IPv4 および IPv6 プロトコル ファミリーについて
IPv4 アドレスは 32 ビットの数値で、通常はドット付き 10 進表記で表示され、ネットワークプレフィックスとホスト番号の 2 つの主要な部分が含まれています。以下のトピックでは、以下について説明します。
-
IPv4クラスフルアドレッシング
-
IPv4クラスフルアドレッシング
-
IPv4 ドット付き 10 進表記
-
IPv4 サブネット化
-
IPv4 VLSM
-
IPv6を理解する
-
IPv6 アドレス タイプと Junos OS RX シリーズ ファイアウォールでのアドレス タイプの使用
-
IPv6プロトコルファミリーの設定
IPv4アドレッシングについて
IPv4 アドレスは 32 ビットの数値で、通常はドット付き 10 進表記で表示されます。32 ビット アドレスには、ネットワーク プレフィックスとホスト番号の 2 つの主要な部分が含まれています。
単一ネットワーク内のすべてのホストが、同じネットワークアドレスを共有します。各ホストには、それを一意に識別するアドレスもあります。ネットワークの範囲とデバイスの種類に応じて、アドレスはグローバルまたはローカルに一意になります。ネットワーク外のユーザーに表示されるデバイス(Webサーバーなど)には、グローバルに一意のIPアドレスが必要です。ネットワーク内でのみ表示されるデバイスには、ローカルで一意のIPアドレスが必要です。
IPアドレスは、IANA(IANA)と呼ばれる中央の番号付け機関によって割り当てられます。IANAは、必要に応じてアドレスをグローバルに一意にし、独自のネットワークの外部から見えないデバイスで使用するために予約された大きなアドレス空間を確保します。
このトピックには、以下のセクションが含まれています。
IPv4クラスフルアドレッシング
4オクテット(32ビット)IPアドレスは、当初、さまざまなサイズのネットワークに分散するアドレス数に柔軟性を持たせるために、クラスA、クラスB、クラスCの3つのカテゴリーまたはクラスに分けられていました。各アドレス クラスは、ネットワーク プレフィックスとホスト番号に異なるビット数を指定します。
クラス A アドレスは、最初のバイト(オクテット)のみを使用してネットワーク プレフィックスを指定し、残りの 3 バイトは個々のホスト番号を定義するために使用します。
クラス B アドレスは、最初の 2 バイトを使用してネットワーク プレフィックスを指定し、残りの 2 バイトはホスト アドレスを定義します。
クラス C アドレスは、最初の 3 バイトをネットワーク プレフィックスの指定に使用し、最後のバイトのみをホストの識別に残します。
3 つのアドレス クラスは x
、ホスト番号の各ビットを表す 2 進数形式では、以下のように表すことができます。
00000000 xxxxxxxx xxxxxxxx xxxxxxxx (Class A) 00000000 00000000 xxxxxxxx xxxxxxxx (Class B) 00000000 00000000 00000000 xxxxxxxx (Class C)
ホスト番号の各ビット (x
) は 0 または 1 の値を持つことができるため、それぞれが 2 のべき乗を表します。たとえば、ホスト番号の指定に使用できるビットが 3 ビットのみの場合、次のホスト番号のみが可能です。
111 110 101 100 011 010 001 000
各 IP アドレス クラスで、2 の累乗されたホスト番号ビットの数は、特定のネットワーク プレフィックスに対して作成できるホスト番号の数を示します。クラス A アドレスには 2 つの24 (または 16,777,216) 個のホスト番号があり、クラス B アドレスには 2 個の16 (または 65,536) 個のホスト番号があり、クラス C アドレスには 2 個の8 (または 256) 個のホスト番号があります。
IPv4 ドット付き 10 進表記
32 ビットの IPv4 アドレスは、ほとんどの場合、ドット付き 10 進表記で表され、各オクテット(またはバイト)は個別の数値として扱われます。オクテット内では、右端のビットが 20 (または 1) を表し、オクテットの最初のビットが 27 (または 128) になるまで左に増加します。以下は、バイナリ形式の IP アドレスと、それに相当するドット付き 10 進数の IP アドレスです。
11010000 01100010 11000000 10101010 = 208.98.192.170 01110110 00001111 11110000 01010101 = 118.15.240.85 00110011 11001100 00111100 00111011 = 51.204.60.59
IPv4 サブネット化
