IPv4 および IPv6 プロトコル ファミリーについて

IPv4クラスフルアドレッシング

4オクテット(32ビット)IPアドレスは、当初、さまざまなサイズのネットワークに分散するアドレス数に柔軟性を持たせるために、クラスA、クラスB、クラスCの3つのカテゴリーまたはクラスに分けられていました。各アドレス クラスは、ネットワーク プレフィックスとホスト番号に異なるビット数を指定します。

• クラス A アドレスは、最初のバイト(オクテット)のみを使用してネットワーク プレフィックスを指定し、残りの 3 バイトは個々のホスト番号を定義するために使用します。

• クラス B アドレスは、最初の 2 バイトを使用してネットワーク プレフィックスを指定し、残りの 2 バイトはホスト アドレスを定義します。

• クラス C アドレスは、最初の 3 バイトをネットワーク プレフィックスの指定に使用し、最後のバイトのみをホストの識別に残します。

3 つのアドレス クラスは x 、ホスト番号の各ビットを表す 2 進数形式では、以下のように表すことができます。

ホスト番号の各ビット (x) は 0 または 1 の値を持つことができるため、それぞれが 2 のべき乗を表します。たとえば、ホスト番号の指定に使用できるビットが 3 ビットのみの場合、次のホスト番号のみが可能です。

各 IP アドレス クラスで、2 の累乗されたホスト番号ビットの数は、特定のネットワーク プレフィックスに対して作成できるホスト番号の数を示します。クラス A アドレスには 2 つの²⁴ (または 16,777,216) 個のホスト番号があり、クラス B アドレスには 2 個の¹⁶ (または 65,536) 個のホスト番号があり、クラス C アドレスには 2 個の⁸ (または 256) 個のホスト番号があります。

IPv4 ドット付き 10 進表記

32 ビットの IPv4 アドレスは、ほとんどの場合、ドット付き 10 進表記で表され、各オクテット(またはバイト)は個別の数値として扱われます。オクテット内では、右端のビットが 2⁰ (または 1) を表し、オクテットの最初のビットが 2^{7 (または} 128) になるまで左に増加します。以下は、バイナリ形式の IP アドレスと、それに相当するドット付き 10 進数の IP アドレスです。

IPv4 サブネット化

ネットワークのサイズには物理的およびアーキテクチャ上の制限があるため、大規模なネットワークを小規模なサブネットワークに分割しなければならないことがよくあります。このようなサブネット化されたネットワーク内では、各インターフェイスに独自のネットワーク番号と識別サブネットアドレスが必要です。

手記：

IPルーティングの世界は、クラスレスドメイン間ルーティング(CIDR)に移行しています。その名前が示すように、CIDRはアドレスクラスの概念を排除し、単にマスクとともにネットワークプレフィックスを伝達します。マスクは、アドレスのどのビットがネットワークを識別するか(プレフィックス)を示します。このドキュメントでは、クラスフルIPアドレスの従来のコンテキストでのサブネッティングについて説明します。

図 1 は、3 つのサブネットで構成されるネットワークを示しています。

図 1 は、左側に Alpha サブネットに接続された 3 台のデバイス、右側に Beta サブネットに接続された 3 台のデバイス、WAN リンクを介して左右のサブネットを相互接続する Gamma という名前の 3 つ目のサブネットを示しています。6 つのデバイスと 3 つのサブネットは、より大きなクラス B ネットワーク プレフィックスに含まれています。この例では、組織には、クラス B アドレスであるネットワーク プレフィックス 172.16/16 が割り当てられています。各サブネットには、このクラス B ネットワーク プレフィックスに該当する IP アドレスが割り当てられます。

各サブネットは、クラス B のネットワーク プレフィックス(最初の 2 つのオクテット)の共有に加えて、3 番目のオクテットも共有します。/24 ネットワーク マスクをクラス B アドレスと組み合わせて使用しているため、3 番目のオクテットがサブネットを識別します。サブネット上のすべてのデバイスは、同じサブネットアドレスを持っている必要があります。この場合、アルファ サブネットの IP アドレスは 172.16.1.0/24、ベータ サブネットの IP アドレスは 172.16.2.0/24 で、ガンマ サブネットは 172.16.10.10/24割り当てられます。

