IPv4 および IPv6 プロトコル ファミリー
IPv4 アドレスは 32 ビットの数値で、通常はドット付き 10 進表記で表示され、ネットワーク プレフィックスとホスト番号の 2 つの主要部分が含まれています。IPv6 は 128 ビットのアドレスで、4 桁の 16 進数からなる 8 つのグループで構成されています。次のトピックでは、以下について説明します。
-
IPv4クラスフルアドレッシング
-
IPv4 ドット付き 10 進表記
-
IPv4サブネット化
-
IPv4 可変長サブネット マスク(VLSM)
-
IPv6 プロトコル ファミリー
-
IPv6 アドレス タイプ
-
ジュニパーネットワークス® SRXシリーズファイアウォールでのIPv6アドレスの使用
-
IPv6プロトコルファミリーの設定
IPv4アドレッシングとは
IPv4 アドレスは 32 ビットの数値で、通常はドット付き 10 進数で表示されます。32 ビット アドレスには、ネットワーク プレフィックスとホスト番号という 2 つの主要部分が含まれます。
1 つのネットワーク内のすべてのホストは、同じネットワーク アドレスを共有します。各ホストには、ホストを一意に識別するアドレスもあります。ネットワークの範囲とデバイスの種類に応じて、アドレスはグローバルまたはローカルで一意になります。ネットワーク外のユーザーに表示されるデバイス(Webサーバーなど)には、グローバルに一意のIPアドレスが必要です。ネットワーク内でのみ表示されるデバイスには、ローカルで一意の IP アドレスが必要です。
IPアドレスは、インターネット番号割当機関(IANA)として知られる中央番号機関によって割り当てられます。IANAは、アドレスが必要に応じてグローバルに一意であることを確認し、ネットワーク外からは見えないデバイス用に予約された大きなアドレス空間を確保します。
このトピックは、以下のセクションで構成されています。
IPv4クラスフルアドレッシング
さまざまなサイズのネットワークに配布されるアドレスの数に柔軟性を持たせるために、4オクテット(32ビット)IPアドレスは当初、クラスA、クラスB、クラスCの3つの異なるカテゴリまたはクラスに分割されていました。各アドレス クラスは、ネットワーク プレフィックスとホスト番号に異なるビット数を指定します。
クラスAアドレスは、最初のバイト(オクテット)のみを使用してネットワークプレフィックスを指定し、残りの3バイトは個々のホスト番号を定義します。
クラス B アドレスは、最初の 2 バイトを使用してネットワーク接頭部を指定し、残りの 2 バイトはホスト・アドレスを定義します。
クラスCアドレスは、最初の3バイトを使用してネットワークプレフィックスを指定し、ホストを識別するために最後のバイトのみを残します。
2 進形式では、 x
がホスト番号の各ビットを表す場合、3 つのアドレス クラスは次のように表すことができます。
00000000 xxxxxxxx xxxxxxxx xxxxxxxx (Class A) 00000000 00000000 xxxxxxxx xxxxxxxx (Class B) 00000000 00000000 00000000 xxxxxxxx (Class C)
ホスト番号の各ビット(x
)は0または1の値を持つことができるため、それぞれが2の累乗を表します。例えば、ホスト番号の指定に使用できるビットが 3 ビットしかない場合、以下のホスト番号のみを使用できます。
111 110 101 100 011 010 001 000
各 IP アドレス クラスで、2 の累乗に上げられたホスト番号ビットの数は、特定のネットワーク プレフィックスに対して作成できるホスト番号の数を示します。クラス A アドレスには 224 (または 16,777,216) のホスト番号があり、クラス B アドレスには 216 (または 65,536) のホスト番号があり、クラス C アドレスには 28 (または 256) のホスト番号があります。
IPv4 ドット付き 10 進表記
32 ビット IPv4 アドレスは、ほとんどの場合、ドット付き 10 進表記で表され、各オクテット (またはバイト) は個別の数値として扱われます。オクテット内では、右端のビットが 20 (または 1)を表し、オクテットの最初のビットが 27 (または 128)になるまで左に増加します。バイナリ形式の IP アドレスとそれに相当するドット付き 10 進数のアドレスを次に示します。
11010000 01100010 11000000 10101010 = 208.98.192.170 01110110 00001111 11110000 01010101 = 118.15.240.85 00110011 11001100 00111100 00111011 = 51.204.60.59
