ホームページへ H27.2.12
IPv4とIPv6
最近の監視カメラは、カメラ自体がサーバー機能を持っておりますので、
LANにWWWや直接接続することが出来、モニターもパソコンで行われます。
LAN内に限らず、WWW上の全てのパソコンから視てもらうことも出来ます。
監視カメラ設備にも、ネットワークが必須となっておりますので、
ネットワークの基本を調べてみました。
ネットワークの種類と用語
LAN(Local Area Network)――家庭内や職場内等の、構内通信網です。
パソコン プリンター 各種サーバー ハブ等で
構成されます。
ルーターが他のネットとの境界です。
普通は、100Mbit対応の100BASE-TXであり、
CAT5eのUTPケーブルで接続されます。
なお、CAT5eのUTPケーブルで接続できるものに
1000base-Tもあります。
また、光ケーブルを使用し、長距離伝送を可能にした
1000BASE-SX 1000BASE-LXもあります。
WAN(Wide Area Network) ――本社 支店 営業所 等、ひとつの組織の中の
複数のLANをつないだ広域通信網です。
専用線または WWWを利用した仮想専用線VPN
(Virtual Private Network)で結ばれます。
専用線がベストですが、安いVPNが主流です。
WWW(World Wide Web)――世界最大のWAN、つまりインターネット網です。
多数のインターネットエクスチェンジ(IX)が、
ISP(Internet Service Provider)への接続と、
エクスチェンジ間の中継を行っています。
秋田にも「秋田地域IX」が有ります。
ISP(Internet Service Provider)
インターネットへの接続業者であり、割り当てられているIPアドレスの
中から、適当なIPアドレスを契約加入者に発給します。
IPアドレスの内のネットワークアドレス部分は
ISP番号(?)ですので、電話局みたいなものです。
インターネットの加入者は、キャリア(NTT等)を通じて
ISPに接続されます。
IP(Internet Protocol)
ネット上の通信単位であるパケットを送り出すための仕組みであり、
IPv4とIPv6のふたつが有ります。
それに伴い、IPv4専用の機器、デュアルスタック(両用)の機器、
信号を相互変換する機器、があります。
IPv4――現在の一般的なIPです。
IPアドレスを32ビットで表すため、40億個のアドレスしか持てず、
日本には、2011年4月から、新たな割り当てはされなくなりました。
ですが、IPv4は、アドレスを共用するダイナミックアドレスですので、
問題なく接続されています。
WWW用のIPアドレスは、加入者(ルーター)に与えられます。
よって、LAN内の個々の機器を特定するためには、
NAT NAPTという特別な技術が使われます。
IPv6――IPv4のアドレスの枯渇に備えて作られたIPであり、
アドレスを128ビットで表すため、ほぼ無限の大きさがあります、
ただし、切り替えが面倒なため、まだ5%程度しか普及していません。
また、将来IPv6に統一するかどうかも、決まっていないようです。
IPv6は、全ての機器に固有の番号(スタティック)を付けますので、
匿名性を確保するための工夫が必要になるようです。
IPアドレス――加入者または機器固有の、ネット上の番号です。
電話が、電話局番号+加入者番号であるように、
ネットワークアドレスとホストアドレスの組み合わせです。
これには、次に述べるように2種類があります。
グローバルIPアドレス――インターネット網で使う場合のアドレスであり、
加入者を特定するための番号です。
プロバイダ(ISP)から与えられ、
IPv4でもIPv6でも、固有の番号です。
ただし、IPv4では固定しておらず(ダイナミックアドレス)
頻繁に変更されるのが普通の方法ですが、
サーバー等は固定させます。
IPv6では、全て固定(スタテックアドレス)させます。
プライベードIPアドレス――WANやLAN内で使う場合のアドレスです。
IPv4では、グローバルIPアドレスの中の特定の番号を
プライベードIPアドレスとして使います。
従って、世界中に同じ番号が存在します。
IPv6では、グローバルIPアドレスに附属されており、
従って、世界中に同じ番号が存在します。
IPv6では、WWW間の通信にも使用されます。
DHCP――Dynamic Host Configuration Protocol
IPv4において、IPアドレスを自動的に割り当てる仕組みです。
家庭用LANではルーターが、大規模LANではDHCPサーバーが
この役割を持ちます。
DHCPで割り当てられるアドレスはダイナミックアドレスであり、
固定していません。
URL――IPアドレスの愛称です。Uniform Resource Locatorの略です。
http://vas-2.sakura.ne.jpもURLです。
IPアドレスは2進数であり0と1が並んでいるだけですので、
機械にとってはとても便利ですが、人間にとっては理解が困難です。
そのため、人間は、このような愛称を使用して発信します。
DNS――しかし、URLのままでは、機械にとって都合が悪いので、
URLをIPアドレスに変換する仕組みが必要になります。
そのための機械がDNS(Domain Name Sarver)です。
各ISPが設置し管理しています。
サブネットマスク――IPアドレスの内の、ネートワークアドレスとして使うビット数を
表すために使用する、32ビット又は128ビットの数値です。
これを使用することで、ネットの大きさを決めることができ、
IPアドレスの無駄使いを防いでいます。詳細後述。
NAT――IPv4では、LAN内の機器をインターネットに接続するためには、
