IPv4 および IPv6 プロトコルファミリーについて

IPv4クラスフルアドレッシング

さまざまなサイズのネットワークに配布されるアドレスの数に柔軟性を持たせるために、4オクテット(32ビット)IPアドレスは当初、クラスA、クラスB、クラスCの3つの異なるカテゴリまたはクラスに分割されていました。各アドレス クラスは、ネットワーク プレフィックスとホスト番号に異なるビット数を指定します。

• クラスAアドレスは、最初のバイト(オクテット)のみを使用してネットワークプレフィックスを指定し、残りの3バイトは個々のホスト番号を定義します。

• クラス B アドレスは、最初の 2 バイトを使用してネットワーク接頭部を指定し、残りの 2 バイトはホスト・アドレスを定義します。

• クラスCアドレスは、最初の3バイトを使用してネットワークプレフィックスを指定し、ホストを識別するために最後のバイトのみを残します。

2 進形式では、 x がホスト番号の各ビットを表す場合、3 つのアドレス クラスは次のように表すことができます。

ホスト番号の各ビット (x) は 0 または 1 の値を持つことができるため、それぞれが 2 の累乗を表します。例えば、ホスト番号の指定に使用できるビットが 3 ビットしかない場合、以下のホスト番号のみを使用できます。

各 IP アドレス クラスで、2 の累乗に上げられたホスト番号ビットの数は、特定のネットワーク プレフィックスに対して作成できるホスト番号の数を示します。クラス A アドレスには 2²⁴ (または 16,777,216) のホスト番号があり、クラス B アドレスには 2¹⁶ (または 65,536) のホスト番号があり、クラス C アドレスには 2⁸ (または 256) のホスト番号があります。

IPv4 ドット付き 10 進表記

32 ビット IPv4 アドレスは、ほとんどの場合、ドット付き 10 進表記で表され、各オクテット (またはバイト) は個別の数値として扱われます。オクテット内では、右端のビットが 2⁰ (または 1)を表し、オクテットの最初のビットが 2⁷ (または 128)になるまで左に増加します。バイナリ形式の IP アドレスとそれに相当するドット付き 10 進数のアドレスを次に示します。

IPv4サブネット化

ネットワークのサイズには物理的およびアーキテクチャ上の制限があるため、多くの場合、大規模なネットワークをより小さなサブネットワークに分割する必要があります。このようなサブネット化されたネットワーク内では、各インターフェイスに独自のネットワーク番号と識別サブネットアドレスが必要です。

手記：

IPルーティングの世界は、クラスレスドメイン間ルーティング(CIDR)に移行しています。その名前が示すように、CIDRはアドレスクラスの概念を排除し、単にマスクとともにネットワークプレフィックスを伝達します。マスクは、アドレス内のどのビットがネットワーク(プレフィックス)を識別するかを示します。このドキュメントでは、クラスフル IP アドレスの従来のコンテキストでのサブネット化について説明します。

図 1 は、3 つのサブネットで構成されるネットワークを示しています。

図 1 は、左側の Alpha サブネットに接続された 3 つのデバイス、右側のベータ サブネットに接続された 3 つのデバイス、および WAN リンクを介して左右のサブネットを相互接続する Gamma という名前の 3 番目のサブネットを示しています。まとめると、6 つのデバイスと 3 つのサブネットは、より大きなクラス B ネットワーク プレフィックス内に含まれます。この例では、組織にクラス B アドレスであるネットワーク プレフィックス 172.16/16 が割り当てられています。各サブネットには、このクラス B ネットワーク プレフィックスに含まれる IP アドレスが割り当てられます。

各サブネットは、クラス B ネットワーク プレフィックス(最初の 2 オクテット)の共有に加えて、3 番目のオクテットを共有します。クラス B アドレスと組み合わせて /24 ネットワーク マスクを使用しているため、3 番目のオクテットはサブネットを識別します。サブネット上のすべてのデバイスは、同じサブネットアドレスを持つ必要があります。この場合、アルファ サブネットには IP アドレス 172.16.1.0/24、ベータ サブネットには IP アドレス 172.16.2.0/24、ガンマ サブネットには 172.16.10.10/24 が割り当てられます。

