Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPv4 および IPv6 プロトコル ファミリーについて

IPv4 アドレスは、一般的にドット 10 進数で表示される 32 ビット番号で、ネットワーク プレフィックスとホスト番号という 2 つの主要部分が含まれています。以下のトピックでは、IPv4 クラスフル アドレッシング、IPv4 ドット 10 進数表記、IPv4 サブネット化、IPv4 可変長サブネット マスク、IP バージョン 6、IPv6 アドレス タイプを理解し、Junos OS RX シリーズ サービス ゲートウェイで使用する方法、および inet6 IPv6 プロトコル ファミリーの設定について説明します。

IPv4 アドレッシングについて

IPv4 アドレスは、通常、ドット 10 進数で表示される 32 ビット番号です。32 ビット アドレスには、ネットワーク プレフィックスとホスト番号という 2 つの主要部分が含まれています。

単一ネットワーク内のすべてのホストが同じネットワーク アドレスを共有します。各ホストには、それを一意に識別するアドレスもあります。ネットワークの範囲とデバイスのタイプに応じて、アドレスはグローバルまたはローカルで一意になります。ネットワーク外のユーザー(Web サーバーなど)に表示されるデバイスには、グローバルに一意の IP アドレスが必要です。ネットワーク内でのみ表示されるデバイスには、ローカル固有の IP アドレスが必要です。

IP アドレスは、IANA(Internet Assigned Numbers Authority)と呼ばれる中央の番号付け機関によって割り当てられます。IANAは、アドレスが必要に応じてグローバルに一意であることを保証し、自社のネットワークの外部に表示されないデバイスで使用するために予約された大きなアドレススペースを持ちます。

このトピックでは、以下のセクションについて説明します。

IPv4 クラスフル アドレッシング

サイズの異なるネットワークに配信されるアドレス数を柔軟に提供するために、4オクテット(32ビット)IPアドレスは、もともとクラスA、クラスB、クラスCの3つのカテゴリーまたはクラスに分割されました。各アドレス クラスは、ネットワーク プレフィックスとホスト番号に異なるビット数を指定します。

  • クラス A アドレスは、最初のバイト(octet)のみを使用してネットワーク プレフィックスを指定し、3 バイトを残して個々のホスト番号を定義します。

  • クラス B アドレスは、最初の 2 バイトを使用してネットワーク プレフィックスを指定し、ホスト アドレスを定義するために 2 バイトを残します。

  • クラス C アドレスは、最初の 3 バイトを使用してネットワーク プレフィックスを指定し、最後のバイトのみを残してホストを識別します。

バイナリ形式では x 、ホスト番号の各ビットを表す 3 つのアドレス クラスを次のように表すことができます。

ホスト番号の各ビット(x)は0または1の値を持つ可能性があるため、各ビットは2のパワーを表します。例えば、ホスト番号を指定するために 3 ビットしか使用できない場合は、以下のホスト番号だけが使用可能です。

各 IP アドレス クラスで、2 のパワーに引き上げられたホスト番号ビットの数は、特定のネットワーク プレフィックスに対して作成できるホスト番号の数を示します。クラス A アドレスには2 個の 24 個のホスト番号(または 16,777,216 個)、クラス B アドレスには 2 個の16 個(または 65,536 個)のホスト番号があり、クラス C アドレスには 2 個の 8 個(または 256 個)のホスト番号があります。

IPv4ドット10進数表記

ほとんどの場合、32 ビット IPv4 アドレスはドット 10 進表記で表され、各オクテット(またはバイト)は別々の数値として扱われます。オクテット内では、右端のビットは20 (または1)を表し、オクテットの最初のビットが27 (または128)になるまで左に増加します。バイナリ形式の IP アドレスとそのドット区切り 10 進数に相当する IP アドレスを以下に示します。

