ネットワーク用語集

mkサーバー部の知識を結集。

自宅サーバー部必修

調べれば分かるけれど、調べるのが面倒な人のための解説コーナーで、「自宅サーバをたてる上で必要になりそうな用語の知識を、自宅サーバをたてる観点から簡単にまとめようとしたもの」です。

IPアドレス（Internet Protocol Address）

IPアドレスとは、インターネットに接続された機器を識別するための番号である。
現在一般的に用いられているInternet Protocolバージョン4略してIPv4では0～255の数字が4つ組み合わされて成り立っており、

123.123.123.123

のように表記される。ちなみに最初の数字の塊を第1オクテットと呼び、第2・第3・第4オクテットと続く。第1及び第4オクテットが0になることはない。

グローバルIPアドレス（Global IP Address）

グローバルIPアドレスは、しばしば現実世界での住所に例えられ、世界でどこを探しても重複することがないIPアドレスである。そして、現実世界で住所をいくつも持つ事が難しいように、プロバイダから与えられるグローバルIPアドレスも基本的に1つのみである。この一つのIPアドレスを複数の機器で使い回す仕組みがプライベートIPアドレスである。

プライベートIPアドレス（ローカルIPアドレス、Private IP Address、Local IP Address）

プライベートIPアドレスとは、限られた範囲のネットワークで使用されるIPアドレスである。グローバルIPアドレスに対してプライベートIPアドレスは部屋番号に例えられ、101号室や102号室という番号の部屋が全国にあるように、完全に固有な数字とはならない。一般家庭で1つの回線を複数の機器で利用する際はブロードバンドルータが必要であるが、これはブロードバンドルータがプライベートIPアドレスごとに外からの通信を割り振る役割を持つためである（ルーティング）。
プライベートIPアドレスの命名規則は定められており、代表的なものとしては192.168.???.???といったものがある。部屋番号だけ他の人に伝えても場所が特定出来ないように、サーバーを立てた後にこのプライベートIPアドレスを他の所に住んでいる人に教えても、教えられた側はサーバーにアクセスすることが出来ない（同じルータに接続しているPCからはローカルIPでもアクセス出来る）。では、現実世界では住所の後に部屋番号を書けば手紙が届くように、グローバルIPの後にプライベートIPアドレスを続けて書けば良いかというとそういうわけでもなく、後述するポートマッピングという設定をブロードバンドルータに行う必要がある。

元々はこのように家庭内や企業内などでのみ利用されてきたプライベートIPアドレスだが、近頃のIPv4アドレスの枯渇を受けてか、プロバイダからもグローバルIPアドレスが付与されずプライベートIPアドレスが付与される事が増えている。これは、同じ住所の大きなマンションに多くの家庭が入居しているイメージである。この場合、利用者はプロバイダ側にあるルータをいじることが出来ないため、グローバルIPアドレスでのサーバー公開が出来ない。つまり全世界への公開は実質不可能となる。

なお、プライベートIPアドレスとローカルIPアドレスは同じ意味である。これらの呼び方の違いは、プロバイダから割り当てられてしまった場合はプライベートIPアドレス、家庭で設置したルータ以下のネットワークで使うアドレスをローカルIPアドレスと呼ぶことが多い気がする（曖昧）。

DHCP（Dynamic Host Configuration Protocol）

一般的に、PCとブロードバンドルータをLANケーブルで接続するだけで、PCにはローカルIPが自動的に割り当てられる。このプライベートIPアドレスを自動的に付与する仕組みがDHCPである。DHCPを実現するためにDHCPサーバというものがブロードバンドルータには内蔵されており、これもサーバの一種である。通常のブロードバンドルータでは、192.168.0.???、192.168.11.???、192.168.1.???といったローカルIPを各機器に割り当てる。
なお、ローカルIPは自分でPCに設定することも出来るが、「同じネットワーク内ではIPアドレスのネットワーク部を一致させなければならない」という決まりがある点に注意しなければならない。この意味が分からない場合はとりあえずDHCPの割り振りの規則と一致させておけばよい。例えば、192.168.0.???というローカルIPをDHCPで割り振るルータの場合、第1～第3オクテットまでを一致させて、192.168.0.114などに設定する必要がある（192.168.19.114などは使用出来ない）。

ポート番号（Port Number）

ポート番号とは、通信相手先のプログラムを指定するための番号である。グローバルIPが住所でローカルIPが部屋番号だとすれば、ポート番号は“宛名”と表現するとわかりやすいかもしれない。同じ部屋の中には複数の入居者（アプリケーション）がいて、それぞれに差出人を名乗っているイメージ。現実世界と違うのはこれが番号であること。
ちなみにサーバ側の待ち受けで特によく用いられるポートを抜粋すると以下の通り（ウェルノウンポート、有名なポート番号の一部）。

※上記はあくまでサーバ側のポート番号。クライアント側、つまり普通の利用者側のPC上のプログラムは、ランダムなポートを利用してサーバと通信しているので上記とは異なる。

ポートマッピング（Port Mapping）

ブロードバンドルータが持つ、外部からのグローバルIPアドレスへのアクセスをポート番号毎に任意ローカルIPの任意ポート番号に流す機能のこと。この設定もしくは後述のDMZを設定しないと外部からサーバへのアクセスが出来ない。
例として、ブロードバンドルータに123.123.123.123というグローバルIPの割り当てがあり、内部に192.168.0.114というローカルIPでサーバを設置しているとする。このとき、80番ポートを192.168.0.114の80番ポートにポートマッピングを行うと、外部からの123.123.123.123の80番ポートへのアクセスが192.168.0.114へ転送される。これにより外部からサーバーへのアクセスが可能となる。
ルータに出てくる設定の名称は「ポート変換」「仮想サーバ」など様々なので、各ルータのマニュアルを参照しよう。
なお、ポートマッピングとファイアウォール（後述）の設定作業とを併せて俗にポート開放などと呼ばれることもある。

