IPアドレスのIPv6とか、IPv4ってなんだ?? その1

そもそもIPって調べてみたけれど、そのIPアドレスにもまだIPv6とか、IPv4ってのがあるようなので更に調べてみた。

 

 

 

 

 

 

IPv4とは、Internet Protocol version 4の略、同じくIPv6は、Internet Protocol version 6の略です。

まずはその数について、IPv4は32ビットで構成され、IPv6は128ビットで構成される。

 

コンピューターの世界ではすべてのデータが二進数で表されます。

32ビットとは、2の32乗なので、IPv4の数はというと、4,294,967,296となります。

インターネットが普及して、利用する人、デバイスが増えに増えて、今まで一般的に利用されていた、IPアドレスはIPv4だった為、しばらく前からIPアドレスの枯渇が問題とされてきました。

地球上の総人口にも、その数は足りていません。

IoTがまだまだこれから普及していく事を考えると、家電のひとつひとつにでさえIPアドレスが必要になってきます。

 

そこで、まだ利用することは少ないですが、IPv6の本格利用が始まってきています。

IPv6は128ビットで構成されるので、数は340,282,366,920,938,463,463,374,607,431,768,211,456、と普段はなかなか目にする事のない桁にまで増えます。

これだけあればひとりでどれだけ使っても大丈夫です。

 

その2へつづく、

そもそもIPとは??

ここまで、IP-VPNとか、グローバルIPアドレスとか、固定IPとか調べてきたけれど、そもそもIPって何??

 

 

 

 

 

 

「インターネット・プロトコル」の略称とある。

インターネットの手順?

インターネットで最も基本となる通信手順を定めたプロトコル。

インターネットでやり取りされるデータは、すべてIPのルールに従って送受信される。

 

広大なインターネットの中で、通信をするときにIPアドレスが必要なことはわかった。

インターネットが普及して多くの企業や家庭でたくさんの機器が接続されるようになり、ルーターが現れて資源として大切なグローバルIPアドレスを上手に使う仕組みもわかった。

そのIPアドレスは更に、どのネットワークかを特定する「ネットワークアドレス」と、ネットワーク内でどのホスト(コンピューターやルーター)なのかを特定する「ホストアドレス」が含まれているとのこと。

 

これらの情報をもとに、通信相手が「どのネットワークに属するどのホストなのか」を特定して通信が行なわれる。

ネットワークの中継地点では、ルーターが宛先のIPアドレスに含まれるネットワークアドレスをチェックして適切な経路を選択して、パケットを相手先ネットワークまで中継する(ルーティング)。

相手先のネットワークまでパケットが到達すると、ホストアドレスに基づいて宛先ホストを識別してパケットを送り届けるという流れ。

IPの役割は、あくまで相手先のアドレス情報をもとにしてパケットを送信する機能だけ、パケットを確実に相手に届けるといった通信の信頼性を高める機能は、上位のトランスポート層プロトコルであるTCPが担っているとのこと。

 

アドレスの種類??

アドレスにも種類があるのでまとめておく。

ここで言うアドレスとはIPアドレスを指す。

 

 

 

 

 

 

 

1、グローバルIPアドレス

VPNについて調べてきたので、インターネットから見て自分や相手の場所を特定できないと、VPN構築が出来ないことが解かり、そこで出てきたのが「グローバルIPアドレス」

インターネット上の住所にあたります。

WAN(Wide Area Network)側の話しなので、「グローバルIPアドレス」はプロバイダーから付与されます。

通常は動的(ころころ変わる)IPなので、固定したい時はプロバイダーへ依頼をする。

 

2、プライベートIPアドレス

これは、「グローバルIPアドレス」と違って、LAN(Local Area Network)側の話しになる。

IPアドレスが足りなくなる前の大昔の話、インターネットに接続する全ての機器に「グローバルIPアドレス」が割り振られていたが、社内LANや、家庭内LANが普及するとその「グローバルIPアドレス」が足りなくなってきた。

そこで、社内LANや家庭内LANのような小さなネットワークには「グローバルIPアドレス」がひとつだけ割り当てられる方式が一般的になった。

小さなネットワークとはいえ、LAN内で繋がる機器を判別しなければなりません、そこでLAN内で用いられるのが「プライベートIPアドレス」または「ローカルIPアドレス」ともいう。

LAN内でそれぞれにアドレスをつけることにより、LAN内での通信が可能になる。

ちなみに、「プライベートIPアドレス」として使って良いのは、

10.0.0.0~10.255.255.255 (クラスA、大規模ネットワーク向け)

172.16.0.0~172.32.255.255 (クラスB、中規模ネットワーク向け)

192.168.0.0~192.168.255.255 (クラスC、小規模ネットワーク向け)

となっています。

一般的に「プライベートIPアドレス」といえば、192.168.から始まります。

 

