Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPv4およびIPv6プロトコルファミリーについて

IPv4アドレスは、通常ドット付き10進法で表示される32ビットの数字で、ネットワークプレフィックスとホスト番号の2つの主要部分が含まれています。以下のトピックでは、IPv4クラスフルアドレッシング、IPv4ドット10進記法、IPv4サブネッティング、IPv4可変長サブネットマスク、JUNos OS RXシリーズサービスゲートウェイでのIPバージョン6、IPv6アドレスタイプの理解、およびinet6 IPv6プロトコルファミリーの設定について説明します。

IPv4アドレッシングについて

IPv4 アドレスは、通常、ドット付き 10 進表記で表示される 32 ビット数値です。32 ビット アドレスには、ネットワーク プレフィックスとホスト番号の 2 つの主要部分が含まれています。

1 つのネットワーク内のすべてのホストが同じネットワーク アドレスを共有します。各ホストには、一意に識別するアドレスもあります。ネットワークのスコープとデバイスのタイプに応じて、アドレスはグローバルまたはローカルで一意になります。ネットワーク外のユーザー(Webサーバーなど)に表示されるデバイスは、グローバルに一意のIPアドレスを持つ必要があります。ネットワーク内でのみ表示されるデバイスは、ローカルで一意の IP アドレスを持つ必要があります。

IP アドレスは、IANA(Internet Assigned Numbers Authority)と呼ばれる中央番号付け機関によって割り当てられます。IANAは、アドレスが必要な場所でグローバルに一意であることを保証し、自社のネットワークの外部に表示されないデバイスで使用するために予約された大きなアドレススペースを持っています。

このトピックには、以下のセクションが含まれています。

IPv4クラスフルアドレッシング

サイズの異なるネットワークに分散したアドレス数を柔軟に提供するために、4オクテット(32ビット)のIPアドレスは、もともとクラスA、クラスB、クラスCの3つのカテゴリーまたはクラスに分けていました。各アドレスクラスは、ネットワークプレフィックスとホスト番号に異なるビット数を指定します。

  • クラスAアドレスは、ネットワークプレフィックスを指定するために最初のバイト(オクテット)のみを使用し、個々のホスト番号を定義するには3バイトを残します。

  • クラス B アドレスは、最初の 2 バイトを使用してネットワーク プレフィックスを指定し、2 バイトを残してホスト アドレスを定義します。

  • クラス C アドレスでは、最初の 3 バイトを使用してネットワーク プレフィックスを指定し、最後のバイトだけを残してホストを識別します。

ホスト番号の各ビットを x 表すバイナリ形式では、3つのアドレスクラスは次のように表すことができます。

ホスト番号の各ビット(x)は0または1の値を持つことができるため、それぞれが2のパワーを表します。例えば、ホスト番号を指定するために3ビットしか使用できない場合、以下のホスト番号のみが可能です。

各 IP アドレス クラスでは、2 のパワーまで発生するホスト番号ビットの数は、特定のネットワーク プレフィックスに対して作成できるホスト番号の数を示します。クラス A アドレスには、可能なホスト番号が2 24 (または 16,777,216)、クラス B アドレスにホスト番号が 216 (または 65,536)、クラス C アドレスに 28 (または 256)のホスト番号が含まれます。

IPv4ドット10進法

32ビットIPv4アドレスは、多くの場合、ドット付き10進表記で表現され、各オクテット(またはバイト)は別々の数値として扱われます。オクテット内では、一番右のビットは 20 (または 1)を表し、オクテットの最初のビットが 27 (または 128)になるまで左に増加します。2 進形式の IP アドレスとその点で区切られた 10 進数のアドレスを以下に示します。

IPv4 サブネット化

ネットワークのサイズには物理的にもアーキテクチャ的にも制約があるため、大規模なネットワークをより小さなサブネットワークに分割する必要があります。このようなサブネット化されたネットワーク内では、各インターフェイスには独自のネットワーク番号とサブネットアドレスを識別する必要があります。

