IP入門 (IPv4)

ネットワークの階層

Ethernet層

Ethernet frame (イーサネット・フレーム)
                     1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 (32bits width)
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|       Ethernet destination address (first 32 bits)            |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Ethernet dest (last 1 6bits   |Ethernet source (first 16 bits)|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|       Ethernet source address (last 32 bits)                  |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|        Type code              |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
|    IP header, then TCP (or UDP) header, then your data ...    |
                  ...
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|              Ethernet Checksum                                |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

イーサネットに流す情報のまとまりを Frame (フレーム)と呼びます。
Ethernetフレームのヘッダ = 14 byte
Ethernetフレームのフッタ = 4 byte
最小のEthernetフレームは 64byte (512bit)なので、そのときのデータの大きさは 64 - (14+4) = 46 byte。
また、Ethernetフレームで送れるデータの最大値(MTU)は 1500 byte なので最大のEthernet フレームは 1500 + (14 + 4) = 1518 byte。
Ethernetアドレスは48bitで表現されます。上位はベンダ番号で下位がベンダ内での製造番号となるため、あるEthernetアドレスを持つネットワークインターフェイスボードは世界中で1つしか存在しません。
同じEthernetセグメントに接続しているEthernetインターフェイス間の通信では、相手の Ethernetアドレスを指定してEthernet フレームを流せば、相手にそのフレームを届けることができます。

IP層 (IPv4)

                     1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 (32bits width)
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version|  IHL  |Type of Service|        Total Length           |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|       Identification          |Flags|    Fragment Offset      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  Time to Live |    Protocol   |       Header Checksum         |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                     Source Address                            |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                  Destination Address                          |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
|    TCP (or UDP) header, then your data ....                   |
                  ...
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

IP層では、ネットワーク上の計算機およびネットワークを識別するために32bit(=4byte)のIP Addressを使用します。
4byteのIPアドレスを16進数で表すと人間が覚えにくいので 1byteずつ10進数で表し'.'(ドット、ピリオド)で区切って表します (dotted format)。
```
(例) (16進)c0a80001 --> (2進)1100 0000 1010 1000 0000 0000 0000 0001
                    --> (dotted format)192.168.0.1
```
32bit のIP アドレスのうち、上位部がネットワーク部 (ネットワークを表すビットパターン)として、下位部がホスト部 (同じネットワークに接続された計算機を区別するピットパターン) として使われます。
32bitのIPアドレスのうち上位何ビットをネットワーク部として使うかを表すものが subnet mask (サブネット・マスク)です。ネットワーク部にあたるビットを 1 にした32bitのビットパータンで表します。
```
    (例1) ネットワーク部が24bit -> 255.255.255.0 (=0xffffff00)
    (例2) ネットワーク部が22bit -> 255.255.252.0 (=0xfffffc00)
```

ホスト部が all 0 のIPアドレスはネットワーク・アドレス (network address) とよばれ、「ネットワークそのもの」のアドレスを表します。ネットワーク・アドレスを表すのに、「ネットワーク部のビット数」を '/' (スラッシュ)に続けて書くことがよく行なわれています。

    (例) ネットワークアドレスが192.168.0.0でsubnet mask が 255.255.255.0の場合
         ネットワークアドレスを192.168.0.0/24 または 192.168.0/24 と表現する。
            192   .   168   .    0    .    0
         1100 0000 1010 1000 0000 0000 0000 0000
         |<---- network part ------->| ^^^^ ^^^^ all 0
                  (24bits)

ホスト部が all 1 のIPアドレスはブロードキャスト・アドレス (broadcast address) とよばれ、「そのネットワーク上の全ての計算機」を表します。

    (例1) 192.168.0/24のネットワークのbroadcast addressは192.168.0.255
            192   .   168   .    0    .   255
         1100 0000 1010 1000 0000 0000 1111 1111
         |<---- network part ------->| ^^^^ ^^^^ all 1
    (例2) 192.168.128/22のネットワークのbroadcast addressは192.168.131.255
            192   .   168   .   131   .   255
         1100 0000 1010 1000 1000 0011 1111 1111
         |<---- network part ----->|^^ ^^^^ ^^^^ all 1