これらのサブネットの 1 つを例にとると、ベータ サブネット アドレス 172.16.2.0/24 は 2 進数表記で次のように表されます。

32 ビットアドレスの最初の 24 ビットはサブネットを識別するため、最後の 8 ビットは各サブネットのホストアタッチメントに割り当てることができます。サブネットを参照するために、アドレスは 172.16.10.0/24 (または単に 172.16.10/24)として記述されます。 /24 は、サブネットマスクの長さを示します( 255.255.255.0と表記されることもあります)。このネットワーク マスクは、最初の 24 ビットがネットワークとサブネットワークを識別し、最後の 8 ビットがそれぞれのサブネットワーク上のホストを識別することを示します。

IPv4可変長サブネットマスク

従来、サブネットはアドレス クラスごとに分割されていました。サブネットには、8、16、または 24 の有効ビットがあり、2 2、²、¹⁶、または 2 8^{のホストに対応し}ます。その結果、400 個のアドレスしか必要としないネットワークに /16 サブネット全体を割り当てる必要があり、65,136 個 (2¹⁶ – 400 = 65,136) 個のアドレスが無駄になりました。

アドレス空間をより効率的に割り当てるために、可変長サブネットマスク (VLSM) が導入されました。VLSM を使用すると、ネットワーク アーキテクトは特定のサブネットに必要なアドレス数をより正確に割り当てることができます。

たとえば、プレフィックスが 192.14.17/24 のネットワークが、18 個のデバイスで構成され、もう 1 つは 46 個のデバイスで構成される 2 つの小さなサブネットに分割されているとします。

18 台のデバイスを収容するには、最初のサブネットに 2 つの⁵ (32) ホスト名が必要です。ホスト番号に 5 ビットを割り当てると、サブネットの 32 ビット アドレスの 27 ビットが残ります。したがって、最初のサブネットの IP アドレスは 192.14.17.128/27、つまり 2 進数表記で次のようになります。

サブネットマスクには、有効数字が 27 桁あります。

46 台のデバイスからなる 2 つ目のサブネットを作成するには、ネットワークが 2^{つの 6} (64) ホスト名に対応する必要があります。2 番目のサブネットの IP アドレスが 192.14.17.64/26、または

大きい方の /24 サブネットマスク内でアドレス ビットを割り当てることで、割り当てられたアドレス空間をより効率的に使用する 2 つの小さなサブネットを作成します。

IPバージョン6(IPv6)について

増え続ける新しいユーザー、コンピュータ ネットワーク、インターネット対応デバイス、およびコラボレーションとコミュニケーションのための新しい改良されたアプリケーションをサポートするために、インターネットの継続的な拡大とそれに対応するための IP アドレスを提供する必要性により、新しい IPプロトコルの新たな使用がエスカレートしています。堅牢なアーキテクチャを備えたIPv6は、これらの現在および近い将来に予想される要件を満たすように設計されています。

IPバージョン4(IPv4)は、今日、インターネット、イントラネット、プライベートネットワーク向けに世界中で広く使用されています。IPv6 は、以下の点で IPv4 の機能と構造に基づいて構築されています。

• より効率的なルーティングを可能にするために、簡素化および強化されたパケットヘッダーを提供します。

• 携帯電話およびその他のモバイル コンピューティング デバイスのサポートが向上します。

• 強化された必須のデータセキュリティを、もともとはIPsecのために設計されました。

• より広範なサービス品質(QoS)サポートを提供します。

IPv6 アドレスは、32 ビットではなく 128 ビットで構成され、アドレスに適したアプリケーションのタイプを識別するスコープ フィールドが含まれています。IPv6 はブロードキャストアドレスをサポートしていませんが、代わりにブロードキャストにマルチキャストアドレスを使用します。さらに、IPv6ではエニーキャストと呼ばれる新しいタイプのアドレスが定義されています。

