IPアドレス

■ IPアドレス。

  IPプロトコルで使用されるアドレス。
  32ビットの情報で構成されている。アドレス総数は約43億個。

  IPアドレスを表記する場合は、
  全32ビットを1バイトづつ4つの部分(オクテット)に分けて、
  ドット付き10進数で表記する。
  (例) 11010011 00000111 01011010 01110001 → 211.7.90.113

  この32ビットのIPアドレスのうち、
  前半nビットはネットワークアドレス部として、
  インターネット全体の中でネットワークを識別するために使用する。
  また後半(32-n)ビットはホストアドレス部として、
  ネットワークの中でホストを識別するために使用する。

  このIPアドレスの管理は
  全世界でその一意性を保証するた必要から、
  IANAを頂点としたピラミッド型の組織構造で行なわれている

  日本ではJPNICが、
  IANAから日本用のアドレスの割り当てを受けて、管理を行っている。

  

■ アドレスクラス。

  IPアドレスは、その値によって、
  クラスA、B、C、D、Eの5種類のクラスに分類される。
  クラスAは全アドレス空間のうち1/2を占め、
  クラスBは1/4を、クラスCは1/8、クラスD･Eは1/16を占める。

  ふつう、ホストやルータなどに設定されるIPアドレスは、
  このうちクラスA、クラスC、クラスCのアドレスである。
  クラスDはIPマルチキャスト専用として、
  クラスEは実験用として予約されており、通常は使わない。

  IPアドレス32ビットのうち、
  ネットワークアドレス部とホストアドレス部の境界は、
  アドレスクラスにより定められている。
  たとえばクラスAは8ビット/24ビット、
  クラスBでは16ビット/16ビット、クラスCでは24ビット/8ビットである。

  クラスA、B、Cのいずれを割り当てるは、
  ネットワークの規模、とくにホスト数によって、判断する。
  たとえばクラスCはホストアドレス部が8ビットのため、
  ホスト数が250程度までの小規模ネットワークに用いられる。

  IPアドレスのこうした運用の利点は、
  IPアドレスを一目見るだけで、
  そのホストが属するネットワークの規模と
  ネットワークアドレスが一目で分かる、という点にある。

  (1) クラスA

    第1ビットが「0」になっているIPアドレス。
    すなわち、先頭オクテットが1〜126(*)になっているIPアドレス。
    全アドレス空間の2分の1を占める。

    クラスAのIPアドレスでは、
    最初の1オクテットをネットワークアドレス部として、
    残り3オクテットをホストアドレス部として用いる。

    このため、
    有効なネットワーク数は、2の(8-1)乗-1-1＝126個、
    有効なホスト数は、2の24乗-2=約1,677万個となる。

    * 先頭オクテット0はデフォルトルートとして、
      先頭オクテット127はループバックアドレスとして
      予約されているため。

  (2) クラスB

    第1〜第2ビットが「10」になっているIPアドレス。
    すなわち、先頭オクテットが128〜191になっているIPアドレス。
    全アドレス空間の4分の1を占める。

    クラスBのIPアドレスでは、
    最初の2オクテットをネットワークアドレス部として、
    残り2オクテットをホストアドレス部として用いる。

    このため、
    有効なネットワーク数は、2の(16-2)乗＝16,384個、
    有効なホスト数は、2の16乗-2＝65,534個となる。

  (3) クラスC

    第1〜第3ビットが「110」になっているIPアドレス。
    すなわち、先頭オクテットが192〜223になっているIPアドレス。
    全アドレス空間の8分の1を占める。
  
    クラスCのIPアドレスでは、
    最初の3オクテットをネットワークアドレス部として、
    残り2オクテットをホストアドレス部として用いる。

    このため、
    有効なネットワーク数は、2の(24-3)乗＝2,097,152個、
    有効なホスト数は、2の8乗-2＝254個となる。

  (4) クラスD

    先頭ビットが「1110」で始まるIPアドレス。
    すなわち、先頭オクテットが224〜239になっているIPアドレス。
    IPアドレス空間の16分の1を占める。

    クラスDのIPアドレスは、IPマルチキャスト専用になっている。
    すなわち、ネットワーク上の特定のグループ内で、
    複数のあて先に同時にデータを送るとき、
    宛先として使用するアドレスである。

    このマルチキャストアドレスの一部は、
    ウェルノウン(well-known)として固定的に割り当てられている。
    たとえばRIP2では、
    ルータの制御情報をやり取りするために224.0.0.9を使用する。
  
  (5) クラスE

    先頭ビットが「11110」で始まるIPアドレス。
    すなわち、先頭オクテットが240〜255になっているIPアドレス。
    IPアドレス空間の16分の1を占める。