IPのヘッダは以下のような情報を持っています。
- Source/Destination Address --- Source(発信元)、Destination(受信先)の IPアドレス
- Protocol --- (データが、たとえばTCPパケットであるかUDPパケットであるかを示す)プロトコル番号
- Checksum --- ヘッダが転送中に壊れていないかを、受信側が確認するために使う数字です。
- Flags, Fragment, Offset --- データグラムが分割されたときに、その断片を追跡するのに使います。
- Time to Live --- ルータを通過すると減らされる数値。この値が0になるとそれ以上転送されません。ネットワーク内にループが発生したときでも、パケットが無限に存在し続けないようにするために使っています。

UDP層 (User Datagram Protocol)

                     1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 (32bits width)
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|      Source Port              |     Destination Port          |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|        Length                 |        Checksum               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
|             your data ...                                     |
                  ...
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

信頼性のない通信 --- パケットが途中で失われても再送しません。

TCP層 (Transmission Control Protocol)

                     1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 (32bits width)
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|      Source Port              |     Destination Port          |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                        Sequence Number                        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                     Acknowledgement Number                    |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  Data |           |U|A|P|R|S|F|                               |
| Offset| Reserved  |R|C|S|S|Y|I|          Window               |
|       |           |G|K|H|T|N|N|                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|          Checksum             |        Urgent Pointer         |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
|             your data ...                                     |
                  ...
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

信頼性のある通信 --- パケットが途中で失われた場合は再送を試みる。

サービス(ポート)番号

ネットワーク経由で、あるホスト上の特定のプロセスを識別するためには、ポート番号という正の整数を用います。 1024未満のポート番号は well-known port と呼ばれていて、使用目的が決まっています (たとえば、メイルの転送には 25番ポートが、 WWWのデータ転送には 80番ポートが予約されています)。独自のポート番号を用いるには 5000番以降を用いるとよいでしょう。ただし、この場合でも、他のプロセスが使っているポート番号とぶつからないように注意が必要です (たとえばXサーバは6000番ポートを使っています)。

ARP --- IPアドレスからEthernetアドレスへの変換

ARP/RARPパケットのフォーマット
                     1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 (32bits width)
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|      Hardware type            |      Protocol type            |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  H Length     |  P Length     |        Operation              |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|            Ethernet source address (first 32 bits)            |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Ethernet source (last 32 bits)| Source address (first 16 bits)|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source address (last 16 bits) | Ethernet dest (first 16 bits) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|        Ethernet destination address (last 32 bits)            |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                   Destination address                         |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

IP AddressをEthernetアドレスに変換するのに ARP (Address Resolution Protocol) 表を用いています。ARP表は "arp -a"コマンドによって参照できます。


 arp表 (Unix)
Net to Media Table
Device   IP Address               Mask      Flags   Phys Addr 
------ -------------------- --------------- ----- ---------------
le0    karel1               255.255.255.255       08:00:20:19:e7:b1
le0    praha                255.255.255.255       00:60:97:91:44:ac
le0    renoir               255.255.255.255       00:20:af:17:eb:a9
le0    vermeer              255.255.255.255 SP    08:00:20:7a:1b:d3
    ...

ARP表 (Windows系OS)
C:\Windows> arp -a
interface: 133.99.10.7
  Internet Address	Physical Address	Type
  133.99.10.1		08-00-20-19-e7-b1	dynamic
  133.99.10.2		00-00-c0-10-11-78	dynamic
    ...

ARP表にエントリのないホストと通信するときの手順は次のようになります。

ARPリクエスト・パケットをネットワーク上にブロードキャストします。このパケットには次の項目が含まれています。
- 発信元のIP Address
- 発信元のEthernet Address
- Ethernet Addressを知りたいホストのIP Address
Ethernet上のホストはARPリクエストを受け取り、それに自分のIP Address が指定されていないときはこれを無視します。自分宛であれば自分のEthernet Address とIP Addressが含まれた ARPリプライ・パケットを発信元に送り返します。
ARPリプライ・パケットを受け取った発信元ホストはARP表に書き込みます。

Routing (経路制御)

以下の説明では、「ルータ (router)」と「ゲートウェイ (gateway)」という用語を同義語として使っています。

通信の際に、データはIPを使って目的地まで送られていきます。データを目的地へ届けるその方法を決定する仕事を routing (ルーティング、経路制御)と呼びます。

