれども vpc
兵のですね講座では aws のサービス
にを支えて実践を踏まえて改めて説明して
いきます今回の講座は以上になります
5.0 / 5 (0 votes)