IPトラフィックがネットワークインターフェースを通過する場合、各ネットワークインターフェースには独自のIPアドレスが割り当てられます。
たとえば、ほとんどの家庭や小規模オフィスが持っているルーター/モデムデバイスを例にとります。
ルーターの内部にあるコンピューター/ラップトップへの接続があります-それがWiFiであろうとイーサネットであろうと これらは通常、プライベートアドレス範囲にある191.168.0.0 - 192.168.255.254
か、場合によっては10.0.0.0 - 10.255.255.254
です。デスクトップ/ラップトップ/タブレットはデバイスのこちら側に接続し、同じ範囲のデバイスとIPアドレスを持ちます(ただし、デバイスと同一ではありません)。
ルーター/モデムの外側には、通常、サービスプロバイダーによってデバイスに自動的に割り当てられる完全に別のIPアドレスがあります。これは、98.23.45.62
モデム/ルーターが接続されている間、グローバルに一意であるようなルーティング可能なアドレスです。
これらの小さなモデム/ルーターは、1つのアドレス(Webブラウザー(などhttp://192.168.0.1
)を介してデバイスを管理するためのユーザーマニュアルに記載されているアドレス)しか持っていないように見えるため、イーサネットポートが多く、混乱を招く可能性があります。これは、ルーターの単一のイーサネットポートを複数のポートに分割し、WiFiブリッジを接続するために、デバイスに基本的にルーターにタグ付けされたネットワークスイッチがあるためです。
同時に、ルーター/モデムの外部側のIPアドレスはサービスプロバイダーによって自動的に設定されるため、表示されないこともあります。(それが何であるかを知るために、Googleに私のIPアドレスを入力してください)。
図が役立つ場合があります。
+--------+
| laptop |
+--------+
+-----+ +-------------+ +--------+ | 10.0.0.2
| |98.23.45.61 | |10.0.0.1 | |-------+
| ISP |----------------+ modem/router|--------------| switch |
| | 98.23.45.62| | | |-------+
+-----+ +-------------+ +--------+ | 10.0.0.3
+---------+
| desktop |
+---------+
ご覧のとおり、モデム/ルーターには2つのIPアドレスがあり、1つは各ネットワークインターフェイスに対応しています。デスクトップとラップトップには1つあります。ルーターに接続されているネットワーキングデバイス上です。ほとんどのモデム/ルーターは、ほとんどのラップトップと同様にWiFiおよびイーサネット接続を備えています。イーサネットケーブルをラップトップに接続し、ラップトップのWiFiを有効にして構成する場合も、2つのIPアドレス(デバイスごとに1つ)が両方とも10.0.0.x
アドレス範囲にあります。それはあなたに問題を考えさせるだけです-しないでください。
ポートは、宛先IPアドレスに付加された単なる数値です。これは、オフィスの交換機の内線電話に似ており、トラフィックを受信するサービスを決定します。これは16ビットの数値で、可能な最大数は65535です。ただし、これらの非常に小さなサブセットのみが使用されます。一部は、ポート80のhttpトラフィックやポート22のセキュアシェル(ssh)などの既知のポートとして事前に割り当てられています。これらのポートは、デバイスの製造元によってインストールされた関連サービスがデバイスで実行されている場合にのみ開いてトラフィックをリッスンします。
上記のモデムルーターの場合、Webサーバーを実行してWebブラウザーを使用してデバイスを管理できるため、ポート80は内部でリッスンします。一部のルーターには、ポート22でリッスンするsshサービスがあり、sshクライアントを使用してデバイスを管理できます。ルーターでもDNSサーバーが実行されているため、おそらくポート53が開いています。
そのデバイスにサービスをインストールしていない限り、ラップトップにはおそらく(うまくいけば)ポートが待機していません。上の図では、デスクトップPCにsshサーバーサーバーをインストールできます。この時点で(およびファイアウォールで許可されている場合)、デスクトップでポート22が開きます。次に、ラップトップはデスクトップのポート22にsshでログインできます。
したがって、デバイスのポート数は、そのデバイスで実行されているサービスの数、そのサービスの構成、およびファイアウォールの構成にまで及びます。
上記の例でデスクトップ上でsshサーバーを実行し、インターネット上のどこかでリモートユーザーからアクセスできるようにしたい場合、内部アドレスは多数ありますが、外部(98.23.45.62
)は1つしかないため、小さな問題が発生します。
これを解決するには、ルーターにポート転送と呼ばれる機能を設定する必要があります。これは、特定のポートに到着するすべてのトラフィックを取得して、特定の内部ホストおよびポートに転送するようにルーターに指示します。
この場合、ポート22に到着するすべてのトラフィックはポート22に転送され10.0.0.2
ます。収集したように、これはポート22を1つの内部サーバーにのみ転送できることを意味します。
デスクトップとラップトップの両方にsshで接続したい場合は、ルーターを設定して、代替の外部ポート(2022など)でリッスンし、10.0.0.2
ポート22でラップトップに転送する必要があります。リモートユーザーは、する必要がssh 98.23.45.62
デスクトップにアクセスするとssh -p 2022 98.23.45.62
、ノートパソコンにアクセスします。
もちろん、静的IPアドレスを明示的に要求または購入しない限り、外部IPアドレスが変更される可能性があるため、これは必ずしも単純ではありません。