同一のネットワーク上のマシンが目的地である場合は、そのマシンのEthernet Addressを調べて、そのEthernet経由で直接送ります。

しかし、他のネットワーク上に目的のマシンがある場合は、経路制御はルータ (router)に委ねられます。ルータとは、複数のネットワークに接続されたシステムであり、他のネットワークへのデータはまずルータに送られます。

次のようなネットワークを考えましょう。

         network 1              network 2     network3
         128.6.4/24             128.6.21/24   128.121/16
   ====+===========+========+=  =+======+=  =+========+=
       |           |        |    |      |    |        |
       |           |        |    |      |    |        |
   ----+----   ----+----  --+----+--  --+----+--    --+---------
   128.6.4.2   128.6.4.3  128.6.4.1   128.6.21.1    128.121.50.2
                          128.6.21.2  128.121.50.1
    Host A      Host B     router R    router S        Host C

ルータは、2つの異なるネットワークのアドレスを持っています。 Host AからHost Cへデータを転送する場合は、データは2つのルータ R, S を経由することになります。 AはBやCへ送るデータがどのような経路を取るべきかを表 (経路制御表、routing table)にして持っています。上の例では、経路制御表は次のようになっています。

ネットワーク	ルータ	度数
128.6.4	none	0
128.6.21	128.6.4.1	1
128.121	128.6.4.1	2

この表から、Aはネットワーク 128.6.4/24上の計算機にはデータを直接送ることができますが、ネットワーク 128.6.21/24 と 128.121/16 上の計算機には、一旦ルータ R に送る必要があることがわかります。「度数(metric)」は、データが通過するルータの数であり、目的地がどのくらい離れているかの尺度となります (これは hop countとも呼ばれます)。ネットワークの変更が生じた場合、ルータから流される情報によって経路制御表は更新されます。ルータは、ネットワークの最新の状況をいつも把握している必要がありますが、これに関しては後で述べます。

経路制御表(Routing Table)

各計算機は個々の目的地への経路を示す経路制御表 (routing table) を持っています。経路制御表の内容を参照するには "netstat -n -r" コマンドを使います。

 経路制御表 (Unix)
nitta@vermeer 3> netstat -n -r
Routing Table:
  Destination           Gateway           Flags  Ref   Use   Interface
-------------------- -------------------- ----- ----- ------ ---------
127.0.0.1            127.0.0.1             UH       0     46  lo0
133.99.161.129       133.99.10.1           UGH      0      0  
133.99.1.0           133.99.10.1           UG       0     23  
133.99.161.0         133.99.10.1           UG       0      3  
...
default              133.99.10.1           UG       0      0

経路制御表 (Windows系OS)
C:\Windows> netstat -n -r
Active Routes:
  Network Address          Netmask  Gateway Address        Interface  Metric
          0.0.0.0          0.0.0.0      133.99.10.1      133.99.10.7       1
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1       1
      133.99.10.0    255.255.255.0      133.99.10.7      133.99.10.7       1
      133.99.10.7  255.255.255.255        127.0.0.1        127.0.0.1       1
   133.99.255.255  255.255.255.255      133.99.10.7      133.99.10.7       1
        224.0.0.0        224.0.0.0      133.99.10.7      133.99.10.7       1
  255.255.255.255  255.255.255.255      133.99.10.7      133.99.10.7       1

次の行は特別なIPアドレスを表しています。

  (Unixの場合)
127.0.0.1            127.0.0.1             UH       0     46  lo0

  (Windows系OSの場合)
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1       1

127.0.0.1は loop back address (ループバック・アドレス)です。これは、テストのためや、自分自身の計算機上にある他のアプリケーションと通信するのに使われます (このアドレスはhostsファイルに localhost として登録されています)。
次の行はデフォルトの経路を表しています。

  (Unixの場合)
default              133.99.10.1           UG       0      0 

  (Windows系OS場合)
          0.0.0.0          0.0.0.0      133.99.10.1      133.99.10.7       1

すなわち、この経路は他のどのエントリにもマッチしない宛先へのデータの転送に使われます。上の例では、他のエントリにマッチしないデータは 133.99.10.1 のルータに送られることになります。

経路制御の手順

経路制御表を見て、送り先のアドレスが特定のホスト経路に合致すれば、その経路を使います。
送り先のアドレスがネットワーク経路に合致すれば、その経路を使います。
上の2つに当てはまらなければ、default経路を使います。
default経路もなければ、エラーとなります。