IPv4サブネット化
ネットワークのサイズには物理的およびアーキテクチャ上の制限があるため、多くの場合、大規模なネットワークをより小さなサブネットワークに分割する必要があります。このようなサブネット化されたネットワーク内では、各インターフェイスに独自のネットワーク番号と識別サブネットアドレスが必要です。
IPルーティングの世界は、クラスレスドメイン間ルーティング(CIDR)に移行しています。その名前が示すように、CIDRはアドレスクラスの概念を排除し、単にマスクとともにネットワークプレフィックスを伝達します。マスクは、アドレス内のどのビットがネットワーク(プレフィックス)を識別するかを示します。このドキュメントでは、クラスフル IP アドレスの従来のコンテキストでのサブネット化について説明します。
図 1 は、3 つのサブネットで構成されるネットワークを示しています。
図 1 は、左側のアルファ サブネットに接続された 3 つのデバイス、右側のベータ サブネットに接続された 3 つのデバイス、および WAN リンクを介して左右のサブネットを相互接続する Gamma という名前の 3 番目のサブネットを示しています。まとめると、6 つのデバイスと 3 つのサブネットは、より大きなクラス B ネットワーク プレフィックス内に含まれます。この例では、組織にクラス B アドレスであるネットワーク プレフィックス 172.16/16
が割り当てられています。各サブネットには、このクラス B ネットワーク プレフィックスに含まれる IP アドレスが割り当てられます。
各サブネットは、クラス B ネットワーク プレフィックス(最初の 2 オクテット)の共有に加えて、3 番目のオクテットを共有します。クラス B アドレスを持つ /24 ネットワーク マスクを使用しているため、3 番目のオクテットはサブネットを識別します。サブネット上のすべてのデバイスは、同じサブネットアドレスを持つ必要があります。この場合、アルファサブネットにはIPアドレスがあり、ベータサブネットにはIPアドレス172.16.1.0/24
172.16.2.0/24
があり、ガンマサブネットが割り当てられています172.16.10.10/24
。
これらのサブネットの 1 つを例にとると、ベータ サブネット アドレス 172.16.2.0/24
はバイナリ表記で次のように表されます。
10101100 . 00010000 . 00000010 . xxxxxxxx
32 ビット・アドレスの最初の 24 ビットはサブネットを識別するため、最後の 8 ビットは各サブネット上のホスト・アタッチメントに割り当てることができます。サブネットを参照する場合、アドレスは (または単に 172.16.10/24
) と記述172.16.10.0/24
されます。は/24
、サブネット マスクの長さを示します( と表記される255.255.255.0
こともあります)。このネットワーク マスクは、最初の 24 ビットがネットワークとサブネットワークを識別し、最後の 8 ビットがそれぞれのサブネットワーク上のホストを識別することを示します。
IPv4 可変長サブネット マスク(VLSM)
従来、サブネットはアドレス クラスによって分割されていました。サブネットには 8、16、または 24 の有効ビットがあり、それぞれ 224、216、または 28 の可能なホストに対応します。その結果、400 個のアドレスしか必要としないネットワークには /16 サブネット全体を割り当てる必要があり、65,136 (216 – 400 = 65,136) 個のアドレスを浪費していました。
アドレス空間をより効率的に割り振るために、VLSM が導入されました。VLSM を使用すると、ネットワーク アーキテクトは、特定のサブネットに必要なアドレス数をより正確に割り当てることができます。
例えば、 というプレフィックス 192.14.17/24
を持つネットワークが、18 台のデバイスと 46 台のデバイスからなる 2 つの小さなサブネットに分割されているとします。
18 台のデバイスに対応するには、最初のサブネットに 25 ( 32) のホスト番号が必要です。ホスト番号に 5 ビットを割り当てると、32 ビット アドレスのうち 27 ビットがサブネットに残ります。したがって 192.14.17.128/27
、最初のサブネットのIPアドレスは、 、またはバイナリ表記では次のようになります。
11000000 . 00001110 . 00010001 . 100xxxxx
サブネット マスクには、有効数字が 27 桁含まれています。
46 デバイスの 2 番目のサブネットを作成するには、ネットワークが 26 (64) のホスト番号に対応する必要があります。2 番目のサブネットの IP アドレスは 192.14.17.64/26
、または
