IPv4 および IPv6 プロトコルファミリーについて
IPv4 アドレスは 32 ビットの数値で、通常はドット付き 10 進表記で表示され、ネットワーク プレフィックスとホスト番号の 2 つの主要部分が含まれています。以下のトピックでは、次の内容について説明します。
-
IPv4クラスフルアドレッシング
-
IPv4クラスフルアドレッシング
-
IPv4 ドット付き 10 進表記
-
IPv4サブネット化
-
IPv4 VLSM
-
IPv6について
-
Junos OS RXシリーズファイアウォールでのIPv6アドレスタイプとアドレスタイプの使用
-
IPv6プロトコルファミリーの設定
IPv4アドレッシングについて
IPv4 アドレスは 32 ビットの数値で、通常はドット付き 10 進数で表示されます。32 ビット アドレスには、ネットワーク プレフィックスとホスト番号という 2 つの主要部分が含まれます。
1 つのネットワーク内のすべてのホストは、同じネットワーク アドレスを共有します。各ホストには、ホストを一意に識別するアドレスもあります。ネットワークの範囲とデバイスの種類に応じて、アドレスはグローバルまたはローカルで一意になります。ネットワーク外のユーザーに表示されるデバイス(Webサーバーなど)には、グローバルに一意のIPアドレスが必要です。ネットワーク内でのみ表示されるデバイスには、ローカルで一意の IP アドレスが必要です。
IP アドレスは、インターネット番号割り当て機関 (IANA) と呼ばれる中央番号機関によって割り当てられます。IANAは、アドレスが必要に応じてグローバルに一意であることを確認し、ネットワーク外からは見えないデバイス用に予約された大きなアドレス空間を確保します。
このトピックは、以下のセクションで構成されています。
IPv4クラスフルアドレッシング
さまざまなサイズのネットワークに配布されるアドレスの数に柔軟性を持たせるために、4オクテット(32ビット)IPアドレスは当初、クラスA、クラスB、クラスCの3つの異なるカテゴリまたはクラスに分割されていました。各アドレス クラスは、ネットワーク プレフィックスとホスト番号に異なるビット数を指定します。
クラスAアドレスは、最初のバイト(オクテット)のみを使用してネットワークプレフィックスを指定し、残りの3バイトは個々のホスト番号を定義します。
クラス B アドレスは、最初の 2 バイトを使用してネットワーク接頭部を指定し、残りの 2 バイトはホスト・アドレスを定義します。
クラスCアドレスは、最初の3バイトを使用してネットワークプレフィックスを指定し、ホストを識別するために最後のバイトのみを残します。
2 進形式では、 x
がホスト番号の各ビットを表す場合、3 つのアドレス クラスは次のように表すことができます。
00000000 xxxxxxxx xxxxxxxx xxxxxxxx (Class A) 00000000 00000000 xxxxxxxx xxxxxxxx (Class B) 00000000 00000000 00000000 xxxxxxxx (Class C)
ホスト番号の各ビット (x
) は 0 または 1 の値を持つことができるため、それぞれが 2 の累乗を表します。例えば、ホスト番号の指定に使用できるビットが 3 ビットしかない場合、以下のホスト番号のみを使用できます。
111 110 101 100 011 010 001 000
各 IP アドレス クラスで、2 の累乗に上げられたホスト番号ビットの数は、特定のネットワーク プレフィックスに対して作成できるホスト番号の数を示します。クラス A アドレスには 224 (または 16,777,216) のホスト番号があり、クラス B アドレスには 216 (または 65,536) のホスト番号があり、クラス C アドレスには 28 (または 256) のホスト番号があります。
IPv4 ドット付き 10 進表記
32 ビット IPv4 アドレスは、ほとんどの場合、ドット付き 10 進表記で表され、各オクテット (またはバイト) は個別の数値として扱われます。オクテット内では、右端のビットが 20 (または 1)を表し、オクテットの最初のビットが 27 (または 128)になるまで左に増加します。バイナリ形式の IP アドレスとそれに相当するドット付き 10 進数のアドレスを次に示します。
11010000 01100010 11000000 10101010 = 208.98.192.170 01110110 00001111 11110000 01010101 = 118.15.240.85 00110011 11001100 00111100 00111011 = 51.204.60.59
IPv4サブネット化
ネットワークのサイズには物理的およびアーキテクチャ上の制限があるため、多くの場合、大規模なネットワークをより小さなサブネットワークに分割する必要があります。このようなサブネット化されたネットワーク内では、各インターフェイスに独自のネットワーク番号と識別サブネットアドレスが必要です。