IPv4サブネット化

ネットワークのサイズに物理的およびアーキテクチャ上の制約があるため、大規模なネットワークをより小さなサブネットワークに分割する必要があります。このようなサブネット化されたネットワーク内では、各インターフェイスには独自のネットワーク番号とサブネット アドレスの識別が必要です。

メモ:

IP ルーティングの世界は、CIDR(Classless Inter-Domain Routing)に移行しました。CIDR はその名前の通り、アドレス クラスという概念を排除し、マスクとともにネットワーク プレフィックスを伝達します。マスクは、アドレス内のどのビットがネットワーク(プレフィックス)を識別するかを示します。このドキュメントでは、クラスフル IP アドレスの従来のコンテキストでのサブネット化について説明します。

図 1 は、 3 つのサブネットで構成されるネットワークを示しています。

図 1:ネットワーク Subnets in a Network内のサブネット

図1 は、左側のアルファサブネットに接続された3つのデバイス、右側のベータサブネットに接続された3つのデバイス、およびWANリンクを介して左右のサブネットを相互接続するγという3つ目のサブネットを示しています。合計すると、6 台のデバイスと 3 つのサブネットが、より大きなクラス B ネットワーク プレフィックス内に含まれています。この例では、組織には、クラス B アドレスであるネットワーク プレフィックス 172.16/16が割り当てられます。各サブネットには、このクラス B ネットワーク プレフィックスに含まれる IP アドレスが割り当てられます。

クラス B ネットワーク プレフィックス(最初の 2 オクテット)を共有するだけでなく、各サブネットは 3 番目のオクテットを共有します。/24 ネットワーク マスクをクラス B アドレスと組み合わせて使用しているため、3 番目のオクテットはサブネットを識別します。サブネット上のすべてのデバイスは、同じサブネット アドレスを持つ必要があります。この場合、アルファ サブネットは IP アドレス 172.16.1.0/24を持ち、ベータ サブネットは IP アドレス 172.16.2.0/24を持ち、ガンマ サブネットは割り当てられます 172.16.10.10/24

これらのサブネットのいずれかを例に挙げますと、ベータサブネットアドレス 172.16.2.0/24 はバイナリ表記で表されます。

32 ビット アドレスの最初の 24 ビットはサブネットを識別するため、最後の 8 ビットは各サブネット上のホスト添付ファイルに割り当てることができます。サブネットを参照するには、アドレスが (または単に) として 172.16.10.0/24 書き込まれます 172.16.10/24。は /24 、サブネット マスクの長さを示します(ときどきとして 255.255.255.0書き込まれます)。このネットワーク マスクは、最初の 24 ビットがネットワークとサブネットワークを識別し、最後の 8 ビットがそれぞれのサブネットワーク上のホストを識別することを示します。

IPv4 可変長サブネット マスク

従来、サブネットはアドレス クラスで分割されていました。サブネットには、2 24、2 16、または 2 8 の可能なホストに対応する816、または24 の重要なビットがありました。その結果、/16 サブネット全体を 400 個のアドレスしか必要としなかったネットワークに割り当てる必要があり、65,136(216 ~ 400 = 65,136)アドレスを無駄にしていました。

アドレス スペースをより効率的に割り当てるために、可変長サブネット マスク(VLSM)が導入されました。ネットワークアーキテクトは、VLSMを使用して、特定のサブネットに必要なアドレス数をより正確に割り当てることができます。

たとえば、プレフィックス 192.14.17/24 を持つネットワークが 2 つの小さなサブネットに分割され、1 つは 18 台のデバイスで構成され、もう 1 つは 46 台のデバイスで構成されるとします。

18 台のデバイスを収容するには、最初のサブネットに 2 つの5 (32)ホスト番号が必要です。ホスト番号に 5 ビットが割り当てられると、サブネットの 32 ビット アドレスの 27 ビットが残ります。したがって 192.14.17.128/27、最初のサブネットの IP アドレスは 、またはバイナリ表記で次のようになります。