経路制御の設定方法

経路制御の設定には

Static routing
Dynamic routing

という2つの方法があります。ネットワーク管理者は、ホストをネットワークに接続する際に、自分のネットワークに適した方法を選択しています。

Static routing

固定の経路制御表を持つ方法です。すなわち "route" コマンドで経路制御表を設定して、それ以後内容の変更は行ないません。

 static routeの設定例 (Unix)
    # route add default 133.99.10.1 1

 static route(+その他)の設定例 (Windows系OS)
マイコンピュータ→コントロールパネル→ネットワーク
　→ネットワークの設定→追加→プロトコル→Microsoft→TCP/IP
　→ネットワークの設定→TCP/IP
　→TCP/IPのプロパティ
　　→IPアドレス→IP Addressを指定
　　　→IP Address: 133.99.X.X
　　　→サブネットマスク: 255.255.255.0
　　→ゲートウェイ→133.99.X.1→追加
　　→ＤＮＳ設定
　　　→ＤＮＳを使う
　　　　→ホスト: compXX
　　　　→ドメイン： tsuda.ac.jp
　　　　→ＤＮＳサーバの検索順→133.99.161.3→追加
　　　　→ドメインサフィックスの検索順
　　　　　　　　　　　　　　　→tsuda.ac.jp→追加
　　→ＯＫ  （TCP/IPのプロパティ）
　　→ＯＫ （ネットワーク）
　　→再起動しますか？
　　→ＯＫ

Dynamic routing

ルータは、 RIP (Routing Information Protocol、経路情報プロトコル) と呼ばれる情報(自分がどのネットワークに到達可能か)を 30秒に1回ネットワーク上にブロードキャストします。これによって、ルータ同士で情報を交換し、ネットワークの接続関係を把握できます。
ネットワーク上の各計算機は、このRIPを読みとって自分の経路制御表を書き直せば Dynamic routing ができます。 Unixではそのような動作を行なうソフトとして routed や gated が使われています。

ネットワークの構築

ネットワークを接続する方法には、リピータ(repeater)、ブリッジ(bridge)、ルータ(router)の3種類があります。上記の話はネットワーク間をゲートウェイで接続すること、すなわちルータによる接続を前提としてきました。

「OSIのネットワーク参照モデル」とLANの拡張

アプリケーション層		アプリケーション層
プレゼンテーション層		プレゼンテーション層
セッション層		セッション層
トランスポート層		トランスポート層
ネットワーク層	<--- router --->	ネットワーク層
データリンク層	<--- bridge --->	データリンク層
物理層	<--- repeater --->	物理層

リピータ(repeater)

リピータは同じ技術を用いる2つのネットワークを接続します。各ネットワーク上のフレーム(衝突したフレームも含まれる)を受けとり、他のネットワークに送ります。簡単なリピータはフレームレベルではなく、1bitごとに (すなわち全ての信号を!!)転送します。バッファ付きリピータはフレーム毎の処理を行ないます。リピータはトラフィックの遮断を行なわないので、1つの建物内などの小さなネットワークに使います。
ハブはハーフ・リピータに相当します。

ブリッジ(bridge)

他のネットワークに向けられたフレームのみ選択して送ります。衝突のような無駄なフレームを送ることはしません。 Ethenet アドレスを持ちますが IP Addressは持たないので、経路制御の決定は次のようにしています。


  network 1                      network 2
  128.6.5/24                     128.6.5/24
  ==+===========+==   ==+========+============+=====
    |           |       |        |            |
  --+------   --+-------+--   ---+-----    ---+-----
  128.6.5.2       bridge      128.6.5.3    128.6.5.4
   Host A                      Host B        Host C

計算機AがBへデータグラムを送る際、まずAはBのEthernet Addressを尋ねる ARP要求 (ARP request) を broadcast します。ブリッジはbroadcastをネットワーク2に送ります。するとBは自分のEthernet Addressを答えます(ARP reply、ARP 応答)。以後、AからBへの通信はBのEthernet Addressを用います。
ブリッジはこれらの APR要求やARP応答のデータを見ていて「どのEthenet Addressのマシンがどのネットワーク上にあるか」という一覧表を作ることができます。この表を用いることで、不必要なネットワークへのデータの転送をなくすことができるのです。
(ブリッジがあると、当然リピータの2段ルールはそこで切れます。)

