プライベートネットワーク
インターネットネットワークにおいて、プライベートネットワークとは、 IPアドレスのプライベートアドレス空間を使用するコンピュータネットワークです。これらのアドレスは、家庭、オフィス、企業環境におけるローカルエリアネットワーク(LAN)で一般的に使用されています。IPv4とIPv6の両方の仕様で、プライベートIPアドレスの範囲が定義されています。[ 1 ]
ほとんどのインターネットサービスプロバイダー(ISP)は、各家庭の顧客にパブリックにルーティング可能なIPv4アドレスを1つだけ割り当てていますが、多くの家庭には複数のコンピューター、スマートフォン、その他のインターネット接続デバイスがあります。このような状況では、複数のホストにインターネット接続を提供するために、通常、ネットワークアドレス変換(NAT/PAT)ゲートウェイが使用されます。プライベートアドレスは、セキュリティ上の理由からインターネットに直接接続されていない企業ネットワークでも一般的に使用されています。プロキシ、SOCKSゲートウェイ、または同様のデバイスを使用して、ネットワーク内部のユーザーに制限付きのインターネットアクセスを提供することがよくあります。
プライベートネットワークアドレスは特定の組織に割り当てられるものではありません。地域または地方のインターネットレジストリの承認なしに、誰でもこれらのアドレスを使用できます。プライベートIPアドレス空間は、もともとIPv4アドレス枯渇の遅延を支援するために定義されました。プライベートIPアドレスから発信またはプライベートIPアドレス宛てのIPパケットは、パブリックインターネット経由でルーティングできません。
プライベート アドレスを内部で使用すると、外部ホストが内部システムへの接続を開始することが困難になるため、 プライベート アドレスは内部ネットワークのネットワーク セキュリティを強化するものと見なされることがよくあります。
プライベート IPv4 アドレス
インターネット技術タスクフォース(IETF)は、インターネット割り当て番号機関(IANA)に対して、以下のIPv4アドレス範囲をプライベートネットワーク用に予約するよう指示した。 [ 1 ]:4
| RFC 1918名 | IPアドレス範囲 | アドレス数 | 最大CIDRブロック(サブネットマスク) | ホストIDのサイズ | マスクビット | 上品な説明[注 1 ] |
|---|---|---|---|---|---|---|
| 24ビットブロック | 10.0.0.0 – 10.255.255.255 | 16 777 216 | 10.0.0.0/8 (255.0.0.0) | 24ビット | 8ビット | 単一のクラスAネットワーク |
| 20ビットブロック | 172.16.0.0 – 172.31.255.255 | 1 048 576 | 172.16.0.0/12 (255.240.0.0) | 20ビット | 12ビット | 16個の連続したクラスBネットワーク |
| 16ビットブロック | 192.168.0.0 – 192.168.255.255 | 65 536 | 192.168.0.0/16 (255.255.0.0) | 16ビット | 16ビット | 256の連続したクラスCネットワーク |
実際には、これらの範囲をさらに小さなサブネットに分割するのが一般的です。
キャリアグレードNAT導入のための専用スペース
2012年4月、IANAはキャリアグレードNATシナリオで使用するためにIPv4アドレスの100.64.0.0 / 10ブロックを割り当てました。[ 3 ]
| IPアドレス範囲 | アドレス数 | 最大CIDRブロック(サブネットマスク) | ホストIDのサイズ | マスクビット |
|---|---|---|---|---|
| 100.64.0.0 – 100.127.255.255 | 4 194 304 | 100.64.0.0/10 (255.192.0.0) | 22ビット | 10ビット |
このアドレスブロックは、プライベートネットワークやパブリックインターネットでは使用しないでください。このアドレスブロックのサイズは、東京のような大都市圏にある単一の通信事業者のすべての拠点において、すべての顧客アクセスデバイスに一意の番号を付与できる大きさに設定されています。[ 3 ]
プライベート IPv6 アドレス
プライベート ネットワークの概念は、インターネット プロトコルの次世代であるIPv6で拡張され、特別なアドレス ブロックが予約されています。
アドレスブロックfc00:: / 7は、IANA によってユニークローカルアドレス(ULA)用に予約されています。[ 4 ]これらはユニキャストアドレスですが、2つのプライベートネットワークが相互接続された際に衝突を防ぐため、ルーティングプレフィックスに40ビットの乱数が含まれています。本質的にローカルな用途であるにもかかわらず、ユニークローカルアドレスの IPv6 アドレス範囲はグローバルです。
最初に定義されたブロックはfd00:: / 8で、/ 48ルーティング ブロック用に設計されており、ユーザーは必要に応じて複数のサブネットを作成できます。
| RFC 4193 ブロック | 接頭辞/L | グローバルID(ランダム) | サブネットID | サブネット内のアドレス数 |
|---|---|---|---|---|
| 48ビット | 16ビット | 64ビット | ||
