IPアドレスの設定、ポートの開放について

初歩的な質問でスミマセン。
質問が二つあります。

IPアドレスを「固定で設定する」のと「自動で
取得する」という二つがあると思うんですが、
どのように使い分けるものなのでしょうか。

もう一つ。
「ポートの開放」というのは、ポートを固定すると
いうのの反意語なんでしょうが、それぞれ、どういう意味合いがあり、そしてどうやって「開放」の
設定ができるんでしょうか。

よろしくお願いします。

No.4 ベストアンサー 回答者： XOPC 回答日時： 2003/02/07 21:42

ＩＰアドレスと言うのはインターネットにつないでいる機械（ＰＣなど）に割り当てられる住所、あるいは電話番号のようなものです。

アクセスした先からデータを送られる時にこれが無いとどこに送れば良いか分からないのでこう言った番号が割り振られます。
実際にはアドレスを管理している管理団体が各国ごとに範囲を割り当て、その国の管理団体がプロバイダごとに分けて割り当て、そのプロバイダから接続ユーザに割り当てるようになっています。
しかし機械の総てに固定して割り当てるとアドレスの数が不足してしまいますので、ネットに接続していないユーザのアドレスを破棄して、接続している間だけ割り当てるようにしています。
これを動的アドレスと言います。
つなぐたびにアドレスが変わるのはそのためです。
ですからユーザに割り当てられるアドレスが何番なのかはつないで見ないとユーザレベルではわからないのでＰＣが自動的にプロバイダから取得して設定します。
ユーザレベルのＰＣ等で動的アドレスしか割り当てられていないときに各ＰＣで固定で設定するとアドレスが変るたびにに設定し直すことになりますので、自動的に割り当てられる機能が作られました。
これらのアドレスはグローバルアドレスと言って世界に一つしかありませんが、ＬＡＮ等で使われるプライベートアドレスというのもあります。
グローバルアドレスが好きな番号を自由に使えないのに対してプライベートアドレスは任意の番号を自由に使うことができます。
自動と固定の使い分けは、たとえば自前でサーバを立てる場合などにサーバの住所がわからないと繋がりませんので固定したグローバルアドレスを取得して変化しないようにすると言った使い方をします。
ＬＡＮ等の場合でも自動設定でも使えますが、ＬＡＮ内のＰＣ同士がデータのやり取りをする時にデータの行き先がわからなくならないようにプライベートアドレスを固定したりします。

ポートと言うのはデータが入ってこられるようにＰＣに設けられた玄関のようなものです。
通常不正アクセスが行われないようにほとんどのポートはふさがれていますが、インターネットなどのデータが届かないとＨＰの閲覧が出来ませんので一部をあけてやる必要があり、それがポートの開放です。
サーバなどを立てる時にＷＥＢは８０番、メールは１１０番等、使うポートが固定されているのでその番号を開放してやることになるわけです。
サーバを立てていない場合でも特定の範囲の番号は必ず開いていますので、ファイヤウォール等で不正なアクセスを防ぐ必要があります。

No.6 回答者： xjd 回答日時： 2003/02/08 03:50

ポートの開放について。

IPアドレスとポート番号の組み合わせをソケットと言います。

通信にTCP/IPを利用するアプリケーション(WWW, sendmail)は
ソケットをオープンして入力待ち(Listen状態)になります。

そしてクライアントからのデータをread/writeするわけです。
(ファイルをオープンしてRead/Writeするのと同じ原理です。）

ポートの開放・ポートを開く、というのはソケットをListen状態
にすることです。

Linuxでnetstatコマンドを実行するとソケットの状態がわかります。

# netstat -a

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address　　　　　 Foreign Address　　　　 State
tcp　　　　0　　　0 *:www　　　　　　　　　　　　　 *:*　　　　　　　　　　 LISTEN
tcp　　　　0　　　0 *:ftp　　　　　　　　　　　　 　*:*　　　　　　　　　　 LISTEN
tcp　　　　0　　　0 sv.:domain　　　　　　　　　　*:*　　　　　　　　　　 LISTEN
tcp　　　　0　　　0 localhost.locald:domain 　　　*:*　　　　　　　　　　 LISTEN
tcp　　　　0　　　0 *:ssh　　　　　　　　　　　　 *:*　　　　　　　　　　 LISTEN
tcp　　　　0　　　0 *:telnet　　　　　　　　　　　*:*　　　　　　　　　　 LISTEN
tcp　　　　0　　　0 *:3128　　　　　　　　　　　　*:*　　　　　　　　　　 LISTEN
tcp　　　　0　　　0 localhost.localdoma:953　　　 *:*　　　　　　　　　　 LISTEN
tcp　　　　0　　　0 *:443　　　　　　　　　　　　 *:*　　　　　　　　　　 LISTEN
tcp　　　　0　　548 sv:telnet　 　　192.168.2.101:1846　　　ESTABLISHED
udp　　　　0　　　0 *:1024　　　　　　　　　　　　*:*


この例ではポート番号の代わりにwww,ftp,sshなどで表示されています。
LISTEN状態のポート(ソケット)やコネクションが確立しているポート
(ESTABLISHED telnetで接続中)などわかりますね。
192.168.2.101:1846 これが「IPアドレス:ポート番号=ソケット」です。

