- 締切済み
DHCPとIPマスカレード
hirasakuの回答
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasakuです。 DHCPですが、ネットワーククライアントに対して動的にネットワーク情報を割り当てるプロトコルです。 ネットワーク情報には、IPアドレス、サブネットマスク、ゲートウェイアドレス、ドメイン名などがあります。 WindowsやMacにはDHCPクライアントモジュールというのが標準で実装されていますのでこの機能が使えるわけです。 実際にはPC起動時にネットワークのサーバー情報を読み込むためのBOOTPというプロトコルの上位互換です。 DHCPはグローバル・プライベート関係ありません。 DHCPサーバーがプールしているアドレスその他の情報をクライアントに割り当てます。 IPマスカレードですが、これは簡単にいうとアドレス変換機能です。 インターネットではグローバルIPアドレスはそう遠くない将来に枯渇する恐れがあり、その対策としていろいろな方法が考えられた1つです。 その1つにNATという1対1のアドレス変換方法があり、組織などのLAN内ではプライベートを使用し、インターネット接続するホストだけグローバルに変換し接続する方法です。 この方法ですと複数のホストがインターネットに接続する場合、いくつかのグローバルアドレスが必要になります。 8つのグローバルアドレスがあれば同時に8台つながりますが9台目のホストはグローバルIPが空くまで待たなくてはなりません。その要因としてNATはIPアドレスしか変換しないためです。 そこで更に考え出されたのがIPマスカレードです。 IPマスカレードは、NATと同様の技術ですが、IPアドレスに加えTCP・UDPポートまで変換します。 これにより、1つのグローバルアドレスで複数のホストがインターネットに接続できるようになります。 インターネットから帰ってきたパケットをどのプライベートホストに送ればよいか、ポート番号によってわかるようになります。 したがってDHCPとIPマスカレードはまったくの別ものです。
関連するQ&A
- 2段階のIPマスカレードは可能?
企業内の1部署のネットワーク管理者をやっています。 部署内のPCは20台、会社全体で120台ほどです。 これまで、各部署にグローバルアドレスが1つ割り当てられており、それをブロードバンドルータに割り当ててIPマスカレードで部署内のクライアントPCにDHCPで割り振っていました。(割り当てアドレスは192.168.0.[1-25]) ところが、会社全体のグローバルアドレス数を見直し、会社の入口のゲートウェイサーバでIPマスカレードをおこなう形にしたため、部署の入口ルータをはずし、クライアントPCに直接プライベートアドレスがDHCPで割り当てられるようになりました。(192.168.100.[1-150]) ところが、他部署とネットワークを分けたい事情が発生し、部署の入口にブロードバンドルータを戻し、WAN側を192.168.100.151として、LAN側をこれまでの192.168.0.[1-25]としたたところ、インターネットへの通信できません。 部署の入口のルータ、会社の入口のサーバへはPINGが届き、Webブラウザでのルータ設定画面にも入ることが出来ます。ですが、社外ホームページの閲覧ができません。 2段階のIPマスカレードがいけないのでしょうか。また何か他の方法で解決できるのしょうか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- NAT・DHCP・IPマスカレードの違いを教えてください!!
現在LANネットワークの勉強をしているのですが、NAT・DHCP・IPマスカレードの明確な違いがあまり理解できません。テキストを見てもピンときません。 うまくおしえてください。お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- ルータのDHCP機能について
自分なりにいろいろ調べてみたのですがいまひとつ理解できません。。素人なので根本的なところが間違えてそうですので教えてください。 現在市販されている標準的なブロードバンドルータにはDHCP機能とIPマスカレード機能がついていると思います。 IPマスカレード機能はポート番号か何かを利用して複数のPCが外部ネットワークにアクセスできるようにするための機能ですよね?ではルータ内臓のDHCP機能とは何なのでしょうか? ISP(yahoo!BBなど)のDHCPサーバは動的にIPアドレスを当てるものだと理解してます。(例えば100人のユーザに対し10個のアドレスでやりくりする。) でもルータは割り当てられるIPアドレスも1つだし、割り当てるアドレスも1つなのでなくてもいいような気がするのですが。。要は直接IPマスカレードで分けちゃえばいいような気がしちゃいます。。 ブロードバンドルータのDHCP機能は単にグローバル→プライベートIP変換によるセキュリティ強化の意味しかないのでしょうか?? ・・でもそんなわけないですよねぇ。。うーん。。
- ベストアンサー
- ADSL
- NATとIPマスカレードの違い
表題の違いは下記の認識で間違っていないでしょうか? NATは単純にIPアドレスの変換を行う。 IPマスカレードはポートごとに変換するIPアドレスを制御することができる
- ベストアンサー