    クラスEのIPアドレスは、
    実験用の特別なアドレスとして予約されている。
    しかし現在のところ、特に利用されているわけではない。

  (6) まとめ。

    +------------+-------------+-------------+
    | クラス     | 2進数       | 10進数      | 
    +------------+-------------+-------------+
    | クラスA    | 0〜         | 1〜126      | 
    +------------+-------------+-------------+
    | クラスB    | 10〜        | 128〜191    | 
    +------------+-------------+-------------+
    | クラスC    | 110〜       | 192〜223    | 
    +------------+-------------+-------------+
    | クラスD    | 1110〜      | 224〜239    | 
    +------------+-------------+-------------+
    | クラスE    | 11110〜     | 240〜255    | 
    +------------+-------------+-------------+

■ ネットワークアドレス。

  IPアドレスのうち、
  そのネットワーク自身を識別するためのアドレスのこと。
  具体的には、IPアドレスのホストアドレス部分を
  すべて0のアドレスに置き換えたものをいう。
  ホストアドレス部分のビットがすべて0のアドレス。

■ ブロードキャストアドレス。

  IPアドレスのうち、
  同一のネットワークセグメントに接続された
  すべてのホストにパケットを送信するためのアドレスのこと。
  ホストアドレス部のビットがすべて1のアドレス。

  ブロードキャストアドレスには、
  ローカルブロードキャストとダイレクトブロードキャストの
  2種類がある。

  (1) ローカルブロードキャストアドレス。

    自分が所属するネットワーク内の全てのホストに
    ブロードキャストを送信するためのアドレス。
    32ビットすべてが1のアドレス(=255.255.255.255)。

    ルータは、ローカルブロードキャストを受け取った場合、
    それを他のネットワークに転送せず、廃棄する。

  (2) ダイレクトブロードキャストアドレス。

    特定のリモートネットワーク内の全ホストに
    ブロードキャストを送信するためのアドレス。
    ホストアドレス部のビットだけが全て1のアドレス。

    ルータは、ダイレクトブロードキャストを受け取った場合、
    指定されたネットワークに向かってルーティングを行なう。

■ ループバックアドレス。

  IPアドレス127.**.**.**は、
  自身に向けたアドレス(ループバックアドレス)として、
  予約されている。

  通常は、127.0.0.1を使用する。
  127.0.0.1を宛先としてpingを実行すると、
  TCP/IPが正常に動作しているかを確認することができる。

■ グローバルIPアドレス。

  JPNICなどの公的機関に申請して、
  割り当ててもらうIPアドレスのこと。
  全世界で一意に特定できるように管理されている。

  グローバルIPアドレスという用語は、
  プライベートIPアドレスが多く用いられるようになったため、
  反意語として生れた用語である。

  単にIPアドレスと言う時には、このグローバルIPアドレスを指す。

■ プライベートIPアドレス。

  JPNIC等に申請しなくても、
  組織や企業の内部で自由使用できるIPアドレス群のこと。
  RFC1918に規定されている。

  プライベートIPアドレスとして利用できるIPアドレスの範囲は、
  クラスA、B、Cの各クラスにそれぞれ定められている。
  下記の通りである。

  +----------+---------------------------------+
  | クラス   | プライベートアドレス範囲        | 
  +----------+---------------------------------+
  | クラスA  | 10.0.0.0 〜 10.255.255.255      |  
  +----------+---------------------------------+
  | クラスB  | 172.16.0.0 〜 172.31.255.255    | 
  +----------+---------------------------------+
  | クラスC  | 192.168.0.0 〜 192.168.255.255  | 
  +----------+---------------------------------+

  プライベートIPアドレスは、
  各範囲の中でランダムに使用することが推奨されているが、
  実際には先頭から順番に用いている組織・企業が多い。

■ NAT。Network Address Translation。

  グローバルIPアドレスと
  プライベートIPアドレスを1対1で変換する機能。
  またはその機能を実装したルータなどの通信機器のこと。
  RFC1631に規定されている。

  企業内・組織内のLANで用いられるプライベートIPアドレスでは、
  インターネット上のサーバと直接通信することはできない。
  このため、NATを介してグローバルIPアドレスに変換する必要がある。

  NATは、あらかじめグローバルIPアドレス群を管理しており、
  LAN側から送信されるIPパケットの送信元IPアドレスを、
  プライベートIPアドレスからグローバルIPアドレスに書き換える。

  さらにNATは、変換したアドレス対を管理しており、
  送信先から戻ってきたリターンパケットのヘッダを再び書き換えて、
  LAN内の本来の送り手に戻すことができる。

  NATはグローバルIPアドレスを節約する効果も持っている。
  NATを使えば、1つのグローバルIPアドレスを、
  複数のホストで代わる代わる使うことができるからである。

  またNATは、LAN内のIPアドレスを外部に対して隠蔽する効果がある。
  このような簡易セキュリティ的な使い方をも含めて、
  NATは現在、幅広く使われるようになっている。

