6月 26, 2020

固定IPと光回線

投稿者: admin

固定IPの仕組み

IPアドレスの割り当ての仕組みは、グローバルIPアドレスとプライベートIPアドレス、動的IPアドレスと固定IPアドレスの組み合わせによって仕組みが異っています。

グローバルIPアドレスの数値は、住んでいる国や、使っているプロバイダによって、あらかじめ利用できる範囲が決められています。
そんな各機関のトップに立って、世界中のグローバルIPアドレスを管理しているのが「ICANN(別名IANA)」 という国際的な機関です。

日本で、グローバルIPアドレスが割り当てられるまでは以下のようになります。
国際的な機関「ICANN」

アジアを管理している「APNIC」

日本国内を管理している「JPNIC」

各管理会社である「プロバイダ(回線事業者)」

個人や会社などの「ユーザー」
となります。

下請けから、孫請けというイメージで、どんどん細かく、グローバルIPアドレスが割り当てられて、最終的にはユーザーと直にやり取りするプロバイダ(回線事業者)にてグローバルIPアドレスの割り当てを管理しています。
動的グローバルIPアドレスは、不定期にプロバイダがIPアドレスを変更することがあります。

頻繁に変わるわけではありませんけれども、Webサービスのサーバー運用が、難しい場合もあります。
一方で、固定グローバルIPアドレスは、個別に契約料金が発生はするものの、安定したサーバー運用や、セキュリティの管理などがしやすくなります。

IPアドレスとは

IPアドレス(Internet Protocol Address)とは、インターネット上に接続された機器が持つナンバーのことです。
データをやり取りする際に、ネットワーク上で、通信相手を間違わないようにするために使われます。
IPアドレスには、種類やルールが存在します。

IPアドレスの基礎知識

IPアドレスは、パソコンやスマートフォンなど、ネットワーク上の機器を識別するために、割り当てられていて、インターネット上での、住所のような役割を担っています。
IPアドレスがどのような数字で構成されているのか、そのルールについて説明します。

ネットワーク部とホスト部

IPアドレスは、数字の羅列です。
現状普及しているIPv4というバージョンでは、32ビット(桁)の2進数ですが、そのままでは、わかりづらいため、8ビット毎に「.(ドット)」で区切って10進数表記で表します。

それぞれの値は、0~255まであります。
ネットワーク部と、ホスト部から構成されています。
なお、ネットワーク部とホスト部の境界線は、IPアドレスによって、異なっています。

ネットワーク部というのは、どのネットワークに所属しているかを、示す部分です。
一方、ホスト部とは、上記のネットワーク部の中での、ホスト(コンピューター端末)を指しています。

クラスフルアドレス

ネットワーク部と、ホスト部の境界線は、IPアドレスによって異なると述べました。
この区別方法については、2種類の方法があります。
クラスフルアドレスと、クラスレスアドレスです。

クラスフルアドレスでは、クラスAからクラスEまで5つのクラスがありますが、通常使用しているのは、クラスAからクラスCまでです。
クラスフルアドレスでは、先頭ビット列か、10進法の数字をみれば、クラスが識別できるようになっています。

そして、クラスが識別できれば、ネットワーク部とホスト部の区切りがわかります。
例えば、クラスAでは、ネットワーク部が8ビット、ホスト部が24ビットのIPアドレスです。

使用できるネットワークは126個しかありませんが、それぞれのネットワークに接続できるホストは約1700万個になります。
クラスCでは、ネットワーク部が24ビットなので、ネットワークの数は、約209万個割り当てられますが、それぞれのネットワークには254個しかホストを割り当てられません。

クラスレスアドレス

ところが、運用が進むにつれて、IPアドレスが無駄に消費されることがわかったため、現在では、サブネットマスクという数字が一般化しています。
サブネットマスクとは、ネットワーク部とホスト部を区別するための、数値のことです。

クラスレスアドレスとは、クラスに割り当てられたサブネットマスクを、変更することにより、1つのクラスを、いくつかのセグメントに分割してアドレスを使用出来るようにするものです。

このサブネットマスクによって、ネットワーク部と、ホスト部の従来の境界がなくなって、自由に決めることができるようになりました。
前述したように、私たちが、普段目にする数字は、10進法で示されていますが、もともとは、1と0の組み合わせの、2進法によって表記されています。

そこで、2進法のIPアドレスと、サブネットマスクを並べてみて、以下のように区分しています。
サブネットマスクの1の部分 → IPアドレスのネットワーク部
サブネットマスクの0の部分 → IPアドレスのホスト部

