デバイスとネットワークインターフェイスのIPアドレス

デバイスとネットワークインターフェイスのIPアドレス

私は次の関係を理解し​​ようとしています。

  • 「ネットワーク接続」Linuxデバイスと
  • デバイスの物理NICカード(「ネットワーク接続」可能)
  • さまざまなイーサネット/Wi-Fiネットワークインターフェース(eth0eth1などwlan0
  • IPアドレスとポート

私が収集したもののうち、現れる各インターフェイス(再び、、、、などeth0)には一意のIPが割り当てられます。これは私のコンピュータのIPが同じであることを意味します。eth1wlan0eth0wlan1

しかし、これは、ネットワークデバイス全体がデバイス全体に対して単一のIPを受信するという私の理解と矛盾しています。

だからそれはどれですか?デバイスは、すべてのインターフェイスで使用される1つのIPを取得しますか、または各インターフェイスが実際に独自のIPを取得しますか?各ポートに独自のポートがある場合、そのインターフェイスで使用できるポートの数はどのように決定されますか?

答え1

IPトラフィックが各ネットワークインターフェイスを通過する場合、各ネットワークインターフェイスは一意のIPアドレスを持ちます。

ほとんどの家庭および/または小規模オフィスにあるルーター/モデムデバイスの例を考えてみましょう。

ルータの内部には、コンピュータ/ノートブック(Wi-Fiまたはイーサネット)への接続があります。これらの住所は、しばしば191.168.0.0 - 192.168.255.254または時々個人の住所の範囲内にあります10.0.0.0 - 10.255.255.254。デスクトップ/ノートブック/タブレットはデバイスのこちらに接続され、同じ範囲(デバイスとは異なる)のIPアドレスを持ちます。

ルータ/モデムの外部では、通常、サービスプロバイダが自動的にデバイスに割り当てる完全に別々のIPアドレスを持つことになります。これはルーティング可能なアドレスです。つまり、98.23.45.62接続時にモデム/ルーターにグローバルに一意です。

このようなコンパクトなモデム/ルーターはイーサネットhttp://192.168.0.1ポートが多く、Webブラウザを介してデバイスを管理するためにユーザーガイドに記載されているアドレス(Webブラウザを介してデバイスを管理するために使用されるアドレス)が1つしかないように見えるため、混乱しています。うるさいかもしれません。これは、ルータの単一のイーサネットポートを複数のポートに分割し、WiFiブリッジを接続するために、デバイスにデフォルトでルータに表示されるネットワークスイッチがあるためです。

また、ルーター/モデムの外部のIPアドレスはサービスプロバイダーによって自動的に設定されるため、決して表示できません。 (タイプ私のIPアドレスは何ですか?Googleで何かを探してください)

図は役に立つかもしれません。

                                                                 +--------+
                                                                 | laptop |
                                                                 +--------+
+-----+                +-------------+              +--------+       | 10.0.0.2
|     |98.23.45.61     |             |10.0.0.1      |        |-------+
| ISP |----------------+ modem/router|--------------| switch |
|     |     98.23.45.62|             |              |        |-------+
+-----+                +-------------+              +--------+       | 10.0.0.3
                                                                  +---------+
                                                                  | desktop |
                                                                  +---------+

ご覧のとおり、モデム/ルーターには、各ネットワークインターフェースごとに1つずつ2つのIPアドレスがあります。デスクトップとラップトップには、ルーターに接続されたネットワークデバイスがあります。ほとんどのモデム/ルーターには、ほとんどのラップトップと同様に、WiFiとイーサネット接続があります。イーサネットケーブルをノートブックに接続し、ノートブックのWiFiを有効にして設定する場合、ノートブックにも10.0.0.xアドレス範囲内に2つのIPアドレス(各デバイスごとに1つ)があります。しかし、これはあなたに問題を引き起こすだけです。そうしないでください。

ポートは宛先IPアドレスに追加された数だけです。これは、オフィス交換の電話内線に似ており、どのサービスがトラフィックを受信するかを決定します。可能な最大値は65535の16ビット数です。しかし、これらのうち、ごくわずかな部分しか使用されていません。一部は事前割り当て有名な港たとえば、ポート80のHTTPトラフィックとポート22のセキュリティシェル(ssh)があります。これらのポートは、デバイス製造元がインストールしたデバイスで関連サービスが実行されている場合にのみ開いてトラフィックを受信します。

上記のモデムルーターの場合、Webサーバーが稼働しているため、ポート80は内部でリッスンするため、Webブラウザを使用してデバイスを管理できます。一部のルーターにはポート22でリッスンするSSHサービスもあるため、SSHクライアントを使用してデバイスを管理できます。ルーターで実行されているDNSサーバーもあるため、ポート53が開いている可能性があります。

デバイスにサービスがインストールされていない場合は、ラップトップにリスニングポートがないはずです。上の図では、デスクトップPCにSSHサーバーをインストールできます。この時点で(ファイアウォールが許可する場合)、デスクトップにはポート22が開いています。その後、ラップトップはデスクトップのポート22にSSH経由でログインできます。

