IPv4-例
この章では、インターネットプロトコルバージョン4を使用してネットワーク上で実際の通信がどのように行われるかについて説明します。
ネットワーク内のパケットフロー
IPv4環境のすべてのホストには、一意の論理IPアドレスが割り当てられます。ホストがネットワーク上の別のホストにデータを送信する場合、宛先ホストの物理(MAC)アドレスが必要です。MACアドレスを取得するために、ホストはARPメッセージをブロードキャストし、宛先IPアドレスの所有者である人にMACアドレスを与えるように要求します。そのセグメント上のすべてのホストはARPパケットを受信しますが、ARPメッセージのIPと一致するIPを持つホストのみがMACアドレスで応答します。送信者が受信ステーションのMACアドレスを受信すると、データは物理メディアで送信されます。
IPがローカルサブネットに属していない場合、データはサブネットのゲートウェイを使用して宛先に送信されます。パケットフローを理解するには、最初に次のコンポーネントを理解する必要があります。
MAC Address−メディアアクセス制御アドレスは、一意に識別できるネットワークデバイスの48ビットの工場でハードコードされた物理アドレスです。このアドレスは、デバイスの製造元によって割り当てられています。
Address Resolution Protocol−アドレス解決プロトコルは、IPアドレスがわかっているホストのMACアドレスを取得するために使用されます。ARPは、ネットワークセグメント内のすべてのホストによって受信されるブロードキャストパケットです。ただし、IPがARPに記載されているホストのみが、MACアドレスを提供して応答します。
Proxy Server−インターネットにアクセスするために、ネットワークはパブリックIPが割り当てられたプロキシサーバーを使用します。すべてのPCは、インターネット上のサーバーのプロキシサーバーを要求します。PCSに代わってプロキシサーバーがサーバーに要求を送信し、サーバーから応答を受信すると、プロキシサーバーはそれをクライアントPCに転送します。これは、コンピュータネットワークでインターネットアクセスを制御する方法であり、Webベースのポリシーを実装するのに役立ちます。
Dynamic Host Control Protocol− DHCPは、事前定義されたアドレスプールからホストにIPアドレスを割り当てるサービスです。DHCPサーバーは、ゲートウェイIP、DNSサーバーアドレス、IPに割り当てられたリースなどの必要な情報も提供します。DHCPサービスを使用することにより、ネットワーク管理者はIPアドレスの割り当てを簡単に管理できます。
Domain Name System−ユーザーが接続したいリモートサーバーのIPアドレスを知らない可能性が非常に高いです。しかし、彼はそれに割り当てられた名前、たとえばtutorialpoints.comを知っています。ユーザーが接続したいリモートサーバーの名前を入力すると、画面の背後にあるローカルホストがDNSクエリを送信します。ドメインネームシステムは、ドメイン名がわかっているホストのIPアドレスを取得する方法です。
Network Address Translation−コンピュータネットワーク内のほとんどすべてのPCには、インターネット上でルーティングできないプライベートIPアドレスが割り当てられています。ルーターはプライベートIPアドレスを持つIPパケットを受信するとすぐに、それをドロップします。コンピュータネットワークは、パブリックプライベートアドレス上のサーバーにアクセスするために、ネットワークアドレス変換と呼ばれるパブリックアドレスとプライベートアドレスの間で変換を行うアドレス変換サービスを使用します。PCがプライベートネットワークからIPパケットを送信すると、NATはプライベートIPアドレスをパブリックIPアドレスに変更し、その逆も同様です。
これで、パケットフローについて説明できます。ユーザーが自分のパーソナルコンピューターからwww.TutorialsPoint.comにアクセスしたいとします。彼女はISPからインターネットに接続しています。彼女が目的のWebサイトに到達できるように、システムは次の手順を実行します。
ステップ1-IPアドレス(DHCP)を取得する
ユーザーのPCが起動すると、DHCPサーバーを検索してIPアドレスを取得します。同様に、PCはサブネット上の1つ以上のDHCPサーバーによって受信されるDHCPDISCOVERブロードキャストを送信し、それらはすべて、IP、サブネット、ゲートウェイ、DNSなどの必要なすべての詳細を含むDHCPOFFERで応答します。PCはDHCPREQUESTを送信します。提供されたIPアドレスを要求するためのパケット。最後に、DHCPはDHCPACKパケットを送信して、IPリースと呼ばれる一定の期間IPを保持できることをPCに通知します。
または、DHCPサーバーの助けを借りずにPCに手動でIPアドレスを割り当てることもできます。PCがIPアドレスの詳細で適切に構成されている場合、IP対応ネットワーク全体で他のコンピューターと通信できます。
ステップ2–DNSクエリ
ユーザーがWebブラウザを開いてドメイン名であるwww.tutorialpoints.comと入力し、PCがドメイン名を使用してサーバーと通信する方法を理解していない場合、PCは取得するためにネットワーク上でDNSクエリを送信します。ドメイン名に関連するIPアドレス。事前設定されたDNSサーバーは、指定されたドメイン名のIPアドレスを使用してクエリに応答します。
ステップ3–ARPリクエスト
PCは、宛先IPアドレスが自分のIPアドレス範囲に属していないことを検出し、要求をゲートウェイに転送する必要があります。このシナリオのゲートウェイは、ルーターまたはプロキシサーバーにすることができます。ゲートウェイのIPアドレスはクライアントマシンに認識されていますが、コンピューターはIPアドレスでデータを交換しませんが、レイヤー2の工場でコード化されたMACアドレスであるマシンのハードウェアアドレスが必要です。ゲートウェイのMACアドレスを取得するために、クライアントPCは「このIPアドレスを所有しているのは誰か」というARP要求をブロードキャストします。ARPクエリに応答するゲートウェイは、MACアドレスを送信します。PCは、MACアドレスを受信すると、パケットをゲートウェイに送信します。
IPパケットには送信元アドレスと宛先アドレスの両方があり、ホストをリモートホストに論理的に接続しますが、MACアドレスは、単一のネットワークセグメント上のシステムが実際のデータを転送するのに役立ちます。送信元と宛先のMACアドレスは、インターネット上を移動するときに(セグメントごとに)変更されることが重要ですが、送信元と宛先のIPアドレスは変更されません。