ドメイン名との関係

ここまでみてきたように、IPアドレスがあるおかげで、ホスト間の通信が可能になりますが、単なる数字の羅列のために、日常生活では不自然で使いづらく覚えるのも困難です。

そこで、ドメイン名が登場します。
簡単に言えば、ユーザーが覚えやすい名前(文字)のことです。
このドメイン名と、IPアドレスが紐付けられていなければ、リンク切れを起こしたり、メールの送受信ができなかったりします。

そこで、IPアドレスと、ドメイン名の関連付けが必要になります。
IPアドレスとドメイン名を関連させる役割は、DNSサーバーとよばれるサーバーが担っています。
分散しているデータベースともいえます。

固定IPの仕組み

固定IPは、ユーザーがプロバイダ契約をした時に、自動的に割り振られるIPアドレスです。
多くの家庭では、光回線(フレッツ光など)にWi-Fiルーターを設置して、複数のパソコンや、スマホなどの機器を一つのルーターにアクセスしますが、固定IPは各機器に割り振られているものではなく、光回線につながったWi-Fiルーターに割り振られているものなので、何台がアクセスしても、固定IPアドレスは変わりません。

一つの住所に、住んでいるのは一人だけということはなく、複数人が家族として一つの住所に住んでいることもあります。
それと同じで、固定IPを持つルーターに、複数のパソコンや、スマホがアクセスしても、固定IPが変わらないのです。

固定IPを持っていると、セキュリティの面においてアクセス制限をかけることができて、より安全にネットを利用できる環境づくりができるというメリットがあります。
また、どこからアクセスしても、IPアドレスが変わらないため、外出先から、遠隔にてパソコンへ、アクセスすることも可能となります。

例えば、光回線(フレッツ光など)がある場所にWebカメラを設置して、外出先から自宅の様子を確認するというシステムは、光回線(フレッツ光など)がある場所にあるルーターの固定IPを使っていることが多いのです。
固定IPは、プロバイダと契約する際に取得することができます。

しかし、すべてのプロバイダが、すべてのユーザーに対して、固定IPを発行しているというわけではなく、プロバイダによっては固定IPと、変動IPのどちらかを発行している所もあれば、ユーザーが選べるケースもあります。

変動IPというのは、IPアドレスが使用する度に、変わるという仕組みで、普段ネットを使うだけなら大きな支障はありませんし、ネットを、利用する際に不便さを感じることも少ないものです。

しかし、固定IPでなければ、できないアクセス制限や、遠隔操作などにおいては、変動IPタイプのルーターでは、残念ながら難しいでしょう。

もしも、現在持っているIPが変動IPで、固定IPに、切り替えたい場合には、プロバイダが固定IPを取り扱っていれば切り替えることが可能ですし、取扱っていない場合には固定IPを取り扱っている別のプロバイダを探して契約することになります。

ちなみに、固定IPの方が変動IPよりも、利用料金は高く設定されていることが多いという特徴があります。

固定IPのメリット

固定IPアドレスを使用することで得られるメリットとは。

・ホームページを、公開することができる。

ホームページを公開する際には、度々変更されてしまう動的IPアドレスでは、毎回サイトへアクセスすることができません。

・外部から、社内のファイルサーバーへアクセスできる。

社内で構築した、ファイルサーバーへ外部からアクセスする場合でも、変わることのない固定IPアドレスが必要です。

・防犯カメラの、24時間遠隔監視ができる。

今流行りの防犯カメラについては、動的IPアドレスだけで遠隔監視していると、突然IPアドレスが変わってしまった時に、画面をチェックできなくなってしまうということが起きます。

・クラウドサービスの、セキュリティ精度を高めることができます。

オンラインで、IDとパスワードを使って、ログインするクラウドサービスにおいて、指定したIPアドレスからしかアクセスできないようにすることで、セキュリティを高めることができます。

固定IPアドレスのデメリットとは

固定IPアドレスについては大きく料金と、セキュリティにおいてデメリットがあります。

・固定IPは別途料金がかかる。

プロバイダによっては、例えばOCN光のように、月額料金に、固定IPが1つ含まれているケースもありますが、他のプロバイダのように、別途月々の利用料金を支払わなければ使用できない場合もあります。
動的IPアドレスよりも、コストがかかる可能性があるということを覚えておいてください。

・不正アクセスが、懸念される。

近年、不正アクセスをはじめとした、サイバー攻撃が増加しています。
動的IPアドレスと異なり、変わらない固定IPアドレスは、ハッカーによって特定されやすいことが要注意です。
もしも不正アクセスがあった場合には、IPアドレスの変更に、時間がかかる点もデメリットです。