Google HTTP サーバーの IP アドレスが であり111.111.111.111、LAN 内で私のコンピュータにこの IP アドレスが割り当てられていると仮定します。
にアクセスするとlocalhost、コンピュータは自分自身にアクセスしていることを認識しており、おそらくルータ/ゲートウェイに問い合わせることはないと思います。
しかし、ネットワーク管理者によって割り当てられた LAN IP アドレスにアクセスする場合と、 にアクセスする場合とでは何が起こるのでしょうかlocalhost?
ルータ/ゲートウェイに、たとえば誰がいるのかを問い合わせるのでしょうか111.111.111.111? また、ルータは、自分が111.111.111.111LAN の外部にいると騙して、外部から探すように指示することはできますか? もっと正確に言うと、NAT は LAN を111.111.111.111パブリックにルーティングできますか111.111.111.111?
私がこれを質問しているのは、ISP が LAN IP アドレスとしてパブリック IP を提供していると思うからです (実際にそのパブリック IP に接続する可能性は低いです)。そのため、上記で説明した内容の詳細と、質問していることが実現可能かどうかを知りたいのです。
答え1
しかし、ネットワーク管理者によって割り当てられた LAN IP アドレスにアクセスすると、localhost にアクセスする場合と比べて何が起こるのでしょうか?
ルータ/ゲートウェイに、たとえば 111.111.111.111 が誰なのかを問い合わせるのでしょうか?
いいえ。通常、OS は宛先アドレスを所有していることを認識し、パケットを外部に送信しません。
たとえば、Linux システムでは、これはルーティング テーブルを通じて行われます。テーブルを見るとlocal、割り当てられたすべての IP アドレスに /32 ルートが 'lo' インターフェイスを指していることがわかります。
Windows や BSD などの他の OS では、メカニズムはより不透明になる場合がありますが、最終結果は同じです。(唯一の例外は、「jails」、「コンテナ」、「ネットワーク名前空間」、または「VRF」を使用する場合です。各インスタンスは独自の IP アドレスのみを認識し、他の jail/コンテナに属する IP アドレスは認識しません。)
アドレスが「パブリック」か「プライベート」かは関係ありません。
また、ルータは 111.111.111.111 が LAN の外部にあると騙して、外部からそれを探すように指示できますか? より正確に言うと、NAT は LAN 111.111.111.111 をパブリックの実際の 111.111.111.111 にルーティングできますか?
コンピュータの IP アドレスと完全に一致する場合、いいえ。コンピュータはそもそもルーターに接続しません。
もし同じサブネット内コンピュータの IP アドレスとして – 可能ですが、困難を伴います。ルータには NAT に加えて Proxy-ARP が必要です。理論的には Linux iptables で実行できるはずですが、エンドユーザーのルータにその機能が組み込まれているかどうかはわかりません。
私がこれを質問しているのは、ISP が LAN IP アドレスとしてパブリック IP を提供していると思うからです (実際にそのパブリック IP に接続している可能性は低いです)。
ISPがパブリックIPアドレスを発行するのは普通のことですが、それはISPが一般的にパブリックIPアドレスを発行しないからです。無線LANIPアドレス:これはルーターの役割です。ISPはルーターの初期設定のみを提供します(デバイス自体がISP提供の場合のみ)。ルーター自体、もちろん、そのアドレスは ISP から取得されます。
提供されたデバイスが実際には単なるブリッジ (またはブリッジ モードのルーター) である可能性があり、その場合、パブリック IP アドレスを受信することは完全に正常です。
とはいえ、一部の ISP は、これまで使われていなかった IP スペースを「借用」することで知られています。たとえば、範囲 1.0.0.0/8 は、CloudFlare が引き継ぐまで、何年もほとんど使われずに放置されていたため、さまざまなネットワーク管理者が、標準のプライベート アドレス範囲の拡張としてそれを使用することに決めることがありました。このような状況では、カスタマー サービスに連絡して、重複したアドレスで特定のサービスにアクセスできないという具体的な苦情を提出するのが最善です。
(100.64.0.0/10の範囲はパブリックではなく、むしろその逆です。これは、ISPとその顧客の間でのみ使用されるプライベート範囲であり、どれでもパブリック IP アドレス。
答え2
ルーティングは外部 DNS に到達する前にネットワーク管理者のインフラストラクチャを通過するため、コンピュータはネットワーク管理者によって設定された DNS メカニズムを使用します。したがって、管理者が何らかの理由で割り当てるべきではない内部 IP アドレスを割り当て、その IP アドレスが通常は外部の場所に送信される場合、コンピュータはその内部システムにルーティングされます。
ISPがパブリックIPアドレスを割り当てる方法はいくつかありますが、簡単な答えはではない別の外部の場所で使用されている IP アドレスが提供されます。ほとんどの場合、これは DHCP によって処理されるため、パブリック IP が非アクティブになったり、リースの期限が切れたりすると、その IP はいずれにしても再割り当てされる可能性があります (これは、DNS が重要である理由の 1 つです。特に、静的 IP アドレスのブロックを持つ大企業ではない場合は重要です)。
少し違った言い方をすると、ルーターがコンピュータに111.111.111.111LAN の外部にあることを伝えている場合、コンピュータはそのルートをたどり、外部システムからそのルート111.111.111.111(存在する場合) が送信されるまで移動します。このルートは、1 つの場所にのみ公開される必要があります。
があるIPアドレスの割り当てを規定する標準、 そして他にもたくさんのルールさらに詳しく調べることに興味がある場合。