ネットワーク層とＩＰ

ＩＰ（Inernet Protocol）の概要

データリンク層とＩＰの関係

ＩＰは，ＯＳＩ参照モデルのネットワーク層に相当するプロトコルです。データリンク層では，同一のデータリンク内で直接接続されたホスト間でパケットを送信しますが，ＩＰでは，直接接続されていないホスト間でパケットの送信をします。すなわち，ＩＰではいくつものデータリンクを経由して通信をします。

データリンク層では，宛先をＭＡＣアドレスで指定していましたが，ＩＰではそれをＩＰアドレスで指定します（ＩＰアドレスの詳細については，別章「ＩＰアドレス」参照）。すなわち，同一データリンク間での宛先はＭＡＣアドレスですが，それを超えた宛先にはＩＰアドレスを使うのです。

ＡＲＰ（Address Resolution Protocol）／ＲＡＲＰ（Reverse ARP）

ＡＲＰは，あるホストのＩＰアドレスを与えてＭＡＣアドレスを知るためのプロトコルです。同一のデータリンクにあるホストＡがホストＢのＭＡＣアドレスを知りたいときには，次のようにします。

1. ホストＡは，自分のＭＡＣアドレスとＩＰアドレス，ホストＢのＩＰアドレスを含むＡＲＰ要求パケットをブロードキャストします。
2. すべてのホストがＡＲＰ要求パケットを受けますが，求めているＩＰアドレスを持っているのはホストＢだけです。それで，ホストＢは自分のＭＡＣアドレスをつけて，ホストＡにＡＲＰ応答パケットを送信します。

ホストＢが同一データリンクにないときは，ルータがホストＢのＩＰアドレスにより，ホストＢが同一データリンクにないことを判別できますので，ホストＢではなくルータのＭＡＣアドレスをホストＡに知らせます。すると，ホストＡはルータにパケットを送り，それをホストＢに転送するように依頼します。

なお，ＲＡＲＰはＭＡＣアドレスからＩＰアドレスを知るためのプロトコルです。

経路制御（ルーティング）

ルータが代行した後，どのようにホストＢにパケットが送られるかを簡単に説明します。

同一のネットワークに属するホストは，まとまったＩＰアドレスを持っており，ネットワーク自体もＩＰアドレスを持っています。そして，ルータは自分が接続しているネットワークのＩＰアドレスや，それに接続するルータのＩＰアドレスとその向こう側のネットワークのＩＰアドレスなどをルーティングテーブルに持っています。すなわち，ルータＡは，
　　　ネットワーク１
　　　ネットワーク２
　　　ルータＢとネットワーク３
　　　ルータＣとネットワーク４
だけを知っています。そして，ルータＡはホストＡからのパケットをルータＣに渡すと，ルータＣはホストＢが属するネットワーク６はルータＥにあることを知っているので，さらにルータＥに転送します。ネットワーク６に到達すれば，ＡＲＰでホストＢのＭＡＣアドレスを知ることができるので，ホストＢにパケットが届きます。

このように多くの多数のルータをバケツリレーすることにより経路を決定することを経路制御（ルーティング）といいます。ここで，なぜルータＡがルータＢではなくルータＣに渡したのかがあいまいですが，詳細は別章「経路制御」で取扱います。

ＩＰヘッダ

ＩＰによりパケットを送信するときは，データの前にＩＰヘッダを付加します。ＩＰヘッダのフォーマットは次の通りです。なお，ＩＰの最新バージョンはＩＰｖ６ですが，未だＩＰｖ４が広く用いられていますので，ここではＩＰｖ４を用います（ＩＰｖ６に関しては後述します）。

始点ＩＰアドレス／終点ＩＰアドレス

始点とは送信元，終点は送信先（宛先）のことです。

上位プロトコル

伝送されるデータには，本文以外にＴＣＰヘッダなどのヘッダが含まれています。それのプロトコルです。

ＴＴＬ（生存期間）

ＩＰでは，パケットは多くのルータを経由します。状況によっては，ルータ間がループになっていて，目的のホストに到着せず永久にループを巡回するようなことがあると，送信の制御もできないし，ネットワークに負荷がかかってしまいます。それを防ぐために，ルータを１回経由するたび（それをホップといいます）に，ＴＴＬ（Time To Live）の値を１だけ減らし，それが０になったらパケットを破棄します。

