MACアドレス、IPアドレス、ポート番号
インターネットでは、データの宛先と差出人を識別するために、3種類の番号が使われている。 MAC (Media Access Control:マック) アドレス、IPアドレス、ポート番号である。複数の番号があるのは、複数のプロトコルが一緒に使われているからである。
MACアドレス
MACアドレスは、イーサネットにおける識別番号である。イーサネットの機能を実現するハードウェアをネットワークカードと呼ぶ。 MACアドレス は、ネットワークカードの製造時に、メーカーによって設定される。全部で48ビットから構成されていて、 上位24ビットがネットワークカードのメーカー番号で、下位24ビットが製造番号である。(下図)
IPアドレス
IPアドレスは、インターネットにおいてホスト (コンピュータや通信機)を識別する番号である。 全部で32ビットから構成されていて、 上位桁がネットワーク (LAN) の番号であり、下位桁がホストの番号である。
ポート番号
ポート番号は、インターネットにおいて、プログラムを識別する0~65535(符合なし16ビット整数) の番号である。 1台のコンピュータの中で、複数のプログラムが動作している場合がある。 IPアドレスを指定して目的のコンピュータに到達できたら、そのコンピュータのどのプログラムにデータを渡すかを、 ポート番号で指定するのである。
3種類の識別番号
イーサネットの階層で付加されるイーサネットヘッダの中には、宛先と差出人のMACアドレスがある。 IPの階層で付加されるIPヘッダの中には、 宛先と差出人のIPアドレスがある。 TCPの階層で付加されるTCPヘッダの中には、 宛先と差出人のポート番号がある。 従って、1つのデータには、3種類の識別番号が付加されている。
3種類の識別番号の使い方
MACアドレス、IPアドレス、ポート番号の使い方の例を示そう。 例えば、パソコンで動作しているWebブラウザから、いくつかのルータを経由して、他社のWebサーバで動作しているWebサーバプログラムに、 Webページの閲覧を要求するデータを送るとする。
直接つながっている通信相手は、 MACアドレスで指定し、最終的な通信相手は、IPアドレスとポート番号で指定する。 従って、 通信の途中でIPアドレスとポート番号は変化しませんが、 MACアドレスは状況に応じて書き換えられることになります (下図)。
最終的な通信相手は、IPアドレスで指定すればパソコンとWebサーバであり、 ポート番号で指定すればWebブラウザとWebサーバプログラムである。
これらは、変化しない。 それに対して、 直接つながっている通信相手は、状況に応じて変化する。
下図の左側の部分で直接つながっているのは、クライアントPCとルータAである。
従って、宛先のMACアドレスはルータAで、 差出人のMACアドレスはクライアントPCである。
下図の右側の部分で直接つながっているのは、ルータBとWebサーバである。
従って、宛先のMACアドレスはWebサーバで、差出人のMACアドレスはルータBである。
ウェルノウンポート番号
MACアドレスは、あらかじめネットワークカードに設定されています。IP アドレスは、ネットワーク内のDHCPサーバによって自動的に設定される。
ポート番号は、ユーザが任意に設定できる。
ただし、サーバのプログラムのポート番号は、そのプログラムが使用して いるプロトコルの種類に合わせて、あらかじめ決められた番号を付けること が慣例になっている。 これをウェルノウン (well-known) ポート番号と呼ぶ。
下表に、主なウェルノウンポート番号を示す。 ウェルノウンポートとされるのは、0番~1023番までである。クライアントで動作するプログラム(ユーザが利用するアプリケーション)には、1024番以降の任意の番号を付ける。
主なウェルノウンポート番号
| ポート番号 | プロトコル | 用途 |
|---|---|---|
| 20 | FTP | ファイルを転送する |
| 21 | FTP | 制御命令を送る |
| 25 | SMTP | メールを送信および転送する |
| 80 | HTTP | Webページを閲覧する |
| 110 | POP3 | メールを受信する |
FTPのポート番号が2つあることに注目しよう。 FTPでは、21番のポートを使って、転送の開始や終了、 などを意味する制御命令を送り、20番のポートを使って、ファイルの転送を行う。
プロキシサーバ
社内LANとインターネットの間にプロキシサーバを設置することがある。プロキシ (proxy)とは、「代理人」という意味である。 プロキシサーバは、 社内LANのクライアントの代理人として、 インターネットに接続する。 それによって、セキュリティを向上させる効果と、Webページのアクセス速度を向上させる効果がある。
プロキシサーバが設置されたネットワークからインターネットにアクセスする場合は、送信データが、必ずプロキシサーバを経由する。このとき、 プロキシサーバは、送信データの差出人のIPアドレスを、プロキシサーバの IPアドレスに書き換える。 これによって、 返信データは、クライアントに直接返されず、プロキシサーバに返されることになる。 インターネットから見えるのは、プロキシサーバだけになるので、 外部からクライアントへの不正アクセスができなくなる。
プロキシサーバには、一度閲覧したWebページの内容をキャッシュ (cache 貯蔵する)する機能もある。 これによって、 クライアントが同じ Webページにアクセスした場合は、キャッシュされたWebページをすぐに返すことができる(下図)。
(参考)情報処理教科書 出るとこだけ!基本情報技術者[科目A][科目B]2025年版
コメント