IPルーティングの世界は、クラスレスドメイン間ルーティング(CIDR)に移行しています。その名前が示すように、CIDRはアドレスクラスの概念を排除し、単にマスクとともにネットワークプレフィックスを伝達します。マスクは、アドレス内のどのビットがネットワーク(プレフィックス)を識別するかを示します。このドキュメントでは、クラスフル IP アドレスの従来のコンテキストでのサブネット化について説明します。
図 1 は、3 つのサブネットで構成されるネットワークを示しています。
図 1 は、左側の Alpha サブネットに接続された 3 つのデバイス、右側のベータ サブネットに接続された 3 つのデバイス、および WAN リンクを介して左右のサブネットを相互接続する Gamma という名前の 3 番目のサブネットを示しています。まとめると、6 つのデバイスと 3 つのサブネットは、より大きなクラス B ネットワーク プレフィックス内に含まれます。この例では、組織にクラス B アドレスであるネットワーク プレフィックス 172.16/16
が割り当てられています。各サブネットには、このクラス B ネットワーク プレフィックスに含まれる IP アドレスが割り当てられます。
各サブネットは、クラス B ネットワーク プレフィックス(最初の 2 オクテット)の共有に加えて、3 番目のオクテットを共有します。クラス B アドレスと組み合わせて /24 ネットワーク マスクを使用しているため、3 番目のオクテットはサブネットを識別します。サブネット上のすべてのデバイスは、同じサブネットアドレスを持つ必要があります。この場合、アルファ サブネットには IP アドレス 172.16.1.0/24
、ベータ サブネットには IP アドレス 172.16.2.0/24
、ガンマ サブネットには 172.16.10.10/24
が割り当てられます。
これらのサブネットの 1 つを例にとると、ベータ サブネット アドレス 172.16.2.0/24
はバイナリ表記で次のように表されます。
10101100 . 00010000 . 00000010 . xxxxxxxx
32 ビット・アドレスの最初の 24 ビットはサブネットを識別するため、最後の 8 ビットは各サブネット上のホスト・アタッチメントに割り当てることができます。サブネットを参照するには、アドレスは 172.16.10.0/24
(または単に 172.16.10/24
) と記述されます。 /24
は、サブネット マスクの長さを示します ( 255.255.255.0
と表記されることもあります)。このネットワーク マスクは、最初の 24 ビットがネットワークとサブネットワークを識別し、最後の 8 ビットがそれぞれのサブネットワーク上のホストを識別することを示します。
IPv4可変長サブネットマスク
従来、サブネットはアドレス クラスによって分割されていました。サブネットには、224、216、または 2 8 の可能なホストに対応する 8、16、または 24の有効ビットがありました。その結果、400 個のアドレスしか必要としないネットワークには /16 サブネット全体を割り当てる必要があり、65,136 (216 – 400 = 65,136) 個のアドレスを浪費していました。
アドレス空間をより効率的に割り当てるために、可変長サブネット マスク (VLSM) が導入されました。VLSM を使用すると、ネットワーク アーキテクトは、特定のサブネットに必要なアドレス数をより正確に割り当てることができます。
例えば、プレフィックス 192.14.17/24
を持つネットワークが、18 台のデバイスと 46 台のデバイスからなる 2 つの小さなサブネットに分割されているとします。
18 台のデバイスに対応するには、最初のサブネットに 25 ( 32) のホスト番号が必要です。ホスト番号に 5 ビットを割り当てると、32 ビット アドレスのうち 27 ビットがサブネットに残ります。したがって、最初のサブネットの IP アドレスは 192.14.17.128/27
、またはバイナリ表記では次のようになります。
11000000 . 00001110 . 00010001 . 100xxxxx
サブネット マスクには、有効数字が 27 桁含まれています。
46 デバイスの 2 番目のサブネットを作成するには、ネットワークが 26 (64) のホスト番号に対応する必要があります。2 番目のサブネットの IP アドレスが 192.14.17.64/26
、または
11000000 . 00001110 . 00010001 . 01xxxxxx
大きい方の /24
サブネット マスク内にアドレス ビットを割り当てることで、割り当てられたアドレス空間をより効率的に使用する 2 つの小さなサブネットを作成します。