11000000 . 00001110 . 00010001 . 01xxxxxx
大きい方 /24
のサブネット マスク内にアドレス ビットを割り当てることで、割り当てられたアドレス空間をより効率的に使用する 2 つの小さなサブネットを作成します。
IPv6 アドレス空間、アドレス指定、およびアドレス タイプ
IPv6とは
インターネットの継続的な拡大とそれに対応するためのIPアドレスを提供する必要性(増加する新しいユーザー、コンピューターネットワーク、インターネット対応デバイス、およびコラボレーションと通信のための新しく改善されたアプリケーションをサポートするため)により、新しいIPプロトコルの緊急使用がエスカレートしています。IPv6は、堅牢なアーキテクチャにより、これらの現在および近い将来に予想される要件を満たすように設計されています。
IPv4は、今日、インターネット、イントラネット、およびプライベートネットワークで世界中で広く使用されています。IPv6 は、IPv4 の機能と構造を次の点で基盤としています。
より効率的なルーティングを可能にするために、簡略化および強化されたパケットヘッダーを提供します。
携帯電話およびその他のモバイル コンピューティング デバイスのサポートが向上します。
IPsec(当初はIPsec用に設計された)を通じて、強化された必須のデータセキュリティを実施します。
より広範なQoSサポートを提供します。
IPv6 アドレスは、32 ビットではなく 128 ビットで構成され、アドレスに適したアプリケーションの種類を識別するスコープ フィールドが含まれています。IPv6 はブロードキャスト アドレスをサポートしていませんが、ブロードキャストにはマルチキャスト アドレスを使用します。さらに、IPv6 では、エニーキャストと呼ばれる新しいタイプのアドレスが定義されています。
IPv6 アドレス タイプ
IPv6 には、次の種類のアドレスが含まれます。
ユニキャスト
ユニキャスト アドレスは、パケットが配信される単一インターフェイスの ID を指定します。IPv6では、インターネットトラフィックの大部分はユニキャストであることが予測されます。このため、IPv6 アドレス空間の最大の割り当てブロックは、ユニキャスト アドレス専用です。ユニキャストアドレスには、ループバック、マルチキャスト、リンクローカルユニキャスト、および未指定以外のすべてのアドレスが含まれます。
SRX シリーズ ファイアウォールの場合、フロー モジュールは次の種類の IPv6 ユニキャスト パケットをサポートします。
パススルー ユニキャスト トラフィック(仮想ルーターとの間のトラフィックを含む)。デバイスは、ルーティングテーブルに従ってパススルートラフィックを送信します。
SRXシリーズファイアウォールインターフェイスに直接接続されたデバイスとの間のホストインバウンドトラフィック。例えば、ホストインバウンドトラフィックには、ロギング、ルーティングプロトコル、および管理タイプのトラフィックが含まれます。フロー モジュールは、ユニキャスト パケットをルーティング エンジンに送信し、そこからパケットを受信します。トラフィックは、ルーティング エンジンに定義されたルーティング プロトコルに基づいて、フロー モジュールではなくルーティング エンジンによって処理されます。
フロー モジュールは、ルーティング エンジンで実行されるすべてのルーティングおよび管理プロトコルをサポートします。いくつかの例は次のとおりです。
-
OSPFv3、
-
Ripng
-
Telnet
-
Ssh
-
マルチキャスト
マルチキャスト アドレスは、通常は異なるノードに属する一連のインターフェイスの ID を指定します。これは値 0xFF で識別されます。IPv6 マルチキャスト アドレスは、アドレスの上位オクテット値によってユニキャスト アドレスと区別されます。
デバイスは、ホストインバウンドおよびホストアウトバウンドのマルチキャストトラフィックのみをサポートします。ホスト インバウンド トラフィックには、ロギング、ルーティング プロトコル、管理トラフィックなどが含まれます。
エニー キャスト
エニーキャストアドレスは、通常は異なるノードに属する一連のインターフェイスの ID を指定します。エニーキャストアドレスを持つパケットは、ルーティングプロトコルのルールに従って、最も近いノードに配信されます。
サブネットルーターアドレスを除き、エニーキャストアドレスとユニキャストアドレスの間に違いはありません。エニーキャスト サブネット ルーター アドレスの場合、下位ビット(通常は 64 以上)は 0 です。エニーキャストアドレスは、ユニキャストアドレス空間から取得されます。
フロー モジュールは、ユニキャスト パケットを処理するのと同じ方法でエニーキャスト パケットを扱います。エニーキャストパケットがデバイス向けの場合、ホストインバウンドトラフィックとして扱われます。プロトコルスタックに配信され、処理が続行されます。