発信者のプライベートIPアドレスとLANのグローバルIPアドレスとを
相互に変換する機能が必要になります。
この機能がNAT(Network Address Translation)であり、
通常はルーターが行っています。
また、パソコンは、例えばIEとchromeを同時に使用することも出来ます。
そうなるとIEとchromeを識別する必要もありますので、
ポート番号を利用して識別する技術が作られました。
それが、NAPT(Network Address and Port Translation)です。
NATとNAPTを合わせて、IPマスカレードと呼ばれます。
MACアドレス――ネットワーク機器に、製造段階で与えられる世界固有の番号です。
NAT NAPTでは、この番号により機器を特定します。
Media Access Control Addressの略です。
ただし、これを変更することも可能なようです。
ゲートウエイ――ネットワーク間の接続を中継するためのハードおよびソフトです。
なお、WAN内には複数のゲートウエイが存在しますので、
WWWと接続するものを、デフォルトゲートウエイと呼びます。
家庭用のルーターは、デフォルトゲートウエイでもあります。
ポート――パソコンが立ちあげているソフトは、ひとつだけとは限りません。
よって、ソフトを特定するため、あらかじめ決めてあるのがポート番号です。
FTPの20,21 SMTPの25 HTTPの80 POP3の110 等。
グローバルIPアドレス ――会社が決まる
プライベートIPアドレス ――会社の中のパソコンが決まる
ポート番号――――――――――パソコンの中のソフトが決まる
リバースプロキシ――サーバーに直接外部からアクセスされると大変危険ですので、
中継専用のサーバーを設けることが出来ます。
プロキシとか、串とか、ミラーサーバーとか、呼ばれます。
TCP/IP――Transmission Control ProtocolとInternet Protocolとを合わせた
呼称であり、LANとインターネットで使われる規則です。
下表のように7層または4層に分けます。
|
OSI 参照モデル |
TCP/IP モデル |
内 容 |
使用機器 |
|
アプリ ケーション層 |
アプリ ケーション層 |
アプリケーションのデータ処理
|
ゲートウエイ |
|
プレゼン テーション層 |
データ形式の決定 データ形式のエラー処理 |
ゲートウエイ |
|
|
セッション層 |
確認メッセージ エラー判断 仮想通信網の確立 制御 |
ゲートウエイ |
|
|
トランス ポート層 |
トランス ポート層 |
データの確認 再送信 フラグメントの処理 |
L4SW |
|
ネットワーク層 |
インター ネット層 |
IPアドレスやポート番号を基に アドレスの管理 経路の選択 |
L3SW ルータ |
|
データリンク層 |
ネットワーク インター フェイス層 |
MACアドレスを基に フレームを送り届ける |
L2SW ブリッジ |
|
物理層 |
信号伝送 信号変換 |
HUB リピータ |
イーサネット――上表の物理層に相当する規格です。
10BASE-T 100BASE-TX 1000BASE-T 10GBASE-T等、
多くの規格があります。
LAN内のカメラにアクセスするには
|
|
同一LAN内から |
WWWから |
|
|
IPv4 |
ダイナミック |
調査中 |
|
|
スタティック |
|
|
|
|
IPv6(スタティック) |
|||
IPv4の仕組み
IPv4で使用するIPアドレスは、32ビットで構成されています。
これを8ビット(つまり1バイト オクテット)ずつに分けて10進数で表すと、
0〜255.0〜255.0〜255.0〜255の範囲となります。
これを、ISPの規模に合わせられるように、次の3つのクラスに分けています。
nはネットワークアドレス部分。 値は0〜255の範囲。
hはホストアドレス部分。 値は0〜255の範囲(最後は1〜254の範囲)。
クラスA 0〜127.h.h.h. 通常のサブネットマスク255.0.0.0.
クラスB 128〜191.n.h.h. 通常のサブネットマスク255.255.0.0.
クラスC 192〜223.n.n.h. 通常のサブネットマスク255.255.255.0
2進数に変換すると、128は10000000、192は11000000、223は11011111です。
このうち、下記はプライベートIPアドレス専用とされており、
これを除いたものがグローバルIPアドレスとして使用されます。
クラスA 10. h.h.h.
クラスB 172.16〜31. h.h.
クラスC 192. 168.0〜255. h.
それぞれのクラスのひとつのネットに収容できるIPアドレスは、
Aで16,777,214(256*256*256-2)Bでは65,534(256*256-2)Cでは254(256-2)です。
よって、例えば、1000欲しい場合は、Bを割り当ててもらわなければなりませんが、
その場合、残りの6万3千は使用できなくなってしまいます。
このように、クラス分けを厳密に行うと、無駄が大きくなります。
これは、8ビット単位で区切るため発生するのですから、
1ビット単位で区切るようにすれば問題は解決します。
実は、インターネットでの接続においては、ネット間を中継する時は、
ネットワークアドレスしか使用しません。
そのためにクラス分けし、ネットワークアドレスのビット数を固定していたのですが
それを流動的にするためには、ビット数を知る仕組みが必要になります。
その仕組みがサブネットマスクです。
たとえば、サブネットマスクが、255.255.0.0.だったとします。
これを2進数32ビットで表しますと次のようになります。
11111111.11111111.00000000.00000000.