メモ:

IPルーティングの世界は、クラスレスドメイン間ルーティング(CIDR)に移行しました。その名の通り、CIDRはアドレスクラスの概念を排除し、マスクと共にネットワークプレフィックスを単に伝えます。マスクは、アドレス内のどのビットがネットワーク(プレフィックス)を識別するかを示します。このドキュメントでは、クラスフルIPアドレスという従来のコンテキストでのサブネット化について説明します。

図 1 は、 3 つのサブネットで構成されるネットワークを示しています。

図 1:ネットワーク Subnets in a Network内のサブネット

図1 は、左側のアルファサブネットに接続された3つのデバイス、右側のベータサブネットに接続された3つのデバイス、およびWANリンクを介して左右のサブネットを相互接続するγという名前の3つ目のサブネットを示しています。6台のデバイスと3つのサブネットが、クラスの大きいBネットワークプレフィックス内に含まれています。この例では、組織には、クラス B アドレスであるネットワーク プレフィックス 172.16/16() が割り当てられます。各サブネットには、このクラス B ネットワーク プレフィックス内の IP アドレスが割り当てられます。

クラスBのネットワークプレフィックス(最初の2つのオクテット)を共有するだけでなく、各サブネットは3番目のオクテットを共有します。クラスBアドレスと組み合わせて/24ネットワークマスクを使用しているため、3番目のオクテットはサブネットを識別します。サブネット上のすべてのデバイスは、同じサブネットアドレスを持つ必要があります。この場合、アルファサブネットにはIPアドレス 172.16.1.0/24があり、ベータサブネットにはIPアドレス 172.16.2.0/24、そしてΓサブネットが割り当てられます 172.16.10.10/24

これらのサブネットのいずれかを例に取ると、ベータサブネットアドレス 172.16.2.0/24 はバイナリ表記で次のように表されます。

32ビットアドレスの最初の24ビットはサブネットを識別するため、最後の8ビットを使用して各サブネット上のホストに添付ファイルを割り当てることができます。サブネットを参照するために、アドレスはとして(または単に)書 172.16.10.0/24 き込まれます 172.16.10/24。は /24 、サブネットマスクの長さを示します(ときどきとして 255.255.255.0書き込まれることもあります)。このネットワークマスクは、最初の24ビットがネットワークとサブネットワークを識別し、最後の8ビットが対応するサブネットワークのホストを識別することを示しています。

IPv4可変長サブネットマスク

従来、サブネットはアドレスクラスで分割されていました。サブネットには、有効ビットが 8 ビット、16 ビット、または 24 ビットがあり、ホスト数が2 24、216、または8 の可能性があります。その結果、/16 サブネット全体を、400 個のアドレスのみを必要とするネットワークに割り当てる必要があり、65,136(216 ~ 400 = 65,136)アドレスを無駄にしていました。

アドレス スペースをより効率的に割り当てるため、可変長サブネット マスク(VLSM)が導入されました。ネットワーク アーキテクトは、VLSM を使用して、特定のサブネットに必要なアドレス数をより正確に割り当てることができます。

例えば、プレフィックス 192.14.17/24 を持つネットワークが 2 つの小さなサブネットに分割され、1 つは 18 のデバイスで構成され、もう 1 つは 46 台のデバイスで構成されるとします。

18 台のデバイスを収容するには、最初のサブネットに 2つの 5 (32)ホスト番号が必要です。ホスト番号に5ビットを割り当てると、サブネットの32ビットアドレスが27ビット残ります。したがって 192.14.17.128/27、最初のサブネットの IP アドレスは、 、またはバイナリ表記で以下のようになります。

サブネットマスクには、有効な27桁が含まれます。

46デバイスの2番目のサブネットを作成するには、ネットワークに2 6(64 )ホスト番号を収容する必要があります。2 番目のサブネットの IP アドレスは 、 または です 192.14.17.64/26