3、MACアドレス

アドレスと付くのでここで触れておきます。

パソコン、ルーター、ハブ、ネットワークディスク、増設用LANアダプター、モバイル端末等に付いている固有の識別番号です。

製造段階で必ず付いてきます。

固有の識別番号なので、「グローバルIPアドレス」と同じく、組み合わせは重複しないようになっています。

最近普及が著しいWi-Fiの環境下では<MACアドレスフィルタリング>という機能で、登録されていない「MACアドレス」の機器をネットワーク内に入れない仕組みもあります。

 

VPNのメリット

VPNの種類、VPNの構築方法について調べてきました。

ここで、VPNのメリットについて、いちど振り返っておきます。

 

 

 

 

 

 

VPNを利用せずに、拠点間を結ぶ方法としては、専用線があります。

専用線を導入するには桁違いの費用、そして運用についても安全面から、常時管理の体制を整えるには相当の労力を必要とされます。

更に、拠点数の追加や、移転についても、都度煩わしい煩雑な作業が伴います。

 

しかし、VPNにおいては、それら煩わしい部分をインターネットに依存することにより、費用面、管理面においても大きく負担を軽減することが出来ます。

そして、拠点数の増加や移転についても対応が著しく容易となります。

 

専用線の場合、基本1対1の環境となりますが、VPNを利用すると、1対1はもちろん、更に1対複数の構築が可能です。

 

現代、デバイスの進歩や、モビリティの爆発的な増加、IoTの現実化、このような状況にもVPNならば利用を可能にしてくれます。

社員が外出先からセキュアな環境で社内のデータを扱ったり、自宅の家電を外出先から操作したりできる、愛犬の様子をカメラで確認したり、機械任せの広大な農地の監視もできる、ソーラー発電設備の機器の管理もできる。

モビリティの話が出てきたので、モバイルについても調べてみます。

 

インターネットVPNの種類とは?

インターネットVPNをわかったつもりでいたけれど、そもそもインターネットVPNには更に種類があるそうです。

しかも、4種類もありました。

「IP-VPN」ではインターネットへ出ていく事なく閉域網にて通信を行うので安全性が高いことがメリットです。

しかし「インターネットVPN」に比べ割高でした。

割安感があり、導入がしやすいその「インターネットVPN」において、デメリットに思われがちな、皆が利用するインターネットを利用することでの発生する安全性の危惧。

そこへ技術を用いることで安全性を高める工夫がされています。

以下はその4つです。

 

1、「IPsec-VPN」

IPsecとはIP Security Architectureの略とのこと。

インターネットで安全な通信を行うための、暗号化する技術や仕組みのこと。

通信の内容を解読させることなく安全を確保します。

「IPsec-VPN」を導入するには、受信側と送信側に同一の専用ソフトをインストールする必要がある。

 

2、「SSL-VPN」

IPsecと同じく、通信内容を暗号化する仕組みです。

IPsecとの違いは、「IPsec-VPN」がネットワーク層で実装されることに対し、「SSL-VPN」ではセッション層で実装されるという違いがある。

そのためIPsecではHTTPやSMTPなど上位のアプリケーションプロトコルに依存せずに利用することができる。

「SSL-VPN」はSSLに対応したアプリケーションを使う。

アプリケーションを経由するので、IPsecに比べて速度は遅くなる。

 

3、「L2TP/IPsec」

ネットワーク間でVPN接続を実現するトンネリングプトコルのこと。

L2TP自体に暗号化の仕組みがない為、IPsecにて通信内容の暗号化をし、データの安全性を確保する。

 

4、「PPTP」

VPNを構築するための方式の一つ。

「PPTP」とIPsecの違いはデータの送受信に使うトンネルの数が異なる。

「PPTP」では送信、受信ともに一つのVPNトンネルで行う為、1本のVPNトンネルだけ作りますが、一方でIPsecは送信用と受信用でそれぞれ別のトンネルを作る。

 

固定IPって??

「DDNS」を使ってインターネットVPNを構築出来ることがわかった。

もうひとつ、インターネットVPNを構築する為に「固定IP」を使う方法があるとのことなので、調べてみる。

 

 

 

 

 

 

 

固定IPとは、インターネットに接続する時に割る振られるグローバルIPアドレスを固定したもの。

グローバルIPアドレスは割り振られるもの??どこから??

それがISP<インターネット・サービス・プロバイダー>である。

 

グローバルIPアドレスは通常、動的なものなので、プロバイダーへ固定したいと申し込みが必要となる。

これが<DDNS>サービスを調べた際に出てきた、<DDNS>サービスに比べて少々割高になる原因のようだ。

 

取得した「固定IP」はルーターに設定することにより、インターネット上のどこからでも場所が特定できる状態になる。

そこに、データサーバーがあれば外から自宅の資料が見れる。

そこに監視カメラがあれば、どこからでもカメラの映像が見れる。

置いてきたペットの様子もこれで外出先から観れる。

話が少し逸れてしまったけれど、これでインターネットVPNが構築できる!

 

<人気プロバイダー>

OCN

BIGLOBE

@nifty

・Yahoo!BB