ファイヤーウォールやルータを例にして閉じる事の説明している人がいますが、少し違います。
ファイヤーウォールは流れてくるTCP/IPのパケットの中身を調べて、あるポート番号
宛のパケットはフィルタリングで止めてしまう動作をするわけで、実際にポートを
閉じるわけではありません。(但し、外部からはポートが閉じているように見えます)


IPアドレスに関しては他の回答とおり。

No.5 回答者： TT250SP 回答日時： 2003/02/07 21:45

詳しいことは専門家の人に任せるとしてですね、

かーんたーんに言うと「IPアドレス」はインターネット上でのPCの住所みたいなモンですよ。
ISPに接続した時、IPアドレスを「借り受け」、切断すると「返却」されます。
この時ISPは「誰にどのIPアドレスをいつからいつまで割り当てたのか」を記録しています。
その為IPアドレスと時刻が解ればログと照合して個人の特定が可能になります。
また、詳しい知識の持ち主であれば個人でもIPアドレスから接続方法や地域を解読可能であるためそういう意味では危険でもある。（個人の特定は難しい）
んで、ここまで説明したら固定と自動の意味は解りますね？
省きます。

で、ポートは、これまた簡単に言うと「IPアドレス」が住所だったのに対して、「ポート」はマンションなどで例えると「部屋番号」です。
玄関ですな。
もう、解りましたね？解ったでしょ？
「ポートの開放」は、そのアプリケーションに対して行き来を許可した事になります。
ルータやファイアウォールはこの辺を見張ってるんですね。
ですから、この見張り番に「コイツは通していいですよ」と設定してやる必要があるんですね。
最近は、ネットワークゲームやファイル交換ソフトでここを通り抜けてくるウイルスがあるそうです。
怖いですね。むやみに開放しないよう気をつけましょう。

No.3 回答者： redsky 回答日時： 2003/02/07 20:28

１．固定と自動の使い分けについて

　システムの管理者が楽をしたいかどうかです。
　自動だとサーバー側にDHCPのサービスの設定をするだけです。
　固定だと、何十台、何百台というPCにいちいちIPアドレスを入力して
　やらないとダメです。しかも誰がどのアドレスを使ってるかという
　台帳も記入しなければなりません。
　ただ、DHCPだとまれにトラブルが発生するんです。うまくIPアドレスを
　割り振ってもらえなかったりとか・・・。
　そういうのを回避するには固定の方がいいのです。

２．開放の設定はファイアーウォールで行います。
　　パケットフィルタリングの機能がついてるルーターでも構いません。
　　ポートとは何なのか？ということがわかっている人間でしたら比較的
　　容易に設定できると思います。
　　最近はWEBで簡単に設定できる機種が多いようです。
　　あるクライアントPCで、そのファイアーウオール（又はルーター）の
　　IPアドレスをブラウザのURLに入力すれば、設定画面が出てきます。

この回答への補足

早速にありがとうございます。
ところが。。。
質問の仕方が悪かったせいか、そもそも
IPアドレスとは何ぞや、ポートとは何ぞや
というところが分かってないままに
質問してしまいました。。。
スンマセン。
なので、もう一度この点からお教え願えれば
幸いです。なお、環境は家庭のPCでADSL環境で
使います。。

補足日時：2003/02/07 20:35

No.2 回答者： blood_kazuaki 回答日時： 2003/02/07 20:12

ネットワーク環境によりますね^^;

大学や会社でクライアント一台一台にＩＰを決めて付与している場合があります。
この場合は、固定で設定します。
（同じＩＰが２人いると警告が出ます^^;）

大学や会社でもありますが、主に家とかでＡＤＳＬやＣＡＴＶ環境の場合。
ルータがＩＰを自動付与してくれます。
この場合は自分で固定設定してもいいし（あまりよくないのですが）
自動付与でお任せにします。

ＩＰ自動取得に関しては、DHCPという機能が関係してきます。
（聞いたことありますか？^^;）


ポートの開放については。
自宅でＡＤＳＬ等環境の場合。
家のマシンをサーバにする場合に、Webサーバとして使うから
ルータの80番ポートを空ける、というようなことをします。
設定方法は、ＡＤＳＬルータですと。
クライアントからブラウザでルータにアクセスして設定できます。

この回答への補足

早速にありがとうございます。
ところが。。。
質問の仕方が悪かったせいか、そもそも
IPアドレスとは何ぞや、ポートとは何ぞや
というところが分かってないままに
質問してしまいました。。。
スンマセン。
なので、もう一度この点からお教え願えれば
幸いです。なお、環境は家庭のPCでADSL環境で
使います。。

補足日時：2003/02/07 20:35

No.1 回答者： taknt 回答日時： 2003/02/07 20:06

ＩＰアドレスの固定というのは、毎回 決まったＩＰアドレスを使うということです。

自動取得の場合は、空いているＩＰアドレスが使用されることになります。


ポートの開放というのは、そのポートを通してやりとりするということです。

それぞれの設定は、ファイヤーウォールのソフトやルーターなどの設定でできます。

この回答への補足

早速にありがとうございます。
ところが。。。
質問の仕方が悪かったせいか、そもそも
IPアドレスとは何ぞや、ポートとは何ぞや
というところが分かってないままに
質問してしまいました。。。
スンマセン。
なので、もう一度この点からお教え願えれば
幸いです。なお、環境は家庭のPCでADSL環境で
使います。。

補足日時：2003/02/07 20:33