ルータ(router)

ルータは自分が接続しているネットワークに対応する複数のIP Addressを持っています。ルータを構成する時に、定義しなければならないものは、IP Address, Subnet mask, broadcast address, RIP などがあります。各ルータは RIP によって、自分がどのネットワークに到達できるか通信しあっています。
パケットの経路づけや、フィルタリングを行なうことができるので、ネットワークの分散や冗長性を実現できますし、また、セキュリティを高めることもできます。しかし、複雑なネットワークを扱うためにはそれだけ設定や管理が大変になります。
(ルータがあると、当然リピータの2段ルールはそこで切れます。)

経路を調べる

あるホストへIPパケットが到達できるかどうかは ping コマンドで調べることができます。

 IP Reachableの調査 (Unix)
nitta@vermeer 2> ping www.netscape.com
www-me1.netscape.com is alive

IP Reachableの調査 (Windows系OS)
C:\Windows> ping www.netscape.com
Pinging www-me1.netscape.com [204.152.167.20] with 32 bytes of data:
Reply from 204.152.167.20: bytes=32 time=553ms TTL=237
Reply from 204.152.167.20: bytes=32 time=531ms TTL=237
...

あるホストへの(途中のマシンも含めて)経路を知りたい場合は traceroute コマンドで調べることができます。

 経路探索 (Unix)
nitta@vermeer 2> /usr/sbin/traceroute www.netscape.com
traceroute to www24.netscape.com (207.200.73.73), 30 hops max, 40 byte packets
 1  karel1 (133.99.10.1)  2 ms  1 ms  1 ms
 2  cisc194 (133.99.194.250)  1 ms  1 ms  1 ms
 3  cisckan (133.99.144.254)  2 ms  2 ms  2 ms
 ...
18  h-207-200-73-73.netscape.com (207.200.73.73)  314 ms  306 ms *

経路探索 (Windows系OS)
C:\Windows> tracert www.netscape.com
Tracing route to www24.netscape.com [207.200.73.73]
over a maximum of 30 hops:
  1     1 ms   <10 ms   <10 ms  karel.tsuda.ac.jp [133.99.10.1] 
  2     2 ms     1 ms     2 ms  cisc194.tsuda.ac.jp [133.99.194.250] 
  3     2 ms     2 ms     2 ms  cisckan.tsuda.ac.jp [133.99.144.254] 
  ...
 18   264 ms     *      281 ms  www24.netscape.com [207.200.73.73] 
Trace complete.

Private IP Address

Small Office/Home Office といって、小さな会社や自宅にある計算機をネットワークに接続することが多くなってきました。そのような場合は、IP AddressにPrivate Addressを使うことがよく行なわれています。

    Private Address: RFC1918 (旧 RFC1597)
        10.0.0.0      -  10.255.255.255  (10/8 prefix)
        172.16.0.0    -  172.31.255.255  (172.16/12 prefix)
        192.168.0.0   -  192.168.255.255 (192.168/16 prefix)

Private Address とは、「勝手に使ってもいいが、決してそのアドレスではインターネットにパケットを流してはいけない」 IPアドレスのことです。
外部から見えないネットワークに公式な IP アドレスを割り当てるとただでさえ少ない IP アドレスを浪費してしまいます。しかし、(外から見えないからといって他の組織が使っているかもしれない) 適当な IP アドレスを割り当ててしまうと、外部と内部に同じIPアドレスのマシンがあることになり障害が起きる可能性があります。 Private IP アドレスは、インターネット上では存在しない IP 空間となっているので、このような問題は発生しません。すなわち、外から見えない限り自由に使っても構わないのです。
Private IP は「直接は外へ繋がらない」のですが、これは NAT (Network Address Translation)の機能を使えば解決できます。 NAT とは NAPT (Network Address and Port Translation) や IP Masquerade などと呼ばれることもありますが、基本的に「Private IP Addressのネットワーク側で使っているIPアドレスとポート番号」を「インターネット(Global IP Address)側のIPアドレスとポート番号」に変換してインターネットに送り出す機能のことです。家庭用ルータではNATの機能を持っているものがほとんどです。