IPv4 および IPv6 プロトコル ファミリー

IPv4クラスフルアドレッシング

さまざまなサイズのネットワークに配布されるアドレスの数に柔軟性を持たせるために、4オクテット(32ビット)IPアドレスは当初、クラスA、クラスB、クラスCの3つの異なるカテゴリまたはクラスに分割されていました。各アドレス クラスは、ネットワーク プレフィックスとホスト番号に異なるビット数を指定します。

• クラスAアドレスは、最初のバイト(オクテット)のみを使用してネットワークプレフィックスを指定し、残りの3バイトは個々のホスト番号を定義します。

• クラス B アドレスは、最初の 2 バイトを使用してネットワーク接頭部を指定し、残りの 2 バイトはホスト・アドレスを定義します。

• クラスCアドレスは、最初の3バイトを使用してネットワークプレフィックスを指定し、ホストを識別するために最後のバイトのみを残します。

2 進形式では、 x がホスト番号の各ビットを表す場合、3 つのアドレス クラスは次のように表すことができます。

ホスト番号の各ビット(x)は0または1の値を持つことができるため、それぞれが2の累乗を表します。例えば、ホスト番号の指定に使用できるビットが 3 ビットしかない場合、以下のホスト番号のみを使用できます。

各 IP アドレス クラスで、2 の累乗に上げられたホスト番号ビットの数は、特定のネットワーク プレフィックスに対して作成できるホスト番号の数を示します。クラス A アドレスには 2²⁴ (または 16,777,216) のホスト番号があり、クラス B アドレスには 2¹⁶ (または 65,536) のホスト番号があり、クラス C アドレスには 2⁸ (または 256) のホスト番号があります。

IPv4 ドット付き 10 進表記

32 ビット IPv4 アドレスは、ほとんどの場合、ドット付き 10 進表記で表され、各オクテット (またはバイト) は個別の数値として扱われます。オクテット内では、右端のビットが 2⁰ (または 1)を表し、オクテットの最初のビットが 2⁷ (または 128)になるまで左に増加します。バイナリ形式の IP アドレスとそれに相当するドット付き 10 進数のアドレスを次に示します。

IPv4サブネット化

ネットワークのサイズには物理的およびアーキテクチャ上の制限があるため、多くの場合、大規模なネットワークをより小さなサブネットワークに分割する必要があります。このようなサブネット化されたネットワーク内では、各インターフェイスに独自のネットワーク番号と識別サブネットアドレスが必要です。

メモ：

IPルーティングの世界は、クラスレスドメイン間ルーティング(CIDR)に移行しています。その名前が示すように、CIDRはアドレスクラスの概念を排除し、単にマスクとともにネットワークプレフィックスを伝達します。マスクは、アドレス内のどのビットがネットワーク(プレフィックス)を識別するかを示します。このドキュメントでは、クラスフル IP アドレスの従来のコンテキストでのサブネット化について説明します。

図 1 は、3 つのサブネットで構成されるネットワークを示しています。

図 1 は、左側のアルファ サブネットに接続された 3 つのデバイス、右側のベータ サブネットに接続された 3 つのデバイス、および WAN リンクを介して左右のサブネットを相互接続する Gamma という名前の 3 番目のサブネットを示しています。まとめると、6 つのデバイスと 3 つのサブネットは、より大きなクラス B ネットワーク プレフィックス内に含まれます。この例では、組織にクラス B アドレスであるネットワーク プレフィックス 172.16/16が割り当てられています。各サブネットには、このクラス B ネットワーク プレフィックスに含まれる IP アドレスが割り当てられます。

各サブネットは、クラス B ネットワーク プレフィックス(最初の 2 オクテット)の共有に加えて、3 番目のオクテットを共有します。クラス B アドレスを持つ /24 ネットワーク マスクを使用しているため、3 番目のオクテットはサブネットを識別します。サブネット上のすべてのデバイスは、同じサブネットアドレスを持つ必要があります。この場合、アルファサブネットにはIPアドレスがあり、ベータサブネットにはIPアドレス172.16.1.0/24172.16.2.0/24があり、ガンマサブネットが割り当てられています172.16.10.10/24。

