Zenn
📨

【IPアドレス】完全ガイド: 初心者から中級者まで理解できるネットワークの基本【AWS/VPC/CIDR表記/サブネット】

2024/08/04に公開
AWS
Web
Windows
IP
VPC
tech

おはこんばんにちは!

今日は「 IPアドレス (Internet Protocol Address) 」について詳しく解説していきます。
ネットワークの基本中の基本ですが、初めて学ぶときは少し複雑に感じるかもしれません。
この記事では、初心者でも理解できるように、優しく丁寧に説明していきます。
さっそく見ていきましょう!

IPアドレスとは?

IPアドレスとは、 インターネット上やネットワーク内で機器を識別するための「住所」 のようなものです。
自分の家に郵便が届くように、コンピュータスマートフォンインターネットで通信するためには、IPアドレスが必要です。

IPアドレスの役割

ネットワークに接続されたすべての機器は、一意のIPアドレスを持っています。
これにより、機器同士が正確にデータを送り合うことができるのです。
例えば、あなたのスマートフォンがインターネットに接続されると、そのスマートフォンには特定のIPアドレスが割り当てられ、そのアドレスを使ってデータの送受信が行われます。

IPアドレスの基本構造

IPアドレスは、32ビットの整数値 で構成されています。
これだけ聞くと難しそうに感じるかもしれませんが、少しずつ理解していきましょう。

2進数 と 10進数

2進数とは?

2進数は、数字を「0」と「1」の2つだけで表現する方法です。
これは、コンピュータが内部でデータを処理する際に使用する基礎的な数値表現方法です。
例えば、10進数の「5」は2進数で「101」と表現されます。

10進数とは?

10進数は、普段私たちが使っている数値の表記方法です。
0から9までの数字を使って数値を表現します。
例えば、10進数の「10」は、2進数では「1010」となります。

ビット と バイト

ビットとは?

ビットは、2進数の1桁のことを指します。
つまり、ビットは「0」か「1」のいずれかの値を取ります。
コンピュータ内では、ビットを使って情報を表現します。

バイトとは?

1バイトは、8ビットから成り立っています。
例えば、2進数で「10101010」という8ビットのデータは、1バイトのデータです。

IPアドレスの表示方法

IPアドレスは、32ビットの整数値ですが、これを読みやすくするために8ビットごとに区切って、10進数で表示します 。具体的には、次のように表現します。

10101100 00010100 00000001 00000001

この2進数のIPアドレスを10進数に変換すると、172.20.1.1 となります。
これがIPアドレスの基本的な表示方法です。

パブリックIPアドレス と プライベートIPアドレス

IPアドレスには、パブリックIPアドレスプライベートIPアドレス の2種類があります。
それぞれの特徴を詳しく見ていきましょう。

パブリックIPアドレス

パブリックIPアドレスは、インターネットに接続する際に使用するアドレス です。
インターネット上でユニークでなければならないため、重複しないように管理されています。
ICANN(Internet Corporation for Assigned Names and Numbers)という団体が、これらのアドレスを管理しており、プロバイダーやサーバー事業者が各ユーザーに提供しています。

プライベートIPアドレス

プライベートIPアドレスは、インターネットに接続されないネットワーク内で使用するアドレス です。
例えば、自宅や会社のLANで使います。
これらのアドレスは、特定の範囲が定められており、自由に使用することができます。
プライベートIPアドレスの範囲は以下の通りです。

範囲 CIDR表記
10.0.0.0 ~ 10.255.255.255 10.0.0.0/8
172.16.0.0 ~ 172.31.255.255 172.16.0.0/12
192.168.0.0 ~ 192.168.255.255 192.168.0.0/16

IPアドレスの範囲を決める

ネットワークを構築する際には、IPアドレスの範囲 を決める必要があります。
これにより、ネットワーク内で使用するアドレスの範囲が決まります。

ネットワーク部 と ホスト部

IPアドレスは、ネットワーク部ホスト部 に分かれています。
ネットワーク部は固定部分で、ホスト部は可変部分です。
例えば、192.168.128.0 ~ 192.168.128.255 という範囲で使う場合、
192.168.128 がネットワーク部、0 ~ 255 がホスト部になります。

CIDR(サイダー)表記について

CIDR(Classless Inter-Domain Routing)表記 は、IPアドレスの範囲を効率的に表現するための表記法です。
CIDR表記では、IPアドレスの後にスラッシュ(/)と数字を付けて、スラッシュ(/)の後に続く数字が、ネットワーク部のビット数を示します。
この数字が大きいほど、ネットワーク部が長くなり、ホスト部が短くなります。これにより、ネットワークのサイズを柔軟に調整することができます。
例えば、192.168.1.0/24 というCIDR表記は、192.168.1.0 から192.168.1.255 までの256個のIPアドレスが利用可能です。
この場合、ネットワーク部が24ビットであることを意味します。

