デバイスとネットワークインターフェイスのIPアドレス


11

私は以下の関係を理解し​​ようとしています:

  • 「ネットワーク化された」Linuxデバイス。そして
  • そのデバイスにある物理NICカード(「ネットワーク化」できるようにする)。そして
  • 種々のイーサネット/のWi-Fiネットワークインターフェース(eth0eth1wlan0、など)。そして
  • IPアドレスとポート

私が収集したものから、表示され、各インタフェース(再び、というeth0eth1wlan0、など)は、独自のユニークなIPアドレスを割り当てられています。私のマシンでの意味eth0は、たとえばとは異なるIPになりwlan1ます。

しかし、これは、ネットワーク化されたデバイス全体がデバイス全体に対して単一のIPを受信するという私の理解とは矛盾しています。

どっち?デバイスはすべてのインターフェイスで1つのIPを使用しますか、それとも各インターフェイスは実際に独自のIPを取得しますか?それぞれが独自のものを取得する場合、そのインターフェイスで使用可能なポート数は何によって決まりますか?


インターフェイスの接続方法/場所は、3つの異なるイーサネットLANなど、必要なIPアドレスに影響を与えるため、インターフェイスごとにアドレスが異なります。このアドレスは、デフォルトの送信元アドレスにもなります。
Skaperen 2015

回答:


10

IPトラフィックがネットワークインターフェースを通過する場合、各ネットワークインターフェースには独自のIPアドレスが割り当てられます。

たとえば、ほとんどの家庭や小規模オフィスが持っているルーター/モデムデバイスを例にとります。

ルーターの内部にあるコンピューター/ラップトップへの接続があります-それがWiFiであろうとイーサネットであろうと これらは通常、プライベートアドレス範囲にある191.168.0.0 - 192.168.255.254か、場合によっては10.0.0.0 - 10.255.255.254です。デスクトップ/ラップトップ/タブレットはデバイスのこちら側に接続し、同じ範囲のデバイスとIPアドレスを持ちます(ただし、デバイスと同一ではありません)。

ルーター/モデムの外側には、通常、サービスプロバイダーによってデバイスに自動的に割り当てられる完全に別のIPアドレスがあります。これは、98.23.45.62モデム/ルーターが接続されている間、グローバルに一意であるようなルーティング可能なアドレスです。

これらの小さなモデム/ルーターは、1つのアドレス(Webブラウザー(などhttp://192.168.0.1)を介してデバイスを管理するためのユーザーマニュアルに記載されているアドレス)しか持っていないように見えるため、イーサネットポートが多く、混乱を招く可能性があります。これは、ルーターの単一のイーサネットポートを複数のポートに分割し、WiFiブリッジを接続するために、デバイスに基本的にルーターにタグ付けされたネットワークスイッチがあるためです。

同時に、ルーター/モデムの外部側のIPアドレスはサービスプロバイダーによって自動的に設定されるため、表示されないこともあります。(それが何であるかを知るために、Googleに私のIPアドレスを入力してください)。

図が役立つ場合があります。

                                                                 +--------+
                                                                 | laptop |
                                                                 +--------+
+-----+                +-------------+              +--------+       | 10.0.0.2
|     |98.23.45.61     |             |10.0.0.1      |        |-------+
| ISP |----------------+ modem/router|--------------| switch |
|     |     98.23.45.62|             |              |        |-------+
+-----+                +-------------+              +--------+       | 10.0.0.3
                                                                  +---------+
                                                                  | desktop |
                                                                  +---------+

ご覧のとおり、モデム/ルーターには2つのIPアドレスがあり、1つは各ネットワークインターフェイスに対応しています。デスクトップとラップトップには1つあります。ルーターに接続されているネットワーキングデバイス上です。ほとんどのモデム/ルーターは、ほとんどのラップトップと同様にWiFiおよびイーサネット接続を備えています。イーサネットケーブルをラップトップに接続し、ラップトップのWiFiを有効にして構成する場合も、2つのIPアドレス(デバイスごとに1つ)が両方とも10.0.0.xアドレス範囲にあります。それはあなたに問題を考えさせるだけです-しないでください。