サブネット マスクには、27 桁の有効桁数が含まれています。

46 デバイスの 2 番目のサブネットを作成するには、ネットワークに 2 つの6(64)ホスト番号を収容する必要があります。2番目のサブネットのIPアドレスは、192.14.17.64/26

より大きな /24 サブネット マスク内にアドレス ビットを割り当てることで、割り当てられたアドレス 空間をより効率的に使用する 2 つの小さなサブネットを作成します。

IPv6 アドレス 空間、アドレス、アドレス形式、アドレス タイプについて

IP バージョン 6(IPv6)について

インターネットの拡大が続き、それに対応するために IP アドレスを提供するニーズが高まり、増加する新規ユーザー、コンピューター ネットワーク、インターネット対応デバイス、コラボレーションおよび通信用の新しく改良されたアプリケーションをサポートするために、新しい IP プロトコルの使用がますます増加しています。堅牢なアーキテクチャを備えた IPv6 は、現在および予想される近い将来の要件を満たすように設計されています。

IP バージョン 4(IPv4)は、現在、インターネット、イントラネット、プライベート ネットワークで世界中で広く使用されています。IPv6 は、次の方法で IPv4 の機能と構造に基づいて構築されます。

  • より効率的なルーティングを可能にする、シンプルで拡張されたパケット ヘッダーを提供します。

  • 携帯電話やその他のモバイル コンピューティング デバイスのサポートが向上します。

  • IPsec(当初は IPsec 用に設計された)を通じて、データ のセキュリティを強化し、必須のデータ セキュリティを強化します。

  • より幅広いQoS(サービス品質)サポートを提供します。

IPv6 アドレスは 32 ビットではなく 128 ビットで構成され、アドレスに適したアプリケーションのタイプを識別するスコープ フィールドが含まれます。IPv6 はブロードキャスト アドレスをサポートしていませんが、代わりにブロードキャストにマルチキャスト アドレスを使用します。さらに、IPv6 はエニキャストと呼ばれる新しいタイプのアドレスを定義します。

IPv6 アドレス タイプと SRX シリーズ サービス ゲートウェイ向け Junos OS の使用方法について

IP バージョン 6(IPv6)には、次のタイプのアドレスが含まれています。

  • ユニキャスト

    ユニキャスト アドレスは、パケットが配信される単一のインターフェイスの識別子を指定します。IPv6 では、インターネット トラフィックの大部分がユニキャストであると予測されています。このため、IPv6 アドレス スペースの最大の割り当てブロックはユニキャスト アドレッシング専用となっています。ユニキャスト アドレスには、ループバック、マルチキャスト、リンクローカルユニキャスト、未指定以外のすべてのアドレスが含まれます。

    SRX シリーズ デバイスの場合、フロー モジュールは次の種類の IPv6 ユニキャスト パケットをサポートします。

    • 仮想ルーターとのトラフィックを含む、パススルーユニキャストトラフィック。デバイスは、ルーティング テーブルに従ってパススルー トラフィックを送信します。

    • SRX シリーズ インターフェイスに直接接続されたデバイスとの間のホスト インバウンド トラフィック。たとえば、ホストインバウンドトラフィックには、ロギング、ルーティングプロトコル、および管理タイプのトラフィックが含まれます。フロー モジュールは、これらのユニキャスト パケットをルーティング エンジンに送信し、そのパケットから受信します。トラフィックは、ルーティング エンジンに対して定義されたルーティング プロトコルに基づいて、フロー モジュールではなくルーティング エンジンによって処理されます。

      フロー モジュールは、ルーティング エンジン上で実行されるすべてのルーティングおよび管理プロトコルをサポートします。たとえば、OSPFv3、RIPng、TELNET、SSH などが挙げられます。

  • マルチキャスト

    マルチキャスト アドレスは、通常は異なるノードに属する一連のインターフェイスの識別子を指定します。これは、0xFFの値によって識別されます。IPv6 マルチキャスト アドレスは、アドレスの高位オクテットの値によってユニキャスト アドレスと区別されます。