これらのサブネットの 1 つを例にとると、ベータ サブネット アドレス 172.16.2.0/24 はバイナリ表記で次のように表されます。

32 ビット・アドレスの最初の 24 ビットはサブネットを識別するため、最後の 8 ビットは各サブネット上のホスト・アタッチメントに割り当てることができます。サブネットを参照する場合、アドレスは (または単に 172.16.10/24) と記述172.16.10.0/24されます。は/24、サブネット マスクの長さを示します( と表記される255.255.255.0こともあります)。このネットワーク マスクは、最初の 24 ビットがネットワークとサブネットワークを識別し、最後の 8 ビットがそれぞれのサブネットワーク上のホストを識別することを示します。

IPv4 可変長サブネット マスク(VLSM)

従来、サブネットはアドレス クラスによって分割されていました。サブネットには 8、16、または 24 の有効ビットがあり、それぞれ 2²⁴、2¹⁶、または 2⁸ の可能なホストに対応します。その結果、400 個のアドレスしか必要としないネットワークには /16 サブネット全体を割り当てる必要があり、65,136 (2¹⁶ – 400 = 65,136) 個のアドレスを浪費していました。

アドレス空間をより効率的に割り振るために、VLSM が導入されました。VLSM を使用すると、ネットワーク アーキテクトは、特定のサブネットに必要なアドレス数をより正確に割り当てることができます。

例えば、 というプレフィックス 192.14.17/24 を持つネットワークが、18 台のデバイスと 46 台のデバイスからなる 2 つの小さなサブネットに分割されているとします。

18 台のデバイスに対応するには、最初のサブネットに 2^{5 (} 32) のホスト番号が必要です。ホスト番号に 5 ビットを割り当てると、32 ビット アドレスのうち 27 ビットがサブネットに残ります。したがって 192.14.17.128/27、最初のサブネットのIPアドレスは、 、またはバイナリ表記では次のようになります。

サブネット マスクには、有効数字が 27 桁含まれています。

46 デバイスの 2 番目のサブネットを作成するには、ネットワークが 2⁶ (64) のホスト番号に対応する必要があります。2 番目のサブネットの IP アドレスは 192.14.17.64/26、または

大きい方 /24 のサブネット マスク内にアドレス ビットを割り当てることで、割り当てられたアドレス空間をより効率的に使用する 2 つの小さなサブネットを作成します。

IPv6とは

インターネットの継続的な拡大とそれに対応するためのIPアドレスを提供する必要性(増加する新しいユーザー、コンピューターネットワーク、インターネット対応デバイス、およびコラボレーションと通信のための新しく改善されたアプリケーションをサポートするため)により、新しいIPプロトコルの緊急使用がエスカレートしています。IPv6は、堅牢なアーキテクチャにより、これらの現在および近い将来に予想される要件を満たすように設計されています。

IPv4は、今日、インターネット、イントラネット、およびプライベートネットワークで世界中で広く使用されています。IPv6 は、IPv4 の機能と構造を次の点で基盤としています。

• より効率的なルーティングを可能にするために、簡略化および強化されたパケットヘッダーを提供します。

• 携帯電話およびその他のモバイル コンピューティング デバイスのサポートが向上します。

• IPsec(当初はIPsec用に設計された)を通じて、強化された必須のデータセキュリティを実施します。

• より広範なQoSサポートを提供します。

IPv6 アドレスは、32 ビットではなく 128 ビットで構成され、アドレスに適したアプリケーションの種類を識別するスコープ フィールドが含まれています。IPv6 はブロードキャスト アドレスをサポートしていませんが、ブロードキャストにはマルチキャスト アドレスを使用します。さらに、IPv6 では、エニーキャストと呼ばれる新しいタイプのアドレスが定義されています。

IPv6 アドレス タイプ

IPv6 には、次の種類のアドレスが含まれます。

• ユニキャスト

  ユニキャスト アドレスは、パケットが配信される単一インターフェイスの ID を指定します。IPv6では、インターネットトラフィックの大部分はユニキャストであることが予測されます。このため、IPv6 アドレス空間の最大の割り当てブロックは、ユニキャスト アドレス専用です。ユニキャストアドレスには、ループバック、マルチキャスト、リンクローカルユニキャスト、および未指定以外のすべてのアドレスが含まれます。