■ IPマスカレード。IP Masquerade。

  NATの機能を拡張したもの。
  NATではグローバルIPアドレスと
  プライベートIPアドレスを相互変換するのみだが、
  IPマスカレードではさらに、TCPやUDPのポート番号も変換する。

  IPマスカレードでは、LAN内のホストのプライベートIPアドレスを
  特定のポート番号に対応付けて管理することができる。
  これにより、複数のホストが1つのグローバルIPアドレスを利用して、
  同時にインターネットに接続できるようになる。

  なお、IPマスカレードはLinuxにおける名称であり、
  IPアドレスを仮装するという意味だが、
  正式にはNAPT(Network Address Port Translation)ともいう。

■ サブネット化。Subnetting。

  クラスの概念により規定されるネットワークを、
  さらに小さな複数のネットワークに分割することを、
  サブネット化という。

  ここで分割してできたネットワークをサブネットといい、
  このサブネットを識別するために、ホストアドレス部の一部を、
  サブネットアドレス部として用いる。
  
  すなわち、サブネット化の概念の元では、
  IPアドレスは、ネットワークアドレス部、サブネットアドレス部、
  ホストアドレス部の3つに分けられる。

  実運用ではホスト数が10台以下のネットワークも多い。
  こんなとき、クラスの枠組みをそのまま適用すると、
  実際に使用されないIPアドレスが多くなり、アドレスの枯渇につながる。

  サブネット化は、これを解決するために、
  より細かい単位でIPアドレスを配布できるようにするものである。
  1985年、RFC950によって標準化された。

■ サブネットマスク。Subnet Mask。

  ホストのIPアドレス32ビットの中で
  どの部分がサブネットアドレスなのかを示す32ビット値。

  すなわち、ホストのIPアドレスの中の
  ネットワークアドレス部とサブネットアドレス部を示す範囲に
  ビット1を立てたもの。

  下記の例は、クラスCのIPアドレスをサブネット化したものであり、
  24桁目までがネットワークアドレス、
  25〜28桁目までがサブネットアドレス、残りがホストアドレスである。

    IPアドレス        11010011 00000111 01011010 01110001
    サブネットマスク  11111111 11111111 11111111 11110000

  サブネットマスクは、IPアドレスと同様に、
  ドット付き10進数で表記するともできる。
  すなわち上記の例は、下記のように表記することもできる。

    IPアドレス        211.  7. 90.113
    サブネットマスク  255.255.255.240
  
  サブネットマスクはさらに、
  スラッシュ(/)を用いて簡易的に表記することも可能である。
  これをプレフィックス表記という。

    IPアドレス / サブネットマスク  211.7.90.113 / 28

■ VLSM。Variable Length Subnet Mask。

  可変長サブネットマスク。

  1つのネットワークをサブネットに分割する場合に、
  サブネットごとに異なる長さのマスク長を使用する方法。
  たとえば、ある1つのクラスCネットワークをサブネットに分割する場合に、
  /26と/27を同時に使用するなどをさす。

  なお、あるクラスCネットワークでは/26を、
  別のクラスCネットワークでは/27を使用する、などの例は、
  VLSMに該当しないので注意すること。

■ CIDR。Classless Inter-Domain Routing。

  クラスA、B、Cの概念を取り払い、
  IPアドレスのネットワークアドレス部とホストアドレス部の長さを、
  任意に決めることを可能にする考え方。
  1993年、RFC1517〜20として標準化された。

  CIDRでは、
  ネットワークアドレス部とホストアドレス部の境界をネットマスクで表し、
  経路情報として、IPアドレスに必ず付随させるようにする。
  また、表記はふつう、プレフィックス表記を用いる。

  CIDRを使用すれば、
  複数のネットワークのIPアドレス範囲が連続するとき、
  これらの経路情報を1つにまとめ、ルータの負荷を軽減することができる。
  これをスーパーネット化と呼ぶ。

■ スーパーネット化。Supernetting。

  複数のネットワークのIPアドレス範囲が連続するとき、
  これらの経路情報を1つにまとめること。
  ルータの負荷を軽減する効果がある。

  クラスの概念の元では、
  クラスCアドレスのプレフィックス長は必ず24であり、
  例えば、192.168.8.0/24、192.168.9.0/24、192.168.10.0/24、
  192.168.11.0/24などと表現される。

  しかしCIDRの概念の元では、
  プレフィックス長を自由に取れるので、
  これらの4つの経路情報を、
  192.168.8.0/22という1つの経路情報に集約して表現することができる。

  CIDRでは、こうして経路を集約するので、
  ルーティングテーブルのエントリ数を大きく減らし、
  ルータの使用メモリを減らすことができる。

  また、パケットの転送時に
  ルーティングテーブルを検索するための計算量が減るので、
  CPUの負荷を軽減することができる。

[ つづきはこちら ]

2004/03/22 pm