    デバイスは、ホストインバウンドおよびホストアウトバウンドマルチキャストトラフィックのみをサポートします。ホスト インバウンド トラフィックには、ロギング、ルーティング プロトコル、管理トラフィックなどが含まれます。

  • エニー キャスト

    エニキャスト アドレスは、通常は異なるノードに属する一連のインターフェイスの識別子を指定します。エニーキャスト アドレスを持つパケットは、ルーティング プロトコル ルールに従って、最も近いノードに配信されます。

    サブネットルーターアドレスを除き、エニキャストアドレスとユニキャストアドレスに違いはありません。エニキャストサブネットルーターアドレスの場合、下位ビット(通常は64以上)はゼロです。エニキャスト アドレスはユニキャスト アドレス 空間から取得されます。

    フロー モジュールは、ユニキャスト パケットを処理するのと同じ方法でエニキャスト パケットを処理します。エニーキャスト パケットがデバイスを対象とする場合、そのパケットはホスト インバウンド トラフィックとして処理され、プロトコル スタックに配信され、処理が続行されます。

IPv6 アドレススコープ

ユニキャストおよびマルチキャスト IPv6 アドレスはアドレス スコーピングをサポートしており、アドレスに適したアプリケーションを識別します。

ユニキャスト アドレスは、グローバル アドレス スコープと 2 種類のローカル アドレス スコープをサポートします。

  • リンクローカル ユニキャスト アドレス : 単一のネットワーク リンクでのみ使用されます。プレフィックスの最初の 10 ビットは、アドレスをリンクローカル アドレスとして識別します。リンクローカル アドレスは、リンクの外部では使用できません。

  • サイトローカル ユニキャスト アドレス — サイトまたはイントラネット内でのみ使用されます。サイトは複数のネットワーク リンクで構成されています。サイトローカル アドレスはイントラネット内のノードを識別し、サイト外では使用できません。

マルチキャスト アドレスは、ノード、リンク、サイト、組織、グローバル スコープなど、16 種類のアドレス スコープをサポートしています。プレフィックスの 4 ビット フィールドは、アドレススコープを識別します。

IPv6 アドレス構造

ユニキャスト アドレスは、単一のインターフェイスを識別します。各ユニキャスト アドレスは、プレフィックスの nビットとインターフェイス ID の 128 n ビットで構成されています。

マルチキャスト アドレスは、一連のインターフェイスを識別します。各マルチキャスト アドレスは、すべての 1 の最初の 8 ビット、4 ビット フラグ フィールド、4 ビット スコープ フィールド、112 ビット グループ ID で構成されています。

1 の最初のオクテットは、アドレスをマルチキャスト アドレスとして識別します。flags フィールドは、マルチキャスト アドレスが既知のアドレスか一時的なマルチキャスト アドレスかを示します。スコープ フィールドは、マルチキャスト アドレスのスコープを識別します。112 ビット グループ ID はマルチキャスト グループを識別します。

マルチキャスト アドレスと同様に、エニキャスト アドレスは一連のインターフェイスを識別します。ただし、パケットは、すべてのインターフェイスではなく、1 つのインターフェイスにのみ送信されます。エニキャスト アドレスは、通常のユニキャスト アドレス 空間から割り当てられ、形式でユニキャスト アドレスと区別できません。したがって、エニキャスト グループの各メンバーは、特定のアドレスをエニキャスト アドレスとして認識するように構成する必要があります。

IPv6 アドレス 空間、アドレス、アドレスタイプについて

アドレッシングとは、IP バージョン 4(IPv4)と IPv6 のほとんどの違いが存在する領域ですが、この変更は主にアドレスの実装方法と使用方法に関する部分です。IPv6 は、枯渇が迫っている IPv4 アドレス 空間よりもはるかに大きなアドレス空間を持っています。IPv6 では、IP アドレスのサイズが、IPv4 アドレスを構成する 32 ビットから 128 ビットに増加します。アドレスに与えられる各余分なビットは、アドレス・スペースのサイズを 2 倍にします。