より大きな /24 サブネットマスク内にアドレスビットを割り当てることで、割り当てられたアドレス空間をより効率的に使用する2つの小さなサブネットを作成します。

IPv6アドレススペース、アドレス、アドレス形式、アドレスタイプについて

IPバージョン6(IPv6)について

インターネットの拡大が続き、それに対応するために IP アドレスを提供するニーズが高まっています。そのニーズは、増加する新規ユーザー、コンピューター ネットワーク、インターネット対応デバイス、コラボレーションおよびコミュニケーションのための新しく改良されたアプリケーションをサポートするためです。新しい IP プロトコルの使用がますます増えています。堅牢なアーキテクチャを備えた IPv6 は、現在および予想される近い将来の要件を満たすように設計されています。

IP バージョン 4(IPv4)は、現在、インターネット、イントラネット、プライベート ネットワークで世界中で広く使用されています。IPv6は、以下の方法でIPv4の機能と構造に基づいて構築されています。

  • より効率的なルーティングを可能にする、シンプルで拡張されたパケット ヘッダーを提供します。

  • 携帯電話やその他のモバイル コンピューティング デバイスのサポートが向上します。

  • IPsec(当初はIPsec用に設計された)を通じて、データセキュリティの強化、必須化を実施します。

  • より広範なQoS(サービス品質)サポートを提供します。

IPv6アドレスは、32ビットではなく128ビットで構成され、アドレスに適したアプリケーションのタイプを識別するスコープフィールドが含まれています。IPv6 はブロードキャスト アドレスをサポートしていませんが、ブロードキャストにマルチキャスト アドレスを使用します。さらに、IPv6 はエニキャストと呼ばれる新しいタイプのアドレスを定義します。

IPv6 アドレス タイプと SRX シリーズ サービス ゲートウェイ向け Junos OS の使用方法について

IPバージョン6(IPv6)には、以下のタイプのアドレスが含まれています。

  • ユニキャスト

    ユニキャスト アドレスは、パケットが配信される単一のインターフェイスの識別子を指定します。IPv6 では、インターネット トラフィックの大部分がユニキャストと見なされており、そのため、IPv6 アドレス空間の最大の割り当てブロックはユニキャスト アドレッシング専用となっています。ユニキャスト アドレスには、ループバック、マルチキャスト、リンクローカルユニキャスト、未指定以外のすべてのアドレスが含まれます。

    SRX シリーズ ファイアウォールの場合、フロー モジュールは以下の種類の IPv6 ユニキャスト パケットをサポートします。

    • パススルー ユニキャスト トラフィック(仮想ルーターとの間のトラフィックを含む)。デバイスは、ルーティング テーブルに従ってパススルー トラフィックを送信します。

    • SRX シリーズ インターフェイスに直接接続されたデバイスとの間のホスト インバウンド トラフィック。たとえば、ホストインバウンドトラフィックには、ロギング、ルーティングプロトコル、管理タイプのトラフィックが含まれます。フロー モジュールは、これらのユニキャスト パケットをルーティング エンジンに送信し、そのパケットから受信します。トラフィックは、ルーティング エンジンに定義されたルーティング プロトコルに基づいて、フロー モジュールではなくルーティング エンジンによって処理されます。

      フロー モジュールは、ルーティング エンジン上で実行されるすべてのルーティングおよび管理プロトコルをサポートします。たとえば、OSPFv3、RIPng、TELNET、SSH などです。

  • マルチキャスト

    マルチキャスト アドレスは、通常は異なるノードに属する一連のインターフェイスの識別子を指定します。これは、0xFFの値によって識別されます。IPv6 マルチキャスト アドレスは、アドレスの高次オクテットの値によってユニキャスト アドレスと区別されます。

