サブネットマスクとIPアドレスの論理積について

サブネットマスクと通信相手のIPアドレスの論理積から相手のネットワークアドレスを取り出す。
それが自分と同じネットワークアドレスと一致すれば、パケットを相手に直接送り付ける。
自分のネットワークアドレスと異なっていれば、
パケットをデフォルトゲートウェイへ向けて送出して中継をお願いする

ネットワークの書籍に以上のような記述がありました。
通信相手のIPアドレスとありますが、
WAN側が通信相手であれば相手側のグローバルIPと論理積をするという事ですよね？

と言いますのも相手プライベートアドレスと論理積を計算しますと192.168.X.X
サブネット255.255.255.0などは非常に一般的なため同じネットワークと
なってしまうパターンが非常に多くなると思います。

No.2 ベストアンサー 回答者： niratm 回答日時： 2018/06/02 00:50

もちろんグローバルIPです。

WANの向こう側にある、プライベートネットワーク内のIPは基本的に知ることはできませんし、
知っていても、誰も中継してくれないので届きません。

知っているのは、WAN-LANの間にいるルータ(向こうの)です。

以下、蛇足かもしれませんが

ルータは、NATやNAPTといったアドレス変換機能をもっていて、
内→外、外→内のアドレスを変換しています。

グローバルIPとプライベートIPが、(そのネットワーク内で)１対１に対応している場合は、
他ネットワークからは、グローバルIPに対してパケットを送れば、
ルータで対応するプライベートIPに変換されて相手端末に届きます。(NAT)
(公開されているサーバなどは、多分こういう感じだと思います)

一方、グローバルIPとプライベートIPが１対１に対応しない場合もあります。
ルータの下に複数のPC(非サーバ)がぶら下がったりしていれば、こうした状態になります。

この場合、プライベートIPアドレスと送信元ポート番号の組を、グローバルIPと
外向けに見せる、新たにふったポート番号をひもづけすることで、
グローバルIP１つでも複数のプライベート内のPCからつなげるようにします。(NAPT)

NAPTも静的なものと動的なものがあり、
静的なNAPTであれば、相手側のグローバルIPと対象のポートがわかっていれば、
相手側プライベートネットワーク内の端末に直接パケットを送れます。

動的な場合は、どのポートが対応するかはわからないので、
直接相手側プライベートネットワーク内の端末にパケットを送りつけることは
基本はできなくなります。
(基本的には応答パケットしか通らないイメージ)

この回答へのお礼

わかりました。
ありがとうございました。

お礼日時：2018/06/02 11:14

No.1 回答者： fakeflake 回答日時： 2018/06/01 19:11

サブネットが255.255.255.0とかだとクラスCのローカルIPなので、こんなものをWAN上に流したところでどこにもつながりません。

192.168なんちゃらのようなアドレスは、LAN内では自由に使えるようにしています。って言うか、LAN内でしか使えません。

なのでまずこちら側の直近の通信相手、ルータに対してローカルIPで通信を投げます。ルータとは同じサブネット配下にありますから、直接通信可能ですよね。で、ルータはこちら側に割り当てられたグローバルIPへの変換を行って相手方と接続します。