ネットワークのサイズには物理的およびアーキテクチャ上の制限があるため、大規模なネットワークを小規模なサブネットワークに分割しなければならないことがよくあります。このようなサブネット化されたネットワーク内では、各インターフェイスに独自のネットワーク番号と識別サブネットアドレスが必要です。
IPルーティングの世界は、クラスレスドメイン間ルーティング(CIDR)に移行しています。その名前が示すように、CIDRはアドレスクラスの概念を排除し、単にマスクとともにネットワークプレフィックスを伝達します。マスクは、アドレスのどのビットがネットワークを識別するか(プレフィックス)を示します。このドキュメントでは、クラスフルIPアドレスの従来のコンテキストでのサブネッティングについて説明します。
図 1 は、3 つのサブネットで構成されるネットワークを示しています。

図 1 は、左側に Alpha サブネットに接続された 3 台のデバイス、右側に Beta サブネットに接続された 3 台のデバイス、WAN リンクを介して左右のサブネットを相互接続する Gamma という名前の 3 つ目のサブネットを示しています。6 つのデバイスと 3 つのサブネットは、より大きなクラス B ネットワーク プレフィックスに含まれています。この例では、組織には、クラス B アドレスであるネットワーク プレフィックス 172.16/16
が割り当てられています。各サブネットには、このクラス B ネットワーク プレフィックスに該当する IP アドレスが割り当てられます。
各サブネットは、クラス B のネットワーク プレフィックス(最初の 2 つのオクテット)の共有に加えて、3 番目のオクテットも共有します。/24 ネットワーク マスクをクラス B アドレスと組み合わせて使用しているため、3 番目のオクテットがサブネットを識別します。サブネット上のすべてのデバイスは、同じサブネットアドレスを持っている必要があります。この場合、アルファ サブネットの IP アドレスは 172.16.1.0/24
、ベータ サブネットの IP アドレスは 172.16.2.0/24
で、ガンマ サブネットは 172.16.10.10/24
割り当てられます。
これらのサブネットの 1 つを例にとると、ベータ サブネット アドレス 172.16.2.0/24
は 2 進数表記で次のように表されます。
10101100 . 00010000 . 00000010 . xxxxxxxx
32 ビットアドレスの最初の 24 ビットはサブネットを識別するため、最後の 8 ビットは各サブネットのホストアタッチメントに割り当てることができます。サブネットを参照するために、アドレスは 172.16.10.0/24
(または単に 172.16.10/24
)として記述されます。 /24
は、サブネットマスクの長さを示します( 255.255.255.0
と表記されることもあります)。このネットワーク マスクは、最初の 24 ビットがネットワークとサブネットワークを識別し、最後の 8 ビットがそれぞれのサブネットワーク上のホストを識別することを示します。
IPv4可変長サブネットマスク
従来、サブネットはアドレス クラスごとに分割されていました。サブネットには、8、16、または 24 の有効ビットがあり、2 2、2、16、または 2 8のホストに対応します。その結果、400 個のアドレスしか必要としないネットワークに /16 サブネット全体を割り当てる必要があり、65,136 個 (216 – 400 = 65,136) 個のアドレスが無駄になりました。
アドレス空間をより効率的に割り当てるために、可変長サブネットマスク (VLSM) が導入されました。VLSM を使用すると、ネットワーク アーキテクトは特定のサブネットに必要なアドレス数をより正確に割り当てることができます。
たとえば、プレフィックスが 192.14.17/24
のネットワークが、18 個のデバイスで構成され、もう 1 つは 46 個のデバイスで構成される 2 つの小さなサブネットに分割されているとします。
18 台のデバイスを収容するには、最初のサブネットに 2 つの5 (32) ホスト名が必要です。ホスト番号に 5 ビットを割り当てると、サブネットの 32 ビット アドレスの 27 ビットが残ります。したがって、最初のサブネットの IP アドレスは 192.14.17.128/27
、つまり 2 進数表記で次のようになります。
11000000 . 00001110 . 00010001 . 100xxxxx
サブネットマスクには、有効数字が 27 桁あります。
46 台のデバイスからなる 2 つ目のサブネットを作成するには、ネットワークが 2つの 6 (64) ホスト名に対応する必要があります。2 番目のサブネットの IP アドレスが 192.14.17.64/26
、または
11000000 . 00001110 . 00010001 . 01xxxxxx
大きい方の /24
サブネットマスク内でアドレス ビットを割り当てることで、割り当てられたアドレス空間をより効率的に使用する 2 つの小さなサブネットを作成します。