  SRX シリーズ ファイアウォールの場合、フロー モジュールは次の種類の IPv6 ユニキャスト パケットをサポートします。

  • パススルー ユニキャスト トラフィック(仮想ルーターとの間のトラフィックを含む)。デバイスは、ルーティングテーブルに従ってパススルートラフィックを送信します。

  • SRXシリーズファイアウォールインターフェイスに直接接続されたデバイスとの間のホストインバウンドトラフィック。例えば、ホストインバウンドトラフィックには、ロギング、ルーティングプロトコル、および管理タイプのトラフィックが含まれます。フロー モジュールは、ユニキャスト パケットをルーティング エンジンに送信し、そこからパケットを受信します。トラフィックは、ルーティング エンジンに定義されたルーティング プロトコルに基づいて、フロー モジュールではなくルーティング エンジンによって処理されます。

    フロー モジュールは、ルーティング エンジンで実行されるすべてのルーティングおよび管理プロトコルをサポートします。いくつかの例は次のとおりです。

    • OSPFv3、

    • Ripng

    • Telnet

    • Ssh

• マルチキャスト

  マルチキャスト アドレスは、通常は異なるノードに属する一連のインターフェイスの ID を指定します。これは値 0xFF で識別されます。IPv6 マルチキャスト アドレスは、アドレスの上位オクテット値によってユニキャスト アドレスと区別されます。

  デバイスは、ホストインバウンドおよびホストアウトバウンドのマルチキャストトラフィックのみをサポートします。ホスト インバウンド トラフィックには、ロギング、ルーティング プロトコル、管理トラフィックなどが含まれます。

• エニー キャスト

  エニーキャストアドレスは、通常は異なるノードに属する一連のインターフェイスの ID を指定します。エニーキャストアドレスを持つパケットは、ルーティングプロトコルのルールに従って、最も近いノードに配信されます。

  サブネットルーターアドレスを除き、エニーキャストアドレスとユニキャストアドレスの間に違いはありません。エニーキャスト サブネット ルーター アドレスの場合、下位ビット(通常は 64 以上)は 0 です。エニーキャストアドレスは、ユニキャストアドレス空間から取得されます。

  フロー モジュールは、ユニキャスト パケットを処理するのと同じ方法でエニーキャスト パケットを扱います。エニーキャストパケットがデバイス向けの場合、ホストインバウンドトラフィックとして扱われます。プロトコルスタックに配信され、処理が続行されます。

IPv6 アドレス スコープ

ユニキャストおよびマルチキャスト IPv6 アドレスは、アドレスに適したアプリケーションを識別するアドレス スコープをサポートします。

ユニキャスト アドレスは、グローバル アドレス スコープと次の 2 種類のローカル アドレス スコープをサポートします。

• リンクローカル ユニキャスト アドレス - 単一のネットワーク リンクでのみ使用されます。プレフィックスの最初の 10 ビットは、アドレスをリンクローカル アドレスとして識別します。リンク ローカル アドレスは、リンクの外部では使用できません。

• サイトローカル ユニキャスト アドレス - サイトまたはイントラネット内でのみ使用されます。サイトは、複数のネットワーク リンクで構成されます。サイト ローカル アドレスは、イントラネット内のノードを識別し、サイトの外部では使用できません。

マルチキャスト アドレスは、次のような 16 種類のアドレス スコープをサポートします。

• ノード

• リンク

• サイト

• 組織

• グローバル スコープ

プレフィックスの 4 ビット フィールドは、アドレス スコープを識別します。

IPv6 アドレス構造

ユニキャスト アドレスは、単一のインターフェイスを識別します。各ユニキャストアドレスは n、プレフィックス用のビットと、インターフェイスID用の128ビットnで構成されています。

マルチキャスト アドレスは、一連のインターフェイスを識別します。各マルチキャスト アドレスは、すべての 1 の最初の 8 ビット、4 ビットのフラグ フィールド、4 ビットのスコープ フィールド、および 112 ビットのグループ ID で構成されます。

