- ベストアンサー
ルーターについてもうすこしお願いします
"ルーターには外部と内部のネットワークのアドレスを越えてを繋ぐ機能があります。、外部のIPアドレスから内部のIPアドレスに直接アクセスはできない" とありましたが、もう少しわかりやすくご説明お願いいたしますm(__)m
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>"ルーターには外部と内部のネットワークのアドレスを越えてを繋ぐ機能があります。、外部のIPアドレスから内部のIPアドレスに直接アクセスはできない" この説明自体が合っているような違っているような・・・なんですが。 ここで言うルーターはブロードバンドルーターとかダイアルアップルーターとか言う類の物を指して言っているようです。 この場合の外部とはインターネット側(WAN側)で内部とはLAN側を指しています。 WAN側はグローバルIPアドレスという完全にユニークな番号が使われていますが、通常LAN側はプライベートIPアドレスという、ある範囲内で自由に設定していいアドレスを使っています。 このプライベートIPアドレスは基本的にWAN側へは出してはいけないことになっています。 プライベートIPアドレスだけで済んでいるLAN内は関係ありませんが、ここから外(WAN側)へ出ようとした時にプライベートIPアドレスのままでは出れませんので、これをグローバルIPアドレスに変換してやる必要があります。 また、返ってきた返事は変換したプライベートIPアドレスに戻し、出したPCに返してやる必要もあります。 こうした変換をNAT変換と言いますが、これをするのがルーターの役目の1つです。 ブロードバンドルーターの一番大きな役目といっていいでしょう。 これが最初の機能説明です。 2番目の「外部IPアドレスから内部の・・・」ですが、WAN側から来たパケットはあるIPアドレス宛に来ますが、通常ブロードバンドルーターなどはこのルーターにグローバルIPアドレスが割り当てられていますので、自分宛だということはわかりますが、ここから先の情報を持っていない場合(ルーターによっては静的NAT変換という機能を持つものが有り、この機能を使うとWAN側から来た、ある特定のIPアドレスやポート番号を持つものは、ある指定されたプライベートIPアドレスに送るということができます)は、ルーターはどこに送ればいいかわからないので、このパケットは破棄されます。 これが直接アクセスできない理由です。 但し「できない」ではなく「できにくい」ですが。 一応こんなことろでどうでしょうか? では。
その他の回答 (2)
- ymmasayan
- ベストアンサー率30% (2593/8599)
外部アドレス・・・グローバルアドレス 内部アドレス・・・プライベートアドレス グローバルアドレスは世界中にたった一つしか存在しません。しかし数に限りがあります。それを補う目的で、プライベートアドレスが使われます。グローバルアドレスの一部を開放し、内部のアドレスとして誰でも使っていいことにしたのです。 もちろん、外部に対して使う事は出来ません。これによってグローバルアドレスの不足を解消しようと言うわけです。 電話で言うと、局線番号と内線番号のようなものです。 内線電話から「0」をまわすと空いている局線の1本をつかんで外線発信が出来て通話が出来ます。これと似た事をルータがやっています。 電話で局線番号をまわして会社にかけても直接内線にはつながりませんよね。ダイアルインは別ですが。これが外部のIPアドレスから内部のIPアドレスに直接アクセスできないと言う意味です。
お礼
大変良くわかる電話の例でのご説明ありがとうございました、 初心者の私にもよくわかりましたm(__)m
- asuca
- ベストアンサー率47% (11786/24626)
ルータにはアドレス変換機能という物を持っています。 これはプロバイダから接続時に与えられるIPアドレスをLAN内部で使っているIPアドレスに変換もしくはその逆を行う物です。 これによって1つしか与えられないIPアドレスをLAN内部の複数のIPアドレスで利用することが出来るんです。 そのときにルータはセキュリティ機能として不正なアクセスを防ぐ機能によって容易には外部から内部のIPアドレスが見えないようにしています。 そのために外部から直接内部のIPアドレスにアクセスしにくいのです。 しかしDMZ機能という物を持ったルータの場合外部からくるデータを一つのLAN内のIPアドレスに渡す機能を持った物がありこれを使う場合は外部からアクセス可能になってしまいます。
お礼
ありがとうございました。参考URLとても勉強になりましたm(__)m
お礼
わかりやすい説明ありがとうございました。m(__)m