これらのサブネットの 1 つを例にとると、ベータ サブネット アドレス 172.16.2.0/24 はバイナリ表記で次のように表されます。

32 ビット・アドレスの最初の 24 ビットはサブネットを識別するため、最後の 8 ビットは各サブネット上のホスト・アタッチメントに割り当てることができます。サブネットを参照するには、アドレスは 172.16.10.0/24 (または単に 172.16.10/24) と記述されます。 /24 は、サブネット マスクの長さを示します ( 255.255.255.0 と表記されることもあります)。このネットワーク マスクは、最初の 24 ビットがネットワークとサブネットワークを識別し、最後の 8 ビットがそれぞれのサブネットワーク上のホストを識別することを示します。

IPv4可変長サブネットマスク

従来、サブネットはアドレス クラスによって分割されていました。サブネットには、2²⁴、2¹⁶、または 2 8 の可能なホストに対応する 8、16、または 24^の有効ビットがありました。その結果、400 個のアドレスしか必要としないネットワークには /16 サブネット全体を割り当てる必要があり、65,136 (2¹⁶ – 400 = 65,136) 個のアドレスを浪費していました。

アドレス空間をより効率的に割り当てるために、可変長サブネット マスク (VLSM) が導入されました。VLSM を使用すると、ネットワーク アーキテクトは、特定のサブネットに必要なアドレス数をより正確に割り当てることができます。

例えば、プレフィックス 192.14.17/24 を持つネットワークが、18 台のデバイスと 46 台のデバイスからなる 2 つの小さなサブネットに分割されているとします。

18 台のデバイスに対応するには、最初のサブネットに 2^{5 (} 32) のホスト番号が必要です。ホスト番号に 5 ビットを割り当てると、32 ビット アドレスのうち 27 ビットがサブネットに残ります。したがって、最初のサブネットの IP アドレスは 192.14.17.128/27、またはバイナリ表記では次のようになります。

サブネット マスクには、有効数字が 27 桁含まれています。

46 デバイスの 2 番目のサブネットを作成するには、ネットワークが 2⁶ (64) のホスト番号に対応する必要があります。2 番目のサブネットの IP アドレスが 192.14.17.64/26、または

大きい方の /24 サブネット マスク内にアドレス ビットを割り当てることで、割り当てられたアドレス空間をより効率的に使用する 2 つの小さなサブネットを作成します。

IPバージョン6(IPv6)について

インターネットの継続的な拡大とそれに対応するためのIPアドレスを提供する必要性(増加する新しいユーザー、コンピューターネットワーク、インターネット対応デバイス、およびコラボレーションと通信のための新しく改善されたアプリケーションをサポートするため)により、新しいIPプロトコルの緊急使用がエスカレートしています。IPv6は、堅牢なアーキテクチャにより、これらの現在および近い将来に予想される要件を満たすように設計されています。

IPバージョン4(IPv4)は、今日、インターネット、イントラネット、およびプライベートネットワークで世界中で広く使用されています。IPv6 は、IPv4 の機能と構造を次の点で基盤としています。

• より効率的なルーティングを可能にするために、簡略化および強化されたパケットヘッダーを提供します。

• 携帯電話およびその他のモバイル コンピューティング デバイスのサポートが向上します。

• IPsec(当初はIPsec用に設計された)を通じて、強化された必須のデータセキュリティを実施します。

• より広範なサービス品質(QoS)サポートを提供します。

IPv6 アドレスは、32 ビットではなく 128 ビットで構成され、アドレスに適したアプリケーションの種類を識別するスコープ フィールドが含まれています。IPv6 はブロードキャスト アドレスをサポートしていませんが、代わりにブロードキャストにマルチキャスト アドレスを使用します。さらに、IPv6 では、エニーキャストと呼ばれる新しいタイプのアドレスが定義されています。

IPv6 アドレス タイプと、SRX シリーズ サービス ゲートウェイ向け Junos OS によるそれらのアドレス タイプの理解

IP バージョン 6(IPv6)には、以下のタイプのアドレスが含まれます。

• ユニキャスト

  ユニキャスト アドレスは、パケットが配信される単一インターフェイスの識別子を指定します。IPv6 では、インターネット トラフィックの大部分がユニキャストであることが予測されるため、IPv6 アドレス空間の最大の割り当てブロックはユニキャスト アドレス専用になります。ユニキャストアドレスには、ループバック、マルチキャスト、リンクローカルユニキャスト、および未指定以外のすべてのアドレスが含まれます。