IPv6 アドレス タイプと、SRXシリーズ サービスゲートウェイ向け Junos OS の使用方法について

IPバージョン6(IPv6)には、次のタイプのアドレスが含まれています。

• ユニキャスト

  ユニキャストアドレスは、パケットが配信される単一のインターフェイスの識別子を指定します。IPv6 では、インターネット トラフィックの大部分はユニキャストであると予測されるため、IPv6 アドレス空間の最大の割り当てブロックはユニキャスト アドレッシング専用になります。ユニキャストアドレスには、ループバック、マルチキャスト、リンクローカルユニキャスト、および未指定以外のすべてのアドレスが含まれます。

  SRXシリーズファイアウォールの場合、フローモジュールは以下の種類のIPv6ユニキャストパケットをサポートします。

  • 仮想ルーターとの間のトラフィックを含むパススルー ユニキャスト トラフィック。デバイスは、ルーティングテーブルに従ってパススルートラフィックを送信します。

  • SRXシリーズインターフェイスに直接接続されたデバイス間のホストインバウンドトラフィック。たとえば、ホストインバウンドトラフィックには、ログ、ルーティングプロトコル、および管理タイプのトラフィックが含まれます。フロー モジュールは、これらのユニキャスト パケットをルーティングエンジンに送信し、そこから受信します。トラフィックは、ルーティングエンジンに定義されたルーティング プロトコルに基づいて、フロー モジュールではなく、ルーティングエンジンによって処理されます。

    フロー モジュールは、ルーティングエンジンで実行されるすべてのルーティングおよび管理プロトコルをサポートします。例としては、OSPFv3、RIPng、TELNET、SSH などがあります。

• マルチキャスト

  マルチキャストアドレスは、通常、異なるノードに属する一連のインターフェイスの識別子を指定します。これは、値 0xFF によって識別されます。IPv6 マルチキャスト アドレスは、アドレスの上位オクテットの値によってユニキャスト アドレスと区別されます。

  デバイスは、ホストインバウンドおよびホストアウトバウンドのマルチキャストトラフィックのみをサポートします。ホストのインバウンドトラフィックには、ロギング、ルーティングプロトコル、管理トラフィックなどが含まれます。

• エニーキャスト

  エニーキャストアドレスは、通常、異なるノードに属する一連のインターフェイスの識別子を指定します。エニーキャストアドレスを持つパケットは、ルーティングプロトコルのルールに従って、最も近いノードに配信されます。

  エニーキャストアドレスとユニキャストアドレスの間に、サブネットルーターアドレス以外の違いはありません。エニーキャスト サブネット ルーター アドレスの場合、下位ビット(通常は 64 以上)は 0 です。エニーキャストアドレスは、ユニキャストアドレス空間から取得されます。

  フロー モジュールは、ユニキャスト パケットを処理するのと同じ方法でエニーキャスト パケットを扱います。エニーキャストパケットがデバイス宛ての場合、ホストインバウンドトラフィックとして扱われ、プロトコルスタックに配信され、処理が続行されます。

IPv6 アドレス スコープ

ユニキャストおよびマルチキャスト IPv6 アドレスは、アドレス スコーピングをサポートしており、アドレスに適したアプリケーションを識別します。

ユニキャスト アドレスは、グローバル アドレス スコープと 2 種類のローカル アドレス スコープをサポートします。

• リンクローカル ユニキャスト アドレス - 単一のネットワーク リンクでのみ使用されます。プレフィックスの最初の 10 ビットは、アドレスをリンクローカル アドレスとして識別します。リンクローカル アドレスは、リンクの外部では使用できません。

• サイトローカル ユニキャスト アドレス - サイトまたはイントラネット内でのみ使用されます。サイトは複数のネットワーク リンクで構成されます。サイトローカル アドレスはイントラネット内のノードを識別し、サイト外では使用できません。

マルチキャスト アドレスは、ノード、リンク、サイト、組織、グローバル スコープなど、16 種類のアドレス スコープをサポートします。プレフィックスの 4 ビット フィールドがアドレス スコープを識別します。

IPv6 アドレス構造

ユニキャストアドレスは、単一のインターフェイスを識別します。各ユニキャストアドレスは、プレフィックスが nビット、インターフェイスIDが128〜nビットで構成されています。