IPv6 アドレス空間、アドレス指定、アドレス形式、およびアドレスの種類について
- IPバージョン6(IPv6)について
- IPv6 アドレス タイプと、SRXシリーズ サービスゲートウェイ向け Junos OS の使用方法について
- IPv6 アドレス スコープ
- IPv6 アドレス構造
- IPv6 アドレス空間、アドレス指定、およびアドレスの種類について
- IPv6 アドレス形式について
IPバージョン6(IPv6)について
増え続ける新しいユーザー、コンピュータ ネットワーク、インターネット対応デバイス、およびコラボレーションとコミュニケーションのための新しい改良されたアプリケーションをサポートするために、インターネットの継続的な拡大とそれに対応するための IP アドレスを提供する必要性により、新しい IPプロトコルの新たな使用がエスカレートしています。堅牢なアーキテクチャを備えたIPv6は、これらの現在および近い将来に予想される要件を満たすように設計されています。
IPバージョン4(IPv4)は、今日、インターネット、イントラネット、プライベートネットワーク向けに世界中で広く使用されています。IPv6 は、以下の点で IPv4 の機能と構造に基づいて構築されています。
より効率的なルーティングを可能にするために、簡素化および強化されたパケットヘッダーを提供します。
携帯電話およびその他のモバイル コンピューティング デバイスのサポートが向上します。
強化された必須のデータセキュリティを、もともとはIPsecのために設計されました。
より広範なサービス品質(QoS)サポートを提供します。
IPv6 アドレスは、32 ビットではなく 128 ビットで構成され、アドレスに適したアプリケーションのタイプを識別するスコープ フィールドが含まれています。IPv6 はブロードキャストアドレスをサポートしていませんが、代わりにブロードキャストにマルチキャストアドレスを使用します。さらに、IPv6ではエニーキャストと呼ばれる新しいタイプのアドレスが定義されています。
IPv6 アドレス タイプと、SRXシリーズ サービスゲートウェイ向け Junos OS の使用方法について
IPバージョン6(IPv6)には、次のタイプのアドレスが含まれています。
ユニキャスト
ユニキャストアドレスは、パケットが配信される単一のインターフェイスの識別子を指定します。IPv6 では、インターネット トラフィックの大部分はユニキャストであると予測されるため、IPv6 アドレス空間の最大の割り当てブロックはユニキャスト アドレッシング専用になります。ユニキャストアドレスには、ループバック、マルチキャスト、リンクローカルユニキャスト、および未指定以外のすべてのアドレスが含まれます。
SRXシリーズファイアウォールの場合、フローモジュールは以下の種類のIPv6ユニキャストパケットをサポートします。
仮想ルーターとの間のトラフィックを含むパススルー ユニキャスト トラフィック。デバイスは、ルーティングテーブルに従ってパススルートラフィックを送信します。
SRXシリーズインターフェイスに直接接続されたデバイス間のホストインバウンドトラフィック。たとえば、ホストインバウンドトラフィックには、ログ、ルーティングプロトコル、および管理タイプのトラフィックが含まれます。フロー モジュールは、これらのユニキャスト パケットをルーティングエンジンに送信し、そこから受信します。トラフィックは、ルーティングエンジンに定義されたルーティング プロトコルに基づいて、フロー モジュールではなく、ルーティングエンジンによって処理されます。
フロー モジュールは、ルーティングエンジンで実行されるすべてのルーティングおよび管理プロトコルをサポートします。例としては、OSPFv3、RIPng、TELNET、SSH などがあります。
マルチキャスト
マルチキャストアドレスは、通常、異なるノードに属する一連のインターフェイスの識別子を指定します。これは、値 0xFF によって識別されます。IPv6 マルチキャスト アドレスは、アドレスの上位オクテットの値によってユニキャスト アドレスと区別されます。
デバイスは、ホストインバウンドおよびホストアウトバウンドのマルチキャストトラフィックのみをサポートします。ホストのインバウンドトラフィックには、ロギング、ルーティングプロトコル、管理トラフィックなどが含まれます。
エニーキャスト
エニーキャストアドレスは、通常、異なるノードに属する一連のインターフェイスの識別子を指定します。エニーキャストアドレスを持つパケットは、ルーティングプロトコルのルールに従って、最も近いノードに配信されます。
エニーキャストアドレスとユニキャストアドレスの間に、サブネットルーターアドレス以外の違いはありません。エニーキャスト サブネット ルーター アドレスの場合、下位ビット(通常は 64 以上)は 0 です。エニーキャストアドレスは、ユニキャストアドレス空間から取得されます。