IPv6 アドレス スコープ
ユニキャストおよびマルチキャスト IPv6 アドレスは、アドレスに適したアプリケーションを識別するアドレス スコープをサポートします。
ユニキャスト アドレスは、グローバル アドレス スコープと次の 2 種類のローカル アドレス スコープをサポートします。
リンクローカル ユニキャスト アドレス - 単一のネットワーク リンクでのみ使用されます。プレフィックスの最初の 10 ビットは、アドレスをリンクローカル アドレスとして識別します。リンク ローカル アドレスは、リンクの外部では使用できません。
サイトローカル ユニキャスト アドレス - サイトまたはイントラネット内でのみ使用されます。サイトは、複数のネットワーク リンクで構成されます。サイト ローカル アドレスは、イントラネット内のノードを識別し、サイトの外部では使用できません。
マルチキャスト アドレスは、次のような 16 種類のアドレス スコープをサポートします。
-
ノード
-
リンク
-
サイト
-
組織
-
グローバル スコープ
プレフィックスの 4 ビット フィールドは、アドレス スコープを識別します。
IPv6 アドレス構造
ユニキャスト アドレスは、単一のインターフェイスを識別します。各ユニキャストアドレスは n
、プレフィックス用のビットと、インターフェイスID用の128ビットn
で構成されています。
マルチキャスト アドレスは、一連のインターフェイスを識別します。各マルチキャスト アドレスは、すべての 1 の最初の 8 ビット、4 ビットのフラグ フィールド、4 ビットのスコープ フィールド、および 112 ビットのグループ ID で構成されます。
11111111 | flgs | scop | group ID
1の最初のオクテットは、アドレスをマルチキャストアドレスとして識別します。flags フィールドは、マルチキャスト アドレスが既知のアドレスか、一時的なマルチキャスト アドレスかを識別します。scope フィールドは、マルチキャスト アドレスのスコープを識別します。112 ビットのグループ ID は、マルチキャスト グループを識別します。
マルチキャストアドレスと同様に、エニーキャストアドレスは一連のインターフェイスを識別します。ただし、パケットはすべてのインターフェイスではなく、1 つのインターフェイスにのみ送信されます。エニーキャストアドレスは、通常のユニキャストアドレス空間から割り当てられ、フォーマットにおいてユニキャストアドレスと区別できません。したがって、エニーキャスト グループの各メンバーは、特定のアドレスをエニーキャスト アドレスとして認識するように設定する必要があります。
IPv6 アドレス空間、アドレス指定、およびアドレス タイプ
アドレス指定は、IPv4 と IPv6 の違いのほとんどが存在する領域ですが、変更は主にアドレスの実装方法と使用方法に関するものです。IPv6 のアドレス空間は、差し迫った枯渇した IPv4 アドレス空間よりもはるかに大きくなります。IPv6 では、IP アドレスのサイズが IPv4 アドレスを構成する 32 ビットから 128 ビットに増加します。アドレスに余分なビットが与えられるたびに、アドレス空間のサイズが 2 倍になります。
IPv4は、プライベートアドレスの範囲を単一のパブリックアドレスで表すことができるNATや一時的なアドレス割り当てなどの技術を使用して拡張されています。これらの技術は有用ではありますが、新しいワイヤレス技術、常時接続環境、インターネットベースの家電製品などの新しいアプリケーションや環境の要件には達していません。
アドレス空間の増加に加えて、IPv6 アドレスは、次の点で IPv4 アドレスと異なります。
アドレスが関連するアプリケーションの種類を識別するスコープ フィールドを含めます。
ブロードキャストアドレスをサポートしていませんが、代わりにマルチキャストアドレスを使用してパケットをブロードキャストします。
エニーキャストと呼ばれる新しいタイプのアドレスを定義します。
IPv6 アドレス形式
すべてのIPv6アドレスは128ビット長で、それぞれ16ビットの8つのセクションとして書き込まれます。アドレスは 16 進数で表されます。したがって、セクションの範囲は0からFFFFです。セクションはコロンで区切られ、各セクションの先頭のゼロは省略される場合があります。2 つ以上の連続するセクションがすべて 0 の場合は、セクションを二重コロンに折りたたむことができます。
IPv6アドレスは、コロン(:)で区切られた16ビット16進値の8つのグループで構成されます。IPv6 アドレスの形式は次のとおりです。
aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa:aaaa