マルチキャストアドレスは、一連のインターフェイスを識別します。各マルチキャストアドレスは、すべての 1 の最初の 8 ビット、4 ビットのフラグ フィールド、4 ビットのスコープ フィールド、および 112 ビットのグループ ID で構成されます。

1の最初のオクテットは、アドレスをマルチキャストアドレスとして識別します。flags フィールドは、マルチキャストアドレスが既知のアドレスであるか、一時的なマルチキャストアドレスであるかを識別します。scope フィールドは、マルチキャストアドレスのスコープを識別します。112 ビットのグループ ID は、マルチキャストグループを識別します。

マルチキャストアドレスと同様に、エニーキャストアドレスは一連のインターフェイスを識別します。ただし、パケットはすべてのインターフェイスではなく、1つのインターフェイスにのみ送信されます。エニーキャストアドレスは、通常のユニキャストアドレス空間から割り当てられ、フォーマット的にはユニキャストアドレスと区別できません。そのため、エニーキャストグループの各メンバーは、特定のアドレスをエニーキャストアドレスとして認識するように設定する必要があります。

IPv6 アドレス空間、アドレス指定、およびアドレスの種類について

アドレッシングは、IP バージョン 4(IPv4)と IPv6 の相違点のほとんどが存在する領域ですが、変更点は主にアドレスの実装方法と使用方法に関するものです。IPv6 のアドレス空間は、枯渇が間近に迫っている IPv4 アドレス空間よりもはるかに大きなものです。IPv6 では、IP アドレスのサイズが、IPv4 アドレスを構成する 32 ビットから 128 ビットに増加します。アドレスに余分なビットが与えられるたびに、アドレス空間のサイズが 2 倍になります。

IPv4は、プライベートアドレスの範囲を単一のパブリックアドレスで表すことができるNAT(ネットワークアドレス変換)や、一時的なアドレス割り当てなどの技術を使用して拡張されています。これらの技術は有用ではあるものの、新しいワイヤレス技術、常時オン環境、インターネットベースの家電製品などの新しいアプリケーションや環境の要件には達していません。

IPv6 アドレスは、アドレス空間の増加に加えて、IPv4 アドレスと以下の点で異なります。

• アドレスが関係するアプリケーションの種類を識別するスコープ フィールドが含まれます

• ブロードキャストアドレスはサポートしていませんが、代わりにマルチキャストアドレスを使用してパケットをブロードキャストします

• エニーキャストと呼ばれる新しいタイプのアドレスを定義します

IPv6 アドレス形式について

すべての IPv6 アドレスは 128 ビット長で、各 16 ビットの 8 つのセクションとして記述されます。これらは 16 進数で表されるため、セクションの範囲は 0 から FFFF までです。セクションはコロンで区切られ、各セクションの先頭のゼロは省略できます。2 つ以上の連続するセクションがすべて 0 の場合は、2 つのコロンに折りたたむことができます。

IPv6アドレスは、コロン(:)で区切られた16ビット16進数値の8つのグループで構成されています。IPv6アドレスの形式は次のとおりです。

各 aaaa は16ビットの16進数値で、各 a は4ビットの16進数値です。以下は、IPv6アドレスの例です。

次のように、各 16 ビット グループの先頭の 0 を省略できます。

次の例に示すように、16 ビットのゼロ グループを二重コロン (::) に圧縮できますが、アドレスごとに 1 回のみです。

IPv6アドレスプレフィックスは、IPv6プレフィックス(アドレス)とプレフィックス長の組み合わせです。プレフィックスは ipv6-prefix/prefix-length の形式で、アドレス空間 (またはネットワーク) のブロックを表します。変数 ipv6-prefix は、一般的な IPv6 アドレス指定規則に従います。 prefix-length 変数は10進数値で、アドレスのネットワーク部分を構成するアドレスの連続した上位ビットの数を示します。例えば、10FA:6604:8136:6502::/64 は、0 を圧縮した IPv6 プレフィックスの可能性があります。IPv6アドレス10FA:6604:8136:6502::/64のサイトプレフィックスは、左端の64ビットである10FA:6604:8136:6502に含まれています。

IPv6アドレスとアドレスプレフィックスのテキスト表現の詳細については、RFC 4291、 IPバージョン6アドレッシングアーキテクチャを参照してください。