1.3 IPアドレス体系
・IPアドレスとは
IPアドレスは、ネットワーク環境におけるコンピューターの識別番号です。「192.168.101.1」のように、ドットで区切られた数値の4つのグループによって構成されています。各グループの数値は0~255まであります。
IPアドレスは所属しているネットワークを表すネットワーク部と、そのネットワークに接続している端末を表すホスト部で構成されています。
両者はサブネットマスクという値により区別され、ネットワーク部は「255」、ホスト部は「0」で表します。コンピューターのネットワーク設定を行う際は、IPアドレスだけでなくサブネットマスクも設定します。
・静的(固定)IPアドレス
手動でIPアドレスを割り当てる方法で、常に同じIPアドレスを利用できます。一意であるため、ネットワーク環境におけるデータ通信やコンピューターの識別を厳密に管理する場合に用います。一方でコンピューターが増えるほど手動で管理する手間がかかる上に、IPアドレスが重複する可能性があります。重複してしまった端末はネットワークにアクセスできません。
・動的IPアドレス
ネットワーク利用者に対して、一時的に割り当てるIPアドレスです。専用サーバーの所有するIPアドレスの中から、利用されていないIPアドレスが順次自動的に割り当てられ、利用しなければ回収されます。
よって重複は発生せず、接続するたびにIPアドレスが変わることがほとんどです。
管理に手間がかからないのは魅力ですが、常にIPアドレスが変動するため、例えば社外からアクセスされることが多い社内LANの端末には不向きです。
静的(固定)IPアドレス | 動的IPアドレス | |
---|---|---|
利点 |
|
|
欠点 |
|
|
動的IPアドレスを割り当てる専用サーバーは、クライアントコンピューターから要求が来れば、ユーザーを認識せずにネットワーク情報を提供します。これにより、悪意を持ったユーザーによる接続に対しても平等にネットワーク情報を提供してしまいます。また、使用されていないIPアドレスが適宜割り振られてしまうため、ログイン履歴から不正アクセス元のクライアントを特定するのが難しいです。
これらのセキュリティリスクに対しては、専用サーバーに事前登録したクライアント以外にIPアドレスを提供しない設定をしておくことで対策ができます。