IPv4 は、NAT(ネットワーク アドレス変換)などの手法を使用して拡張されました。この技術では、プライベート アドレスの範囲を単一のパブリック アドレスで表したり、一時的なアドレスを割り当てることができます。これらの技術は有用ですが、新しい無線技術、常時オン環境、インターネットベースのコンシューマ アプライアンスなどの新しいアプリケーションや環境の要件には適していません。

アドレス空間の増加に加えて、IPv6 アドレスは次の方法で IPv4 アドレスと異なります。

  • アドレスが関係するアプリケーションのタイプを識別するスコープ フィールドが含まれています。

  • ブロードキャスト アドレスはサポートしていませんが、マルチキャスト アドレスを使用してパケットをブロードキャストします。

  • エニキャストと呼ばれる新しいタイプのアドレスを定義します。

IPv6 アドレス形式について

すべての IPv6 アドレスは 128 ビット長で、それぞれ 16 ビットの 8 セクションとして書き込まれます。16 進表記で表現されるため、セクションの範囲は 0 から FFFF です。セクションはコロンで区切られ、各セクションの先頭のゼロは省略できます。連続する 2 つ以上のセクションにゼロがすべて含まれている場合は、2 重コロンに折りたたむことができます。

IPv6 アドレスは、コロンで区切られた 16 ビット 16 進値の 8 つのグループで構成されます(:)。IPv6 アドレスの形式は次のとおりです。

それぞれ aaaa 16 ビットの 16 進値で、それぞれ a 4 ビット 16 進値です。IPv6 アドレスの例を次に示します。

各 16 ビット グループの先頭のゼロは、次のように省略できます。

0 の 16 ビット グループを 2 重コロンに圧縮できます(::)アドレスごとに 1 回のみ実行できます。

IPv6 アドレス プレフィックスは、IPv6 プレフィックス(アドレス)とプレフィックス長の組み合わせです。プレフィックスは/prefix-lengthという形式ipv6-prefixを取り、アドレス空間(またはネットワーク)のブロックを表します。この変数はipv6-prefix、一般的な IPv6 アドレッシング ルールに従います。この変数はprefix-length、アドレスのネットワーク部分を構成するアドレスの連続した上位ビットの数を示す 10 進値です。たとえば、10FA:6604:8136:6502::/64 は、圧縮ゼロの IPv6 プレフィックスとして使用可能です。IPv6 アドレス 10FA:6604:8136:6502::/64 のサイト プレフィックスは、左のほとんどの 64 ビット、10FA:6604:8136:6502 に含まれています。

IPv6 アドレスとアドレス プレフィックスのテキスト表現の詳細については、RFC 4291、 IP バージョン 6 アドレッシング アーキテクチャを参照してください。

制限

SRX300、SRX320、SRX340、SRX345、SRX380、SRX550HM のデバイスには、以下の制限があります。

  • 送信元ASと宛先ASの変更は、エクスポートされたフローにすぐに反映されません。

  • IPv4 ベースの IP over IP トンネル(IP-x/x/x インターフェイスを使用した IPv6-over-IPv4 など)を通過する IPv6 トラフィックはサポートされていません。

inet6 IPv6 プロトコル ファミリーの設定

設定コマンドでは、IPv6 のプロトコル ファミリーという名前が付けられます inet6。設定階層では、のインスタンス inet6 は、IPv4 のプロトコル ファミリーの inetインスタンスと平行です。一般に、設定を構成 inet6 し、IPv6 アドレスを設定および IPv4 アドレスと並行して inet 指定します。

メモ:

SRX シリーズ デバイスでは、単一のインターフェイスで同じ IP を設定すると、警告メッセージは表示されません。代わりに、syslog メッセージが表示されます。

次の例は、インターフェイスの IPv6 アドレスの設定に使用する CLI コマンドを示しています。