CIDR表記の例

  • 10.0.0.0/8 : 10.0.0.0から10.255.255.255までの範囲

  • 172.16.0.0/12 : 172.16.0.0から172.31.255.255までの範囲

  • 192.168.0.0/16 : 192.168.0.0から192.168.255.255までの範囲

CIDR表記を使うことで、より効率的にIPアドレスを管理することができます。
ネットワークの規模や必要に応じて、適切な範囲を設定することが大切です。

サブネットマスク と ネットワーク

ネットワークをさらに細かく分割するために使用するのが、サブネットマスク です。サブネットマスクを使うことで、大きなネットワークを複数の小さなネットワーク(サブネット)に分けることができます。

サブネットマスクとは?

サブネットマスクは、ネットワーク部とホスト部を分けるためのビットマスクです。
IPアドレスとサブネットマスクをAND演算することで、ネットワーク部を抽出できます。
例えば、サブネットマスクが255.255.255.0 (または /24 )であれば、最初の24ビットがネットワーク部で、残りの8ビットがホスト部となります。

ネットワークの構成

ネットワークを構成する際には、サブネットマスクを適切に設定することが重要です。
ネットワークのサイズや要件に応じて、サブネットマスクを調整し、必要な数のサブネットを作成します。
例えば、192.168.1.0/24 のネットワークを192.168.1.0/28 にサブネット化すると、16個のサブネットを作成できます。
これにより、より細かいネットワークの管理が可能になります。

IPアドレスの設定と管理

ネットワークの設計が終わったら、次は実際にIPアドレスを設定して管理する作業が必要です。
ここでは、IPアドレスの設定方法や管理のコツについて紹介します。

IPアドレスの設定

IPアドレスは、ネットワーク機器やサーバーに手動で設定することも、自動で設定することもできます。
手動設定は、特定のデバイスに固定のIPアドレスを割り当てたい場合に使用します。
自動設定には、DHCP(Dynamic Host Configuration Protocol) を使うのが一般的です。

手動設定

手動でIPアドレスを設定する場合、ネットワーク設定画面でIPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバーなどを入力します。
設定が終わったら、設定を保存してネットワーク接続を確認します。

DHCP設定

DHCPを使うと、ネットワーク機器が自動的にIPアドレスを取得できます。
DHCPサーバーがネットワーク上のIPアドレスを管理し、接続されたデバイスに対して動的にIPアドレスを割り当てます。

IPアドレスの管理

ネットワークが大規模になると、IPアドレスの管理が難しくなります。
そのため、IPアドレス管理ツール を使用して、アドレスの割り当て状況や使用状況を把握することが重要です。
また、IPアドレスの衝突や重複を防ぐために、適切な計画と監視が必要です。

IPアドレスとセキュリティ

IPアドレスは、ネットワークのセキュリティにも関わる重要な要素です。
ここでは、IPアドレスに関連するセキュリティのポイントを紹介します。

ファイアウォールの設定

ファイアウォールは、ネットワークに対する不正アクセスを防ぐための重要なセキュリティ機能です。
IPアドレスを使って、どのデバイスからのアクセスを許可するか、どのデバイスへのアクセスを拒否するかを設定できます。

NAT(Network Address Translation)

NATは、プライベートIPアドレスを使ってインターネットに接続する際に、パブリックIPアドレスに変換する技術です。
これにより、内部ネットワークのセキュリティを保ちつつ、インターネットへのアクセスを実現します。

VPN(Virtual Private Network)

VPNは、インターネットを通じて安全にデータを送受信するための技術です。
VPNを使うことで、プライベートネットワーク内のデバイスにセキュアにアクセスできるようになります。

まとめ

この記事では、IPアドレスの基本から、CIDR表記、サブネットマスク、IPアドレスの設定・管理、セキュリティまで、幅広く解説しました。
ネットワーク設計管理には、IPアドレスに関する理解が欠かせません。
初心者の方にもわかりやすく説明できたことを願っています。

もしこの記事でわからないことがあれば、ぜひコメントで質問してくださいね!
ネットワークの世界は奥が深いですが、基本を押さえておくことで、より一層理解が深まるはずです。
それでは、次回の記事でお会いしましょう!

気軽に コメント(↓) していただければとても嬉しいです!
" ❤️ " や、フォローバッジなどもお待ちしています!

Discussion