DMZ（DeMilitarized Zone）

DMZは非武装地帯と言われるが、つまりはブロードバンドルータが持つポートマッピングが行われていないポートへの外部からのアクセスを任意のローカルIPアドレスへ流す機能のことである。ポートマッピングを一つ一つ設定するのが面倒であれば、この設定にサーバのローカルIPを入れておけばよいが、様々なポートへのアクセスがサーバに転送されてくることになるため、セキュリティに気を配る必要がある。
また、このDMZの設定をしたときに、ルータ以下のローカルネットワーク内で自分のグローバルIPへアクセス使用としたときのブロードバンドルータの動作は様々であり、外部からのアクセスと同様に普通にDMZ設定したサーバへアクセス出来る場合もあれば全くアクセス出来ない場合やルータの設定画面が開く場合など様々である。よって、ローカルネットワーク内部からはサーバへのアクセスや動作の確認はグローバルIPを打たずローカルIPにて行うのが良い。そして、外部からアクセス出来るかどうかの確認は完全に外部から行う必要がある（WiFiを切った上でスマートフォンなどを用いると容易である）。

WAN（Wide Area Network）とLAN（Local Area Network）

WANは長距離間で構築されるネットワーク、LANは狭い範囲で構築されるネットワークのこと。ブロードバンドルータを境に、お家の外へ繋がっていく方がWAN、お家の中のPCなどに接続されてるネットワークがLANと考えればわかりやすいですね。

DNS（Domain Name System）

普段ウェブサイトにアクセスしたりする際、IPアドレスを打ち込む機会は少なく、だいたいwww.abcdef.jpなどというドメイン名を入力している。このドメイン名やホスト名とIPアドレスを対応付けるシステムがDNSである。そしてドメイン名を問い合わせると答えを返してくれるサーバーがDNSサーバーである。IPアドレスからホスト名を調べることも出来、これを逆引きというが、一つのIPアドレスに対してホスト名はいくつも持つことが出来るため、逆引きと正引きが一致するとは限らない。

DDNS（Dynamic DNS）

DDNSとは頻繁にホスト名とIPアドレスの対応関係を更新することに特化したDNSのこと。通常、同じドメイン名やホスト名に関する問い合わせが一つのDNSサーバーに集中することを避けるため、個々のドメイン名の情報を一定期間保持してDNSサーバーの代理で応答するDNSキャッシュサーバーと呼ばれるものが至る所に存在する。通常のDNSであればこのキャッシュの期限が（例えば）1日などという長い期間設定されているのに対して、DDNSでは5分などという短い時間が設定されていることが多い。これは、特定ホスト名に対するIPアドレスが更新された際、キャッシュサーバーに古いIPアドレスの情報が残っており、長時間利用者がアクセスできないという事態を避けるためである。
DDNSサービスは多数のサービスが無料にて提供されており、ドメイン名の変わりとして利用されることが多い。また、個人サーバーにおいては、プロバイダから付与されるIPアドレスが変わりやすいということからもDDNSの利用が推奨される。
DDNSサービスは通常サブドメインにて提供されるが、通常のドメインが取得できるサービスにおいてもDDNSが利用できるサービスがある。

ファイアウォール（Firewall）

防火壁と訳される。要は外部からの攻撃をブロックするしくみのこと。通信を監視して通過させたり遮断したりしてるので、壁というよりは番人という表現の方がしっくりくる気がする。
OSとかルータとかに実装されていることが多い。基本的に「ファイアウォール」として意識して設定するのは恐らくOS付属の物がほとんどかと思われる。一部のルータではポートマッピング設定を行う時に目にすることもあるかもしれない。
ファイアウォールは、主にポートやソフトウェア、IPアドレスなどで通信の善悪を判別しており、外部からのいきなりの通信は基本的にブロックされてしまう。これが厄介で、ポートと通信プロトコル（TCPやUDP）を指定して開けておかないと、せっかくサーバーを立てても他のPC（ローカル含む）からアクセス出来ない。
特にLinuxの場合とか、面倒くさいし無効にしてしまえば良いのではなかろうか。

自宅サーバー部選択必修

知っておいて損はない、そこそこ重要なワードたち。

ネットワーク部とホスト部

IPアドレスを前半と後半に分けて、前半を、所属するネットワークを示すネットワーク部、後半を、ネットワーク内でのホストを識別するホスト部と呼ぶ。苗字と名前みたいなもん？

サブネットマスク（Subnet Mask）

IPアドレスのどこまでがネットワーク部でどこからがホスト部なのかを示す値。2進数で表したIPアドレスに対応する形で、ネットワーク部を1、ホスト部を0で示す。そしてこれをWindowsとかに設定するときは、オクテット毎に10進数に直した数値を入力することになる。

Windows以外になると、単に先頭からのビット数でサブネットマスクを指定することも出来、「/24」みたいに書く。IPアドレスのあとに「192.168.1.1/24」みたいに続けて書いてある時は「192.168.1.1」というIPアドレスの先頭から24ビットがネットワーク部ですよ、という意味。

本当は機器ごとに設定する必要があるのだけれど、DHCPを使えば自動で設定してくれる。自分で設定するとしても、ブロードバンドルータ以下のネットワーク等で「192.168.x.y」というローカルIPだったら、普通サブネットマスクは「255.255.255.0」で問題ない。

単に「ネットマスク」と言われたりもする。