それぞれ aaaa
が 16 ビットの 16 進数値で、4 a
ビットの 16 進数値です。次に、IPv6 アドレスの例を示します。
3FFE:0000:0000:0001:0200:F8FF:FE75:50DF
次のように、各 16 ビット グループの先頭のゼロを省略できます。
3FFE:0:0:1:200:F8FF:FE75:50DF
次の例に示すように、16 ビットのゼロ グループをダブル コロン (::) に圧縮できますが、アドレスごとに 1 回だけ圧縮できます。
3FFE::1:200:F8FF:FE75:50DF
IPv6 アドレス プレフィックスは、IPv6 プレフィックス(アドレス)とプレフィックス長の組み合わせです。プレフィックスは /prefix-length の形式ipv6-prefixを取り、アドレス空間 (またはネットワーク) のブロックを表します。この変数はipv6-prefix、一般的な IPv6 アドレス指定規則に従います。この変数はprefix-length、アドレスのネットワーク部分を構成する、アドレスの連続した上位ビットの数を示す 10 進値です。たとえば、10FA:6604:8136:6502::/64 は、ゼロが圧縮された IPv6 プレフィックスです。IPv6アドレス10FA:6604:8136:6502::/64のサイトプレフィックスは、左端の64ビット10FA:6604:8136:6502に含まれています。
IPv6 アドレスとアドレス接頭部のテキスト表現について詳しくは、RFC 4291、 IP バージョン 6 アドレッシング・アーキテクチャーを参照してください。
制限
SRX300、SRX320、SRX340、SRX345、SRX380、および SRX550HM デバイスには、次の制限があります。
送信元ASと宛先ASの変更は、エクスポートされたフローにすぐには反映されません。
IPv4ベースのIP-IPトンネル(例えば、ip-x/x/xインターフェイスを使用したIPv6-over-IPv4)を介して通過するIPv6トラフィックはサポートされていません。
関連項目
IPv6 プロトコル ファミリーの CLI 設定
設定コマンドでは、IPv6 のプロトコルファミリーの名前 inet6
は です。設定階層では、 の inet6
インスタンスは、IPv4 のプロトコル ファミリーである のインスタンス inet
と並列です。一般に、設定を構成し inet6
、IPv6 アドレスを指定するのは、設定と IPv4 アドレスと inet
並行して行います。
SRXシリーズファイアウォールでは、単一のインターフェイスに同一のIPアドレスを設定した場合、警告メッセージは表示されません。代わりに、syslog メッセージが表示されます。
次の例は、インターフェイスの IPv6 アドレスを設定するために使用する CLI コマンドを示しています。
[edit] user@host# show interfaces ge-0/0/0 { unit 0 { family inet { address 10.100.37.178/24; } } } [edit] user@host# set interfaces ge-0/0/0 unit 0 family ? Possible completions: + apply-groups Groups from which to inherit configuration data + apply-groups-except Don't inherit configuration data from these groups > ccc Circuit cross-connect parameters > ethernet-switching Ethernet switching parameters > inet IPv4 parameters > inet6 IPv6 protocol parameters > iso OSI ISO protocol parameters > mpls MPLS protocol parameters > tcc Translational cross-connect parameters > vpls Virtual private LAN service parameters [edit] user@host# set interfaces ge-0/0/0 unit 0 family inet6 address 8d8d:8d01::1/64 user@host# show interfaces ge-0/0/0 { unit 0 { family inet { address 10.100.37.178/24; } family inet6 { address 8d8d:8d01::1/64; } } }