    デバイスは、ホストインバウンドとホストアウトバウンドのマルチキャストトラフィックのみをサポートします。ホスト インバウンド トラフィックには、ロギング、ルーティング プロトコル、管理トラフィックなどが含まれます。

  • エニー キャスト

    エニキャスト アドレスは、通常は異なるノードに属する一連のインターフェイスの識別子を指定します。エニーキャスト アドレスを持つパケットは、ルーティング プロトコル ルールに従って、最も近いノードに配信されます。

    サブネットルーターアドレスを除き、エニキャストアドレスとユニキャストアドレスに違いはありません。エニキャストサブネットルーターアドレスの場合、通常64以上の下位ビットはゼロです。エニキャスト アドレスは、ユニキャスト アドレス スペースから取得されます。

    フロー モジュールは、ユニキャスト パケットを処理するのと同じ方法でエニキャスト パケットを処理します。エニーキャスト パケットがデバイスを対象としている場合、そのパケットはホスト インバウンド トラフィックとして扱われ、処理を続けるプロトコル スタックに配信されます。

IPv6アドレススコープ

ユニキャストおよびマルチキャスト IPv6 アドレスはアドレス スコーピングをサポートしており、アドレスに適したアプリケーションを識別します。

ユニキャスト アドレスは、グローバル アドレス スコープと 2 種類のローカル アドレス スコープをサポートします。

  • リンクローカル ユニキャスト アドレス - 単一のネットワーク リンクでのみ使用されます。プレフィックスの最初の 10 ビットは、アドレスをリンクローカル アドレスとして識別します。リンクローカルアドレスは、リンクの外部では使用できません。

  • サイトローカル ユニキャスト アドレス - サイトまたはイントラネット内でのみ使用されます。サイトは複数のネットワーク リンクで構成されています。サイトローカル アドレスはイントラネット内のノードを識別し、サイト外では使用できません。

マルチキャスト アドレスは、ノード、リンク、サイト、組織、グローバル スコープなど、16 種類のアドレス スコープをサポートします。プレフィックスの 4 ビット フィールドがアドレススコープを識別します。

IPv6 アドレス構造

ユニキャスト アドレスは、単一のインターフェイスを識別します。各ユニキャスト アドレスは、プレフィックスの nビットと、インターフェイス ID の 128 n ビットで構成されています。

マルチキャスト アドレスは、一連のインターフェイスを識別します。各マルチキャスト アドレスは、すべての 1 の最初の 8 ビット、4 ビット フラグ フィールド、4 ビット スコープ フィールド、112 ビット グループ ID で構成されています。

1 の最初のオクテットは、アドレスをマルチキャスト アドレスとして識別します。フラグ フィールドは、マルチキャスト アドレスが既知のアドレスか一時的なマルチキャスト アドレスかを識別します。スコープ フィールドは、マルチキャスト アドレスのスコープを識別します。112 ビット グループ ID は、マルチキャスト グループを識別します。

マルチキャスト アドレスと同様に、エニキャスト アドレスは一連のインターフェイスを識別します。ただし、パケットはインターフェイスの 1 つだけに送信され、すべてのインターフェイスに送信されるわけではありません。エニキャスト アドレスは、通常のユニキャスト アドレス 空間から割り当てられ、形式のユニキャスト アドレスとは区別できません。そのため、エニキャスト グループの各メンバーは、特定のアドレスをエニキャストアドレスとして認識するように構成する必要があります。

IPv6アドレススペース、アドレス設定、アドレスタイプについて

アドレッシングとは、IP バージョン 4(IPv4)と IPv6 のほとんどの違いが存在する領域ですが、変更の大部分はアドレスの実装方法と使用方法に関する部分です。IPv6 は、枯渇が迫っている IPv4 アドレス空間よりも、非常に大きなアドレス空間を持っています。IPv6 では、IP アドレスのサイズが、IPv4 アドレスを構成する 32 ビットから 128 ビットに増加します。アドレスに余分なビットを渡すたびに、アドレス・スペースのサイズが 2 倍になります。