1の最初のオクテットは、アドレスをマルチキャストアドレスとして識別します。flags フィールドは、マルチキャスト アドレスが既知のアドレスか、一時的なマルチキャスト アドレスかを識別します。scope フィールドは、マルチキャスト アドレスのスコープを識別します。112 ビットのグループ ID は、マルチキャスト グループを識別します。

マルチキャストアドレスと同様に、エニーキャストアドレスは一連のインターフェイスを識別します。ただし、パケットはすべてのインターフェイスではなく、1 つのインターフェイスにのみ送信されます。エニーキャストアドレスは、通常のユニキャストアドレス空間から割り当てられ、フォーマットにおいてユニキャストアドレスと区別できません。したがって、エニーキャスト グループの各メンバーは、特定のアドレスをエニーキャスト アドレスとして認識するように設定する必要があります。

IPv6 アドレス空間、アドレス指定、およびアドレス タイプ

アドレス指定は、IPv4 と IPv6 の違いのほとんどが存在する領域ですが、変更は主にアドレスの実装方法と使用方法に関するものです。IPv6 のアドレス空間は、差し迫った枯渇した IPv4 アドレス空間よりもはるかに大きくなります。IPv6 では、IP アドレスのサイズが IPv4 アドレスを構成する 32 ビットから 128 ビットに増加します。アドレスに余分なビットが与えられるたびに、アドレス空間のサイズが 2 倍になります。

IPv4は、プライベートアドレスの範囲を単一のパブリックアドレスで表すことができるNATや一時的なアドレス割り当てなどの技術を使用して拡張されています。これらの技術は有用ではありますが、新しいワイヤレス技術、常時接続環境、インターネットベースの家電製品などの新しいアプリケーションや環境の要件には達していません。

アドレス空間の増加に加えて、IPv6 アドレスは、次の点で IPv4 アドレスと異なります。

• アドレスが関連するアプリケーションの種類を識別するスコープ フィールドを含めます。

• ブロードキャストアドレスをサポートしていませんが、代わりにマルチキャストアドレスを使用してパケットをブロードキャストします。

• エニーキャストと呼ばれる新しいタイプのアドレスを定義します。

IPv6 アドレス形式

すべてのIPv6アドレスは128ビット長で、それぞれ16ビットの8つのセクションとして書き込まれます。アドレスは 16 進数で表されます。したがって、セクションの範囲は0からFFFFです。セクションはコロンで区切られ、各セクションの先頭のゼロは省略される場合があります。2 つ以上の連続するセクションがすべて 0 の場合は、セクションを二重コロンに折りたたむことができます。

IPv6アドレスは、コロン(:)で区切られた16ビット16進値の8つのグループで構成されます。IPv6 アドレスの形式は次のとおりです。

それぞれ aaaa が 16 ビットの 16 進数値で、4 a ビットの 16 進数値です。次に、IPv6 アドレスの例を示します。

次のように、各 16 ビット グループの先頭のゼロを省略できます。

次の例に示すように、16 ビットのゼロ グループをダブル コロン (::) に圧縮できますが、アドレスごとに 1 回だけ圧縮できます。

IPv6 アドレス プレフィックスは、IPv6 プレフィックス(アドレス)とプレフィックス長の組み合わせです。プレフィックスは /prefix-length の形式ipv6-prefixを取り、アドレス空間 (またはネットワーク) のブロックを表します。この変数はipv6-prefix、一般的な IPv6 アドレス指定規則に従います。この変数はprefix-length、アドレスのネットワーク部分を構成する、アドレスの連続した上位ビットの数を示す 10 進値です。たとえば、10FA:6604:8136:6502::/64 は、ゼロが圧縮された IPv6 プレフィックスです。IPv6アドレス10FA:6604:8136:6502::/64のサイトプレフィックスは、左端の64ビット10FA:6604:8136:6502に含まれています。

IPv6 アドレスとアドレス接頭部のテキスト表現について詳しくは、RFC 4291、 IP バージョン 6 アドレッシング・アーキテクチャーを参照してください。