- Linux系OS
- グローバルIPとDHCPから振り分けられるIPの関係
ISPから接続の度に与えられるグローバルIPとモデムのDHCPサーバ機能を使用して与えられるIPとはどのような関係になるのでしょうか? DHCPサーバを使用している時は一つのPCがISPからのグローバルIPとDHCPからのIPと二つのIPを持っているということでしょうか? 外部から見た場合にはどのグローバルIPしか見えないのでしょうか? よくルータを使用してプライベートIPにすると外部からの不正アクセスがなくなるように聞きますがDHCPからのIPアドレスはプライベートアドレスとは言わないのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- DHCPサーバのIP割り当てについて
DHCPサーバをWindows2003Serverで動かしていて、クライアントはWindowsXPという環境で利用しています。 例えばDHCPの割り当て範囲を192.168.1.1~192.168.1.254(全範囲)にしたとします。 この状態で「192.168.1.10」を固定IPにして利用したい場合は、通常はDHCPサーバの方で固定にしたいIPアドレス「192.168.1.10」を除外して利用すると思います。 そこで質問したいのですが、固定IP「192.168.1.10」を利用したい場合、上記手順ではなくDHCPサーバでIPアドレス「192.168.1.10」が払い出されていないことを確認し、クライアントPCにIPアドレス「192.168.1.10」を設定したとします。 この場合、他のクライアントにはこの固定で設定したIPアドレス「192.168.1.10」以外で払い出されていないIPアドレスから払いだされることになり、特に問題はないと思うのですが、他のクライアントやDHCPサーバへの影響や不都合等はあるのでしょうか? 宜しくお願いします。
- ベストアンサー
- Windows系OS
- IPマスカレードのセキュリティ
僕は現在、ブロードバンドルーターをつけて、複数台でインターネットへの接続を行っています。で、質問なのですが、ルーターには、IPマスカレードの機能というのがあり、グローバルアドレスとプライベートアドレスの変換をしてくれていて、WAN側からはPCのプライベートアドレスは見えないという風に聞きました。それだけを聞くとセキュリティは万全じゃないのと思うのですが、セキュリティレベルは中程度と聞きました。では、ウィルスやハッカーたちは、プライベートアドレスが見えない状態でどうやって攻撃をしてくるんですか。(確かにメールによる感染はあるとおもいますが・・・)
- ベストアンサー
- ネットワーク
- IPアドレスとMACアドレスって?
コンピューターの勉強をし始めたのですが、 例えば家庭にあるPCはIPアドレスが割り振られているのですよね?違いますかね?ではMACアドレスというのは何ですか? さらに、グローバルアドレスというのがあって、 NAT、IPマスカレード、DHCPがIPを振り分けるらしいのですが、よく分かりません。頭が悪いのでどなたか分かりやすく教えてください。 (だいたい、NAT、IPマスカレード、DHCPの違いもよく分かってないのですが)
- ベストアンサー
- その他(インターネット接続・通信)
- 静的IPマスカレードとPATの混在について
静的IPマスカレードとPATの勉強をしていて疑問に思ったので質問させていただきます。 間違っていたら指摘していただけるとありがたいです。 HTTPサーバー:192.168.0.1 ↓↑ ルータ(外部側IP):1.0.0.1 ↓↑ クライアントPC:1.0.0.2 クライアントPCがサーバーへアクセスする場合 まずは、1.0.0.1:80を宛先IPとしてルータにアクセスし ルータは静的IPマスカレード(ポート解放)にもとづいて 192.168.0.1のサーバーへリクエストを転送すると思います。 次にサーバーはHTTPレスポンスをクライアントに返すわけですが 当然ルータにはPATが設定されているので、クライアントPCへの送信元IPは1.0.0.1:22222など PATによってポート番号がルータに書き換えられてしまうと思います。 そうするとクライアントPC側から見ると 1.0.0.1:80を宛先IPとしてリクエストを送ったのに 1.0.0.1:22222など別のポート番号からレスポンスが返ってきます。 これだとエラーにならないのでしょうか? それとも静的IPマスカレードとPATが混在している場合 静的IPマスカレードの設定が優先されてサーバーからクライアントへのレスポンスも 1.0.0.1:80を送信元IPとして返すことが出来るという理解でいいのでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- DHCPサーバのIPアドレスの確認方法
クライアントPCでIPアドレスを自動取得にしておくと、 DHCPサーバからIPアドレスを自動的に取得できますが、 クライアントPCからDHCPサーバのIPアドレスはどのように確認することが できますか? クライアントPCがWindowsXPの場合、 ipconfig /allでDHCPサーバのアドレスが分かります。 クライアントPCがLinuxの場合、 どのように分かりますか?
- ベストアンサー
- Linux系OS