プロが教える店舗&オフィスのセキュリティ対策術

ISPから接続の度に与えられるグローバルIPとモデムのDHCPサーバ機能を使用して与えられるIPとはどのような関係になるのでしょうか?
DHCPサーバを使用している時は一つのPCがISPからのグローバルIPとDHCPからのIPと二つのIPを持っているということでしょうか?
外部から見た場合にはどのグローバルIPしか見えないのでしょうか?
よくルータを使用してプライベートIPにすると外部からの不正アクセスがなくなるように聞きますがDHCPからのIPアドレスはプライベートアドレスとは言わないのでしょうか?

A 回答 (5件)

割当を受けるユーザ機器の範囲が異なります(仕組みは同じです)


プロバイダのDHCPサーバからユーザの1台の機器にIPアドレスが割り当てられます(グローバルアドレスの場合がほとんどですが、プライベートアドレスが割り当てられることもあります)

基本の形態は、割当を受ける機器はユーザのPCです

その拡張型として
ユーザがルータを設置して、ルータがIPアドレス割当を受ける方法があります
この場合は、ルータはIPマスカレード等のアドレス変換機能を使用します
ユーザのPCはルータのDHCPサーバからプライベートIPアドレスの割当を受け、ルータはPCのIPアドレスとプロバイダから割当を受けたIPアドレスとで、アドレス変換する設定をします

プライベートアドレスと言うのは、アドレスの使用形態ではなく、そのユーザの範囲に限定して、自由に使用することを認められた特定の範囲のアドレスを言います
(10.0.0.0/8,172.16.0.0/12、192.168.0.0/16)

単に使用するだけでしたら、聞きかじり程度でもやむを得ませんが、それなりのことを行いたい、議論に参加したいのならば、ネットワークの基本的事項を学習してください
    • good
    • 0
この回答へのお礼

大変よくわかりました。
ネットワークについてこれからもっと勉強しようと思います。
ありがとうございました。

お礼日時:2006/04/03 10:14

まず質問者さんの言われているモデムというのはルーター機能内蔵モデムで


DHCP機能とIPマスカレード(NAPT)機能を持っていると思います。

ISPからはグローバルIPアドレスが割り当てられる場合と
プライベートIPアドレスが割り当てられる場合があります。
グローバルIPアドレスの場合でも常時同じアドレスの場合と毎回変わる場合があります。

それはさておき、ISPから与えられたIPアドレスはルーターが自分のものにします。
その上でルーターのDHCP機能で各PCにプライベートIPアドレスを独自に割り当てます。

どれかのPCがインターネットにアクセスした場合、ルーターは
IPマスカレード(NAPT)機能を使って発信元のIPアドレスとポート番号を置き換えます。
ポート番号はPCごとに独自のものを割り当てますが、IPアドレスはISPからもらった
IPアドレスです。

相手サイトから帰ってきたメッセージの宛先のIPアドレスとポート番号からルーターが
逆の変換をして該当のPCに伝送します。

DHCPとIPマスカレードがあるために
中から外へ出て帰ってくるのは簡単なのですが
外部からは侵入が非常に難しいのです。

> DHCPサーバを使用している時は一つのPCがISPからのグローバルIPとDHCPからのIPと
> 二つのIPを持っているということでしょうか?
DHCPから貰ったプライベートIPアドレスだけです。

> 外部から見た場合にはどのグローバルIPしか見えないのでしょうか?
ISPから貰ったIPアドレスしか見えません。

> DHCPからのIPアドレスはプライベートアドレスとは言わないのでしょうか?
プライベートIPアドレスそのものです。
    • good
    • 1
この回答へのお礼

詳しい説明どうもありがとうございました。
何とか理解できたように思います。

お礼日時:2006/04/03 10:17

こんばんは、疑問はつきませんね。



さてご質問の件ですが、まず始めにお使いの機器は、モデムではなくて「ルータ」ですね。ルータは二つのネットワークをつなぐ機能があります。グローバルなネットワークと、あなたの自宅のローカルなネットワークの二つを。

プロバイダから貸し与えられるのは一つのグローバルIPです。それを、ルータがローカルなIPに変換して、ローカルなネットワークのPCに更に割り当てます。

ローカルなIPは外部と直接交信しないように取り決められていますので、必ずルータを通して変換されます。その時点で外部と直接交信しないので、セキュリティー的には高まります。
    • good
    • 0
この回答へのお礼

よくわかりました。ありがとうございました。

お礼日時:2006/04/03 10:08

グローバルIPはルーターが取得する外に通じたネットワークのアドレスです。

グローバルIPはルーターがPCに振った内部のIPアドレスです。ルーターを外してLANケーフルをPCに直接つなげばPCがグローバルIPを取ることになります。しかし、それはものすごく危険な行為なので辞めましょう。ルーターがいわば門番をして外のネットワークと家庭内のネットワークを中継しているんです。中継しているため外から中のPCにアクセスできないようにしています。
    • good
    • 0
この回答へのお礼

ルータの役割がよくわかっていませんでした。どうもありがとうございました。

お礼日時:2006/04/03 10:07

パソコンが持つIPはモデム(ルーター)のDHCPより割り当てられたローカルIPだけです。


モデム(ルーター)がグローバルIPとローカルのIPを持ち、アドレスを変換しています。
外部から見た場合にはグローバルIPしか見えません。
    • good
    • 0
この回答へのお礼

ありがとうございました。

お礼日時:2006/04/03 10:04

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!