先前的讨论继续,今天我们将探讨局域网的 IP 地址。上次为了同步代码,服务器配置了代理,服务器和家里的台式机通过网络连接了起来,在一个局域网内,代理程序部署在台式机上,服务器通过代理访问外网。同步代码速度很慢,所以就没再理会它,过了半个月,到服务器验证代码时,发现 Git 代码同步失败,出现了网络错误,也没太在意,仔细查看了报错信息。
ローカルリポジトリ
fatal: unable to access ‘https://cnb.cool/ttf248/learn/cpp.git/’: Failed to connect to 10.243.52.68 port 7897 after 7 ms: Couldn’t connect to server
開発環境
当然のことをいいやまぬかと、阿里云サービスとテンセントクラウド原生開発プラットフォームにネットワーク分離があると思い、コードの同期ができないというエラーメッセージをグループに投げかけていた。グループには大賢人がポート情報を見て、「これは代理IPかもしれません」と言い、すぐに誰かが「あなたはローカルネットワークで、ドメイン解決も正しくありません」と付け加えた。まるで脳が失忆しているかのように、自分が代理を設定したことを全く覚えていないのだ。 「ローカルネットワーク」という言葉を見ると、脳が正常に戻り、自分が代理を設定したことを思い出した。エラーが発生したのは自宅のデスクトップPCが接続されているローカルネットワークのアドレスだった。
慣習的な思考:192.168.x.xはローカルネットワークアドレスである。
コンピュータネットワークにおいて、「ローカルネットワーク(LAN)IPアドレス」とは、ローカルネットワーク内で使用されるプライベートIPアドレスを指します。これらのアドレスは公インターネットに直接公開されず、主に内部デバイス間の通信に使用されます。上記で言及した10.243.52.68と192.168.x.xはどちらもプライベートIPアドレス範囲に属しますが、異なるアドレス範囲であり、適用されるシナリオや計画ロジックも異なります。以下に詳細な比較を示します。
プライベートIPアドレスの分類と範囲
RFC 1918 https://datatracker.ietf.org/doc/rfc1918/ に基づき、プライベートIPアドレスは主に3つのセグメントに分類され、それぞれ異なる規模の局域網で使用されます。 | 10.0.0.0/8 | 255.0.0.0 | 約1600万個 | 大規模企業、园区ネットワーク |
プライベートIPアドレスの分類と範囲
| アドレス段 | サブネットマスク | 利用可能なIP数 | 適用シナリオ |
|---|---|---|---|
| 172.16.0.0/12 | 255.240.0.0 | 約100万個 | 中規模企業ネットワーク |
プライベートIPアドレスの分類と範囲
| アドレス段 | サブネットマスク | 利用可能IP数 | 適用シナリオ |
|---|---|---|---|
| 192.168.0.0/16 | 255.255.0.0 | 約6.5万個 | 小型局域網(家庭、オフィス) |
あなたの問題におけるIPアドレス解析:
10.243.52.68
は10.0.0.0/8範囲に属し、大規模なプライベートネットワークの典型的なアドレスであり、企業向けローカルエリアネットワーク(LAN)または広域ネットワーク(WAN)(複数の支社間の内部ネットワークなど)で使用されることが多いです。192.168.x.x
は192.168.0.0/16範囲に属し、最も一般的な小型プライベートネットワークアドレスであり、家庭ルーターや小規模なオフィスなどのシナリオで使用されます。
両者の核心の違い
アドレス空間のサイズ
10.0.0.0/8: アドレス範囲は10.0.0.0 ~ 10.255.255.255であり、16,777,216 個の利用可能なIPアドレス を含みます。 大規模なネットワーク(企業、学校、データセンターなど)に適しており、大量のIPアドレスが必要な場合に最適です。192.168.0.0/16: アドレス範囲は192.168.0.0 ~ 192.168.255.255であり、65,536 個の利用可能なIPアドレス を含みます。 小規模なネットワーク(家庭など、通常数十台程度のデバイスがある場合)に適しています。
サブネット分割の柔軟性
10.0.0.0/8:
アドレス空間が大きいため、サブネットマスクを用いて複数のサブネット(例:10.1.0.0/16、10.2.0.0/16など)に分割し、大規模ネットワークの階層的管理とトラフィックの分離を容易にします。192.168.0.0/16:
通常、デフォルトのサブネットマスク255.255.0.0を使用し、サブネット分割の必要性は少ないため、シンプルなフラットなネットワーク構造に適しています。
一般的な利用シーン
10.xxx.xxx.xxx:- 企業内部ネットワーク: 例えば、複数の海外拠点を経由する多国籍企業がVPNで接続し、各拠点が独立したサブネット(例:
10.1.1.0/24、10.1.2.0/24)を割り当てられる。 - クラウドサービスプロバイダー内部ネットワーク: AWSや阿里云などのプライベートクラウド環境でよく使用される
10.段アドレス。 - 産業制御ネットワーク: 一部の産業機器はデフォルトで
10.段アドレスを使用する。
- 企業内部ネットワーク: 例えば、複数の海外拠点を経由する多国籍企業がVPNで接続し、各拠点が独立したサブネット(例:
192.168.xxx.xxx:- 家庭/小規模オフィス: ルーターがデフォルトで割り当てるアドレス(例:
192.168.1.1または192.168.0.1)。 - 小規模局域網の共有: 例えば、ルーターを使用して構築されたWiFiネットワークで、デバイス数は通常200台以下。
- 家庭/小規模オフィス: ルーターがデフォルトで割り当てるアドレス(例:
パブリックネットワークとの分離性
両者ともプライベートアドレスであり、直接パブリックネットワークにアクセスすることができないため、NAT(ネットワークアドレス変換)またはVPNを介して接続する必要がある。実際使用においては:
10.ブロックは、より複雑なネットワークアーキテクチャが必要なシナリオ(マルチサブネット、VLAN分割など)で使用される。192.168.ブロックは、アドレス空間が小さいため、プラグアンドプレイに適したシンプルなネットワークに最適である。
なぜ 10. で始まるアドレスが表示されるのか?
ローカルネットワークで 10.243.52.68 のようなアドレスを見つけた場合、考えられる原因は以下のとおりです。
-
エンタープライズ級のネットワーク環境: 会社や組織が
10.段を内部IPアドレスとして使用し、部門やデバイス(サーバー、PCなど)を区別するために利用している可能性があります。 -
仮想マシンまたはコンテナネットワーク: クラウドプラットフォーム(VMware、Docker など)で、仮想マシンに IP アドレスを割り当てる際に
10.段がデフォルトで使用されることがあります。 -
特殊なデバイスのデフォルト設定: 一部のネットワーク機器(産業用スイッチ、ファイアウォールなど)は、工場出荷時に
10.段のアドレスをデフォルトで設定している場合があります。
まとめ:どのように選択するか?
- 小型ネットワーク(家庭/オフィス):
192.168.x.xを優先的に使用し、設定が簡単で十分な性能を発揮します。 - 中規模・大規模ネットワーク(企業/园区):
10.x.x.xまたは172.16.x.xを使用し、サブネットの分割や多数のデバイス管理を容易にします。
両者は本質的にローカルエリアネットワークアドレスであり、アドレス空間と適用シナリオの違いのみがあります。技術的な優劣はありません。具体的なネットワーク計画の要件によって選択します。