ＩＰに関連するプロトコル

ＩＣＭＰ（Internet Control Message Protocol）

ＩＰはコネクションレス型（コネクション型／コネクションレス型については，別章「ＴＣＰ」で説明）ですので，パケットが正しく到達しているかの保証もありませんし，障害が発生したときの通知もできません。ＩＣＭＰは，障害が発生したときに通知をするネットワーク層に相当するプロトコルです。次のようなコマンドで実行されます。

pingコマンド

インターネット接続や無線ＬＡＮで接続ができないとき、その状況を確認するのに、最もよく用いらられるコマンドです。エコー要求（Echo Request）を出すとネットワークの状況や情報を知らせるエコー応答（Echo Response）が得られます。
　pingは、echoやipconfigなどの基本的機能を組み合わせたコマンドです。

エコー要求/エコー応答

エコー（echo）とは、指定した文字列を画面表示する命令のことです。エコー要求（Echo Request）は知りたい情報をシステムに要求する機能、エコー応答（Echo Response）はそれを画面表示する機能です。これだけで、送信先（サーバ）と接続している（パケットが送れる）かどうかの確認ができます。

エコー応答を次のような形式で表示することができます。ＩＣＭＰプロトコルにより、あえてping操作をしなくても自動的に表示するのが通常です。

到達不能メッセージ（Destination Unreachable）

宛先に到達できないとき，送信元のホストに到達不能メッセージが送られます。

• Netwowork Unreachable：途中のルータで宛先のＩＰアドレスを見つけられなかった。
• Host Unreachable：宛先のネットワークには到達したが，宛先ＩＰアドレスを持つホストが存在しない。あるいはネットワークに接続されていない。

ipconfig

パソコンとルータの接続状況、ルーターのＩＰアドレスなど、ネットワークの状況を調べるコマンドです。

netstat

自分のＰＣからどこにＴＣＰ接続している相手先とプロトコルおよびＴＣＰの状態を調べるコマンドです。自分のＰＣのローカルＩＰアドレスとポート番号、通信先のＩＰアドレス、ポート番号（上位プロトコル、HTTPなど）、ＴＣＰの状態（正常接続中か否か）が表示されます。
また、指定期間内の受信パケット数、エラー数などの統計資料を得ることもできます。

traceroute（tracert）コマンド

宛て先への経路の特定や経路を表示するコマンドです。pingコマンドでも行きつけたときにはその経過を得ることができますが、つながらなかったときには結果が得られません。宛先のサーバは正常に稼働しているので、経路中に何か問題が起こっている可能性が高いというような場合に使われます。

時間経過メッセージ（Time Exceeded）

ＴＴＬ（Tome To Live：生存時間）が０になったとき，送信元のホストに送られます。これを用いて，経由するルータと時間経過を知ることができる traceroute（UNIX）や tracert（Windows）コマンドがあります。

ＤＨＣＰ（Dynamic Host Configration Protocol）

ＤＨＣＰは，ＩＰアドレス設定を自動化したり一元管理するもので，次のような問題の解決に効果があります。

• 大規模なネットワークになると，重複したＩＰアドレスをつけてしまうことがよくありますが，それを発見することはかなり面倒です。
• ノートパソコンを他の室で使うときに，そのつどＩＰアドレスの設定をするのも面倒です。
• ホストを実際にネットワークと接続するときだけ動的にＩＰアドレスを付与するようにすれば，保有ＩＰアドレスを少なくすることができます。これはＩＳＰでは特に効果があります。

ＤＨＣＰによるＩＰアドレスの取得

新規にクライアントをネットワークに接続して，動的にＩＰアドレスを取得する手順は次の通りです。

DHCP Discover

ネットワークに接続した時点では，クライアントはＤＨＣＰサーバのＩＰアドレスを知らないので，ネットワーク全体にブロードキャストします。クライアント自体のＩＰアドレスもないので，送信元のＩＰアドレスは 0.0.0.0 としておきます。

DHCP Offer

ブロードキャストを受けたＤＨＣＰサーバは，自分が保有しているＩＰアドレス（アドレスプールという）から，仮のＩＰアドレスをを割り当てて，それとＤＨＣＰサーバのＩＰアドレスをクライアントに返信します。このとき，ＤＨＣＰサーバが複数あると（ＤＨＣＰサーバは重要なサーバなので障害対策のために複数が起動している），クライアントに複数の返信が届きます。