1が16個続いていますので、ネットワークアドレスは、16ビットです。
サブネットマスクが、255.255.192.0.の場合は次のようになります。
11111111.11111111.11000000.00000000.
1が18個続いていますので、ネットワークアドレスは、18ビットです。
サブネットマスクが、255.255.224.0.の場合は次のようになります。
11111111.11111111.11100000.00000000.
1が19個続いていますので、ネットワークアドレスは、19ビットです。
これらはクラスBにおいての場合ですが、クラスAでもクラスCでも、同じことです。
ただし、インターネットにおいては、IPアドレスを254個しか持てないクラスCで
さらにIPアドレスを減らすことになるサブネットマスクを使うことは
無いのではないでしょうか。
このサブネットマスクはLAN内でも使われます。
課や部や事業部や工場や支店などを区分けするのに使用されます。
クラスCの場合は、IPアドレスは192.168.n.h.ですので、
255.255.255.192.とか
11111111.11111111.11111111.11000000.
255.255.255.224.とかいう
11111111.11111111.11111111.11100000.
サブネットマスクが使用されます。
この場合、IPアドレスの最初の24ビットは意味を持たず、
次の2〜3ビットで部とか課を、次の6〜5ビットでホストを表すようにします。
なお、3番目の8ビットでネットを分けるようにすれば、それで済むような気もします。
なぜ、プライベートアドレス部分で分けるのか、その理由は判りません。
1Pv6の仕組み
IPv4は32ビットで番号を表していたため、番号が枯渇してしまいました。
そこでIPv6では、絶対に枯渇しないよう128ビットで表します。
32ビットで表せる数は約43億ですので、
128ビットでは、43億×43億×43億×43億≒無限大 です。
この数はものすごく大きなもので、全宇宙の星の数よりも多いと言われます。
これだけ多いと節約という考えは必要とせず、グローバルIPアドレスだけで無く、
プライベートIPアドレスさえも、固定(スタティック)します。
よって、NAT NAPTは、必要で無くなります。
しかし、固定すると言うことは、外から見えてしまうと言うことでもありますので、
安全対策がより重要になります。
なお、IPv4では、8ビットずつ0〜255の10進数で表示していましたが、
IPv6では表示桁数を少なくするため、
4ビットずつ16進数(0,1,2,3,4,5,6,7,8.9.a.b.c.d.e.f)で表示します。
表示例 2001:0db8:bd05:01d2:288a:1fc0:0001:10ee 32桁。
これですと、4桁(16*16*16*16)で10進数の0から65,535までを表すことができます。
ただし、これでも長いので、表示の省略方法が決められています。
アドレスの使い方は、主に以下の4つです。
グローバルユニキャストアドレス(WWW用のアドレスのこと)
リンクローカルユニキャストアドレス(LAN内専用のアドレスのこと)
マルチキャストアドレス 同報用 皆んな受けろ
エニーキャストアドレス 不特定の個人用 誰か受けてくれ
グローバルユニキャストアドレスは、n/64−n/64ビットの3つに分け、それぞれ
グローバルIPアドレス サブネット プライベートIPアドレス を表します。
例 2001 : 0db8 : bd05 : 01d2 : 288a : 1fc0 : 0001 : 10ee
|グローバルIPアドレス|サブネット| プライベートIPアドレス |
つまり、グローバルIPアドレスの中に、サブネットマスクも
プライベートIPアドレスも、含まれていることになります。
リンクローカルユニキャストアドレスは、LAN内専用ですので、
グローバルIPアドレスとサブネットは次のように決められており、
プライベートIPアドレス部分だけを自由に使うことが出来ます。
例 fe80 : 0000 : 0000 : 0000 : 288a : 1fc0 : 0001 : 10ee
|グローバルIPアドレス|サブネット| プライベートIPアドレス |
IPv6のメリット
@ 機器同士の直接通信(ピアツーピア方式)が可能。
A 同報配信(マルチキャスト)が出来る。
B ネット接続が自動で設定される。
C 暗号化機能が標準で組み込まれている。
IPv6のデメリット
IPv4とIPv6は全く別物であり、互換性が有りません。
さらに、取引先はV4を使っていますから、V4を止めることもできません。
よって、v4とv6の両方に適合させることになります。
接続回線 IPv6対応回線を追加する。
ISP IPv6対応業者とも契約する。
IPアドレス IPv6グローバルIPアドレスを取得する。
ルーター v4v6両用(デュアルスタック)機種に交換する
パソコン IPv6に対応させる。
プリンタ IPv6に対応させる。
サーバー IPv6に対応させる。
ホームページ IPv6に対応させる。
WWWメール IPv6に対応させる。
えらく複雑で、手に負えません。
おおむね正しいとは思いますが、信用しないで下さい。