ポートは、宛先IPアドレスに付加された単なる数値です。これは、オフィスの交換機の内線電話に似ており、トラフィックを受信するサービスを決定します。これは16ビットの数値で、可能な最大数は65535です。ただし、これらの非常に小さなサブセットのみが使用されます。一部は、ポート80のhttpトラフィックやポート22のセキュアシェル(ssh)などの既知のポートとして事前に割り当てられてます。これらのポートは、デバイスの製造元によってインストールされた関連サービスがデバイスで実行されている場合にのみ開いてトラフィックをリッスンします。

上記のモデムルーターの場合、Webサーバーを実行してWebブラウザーを使用してデバイスを管理できるため、ポート80は内部でリッスンします。一部のルーターには、ポート22でリッスンするsshサービスがあり、sshクライアントを使用してデバイスを管理できます。ルーターでもDNSサーバーが実行されているため、おそらくポート53が開いています。

そのデバイスにサービスをインストールしていない限り、ラップトップにはおそらく(うまくいけば)ポートが待機していません。上の図では、デスクトップPCにsshサーバーサーバーをインストールできます。この時点で(およびファイアウォールで許可されている場合)、デスクトップでポート22が開きます。次に、ラップトップはデスクトップのポート22にsshでログインできます。

したがって、デバイスのポート数は、そのデバイスで実行されているサービスの数、そのサービスの構成、およびファイアウォールの構成にまで及びます。

上記の例でデスクトップ上でsshサーバーを実行し、インターネット上のどこかでリモートユーザーからアクセスできるようにしたい場合、内部アドレスは多数ありますが、外部(98.23.45.62)は1つしかないため、小さな問題が発生します。

これを解決するには、ルーターにポート転送と呼ばれる機能を設定する必要があります。これは、特定のポートに到着するすべてのトラフィックを取得して、特定の内部ホストおよびポートに転送するようにルーターに指示します。

この場合、ポート22に到着するすべてのトラフィックはポート22に転送され10.0.0.2ます。収集したように、これはポート22を1つの内部サーバーにのみ転送できることを意味します。

デスクトップとラップトップの両方にsshで接続したい場合は、ルーターを設定して、代替の外部ポート(2022など)でリッスンし、10.0.0.2ポート22でラップトップに転送する必要があります。リモートユーザーは、する必要がssh 98.23.45.62デスクトップにアクセスするとssh -p 2022 98.23.45.62、ノートパソコンにアクセスします。

もちろん、静的IPアドレスを明示的に要求または購入しない限り、外部IPアドレスが変更される可能性があるため、これは必ずしも単純ではありません。


@garethTheRedに感謝します(担当者がいる場合は賛成します)。気にしない場合の簡単なフォローアップ:上記の優れた例を使用して、ラップトップとデスクトップの両方で Googleの「What's my IP」に行った場合、両方のIPが98.23.45.62(基本的に、彼らの一般的なルーターの外部IP)?その場合、ラップトップで実行されているサーバーを立ち上げ、外部からアクセスできるようにしたい場合、ルーターの背後にある他のすべてのデバイスと同じIPを持つ外部/リモートクライアントがそのサーバーにリクエストを送信する方法?!?本当にありがとうございました!
Zac

はい、すべての内部デバイスはGoogleで同じIPアドレスを表示します-あなたの唯一のIPアドレス:-)私はあなたの他の質問をカバーするために私の回答を編集しました。
garethTheRed

@garethTheRed、ありがとう!では、ポートフォワーディングは、NATが内部から外部に行うのと同じように、外部から内部に向かって同じことをしていると言ってもいいのでしょうか。
Zac

漠然と-NATは「機能する」という点でより動的です。ポート転送はルーター管理者が設定する必要がありますが、本質的にはどちらもルーター経由でトラフィックを取得します。
garethTheRed