IPv6 のアドレス空間、アドレス指定、アドレス形式、およびアドレスの種類について
- IPバージョン6(IPv6)について
- IPv6 アドレス タイプと、SRX シリーズ サービス ゲートウェイ向け Junos OS によるそれらのアドレス タイプの理解
- IPv6 アドレス スコープ
- IPv6 アドレス構造
- IPv6 のアドレス空間、アドレス指定、およびアドレスの種類について
- IPv6アドレスフォーマットについて
IPバージョン6(IPv6)について
インターネットの継続的な拡大とそれに対応するためのIPアドレスを提供する必要性(増加する新しいユーザー、コンピューターネットワーク、インターネット対応デバイス、およびコラボレーションと通信のための新しく改善されたアプリケーションをサポートするため)により、新しいIPプロトコルの緊急使用がエスカレートしています。IPv6は、堅牢なアーキテクチャにより、これらの現在および近い将来に予想される要件を満たすように設計されています。
IPバージョン4(IPv4)は、今日、インターネット、イントラネット、およびプライベートネットワークで世界中で広く使用されています。IPv6 は、IPv4 の機能と構造を次の点で基盤としています。
より効率的なルーティングを可能にするために、簡略化および強化されたパケットヘッダーを提供します。
携帯電話およびその他のモバイル コンピューティング デバイスのサポートが向上します。
IPsec(当初はIPsec用に設計された)を通じて、強化された必須のデータセキュリティを実施します。
より広範なサービス品質(QoS)サポートを提供します。
IPv6 アドレスは、32 ビットではなく 128 ビットで構成され、アドレスに適したアプリケーションの種類を識別するスコープ フィールドが含まれています。IPv6 はブロードキャスト アドレスをサポートしていませんが、代わりにブロードキャストにマルチキャスト アドレスを使用します。さらに、IPv6 では、エニーキャストと呼ばれる新しいタイプのアドレスが定義されています。
IPv6 アドレス タイプと、SRX シリーズ サービス ゲートウェイ向け Junos OS によるそれらのアドレス タイプの理解
IP バージョン 6(IPv6)には、以下のタイプのアドレスが含まれます。
ユニキャスト
ユニキャスト アドレスは、パケットが配信される単一インターフェイスの識別子を指定します。IPv6 では、インターネット トラフィックの大部分がユニキャストであることが予測されるため、IPv6 アドレス空間の最大の割り当てブロックはユニキャスト アドレス専用になります。ユニキャストアドレスには、ループバック、マルチキャスト、リンクローカルユニキャスト、および未指定以外のすべてのアドレスが含まれます。
SRX シリーズ ファイアウォールの場合、フロー モジュールは次の種類の IPv6 ユニキャスト パケットをサポートします。
パススルー ユニキャスト トラフィック(仮想ルーターとの間のトラフィックを含む)。デバイスは、ルーティングテーブルに従ってパススルートラフィックを送信します。
SRXシリーズのインターフェイスに直接接続されたデバイスとの間のホストインバウンドトラフィック。例えば、ホストインバウンドトラフィックには、ロギング、ルーティングプロトコル、および管理タイプのトラフィックが含まれます。フロー モジュールは、これらのユニキャスト パケットをルーティング エンジンに送信し、そこから受信します。トラフィックは、ルーティング エンジンに定義されたルーティング プロトコルに基づいて、フロー モジュールではなくルーティング エンジンによって処理されます。
フロー モジュールは、ルーティング エンジンで実行されるすべてのルーティングおよび管理プロトコルをサポートします。例としては、OSPFv3、RIPng、TELNET、SSHなどがあります。
マルチキャスト
マルチキャストアドレスは、通常、異なるノードに属する一連のインターフェイスの識別子を指定します。これは値 0xFF で識別されます。IPv6 マルチキャスト アドレスは、アドレスの上位オクテットの値によってユニキャスト アドレスと区別されます。
デバイスは、ホストインバウンドおよびホストアウトバウンドのマルチキャストトラフィックのみをサポートします。ホスト インバウンド トラフィックには、ロギング、ルーティング プロトコル、管理トラフィックなどが含まれます。
エニーキャスト
エニーキャストアドレスは、通常は異なるノードに属する一連のインターフェイスの識別子を指定します。エニーキャストアドレスを持つパケットは、ルーティングプロトコルのルールに従って、最も近いノードに配信されます。
エニーキャストアドレスとユニキャストアドレスの間には、サブネットルーターアドレス以外の違いはありません。エニーキャスト サブネット ルーター アドレスの場合、下位ビット(通常は 64 以上)は 0 です。エニーキャストアドレスは、ユニキャストアドレス空間から取得されます。