  SRX シリーズ ファイアウォールの場合、フロー モジュールは次の種類の IPv6 ユニキャスト パケットをサポートします。

  • パススルー ユニキャスト トラフィック(仮想ルーターとの間のトラフィックを含む)。デバイスは、ルーティングテーブルに従ってパススルートラフィックを送信します。

  • SRXシリーズのインターフェイスに直接接続されたデバイスとの間のホストインバウンドトラフィック。例えば、ホストインバウンドトラフィックには、ロギング、ルーティングプロトコル、および管理タイプのトラフィックが含まれます。フロー モジュールは、これらのユニキャスト パケットをルーティング エンジンに送信し、そこから受信します。トラフィックは、ルーティング エンジンに定義されたルーティング プロトコルに基づいて、フロー モジュールではなくルーティング エンジンによって処理されます。

    フロー モジュールは、ルーティング エンジンで実行されるすべてのルーティングおよび管理プロトコルをサポートします。例としては、OSPFv3、RIPng、TELNET、SSHなどがあります。

• マルチキャスト

  マルチキャストアドレスは、通常、異なるノードに属する一連のインターフェイスの識別子を指定します。これは値 0xFF で識別されます。IPv6 マルチキャスト アドレスは、アドレスの上位オクテットの値によってユニキャスト アドレスと区別されます。

  デバイスは、ホストインバウンドおよびホストアウトバウンドのマルチキャストトラフィックのみをサポートします。ホスト インバウンド トラフィックには、ロギング、ルーティング プロトコル、管理トラフィックなどが含まれます。

• エニーキャスト

  エニーキャストアドレスは、通常は異なるノードに属する一連のインターフェイスの識別子を指定します。エニーキャストアドレスを持つパケットは、ルーティングプロトコルのルールに従って、最も近いノードに配信されます。

  エニーキャストアドレスとユニキャストアドレスの間には、サブネットルーターアドレス以外の違いはありません。エニーキャスト サブネット ルーター アドレスの場合、下位ビット(通常は 64 以上)は 0 です。エニーキャストアドレスは、ユニキャストアドレス空間から取得されます。

  フロー モジュールは、ユニキャスト パケットを処理するのと同じ方法でエニーキャスト パケットを扱います。エニーキャストパケットがデバイス向けである場合、ホストインバウンドトラフィックとして扱われ、プロトコルスタックに配信され、処理が続行されます。

IPv6 アドレス スコープ

ユニキャストおよびマルチキャスト IPv6 アドレスは、アドレスに適したアプリケーションを識別するアドレス スコープをサポートします。

ユニキャスト アドレスは、グローバル アドレス スコープと次の 2 種類のローカル アドレス スコープをサポートします。

• リンクローカル ユニキャスト アドレス - 単一のネットワーク リンクでのみ使用されます。プレフィックスの最初の 10 ビットは、アドレスをリンクローカル アドレスとして識別します。リンク ローカル アドレスは、リンクの外部では使用できません。

• サイトローカル ユニキャスト アドレス - サイトまたはイントラネット内でのみ使用されます。サイトは、複数のネットワーク リンクで構成されます。サイト ローカル アドレスは、イントラネット内のノードを識別し、サイトの外部では使用できません。

マルチキャスト アドレスは、ノード、リンク、サイト、組織、グローバル スコープなど、16 種類のアドレス スコープをサポートします。プレフィックスの 4 ビット フィールドは、アドレス スコープを識別します。

IPv6 アドレス構造

ユニキャスト アドレスは、単一のインターフェイスを識別します。各ユニキャストアドレスは、プレフィックス用の n ビットと、インターフェイス ID 用の 128 〜 n ビットで構成されます。

マルチキャスト アドレスは、一連のインターフェイスを識別します。各マルチキャスト アドレスは、すべての 1 の最初の 8 ビット、4 ビットのフラグ フィールド、4 ビットのスコープ フィールド、および 112 ビットのグループ ID で構成されます。