2

「デバイス」は過負荷の単語です。マシンを意味する場合もあれば、マシンの周辺機器やインターフェースを意味する場合もあります。

各ネットワークインターフェイスには独自のアドレスがあります。

各マシンには、ネットワークインターフェイスの数に応じて、ゼロ、1つ、または複数のアドレスがあります。

単純なケースでは、各物理ネットワークインターフェイスには1つのIPアドレスがあり、システムには、プログラムが同じマシンで実行されているプログラムと通信するために使用するループバックインターフェイスもあります。各インターフェイスには個別のIPアドレスがあります。多くの複雑な設定が可能ですが(ボンディング、エイリアシング、ローカルアドレスなど)、基本的な直感は、各IPアドレスが1つのインターフェースに対応していることです。

ネットワーク経由でマシンにアクセスするときはIPアドレスを使用するため、実際にはそのマシンの特定のネットワークインターフェイスにアクセスします。ほとんどの場合、リモートマシンから到達できるインターフェイスは1つだけであり、プログラムはすべてのインターフェイスの接続を受け入れるため、違いはありません。ただし、サーバーが単一のインターフェースでのみリッスンすることは可能です。


1

デバイスには、いくつかのネットワークインターフェイスがある場合があります。これらは、実デバイス(NIC)に対応することも、仮想デバイスにすることもできます

使用可能にする(つまり、接続を開始またはリッスンする)には、各インターフェースにIPアドレスが必要です。通常、インターフェイスごとに1つのIPがありますが、IPエイリアスを介して複数のIPを設定することもできます

各IPアドレスの個々の接続は、ポート番号で識別されます。IPプロトコルによって課されるIPアドレスごとに65536ポートの制限があります。IPエイリアスの背後にある1つの理由は、この制限を克服することです。

したがって、最終的にデバイスには必要な数のIPを含めることができます(理由内-インターフェイスの数とカーネルが管理できるIPにカーネルによって課された制限があると思います)。これは、ネットワークインターフェイスの数とは完全に独立しています。お持ちのアダプター。一方、デバイスには、少なくとも使用中のネットワークインターフェースと同じ数のIPがあります


0

デバイスは、システム内のラベルによって表される物理的なアイテムです。このようにして、システムは物理デバイスの設定/クエリ/使用などのさまざまなアクションを実行できます。ラベルは、カーネルシステムで物理ハードウェアを管理するドライバーによって作成されます。

そのため、複数のネットワークデバイスを使用でき、それぞれにuniqラベルが付けられています(ボンディングに関する話を複雑にしすぎないようにしましょう)。

あなたの問題はIPアドレスについてです。

いくつかの異なるIPアドレスクラスがあります。あなたはインターネット上のどこからでもアクセスできるパブリックなものと、通常プライベートエリア(例としてはホーム/ビジネスネットワーク)に制限されているプラ​​イベートアドレスがあります。

通常、ホームネットワークまたはオフィスネットワークには、いくつかのパブリックIPアドレスと多くのプライベートアドレスがあります(家族全員のラップトップ/モバイル/タブレット/冷蔵庫/トースター/の間)。

物理ハードウェアにはいくつでもIPアドレスを割り当てることができますが、複雑な問題に直面したくない場合は、適切に割り当て、基になるtcp / ipロジックを尊重する必要があります。

たとえば、ローカルネットワーク(LAN)の場合、同じIPアドレスを持つ2つのハードウェアを使用することはできません。これは主に、MACアドレス(ハードウェアの一意の識別子)に基づくイーサネットプロトコルによるもので、ローカルネットワークではMACアドレスとIPアドレスの間に1対1の関係があります。

プロバイダーからのパブリックアドレスを持つハードウェアとローカルネットワーク内にあるハードウェアの2つのハードウェアを備えた1台のマシンを使用することもできます。このマシンは通常、ローカルネットワーク内のすべてのマシンの外部世界へのゲートウェイのように使用されます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.