| fd00::/8 | fd | xx:xxxx:xxxx | ええと | 18 446 744 073 709 551 616 |
例:
| 接頭辞/L | グローバルID(ランダム) | サブネットID | インターフェースID | 住所 | サブネット |
|---|---|---|---|---|---|
| fd | xx:xxxx:xxxx | ええと | zzzz:zzzz:zzzz:zzzz | fdxx:xxxx:xxxx:yyyy:zzzz:zzzz:zzzz:zzzz | fdxx:xxxx:xxxx:yyyy::/64 |
| fd | 12:3456:789a | 0001 | 0000:0000:0000:0001 | fd12:3456:789a:1::1 | fd12:3456:789a:1::/64 |
以前の標準では、fec0:: / 10ブロックでサイトローカルアドレスを使用することが提案されていましたが、スケーラビリティに関する懸念とサイトを構成するものの定義が不十分なため、2004年9月以降、その使用は非推奨となっています。[ 5 ]
リンクローカルアドレス
プライベートネットワークのもう1つのタイプは、リンクローカルアドレス範囲を使用します。リンクローカルアドレスの有効性は単一のリンクに限定されます。例えば、スイッチに接続されたすべてのコンピューター、または単一の無線ネットワークなどです。ネットワークブリッジの異なる側にあるホストは同じリンク上にありますが、ネットワークルーターの異なる側にあるホストは異なるリンク上にあります。
IPv4
IPv4では、リンクローカルアドレスは、動的ホスト構成プロトコル(DHCP)サービスが利用できず、ネットワーク管理者による手動設定が望ましくない場合のゼロ構成ネットワークにおいて有用である。ブロック169.254.0.0 / 16はこの目的のために割り当てられた。[ 6 ] [ 7 ] IEEE 802(イーサネット)ネットワーク上のホストがDHCP経由でネットワークアドレスを取得できない場合、 169.254.1.0から169.254.254.255 [注2 ]までのアドレスが擬似ランダムに割り当てられる場合がある。この規格では、アドレス衝突は適切に処理されなければならないと規定されている。
IPv6
IPv6では、ブロックfe80:: / 10はIPアドレスの自動設定のために予約されています。[ 8 ] IPv6プロトコルのさまざまな機能がこれらのリンクローカルアドレスに依存しているため、これらのアドレスの実装は必須です。[ 9 ]
ループバックインターフェース
プライベートリンクローカルアドレスの特殊なケースとして、ループバックインターフェースがあります。これらのアドレスは、パケットがホストデバイスから出ることはないため、定義上プライベートかつリンクローカルです。
IPv4では、クラスAアドレスブロック127.0.0.0 / 8全体をプライベートループバックアドレスとして予約しています。IPv6では、単一のアドレス::1を予約しています。
127.0.0.0 / 8を127.0.0.0 / 16に減らすことを提唱する人もいます。[ 10 ]
誤ルーティング
プライベートアドレス空間から発信されたパケットがインターネットに誤ってルーティングされることはよくあります。プライベートネットワークでは、内部で使用されるアドレスに対してDNSサービスが適切に設定されていないことが多く、これらのアドレスに対して逆DNSルックアップを試行するため、インターネットルートネームサーバーへのトラフィックが増加します。AS112プロジェクトは、プライベートアドレス範囲に対して特別なブラックホールエニーキャストネームサーバーを提供することで、この負荷を軽減しようと試みました。これらのネームサーバーは、これらのクエリに対して否定的な結果コード( 「見つかりません」)のみを返します。
組織のエッジルーターは通常、これらのネットワークへの入力IPトラフィックをドロップするように設定されています。これは、設定ミスや、偽装された送信元アドレスを使用した悪意のあるトラフィックによって発生する可能性があります。ISPのエッジルーターは、顧客からのこのような出力トラフィックをドロップするケースは少ないですが、顧客ネットワーク上の設定ミスや悪意のあるホストがインターネットに与える影響を軽減します。
プライベートネットワークの統合
プライベートIPv4アドレス空間は比較的小さいため、多くのプライベートIPv4ネットワークは必然的に同じアドレス範囲を使用します。そのため、このようなネットワークを統合する際に、複数のデバイスでアドレスが重複する可能性があるため、問題が発生する可能性があります。この場合、ネットワークまたはホストの番号を変更する必要があり、これは多くの場合時間のかかる作業です。あるいは、ネットワーク間にネットワークアドレス変換器を設置して、アドレス範囲の1つを変換またはマスカレードする必要があります。
IPv6は固有のローカルアドレスを定義し、[ 4 ]非常に広大なプライベートアドレス空間を提供します。各組織はそこからランダムまたは擬似ランダムに40ビットのプレフィックスを割り当てることができ、各プレフィックスは65536個の組織サブネットを可能にします。約1兆(10の12乗)個のプレフィックスを収容できる空間があるため、標準規格で規定されているように、プレフィックスがランダムに選択された場合、異なる組織で使用される2つのネットワークプレフィックスが同じになる可能性は低いです。したがって、このような2つのプライベートIPv6ネットワークを接続または統合しても、アドレス競合のリスクは事実上存在しません。