したがって、デバイスのポート数は、デバイスで実行されるサービスの数、そのサービス構成、およびファイアウォール構成によって異なります。

上記の例では、SSHサーバーをデスクトップ上で実行し、インターネットのどこかにあるリモートユーザーがアクセスできるようにするには、小さな問題に直面します。内部アドレスは多いが、外部アドレスは一つしかないからです(98.23.45.62)。

この問題を解決するには、次のコマンドを構成する必要があります。フォワードポートルータから。これは、ルータが特定のポートに到着するすべてのトラフィックを取得し、特定の内部ホストとポートに転送するように指示します。

この場合、ポート 22 に到着するすべてのトラフィックは10.0.0.2ポート 22 に転送されます。すでに知っていますが、これはポート22のみが1つの内部サーバーに転送できることを意味します。

デスクトップとラップトップコンピュータの両方にSSHで接続するには、代替外部ポート(2022など)でリッスンし、10.0.0.2ポート22からラップトップに転送するようにルータを設定する必要があります。リモートユーザーはssh 98.23.45.62デスクトップにアクセスでき、ssh -p 2022 98.23.45.62ノートブックにもアクセスできます。

もちろん、静的IPアドレスを特に要求/購入しない限り、外部IPアドレスが変更される可能性があるため、必ずしも単純ではありません。

答え2

「デバイス」は過負荷の言葉です。時には機械を指すのにも使われ、時には機械の周辺機器やインタフェースを指すのにも使われます。

各ネットワークインターフェイスには一意のアドレスがあります。

各システムには、ネットワークインターフェイスの数に応じて0、1、またはそれ以上のアドレスがあります。

簡単な場合、各物理ネットワークインターフェイスにはIPアドレスがあり、システムにもIPアドレスがあります。ループバックインターフェース同じコンピュータで実行されているプログラムと通信するために使用されるプログラムです。各インターフェイスには異なるIPアドレスがあります。多くの複雑な設定(バインディング、エイリアス、ローカルアドレスなど)が可能ですが、基本的にはIPアドレスごとに1つのインターフェイスがあることです。

ネットワーク経由でコンピュータにアクセスする場合はIPアドレスを使用するため、実際にはそのコンピュータの特定のネットワークインターフェイスにアクセスすることです。ほとんどの場合、これらの区別はリモートシステムから1つのインターフェースにのみアクセスでき、プログラムはすべてのインターフェースの接続を許可するため、違いはありませんので意味がありません。ただし、サーバーは単一のインターフェイスでのみリッスンできます。

答え3

お使いのデバイスには複数のネットワークインターフェイスがあります。これは実際のデバイスに対応することができます(NIC)または仮想

有効にするには(つまり、接続を開始または受信するには)、各インターフェイスにIPアドレスが必要です。通常、インターフェイスごとに1つのIPがありますが、複数がある可能性があります。IPエイリアス

各 IP アドレスの各接続はポート番号で識別されます。 IPプロトコルでは、IPアドレスあたりのポート数は65536に制限されています。 IPエイリアシングの1つの理由は、これらの制限を克服することです。

だからついにお使いのデバイスは、必要な数のIPを持つことができます(合理的に - カーネルは管理できるインターフェイスとIPの数に制限があるようです。)これは、保持しているネットワークインターフェイスアダプタの数とは全く独立しています。一方、お使いのデバイスには、少なくとも使用しているネットワークインターフェイスと同じIPがあります。

答え4

デバイスは、システム内でタグとして表示される物理的なエントリです。これにより、システムは物理デバイスの設定/照会/使用などのさまざまなタスクを実行できます。このタグは、カーネルシステムの物理ハードウェアを管理するドライバによって生成されます。

したがって、それぞれが一意のラベルで識別される複数のネットワークデバイスを持つことができます(バインディングの議論を複雑にしないでください)。

あなたの質問はIPアドレスについてです。

いくつかのIPアドレスカテゴリがあります。インターネット上のどこからでもアクセスできる公開アドレスと、通常は自宅/会社ネットワークなどのプライベートエリアに限定されたプライベートアドレスがあります。

一般に、ホームネットワークまたはオフィスネットワークには、いくつかのパブリックIPアドレスと多数の個人アドレス(すべての家族のラップトップ/携帯電話/タブレット/冷蔵庫/トースター/それらの間)があります。

物理ハードウェアに必要な数のIPアドレスを割り当てることができますが、解決できない問題に直面したくない場合は、これをうまく実行してデフォルトのtcp / ipロジックを尊重する必要があります。 :)

たとえば、ローカルネットワーク(LAN)では、同じIPアドレスを持つ2つのハードウェアを持つことはできません。これは、主にイーサネットプロトコルがMACアドレス(ハードウェアの一意の識別子)に基づいており、ローカルネットワークのMACアドレスとIPアドレスの間に1対1の関係があるためです。

また、2つのハードウェアで構成されたマシンを持つこともできます。 1つはプロバイダのパブリックアドレスで、もう1つはローカルネットワーク内にあります。このシステムは通常、ローカルネットワーク上のすべてのシステムに対して外部世界へのゲートウェイとして機能します。

関連情報