フロー モジュールは、ユニキャスト パケットを処理するのと同じ方法でエニーキャスト パケットを扱います。エニーキャストパケットがデバイス宛ての場合、ホストインバウンドトラフィックとして扱われ、プロトコルスタックに配信され、処理が続行されます。
IPv6 アドレス スコープ
ユニキャストおよびマルチキャスト IPv6 アドレスは、アドレス スコーピングをサポートしており、アドレスに適したアプリケーションを識別します。
ユニキャスト アドレスは、グローバル アドレス スコープと 2 種類のローカル アドレス スコープをサポートします。
リンクローカル ユニキャスト アドレス - 単一のネットワーク リンクでのみ使用されます。プレフィックスの最初の 10 ビットは、アドレスをリンクローカル アドレスとして識別します。リンクローカル アドレスは、リンクの外部では使用できません。
サイトローカル ユニキャスト アドレス - サイトまたはイントラネット内でのみ使用されます。サイトは複数のネットワーク リンクで構成されます。サイトローカル アドレスはイントラネット内のノードを識別し、サイト外では使用できません。
マルチキャスト アドレスは、ノード、リンク、サイト、組織、グローバル スコープなど、16 種類のアドレス スコープをサポートします。プレフィックスの 4 ビット フィールドがアドレス スコープを識別します。
IPv6 アドレス構造
ユニキャストアドレスは、単一のインターフェイスを識別します。各ユニキャストアドレスは、プレフィックスが n
ビット、インターフェイスIDが128〜n
ビットで構成されています。
マルチキャストアドレスは、一連のインターフェイスを識別します。各マルチキャストアドレスは、すべての 1 の最初の 8 ビット、4 ビットのフラグ フィールド、4 ビットのスコープ フィールド、および 112 ビットのグループ ID で構成されます。
11111111 | flgs | scop | group ID
1の最初のオクテットは、アドレスをマルチキャストアドレスとして識別します。flags フィールドは、マルチキャストアドレスが既知のアドレスであるか、一時的なマルチキャストアドレスであるかを識別します。scope フィールドは、マルチキャストアドレスのスコープを識別します。112 ビットのグループ ID は、マルチキャストグループを識別します。
マルチキャストアドレスと同様に、エニーキャストアドレスは一連のインターフェイスを識別します。ただし、パケットはすべてのインターフェイスではなく、1つのインターフェイスにのみ送信されます。エニーキャストアドレスは、通常のユニキャストアドレス空間から割り当てられ、フォーマット的にはユニキャストアドレスと区別できません。そのため、エニーキャストグループの各メンバーは、特定のアドレスをエニーキャストアドレスとして認識するように設定する必要があります。
IPv6 アドレス空間、アドレス指定、およびアドレスの種類について
アドレッシングは、IP バージョン 4(IPv4)と IPv6 の相違点のほとんどが存在する領域ですが、変更点は主にアドレスの実装方法と使用方法に関するものです。IPv6 のアドレス空間は、枯渇が間近に迫っている IPv4 アドレス空間よりもはるかに大きなものです。IPv6 では、IP アドレスのサイズが、IPv4 アドレスを構成する 32 ビットから 128 ビットに増加します。アドレスに余分なビットが与えられるたびに、アドレス空間のサイズが 2 倍になります。
IPv4は、プライベートアドレスの範囲を単一のパブリックアドレスで表すことができるNAT(ネットワークアドレス変換)や、一時的なアドレス割り当てなどの技術を使用して拡張されています。これらの技術は有用ではあるものの、新しいワイヤレス技術、常時オン環境、インターネットベースの家電製品などの新しいアプリケーションや環境の要件には達していません。
IPv6 アドレスは、アドレス空間の増加に加えて、IPv4 アドレスと以下の点で異なります。
アドレスが関係するアプリケーションの種類を識別するスコープ フィールドが含まれます
ブロードキャストアドレスはサポートしていませんが、代わりにマルチキャストアドレスを使用してパケットをブロードキャストします
エニーキャストと呼ばれる新しいタイプのアドレスを定義します
IPv6 アドレス形式について
すべての IPv6 アドレスは 128 ビット長で、各 16 ビットの 8 つのセクションとして記述されます。これらは 16 進数で表されるため、セクションの範囲は 0 から FFFF までです。セクションはコロンで区切られ、各セクションの先頭のゼロは省略できます。2 つ以上の連続するセクションがすべて 0 の場合は、2 つのコロンに折りたたむことができます。
IPv6アドレスは、コロン(:)で区切られた16ビット16進数値の8つのグループで構成されています。IPv6アドレスの形式は次のとおりです。
aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa
各 aaaa
は16ビットの16進数値で、各 a
は4ビットの16進数値です。以下は、IPv6アドレスの例です。
3FFE:0000:0000:0001:0200:F8FF:FE75:50DF
次のように、各 16 ビット グループの先頭の 0 を省略できます。
3FFE:0:0:1:200:F8FF:FE75:50DF
次の例に示すように、16 ビットのゼロ グループを二重コロン (::) に圧縮できますが、アドレスごとに 1 回のみです。
3FFE::1:200:F8FF:FE75:50DF
IPv6アドレスプレフィックスは、IPv6プレフィックス(アドレス)とプレフィックス長の組み合わせです。プレフィックスは ipv6-prefix/prefix-length の形式で、アドレス空間 (またはネットワーク) のブロックを表します。変数 ipv6-prefix は、一般的な IPv6 アドレス指定規則に従います。 prefix-length 変数は10進数値で、アドレスのネットワーク部分を構成するアドレスの連続した上位ビットの数を示します。例えば、10FA:6604:8136:6502::/64 は、0 を圧縮した IPv6 プレフィックスの可能性があります。IPv6アドレス10FA:6604:8136:6502::/64のサイトプレフィックスは、左端の64ビットである10FA:6604:8136:6502に含まれています。
IPv6アドレスとアドレスプレフィックスのテキスト表現の詳細については、RFC 4291、 IPバージョン6アドレッシングアーキテクチャを参照してください。
制限
SRX300、SRX320、SRX340、SRX345、SRX380、およびSRX550HMデバイスには、次の制限があります。
送信元ASと宛先ASの変更は、エクスポートされたフローにすぐには反映されません。
IPv4 ベースの IP over IP トンネル(ip-x/x/x インターフェイスを使用する IPv6-over-IPv4 など)を介して送信される IPv6 トラフィックはサポートされていません。
参照
inet6 IPv6 プロトコルファミリーの設定
設定コマンドでは、IPv6のプロトコルファミリーの名前は inet6
です。設定階層では、 inet6
のインスタンスは、IPv4のプロトコルファミリーである inet
のインスタンスと並行しています。一般に、 inet6
設定を構成し、IPv6 アドレスを inet
設定および IPv4 アドレスと並行して指定します。
SRXシリーズファイアウォールでは、単一のインターフェイス上で同一のIPを設定する場合、警告メッセージは表示されません。代わりに、syslog メッセージが表示されます。
次の例は、インターフェイスの IPv6 アドレスを設定するために使用する CLI コマンドを示しています。
[edit] user@host# show interfaces ge-0/0/0 { unit 0 { family inet { address 10.100.37.178/24; } } } [edit] user@host# set interfaces ge-0/0/0 unit 0 family ? Possible completions: + apply-groups Groups from which to inherit configuration data + apply-groups-except Don't inherit configuration data from these groups > ccc Circuit cross-connect parameters > ethernet-switching Ethernet switching parameters > inet IPv4 parameters > inet6 IPv6 protocol parameters > iso OSI ISO protocol parameters > mpls MPLS protocol parameters > tcc Translational cross-connect parameters > vpls Virtual private LAN service parameters [edit] user@host# set interfaces ge-0/0/0 unit 0 family inet6 address 8d8d:8d01::1/64 user@host# show interfaces ge-0/0/0 { unit 0 { family inet { address 10.100.37.178/24; } family inet6 { address 8d8d:8d01::1/64; } } }