DHCP Request

クライアントは，複数の返信から一つを選択して，その仮ＩＰアドレスを入れたメッセージをブロードキャストします。

DHCP Ack

その仮ＩＰアドレスを提供したＤＨＣＰサーバは，仮ＩＰアドレスを正式のＩＰアドレスとしてアドレスプールから確保し，正式通知をクライアントに返信します。そして，クライアントはそのＩＰアドレスによりネットワーク環境を設定します。

DCHP Release

ＤＨＣＰサーバがクライアントに正式ＩＰアドレスを与えるのは，一定期間内の期限付き貸し出しです。その期限が近づくと，クライアントは必要に応じてＤＨＣＰサーバに延長要求を出します。それがないときは，ＤＨＣＰサーバはＩＰアドレスをアドレスプールに戻して，他のホストからの要求を待ちます。

ＩＰアドレス以外のアドレスの取得

上のプロセスにおいて、次のアドレスも自動取得できます。
　・サブネットマスク
　・デフォルトゲートウェイのＩＰアドレス
　・ＤＮＳサーバのＩＰアドレス
ＤＨＣＰサーバがルータの場合、通常、これらのＩＰアドレスはルータのＩＰアドレスになります。

ＩＰｖ６

ＩＰｖ４では，ＩＰアドレスは３２ビットで構成されており，２^３２≒４３億個ですが，クラスなど非効率的な割り振りをしてきたために，インターネットの普及に伴い枯渇してしまいました（注）。それを引き金として，これまでのＩＰが持つ不便な事項を一挙に解決するべきだとして，ＩＰｖ６が採用されました。
　未だＩＰｖ４が広く用いられていますが，ＩＰｖ６は多くの利点や適用分野があるので，着実に伸びてきています。ＩＰｖ４とＩＰｖ６を共存させる技術も確立しています。

(注）２０１１年には、ＩＰｖ４の枯渇が現実的な問題になりました。
ＪＰＮＩＣ（日本ネットワークインフォメーションセンター）「APNICにおけるIPv4アドレス在庫枯渇のお知らせ」２０１１年４月
　　　 http://www.nic.ad.jp/ja/topics/2011/20110415-01.html

ＩＰｖ６のヘッダ

ＩＰｖ６のヘッダを示します。狭義のＩＰｖ６ヘッダ（基本ヘッダ）と、付加的情報を与える拡張ヘッダ、データからなっています。

ＩＰｖ６ヘッダ
　　フィールド名　　ビット　説明
　　バージョン(ver) 　　４　ＩＰのバージョン。６が入る
　　トラフィッククラス　８　ＩＰｖ４のＴｏＳに相当。パケット送信時ＱｏＳを指定
　　フローラベル　　　２０　ＱｏＳの内容。通信経路の品質確保、経路の優先選択のために使用
　　ペイロード長　　　１６　ヘッダを含まないＩＰペイロードの長さ
　　ネクストヘッダ　　　８　ＩＰｖ４のプロトコルに相当。上位プロトコルや拡張ヘッダを指定
　　　　　　　　　　　　　　上位プロトコルを指定したときは拡張ヘッダは不要
　　ホップリミット　　　８　ＩＰｖ４のＴＴＬに相当。通過できるホップ数
　　送信元アドレス　１２８　送信元のＩＰｖ６アドレス
　　宛先アドレス　　１２８　宛先のＩＰｖ６アドレス
　　（ＩＰｖ４でのヘッダチェックサムはＴＣＰで行うのでＩＰとしては削除）
拡張ヘッダ（次のような機能を任意個数指定可能）
　　プロトコル名称　　　ポート　機能
　　ルーティングヘッダ　　４３　経由するルータを指定
　　暗号化（ＥＳＰ）　　　５０　データの暗号化
　　認証ヘッダ（ＡＨ）　　５１　完全性の確保
　　ＩＣＭＰヘッダ　　　　５８　ＩＰｖ６でのＩＣＭＰで使用
　　宛先オプション　　　　６０　宛先側での処理
データ（ＴＣＰ/ＵＤＰヘッダ＋データ）