フロー モジュールは、ユニキャスト パケットを処理するのと同じ方法でエニーキャスト パケットを扱います。エニーキャストパケットがデバイス向けである場合、ホストインバウンドトラフィックとして扱われ、プロトコルスタックに配信され、処理が続行されます。
IPv6 アドレス スコープ
ユニキャストおよびマルチキャスト IPv6 アドレスは、アドレスに適したアプリケーションを識別するアドレス スコープをサポートします。
ユニキャスト アドレスは、グローバル アドレス スコープと次の 2 種類のローカル アドレス スコープをサポートします。
リンクローカル ユニキャスト アドレス - 単一のネットワーク リンクでのみ使用されます。プレフィックスの最初の 10 ビットは、アドレスをリンクローカル アドレスとして識別します。リンク ローカル アドレスは、リンクの外部では使用できません。
サイトローカル ユニキャスト アドレス - サイトまたはイントラネット内でのみ使用されます。サイトは、複数のネットワーク リンクで構成されます。サイト ローカル アドレスは、イントラネット内のノードを識別し、サイトの外部では使用できません。
マルチキャスト アドレスは、ノード、リンク、サイト、組織、グローバル スコープなど、16 種類のアドレス スコープをサポートします。プレフィックスの 4 ビット フィールドは、アドレス スコープを識別します。
IPv6 アドレス構造
ユニキャスト アドレスは、単一のインターフェイスを識別します。各ユニキャストアドレスは、プレフィックス用の n
ビットと、インターフェイス ID 用の 128 〜 n
ビットで構成されます。
マルチキャスト アドレスは、一連のインターフェイスを識別します。各マルチキャスト アドレスは、すべての 1 の最初の 8 ビット、4 ビットのフラグ フィールド、4 ビットのスコープ フィールド、および 112 ビットのグループ ID で構成されます。
11111111 | flgs | scop | group ID
1の最初のオクテットは、アドレスをマルチキャストアドレスとして識別します。flags フィールドは、マルチキャスト アドレスが既知のアドレスか、一時的なマルチキャスト アドレスかを識別します。scope フィールドは、マルチキャスト アドレスのスコープを識別します。112 ビットのグループ ID は、マルチキャスト グループを識別します。
マルチキャストアドレスと同様に、エニーキャストアドレスは一連のインターフェイスを識別します。ただし、パケットはすべてのインターフェイスではなく、1 つのインターフェイスにのみ送信されます。エニーキャストアドレスは、通常のユニキャストアドレス空間から割り当てられ、フォーマットにおいてユニキャストアドレスと区別できません。したがって、エニーキャスト グループの各メンバーは、特定のアドレスをエニーキャスト アドレスとして認識するように設定する必要があります。
IPv6 のアドレス空間、アドレス指定、およびアドレスの種類について
アドレッシングは、IPバージョン4(IPv4)とIPv6の違いのほとんどが存在する領域ですが、変更は主にアドレスの実装方法と使用方法に関するものです。IPv6 のアドレス空間は、差し迫った枯渇した IPv4 アドレス空間よりもはるかに大きくなります。IPv6 では、IP アドレスのサイズが IPv4 アドレスを構成する 32 ビットから 128 ビットに増加します。アドレスに余分なビットが与えられるたびに、アドレス空間のサイズが 2 倍になります。
IPv4は、プライベートアドレスの範囲を単一のパブリックアドレスで表すことができるネットワークアドレス変換(NAT)や一時的なアドレス割り当てなどの技術を使用して拡張されています。これらの技術は有用ではありますが、新しいワイヤレス技術、常時接続環境、インターネットベースの家電製品などの新しいアプリケーションや環境の要件には達していません。
アドレス空間の増加に加えて、IPv6 アドレスは、次の点で IPv4 アドレスと異なります。
アドレスが関連するアプリケーションの種類を識別するスコープ フィールドが含まれます
ブロードキャストアドレスをサポートしていませんが、代わりにマルチキャストアドレスを使用してパケットをブロードキャストします
エニーキャストと呼ばれる新しい種類のアドレスを定義します
IPv6アドレスフォーマットについて
すべてのIPv6アドレスは128ビット長で、それぞれ16ビットの8つのセクションとして書き込まれます。これらは 16 進表現で表されるため、セクションの範囲は 0 から FFFF です。セクションはコロンで区切られ、各セクションの先行ゼロは省略できます。2 つ以上の連続するセクションがすべて 0 の場合は、二重コロンに折りたたむことができます。
IPv6アドレスは、コロン(:)で区切られた16ビット16進値の8つのグループで構成されます。IPv6 アドレスの形式は次のとおりです。
aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa
各 aaaa
は 16 ビットの 16 進数値で、各 a
は 4 ビットの 16 進数値です。次に、IPv6 アドレスの例を示します。
3FFE:0000:0000:0001:0200:F8FF:FE75:50DF
次のように、各 16 ビット グループの先頭のゼロを省略できます。
3FFE:0:0:1:200:F8FF:FE75:50DF
次の例に示すように、16 ビットのゼロ グループをダブル コロン (::) に圧縮できますが、アドレスごとに 1 回だけ圧縮できます。
3FFE::1:200:F8FF:FE75:50DF
IPv6 アドレス プレフィックスは、IPv6 プレフィックス(アドレス)とプレフィックス長の組み合わせです。プレフィックスは ipv6-prefix/prefix-length の形式を取り、アドレス空間のブロック (またはネットワーク) を表します。 ipv6-prefix 変数は、一般的な IPv6 アドレス指定規則に従います。 prefix-length 変数は、アドレスのネットワーク部分を構成する、アドレスの連続した上位ビットの数を示す 10 進数値です。たとえば、10FA:6604:8136:6502::/64 は、ゼロが圧縮された IPv6 プレフィックスです。IPv6アドレス10FA:6604:8136:6502::/64のサイトプレフィックスは、左端の64ビット10FA:6604:8136:6502に含まれています。
IPv6アドレスとアドレスプレフィックスのテキスト表現の詳細については、RFC 4291、 IPバージョン6アドレッシングアーキテクチャを参照してください。
制限
SRX300、SRX320、SRX340、SRX345、SRX380、および SRX550HM デバイスには、次の制限があります。
送信元ASと宛先ASの変更は、エクスポートされたフローにすぐには反映されません。
IPv4ベースのIP over IPトンネル(例えば、ip-x/x/xインターフェイスを使用したIPv6-over-IPv4)上を通過するIPv6トラフィックはサポートされていません。
関連項目
inet6 IPv6 プロトコルファミリーの設定
設定コマンドでは、IPv6 のプロトコル ファミリーの名前は inet6
です。設定階層では、 inet6
のインスタンスは、IPv4 のプロトコルファミリーである inet
のインスタンスと並列です。一般に、 inet6
設定を構成し、IPv6 アドレスを指定するのは、 inet
設定と IPv4 アドレスと並行して行います。
SRXシリーズファイアウォールでは、単一のインターフェイス上で同一のIPを設定する場合、警告メッセージは表示されません。代わりに、syslog メッセージが表示されます。
次の例は、インターフェイスの IPv6 アドレスを設定するために使用する CLI コマンドを示しています。
[edit] user@host# show interfaces ge-0/0/0 { unit 0 { family inet { address 10.100.37.178/24; } } } [edit] user@host# set interfaces ge-0/0/0 unit 0 family ? Possible completions: + apply-groups Groups from which to inherit configuration data + apply-groups-except Don't inherit configuration data from these groups > ccc Circuit cross-connect parameters > ethernet-switching Ethernet switching parameters > inet IPv4 parameters > inet6 IPv6 protocol parameters > iso OSI ISO protocol parameters > mpls MPLS protocol parameters > tcc Translational cross-connect parameters > vpls Virtual private LAN service parameters [edit] user@host# set interfaces ge-0/0/0 unit 0 family inet6 address 8d8d:8d01::1/64 user@host# show interfaces ge-0/0/0 { unit 0 { family inet { address 10.100.37.178/24; } family inet6 { address 8d8d:8d01::1/64; } } }