IPv4 は、NAT(ネットワーク アドレス変換)などの技術を使用して拡張されています。この技術では、プライベート アドレスの範囲を単一のパブリック アドレスで表したり、一時的なアドレスを割り当てることができます。これらの技術は有用ですが、新しい無線技術、常時オンの環境、インターネットベースのコンシューマ アプライアンスなど、新しいアプリケーションや環境の要件には及ばずです。

アドレス空間の増加に加えて、IPv6アドレスは以下のようにIPv4アドレスと異なります。

  • アドレスが関連するアプリケーションの種類を識別するスコープ フィールドが含まれます。

  • ブロードキャスト アドレスはサポートしていませんが、マルチキャスト アドレスを使用してパケットをブロードキャストします。

  • エニキャストと呼ばれる新しいタイプのアドレスを定義します。

IPv6アドレス形式について

すべての IPv6 アドレスは 128 ビットで、それぞれ 16 ビットの 8 セクションとして書き込まれます。16 進表現で表現されるため、セクションの範囲は 0 から FFFF です。セクションはコロンで区切られ、各セクションの先頭のゼロは省略できます。2 つ以上の連続したセクションにすべてのゼロがある場合、2 つのコロンに折り畳むことができます。

IPv6 アドレスは、コロン(:)で区切られた 16 ビット 16 進値の 8 グループで構成されています。IPv6 アドレスの形式は次のとおりです。

それぞれ aaaa は 16 ビット 16 進値で、それぞれ a は 4 ビット 16 進値です。IPv6 アドレスの例を以下に示します。

以下のように、各 16 ビット グループの先頭ゼロを省略できます。

16 ビットのゼロのグループを 2 つのコロンに圧縮できます(::)アドレスごとに1回のみ行います。

IPv6アドレスプレフィックスは、IPv6プレフィックス(アドレス)とプレフィックス長の組み合わせです。プレフィックスは/prefix-length の形式ipv6-prefixを取り、アドレス空間(またはネットワーク)のブロックを表します。変数はipv6-prefix、一般的なIPv6アドレッシングルールに従います。変数はprefix-length、アドレスのネットワーク部分を構成するアドレスの連続した上位ビットの数を示す 10 進値です。例えば、10FA:6604:8136:6502::/64 は、圧縮ゼロの IPv6 プレフィックスとして可能です。IPv6 アドレス 10FA:6604:8136:6502::/64 のサイト プレフィックスは、左端の 64 ビット、10FA:6604:8136:6502 に含まれています。

IPv6アドレスとアドレスプレフィックスのテキスト表現の詳細については、RFC 4291、 IPバージョン6アドレッシングアーキテクチャを参照してください。

制限

SRX300、SRX320、SRX340、SRX345、SRX380、SRX550HMのデバイスには、以下の制限があります。

  • 送信元ASと宛先ASの変更は、エクスポートされたフローにすぐに反映されません。

  • IPv4ベースのIP over IP over IPトンネル(例えば、IP-x/x/xインターフェイスを使用したIPv6-over-IPv4)を介して通過するIPv6トラフィックはサポートされていません。

inet6 IPv6プロトコルファミリーの設定

設定コマンドでは、IPv6のプロトコルファミリーの 名前 inet6は .設定階層では、 の inet6 インスタンスは、IPv4のプロトコルファミリーの inetインスタンスと平行です。一般に、設定を行 inet6 い、IPv6アドレスを設定とIPv4アドレスに並行して inet 指定します。

メモ:

SRXシリーズファイアウォールでは、単一のインターフェイスで同一のIPを設定する場合、警告メッセージは表示されません。代わりにsyslogメッセージが表示されます

以下の例は、インターフェイスに IPv6 アドレスを設定するために使用する CLI コマンドを示しています。