アドレス空間の拡大

ＩＰｖ６では，ＩＰアドレスは１２８ビットです。２^１２８＝３.４×１０^３８ですから，事実上無限に近い個数になります。
　しかし、すべてグローバルＩＰアドレスにするのでは無駄が生じることが考えられますし、管理上面倒なこともあります。それでプライベートＩＰアドレスに相当するＵＬＡ（Unique Local Address）があります。

桁数が多いので１２８ビットを１６ビットごとの８個にわけて，それぞれを１６進数で表現するようにしました。次のような表現があります。

　２進法表現
　　0001 0000 1000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
　　0000 0000 0000 1000 0000 1000 0000 0000 0010 0000 0000 1100 0100 0001 0111 1010
　１６進表現
　　1080:0:0:0:8:800:200C:417A （１６桁ごとに：で区切る）
　１６進表現（簡略）
　　1080::8:800:200C:417A （連続した０は：：にできる。１ヶ所のみ）

ＩＰｖ６の利点

アドレス空間の拡大

ＩＰアドレスを１２８ビットにしたことにより，３.４×１０^３８という事実上無限に近い個数になります。それにより，情報家電や各種センサーなどをインターネットに接続できるので，ＩＰｖ６化はユビキタス社会への対応の観点からも重要です。

セキュリティ対策の向上

拡張ヘッダで暗号化や認証の機能が付加されます。ＩＰｖ６ではＩＰｓｅｃが必須になっており、ＥＳＰやＡＨはＩＰｓｅｃのプロトコルです。

効率の向上

ＩＰアドレスを，地域や国，指定事業者のような構造に合わせるようにして，ルーティングテーブルを簡素化してルーティングの効率化を図っています。
また，特にチェックサムはＴＣＰ／ＵＤＰで行いＩＰでは省略するなど，ＩＰｖ４と比べてヘッダの項目を簡略化して，ルータの負荷を減らしています。

プラグ＆プレイ機能

ＩＰｖ６では，機器をネットワークにつなぐと自動的にグローバルＩＰアドレスを取得できる機能を持たせています。

ＩＰｖ４とＩＰｖ６の共存

ＩＰｖ６に対応していないシステムやアプリケーションが多いので、異なるプロトコルでの通信（相互運用性）が必要です。いくつかの方式があります。これらの方式は、プロバイダのＷｅｂサーバやメールサーバに装備されるものであり、一般の利用者は特に意識する必要はありません。

• デュアルスタック方式
  ＩＰｖ４だけのネットワークとＩＰｖ６の間に、両方を同時にサポートするルータを設置して、それぞれのプロトコルで受け渡す方式です。Windows OSではデュアルスタック方式が標準的に装備されており、特別のシステムを必要としないので、イントラネットではこの方式が広く用いられています。
• トンネリング方式
  パケットをカプセル化してネットワーク上をやりとりする通信手法であるトンネリング技術を用いたものです。
  ＩＰｖ６からのパケットに入り口のトンネル・ルーターでＩＰｖ４ヘッダーが付けられます。そのパケットがＩＰｖ４のネットワークを経由して、出口のトンネル・ルーターに送られるとＩＰｖ４ヘッダーが取り除かれて、通常のＩＰｖ６になります。
  このときのヘッダは、１２８ビットで、次の構成になっています。
  　　　１６ビット　識別符号（２００２に定められている）
  　　　３２ビット　ＩＰｖ４でのアドレス
  　　　１６ビット　サブネットＩＤ
  　　　６４ビット　インターフェースＩＤ
  これを「IPv6 over IPv4」といいます。逆に、中間にＩＰｖ６がある場合を「IPv4 over IPv6」といいます。
• ISATAP（Intra-Site Automatic Tunnel Addressing Protocol）
  トンネリング方式の一つです。トンネルでのヘッダが違います。
  　　　６４ビット　グローバルプレフィックス
  　　　３２ビット　グローバルアドレスなら0200::5EFE、プライベートアドレスなら0000::5EFE
  　　　３２ビット　ＩＰｖ４でのアドレス
• ＮＡＴ方式
  プライベートＩＰアドレスに一時的にグローバルＩＰアドレスを与えるＮＡＴ（Network Address Translation）を、ＩＰｖ４とＩＰｖ６の関係に応用した方式です。