RFC文書
- RFC 1918 –プライベートインターネットのアドレス割り当て
- RFC 2036 –インターネットにおけるクラスAアドレス空間のコンポーネントの使用に関する考察
- RFC 7020 –インターネット番号登録システム
- RFC 2101 –今日の IPv4 アドレスの挙動
- RFC 2663 – IPネットワークアドレス変換(NAT)の用語と考慮事項
- RFC 3022 –従来の IP ネットワーク アドレス変換 (従来の NAT)
- RFC 3330 –特殊用途 IPv4 アドレス(廃止)
- RFC 3879 –サイトローカルアドレスの廃止
- RFC 3927 – IPv4リンクローカルアドレスの動的設定
- RFC 4193 –ユニークローカル IPv6 ユニキャストアドレス
- RFC 5735 –特殊用途 IPv4 アドレス(廃止)
- RFC 6598 –共有アドレス空間用の予約済み IPv4 プレフィックス
- RFC 6890 –特殊用途IPアドレスレジストリ
参照
注記
- ^クラスフルアドレスは廃止されており、1993年に導入されたクラスレスドメイン間ルーティング(CIDR)以降、インターネットでは使用されていません。例えば、 10.0.0.0 / 8は単一のクラスAネットワークでしたが、組織ではこれをより小さな/ 16または/ 24ネットワークに分割することが一般的です。よくある誤解とは異なり、クラスAネットワークの/ 16サブネットはクラスBネットワークとは呼ばれません。同様に、クラスAまたはBネットワークの/ 24サブネットはクラスCネットワークとは呼ばれません。クラスはプレフィックスの最初の3ビットによって決定されます。 [ 2 ]
- ^サブネットの最初と最後の/ 24サブレンジ(アドレス169.254.0.0から169.254.0.255および169.254.255.0から169.254.255.255)は将来の使用のために予約されています。 [ 7 ]:§2.1
参考文献
- ^ a b Y. Rekhter、B. Moskowitz、D. Karrenberg、GJ de Groot、E. Lear (1996年2月).プライベートインターネットのアドレス割り当て. ネットワークワーキンググループ. doi : 10.17487/RFC1918 . BCP 5. RFC 1918 .現在のベストプラクティス5。RFC 1627および1597は 廃止されます。RFC 6761により更新され ます。
- ^ Forouzan, Behrouz (2013).データ通信とネットワーキング. ニューヨーク: McGraw Hill. pp. 530–31 . ISBN 978-0-07-337622-6。
- ^ a b J. Weil; V. Kuarsingh; C. Donley; C. Liljenstolpe; M. Azinger (2012年4月).共有アドレス空間のためのIANA予約済みIPv4プレフィックス.インターネット技術タスクフォース. doi : 10.17487/RFC6598 . ISSN 2070-1721 . BCP 153. RFC 6598 . 現在のベストプラクティス 153。RFC 5735を 更新します。
- ^ a b R. Hinden; B. Haberman (2005年10月).ユニークローカルIPv6ユニキャストアドレス. ネットワークワーキンググループ. doi : 10.17487/RFC4193 . RFC 4193 .提案された標準。
- ^ C. Huitema ; B. Carpenter (2004年9月).サイトローカルアドレスの廃止. ネットワークワーキンググループ. doi : 10.17487/RFC3879 . RFC 3879 .提案された標準。
- ^ M. Cotton、L. Vegoda、B. Haberman (2013年4月). R. Bonica (編).特殊用途IPアドレスレジストリ.インターネット技術タスクフォース. doi : 10.17487/RFC6890 . ISSN 2070-1721 . BCP 153. RFC 6890 . 現在 のベストプラクティス153。RFC 4773、5156、5735、5736は 廃止。RFC 8190により更新。
- ^ a b S. Cheshire ; B. Aboba; E. Guttman (2005年5月). IPv4リンクローカルアドレスの動的設定. ネットワークワーキンググループ. doi : 10.17487/RFC3927 . RFC 3927 .提案された標準。
- ^ R. Hinden; S. Deering (2006年2月). IPバージョン6アドレス指定アーキテクチャ. ネットワークワーキンググループ. doi : 10.17487/RFC4291 . RFC 4291 .ドラフト 標準。RFC 3513は 廃止。RFC 5952、6052、7136、7346、7371、8064 により更新。
- ^ S. Thomson; T. Narten; T. Jinmei (2007年9月). IPv6ステートレスアドレス自動設定. ネットワークワーキンググループ. doi : 10.17487/RFC4862 . RFC 4862 .ドラフト 標準。RFC 2462を 廃止。RFC 7527 により更新。
- ^ ID ドラフト-schoen-intarea-unicast-127-06。