1の最初のオクテットは、アドレスをマルチキャストアドレスとして識別します。flags フィールドは、マルチキャスト アドレスが既知のアドレスか、一時的なマルチキャスト アドレスかを識別します。scope フィールドは、マルチキャスト アドレスのスコープを識別します。112 ビットのグループ ID は、マルチキャスト グループを識別します。

マルチキャストアドレスと同様に、エニーキャストアドレスは一連のインターフェイスを識別します。ただし、パケットはすべてのインターフェイスではなく、1 つのインターフェイスにのみ送信されます。エニーキャストアドレスは、通常のユニキャストアドレス空間から割り当てられ、フォーマットにおいてユニキャストアドレスと区別できません。したがって、エニーキャスト グループの各メンバーは、特定のアドレスをエニーキャスト アドレスとして認識するように設定する必要があります。

IPv6 のアドレス空間、アドレス指定、およびアドレスの種類について

アドレッシングは、IPバージョン4(IPv4)とIPv6の違いのほとんどが存在する領域ですが、変更は主にアドレスの実装方法と使用方法に関するものです。IPv6 のアドレス空間は、差し迫った枯渇した IPv4 アドレス空間よりもはるかに大きくなります。IPv6 では、IP アドレスのサイズが IPv4 アドレスを構成する 32 ビットから 128 ビットに増加します。アドレスに余分なビットが与えられるたびに、アドレス空間のサイズが 2 倍になります。

IPv4は、プライベートアドレスの範囲を単一のパブリックアドレスで表すことができるネットワークアドレス変換(NAT)や一時的なアドレス割り当てなどの技術を使用して拡張されています。これらの技術は有用ではありますが、新しいワイヤレス技術、常時接続環境、インターネットベースの家電製品などの新しいアプリケーションや環境の要件には達していません。

アドレス空間の増加に加えて、IPv6 アドレスは、次の点で IPv4 アドレスと異なります。

• アドレスが関連するアプリケーションの種類を識別するスコープ フィールドが含まれます

• ブロードキャストアドレスをサポートしていませんが、代わりにマルチキャストアドレスを使用してパケットをブロードキャストします

• エニーキャストと呼ばれる新しい種類のアドレスを定義します

IPv6アドレスフォーマットについて

すべてのIPv6アドレスは128ビット長で、それぞれ16ビットの8つのセクションとして書き込まれます。これらは 16 進表現で表されるため、セクションの範囲は 0 から FFFF です。セクションはコロンで区切られ、各セクションの先行ゼロは省略できます。2 つ以上の連続するセクションがすべて 0 の場合は、二重コロンに折りたたむことができます。

IPv6アドレスは、コロン(:)で区切られた16ビット16進値の8つのグループで構成されます。IPv6 アドレスの形式は次のとおりです。

各 aaaa は 16 ビットの 16 進数値で、各 a は 4 ビットの 16 進数値です。次に、IPv6 アドレスの例を示します。

次のように、各 16 ビット グループの先頭のゼロを省略できます。

次の例に示すように、16 ビットのゼロ グループをダブル コロン (::) に圧縮できますが、アドレスごとに 1 回だけ圧縮できます。

IPv6 アドレス プレフィックスは、IPv6 プレフィックス(アドレス)とプレフィックス長の組み合わせです。プレフィックスは ipv6-prefix/prefix-length の形式を取り、アドレス空間のブロック (またはネットワーク) を表します。 ipv6-prefix 変数は、一般的な IPv6 アドレス指定規則に従います。 prefix-length 変数は、アドレスのネットワーク部分を構成する、アドレスの連続した上位ビットの数を示す 10 進数値です。たとえば、10FA:6604:8136:6502::/64 は、ゼロが圧縮された IPv6 プレフィックスです。IPv6アドレス10FA:6604:8136:6502::/64のサイトプレフィックスは、左端の64ビット10FA:6604:8136:6502に含まれています。

IPv6アドレスとアドレスプレフィックスのテキスト表現の詳細については、RFC 4291、 IPバージョン6アドレッシングアーキテクチャを参照してください。