私たちのネットワークは複雑なネットワーク共有を備えています。それがどのように機能するのか理解したいので、私にとっては複雑です。詳細は次のとおりです。
- Macbook は
Aイーサネット経由でゲートウェイに接続され、BWi-Fi 経由で Macbook への接続を共有しています。 - Macbook
Bを Wi-Fi に接続しA、イーサネット経由で Windows PC との接続を共有しますC。 DMacbook と Wi-Fi に接続されたWindows ノートブックA。
私はこのネットワークに非常に困惑しています。これはどのように機能するのでしょうか?
- 各システムに IP アドレスはどのように割り当てられますか?
- どのシステムがどのネットワークに属しているか、どのコンピューターが他のどのコンピューターにアクセスできるかをどうやって知るのでしょうか?
- ネットワーク応答はどのようにして正しい宛先に到達するのでしょうか?
答え1
「インターネット共有」には 2 つの種類があります (他にも種類があるかもしれませんが、わかりやすくするために簡略化しています)。
ブリッジングは、基本的に既存のローカルエリアネットワーク(LAN)内にコンピュータを持ち込む技術です。ホストコンピュータのインターネット接続としてゲートウェイにフォワードパケットをLANに転送します。ブリッジ構成では、ブリッジに接続するコンピュータにIPアドレスが割り当てられます。ホストコンピュータが接続されているのと同じサブネット(LAN)内たとえば、Macbook が
AIP アドレス 192.168.1.2 のブリッジ ゲートウェイである場合、Macbook はBブリッジ ネットワークに参加して、192.168.1.3 などの IP アドレスを取得できます。ルーターまたは LAN を「所有」(ホスト) しているコンピューター/デバイスにイーサネット ケーブルを物理的に接続した場合と同様に、これらは「同じサブネット上」にあることになります。仮装は、本質的に LAN の基礎を形成する技術です。用語は曖昧で、同じものを指す用語がたくさんあります。本質的には、「NAT」(ネットワーク アドレス変換)、「IP マスカレード」、および「LAN」(ローカル エリア ネットワーク) という用語は、すべて同じ一連の技術に関係しています。基本的な考え方は、NAT を「ホスト」するマシンは、ルーターまたはゲートウェイこのルーター/ゲートウェイは、他のコンピュータが接続できるプライベートサブネット(192.168.1.xや192.168.0.xなど)を定義します。ゲートウェイが上流に通信する(ゲートウェイ自体が属する別のNAT、またはパブリックインターネット自体)翻訳するNATに接続されたコンピュータのIPアドレスを独自のIPアドレスに変換する、つまりに代わってこれらのコンピューターとインターネットまたは上流の NAT 間の通信。
LAN(NATまたはプライベートサブネット)はネストされたつまり、NAT の長い「チェーン」を構築できるということです。たとえば、インターネット接続を共有するすべてのコンピューターがブリッジを作成するのではなく、マスカレードを使用している場合、次のような NAT 構造を構築できます。
- ルーターまたはケーブルモデムは
1、たとえば 192.168.0.x などの NAT を作成し、トラフィックを「上流」のパブリックインターネットに転送します。これは、0世界中のすべてのパブリック IP アドレスをカバーするため、NAT または最上位層の NATであると言えます。 - Macbookは
ANAT2(例えば192.168.1.x)を作成し、トラフィックを「上流」にNATに転送します。1 - Macbookは
BNAT3(例えば192.168.2.x)を作成し、トラフィックを「上流」にNATに転送します。2 - Windows PC は
CNAT に接続し3、Windows ノートブックはDNAT に接続します2
一般的に、特定のポート転送設定がなければ、インバウンド接続(リスニングサービスへの接続)は、上NATチェーンではなく下それ。
たとえば、DNAT 内にある Windows ノートブックなどのコンピュータは、 NAT 、 NAT 、または NAT (インターネット)2内にある任意のコンピュータ上の HTTP (Web) サーバーまたは SMB (ファイル) サーバーに直接アクセスできます。ただし、 NAT からは見えず、ルーティングもできないため、 NAT 上のものにはアクセスできません。2103
詳細は分かりませんが正確にどのようにインターネット接続が共有されている場合、実際にこれほど多くのNATが配置されているかどうかはわかりません。1台以上のコンピューターが実際に橋ではなくNATすると、NAT の数が減り、ネットワークの複雑さが軽減されます。たとえば、Macbook A が実際にその下にあるすべてのデバイスをルーターのネットワークにブリッジしている場合、NAT 構造は次のように 1 層「崩壊」します。
- ルーターまたはケーブルモデムは
1、たとえば 192.168.0.x などの NAT を作成し、トラフィックを「上流」のパブリックインターネットに転送します。これは、0世界中のすべてのパブリック IP アドレスをカバーするため、NAT または最上位層の NATであると言えます。 - Macbookは
Aブリッジであり、トラフィックを「上流」にNATに転送します1 - Macbookは
BNAT2(例えば192.168.1.x)を作成し、トラフィックを「上流」にNATに転送します。1 - Windows PC は
CNAT に接続し2、Windows ノートブックはDNAT に接続します1
この場合、Macbook AのIPアドレスは192.168.0.xの範囲になり、Macbook BのIPアドレスは192.168.0.xの範囲になります(そして作成する192.168.1.x の範囲) であり、Windows PC のCIP アドレスは 192.168.1.x の範囲になります。これにより、間接層が 1 つ減ります。
ご覧のとおり、NATの数が増えるほど、ネットワークはより孤立し、あるコンピュータから別のコンピュータへの接続を開始するのが難しくなります。ネットワーク上のコンピュータ間のピアツーピア通信のための最も明確なネットワークは、すべてのNATを以下の設定にすることです。1つNAT、そして全てコンピュータ間の通信には橋渡しマスカレードは行いません。理想的には、マスカレードを行う唯一のデバイスは、パブリック インターネット自体の直前にあるコンピュータ/デバイスであり、通常はケーブル モデム、ルーター、または何らかの DSL モデムです。これにより、すべてのデバイスが同じ IP サブネット (192.168.0.x など) に配置され、デバイス同士が直接 ping を実行し、各ボックスのサービスにシームレスにアクセスできるようになります。
混乱している場合は、視覚的な例えをご覧ください。
シャボン玉が 2 つあります。それらは互いにぶつかります。
もしブリッジングすると、2 つのシャボン玉が 1 つの大きな泡に融合します。
もし仮装一つのシャボン玉が他のシャボン玉の中に収まる(紙に円の中に別の円を描くようなもの)。この「内側の」シャボン玉には、シャボン玉の中からどこにでもつながる接続を開始できるという特別な性質がある。外バブルの外側からバブル内のポイントにつながりが生まれることはありません。できるただし、これはポート転送と呼ばれ、特定の手動構成、または UPnP などのテクノロジ (安全でないと見なされ、無効になっていることが多い) が必要になります。
答え2
通常、Windows ネットワーク共有では、アクセスを共有するコンピュータは単純なゲートウェイとして機能し、すべてのクライアントはすべての IP パケットをこのデフォルト ゲートウェイにルーティングするように自動的に構成されます。この自動セットアップは、route addコマンド ラインで再作成できます。
ゲートウェイ コンピューターは、共有を提供し、シンプルな DHCP サービスを実行して「クライアント」に IP と DNS 構成を提供するアダプターのこの自動構成で固定 IP に強制されます。
詳細は以下をご覧ください。この機能に関するマイクロソフト自身の説明。