ＩＰアドレス

学習のポイント

ここでは，ＩＰアドレスについて詳しく学習します。なお，最新のＩＰアドレスのプロトコルとしてＩＰｖ６がありますが，ここでは現在未だ広く使われているＩＰｖ４を対象にします。

キーワード

グローバルＩＰアドレス，プライベートＩＰアドレス，ＮＡＴ，ＮＡＰＴ（ＩＰマスカレード），ネットワーク部，ホスト部，ネットワークアドレス，ブロードキャストアドレス，クラス，クラスレス，サブネットマスク，ＣＩＤＲ

ＩＰアドレス

ＩＰアドレスの概要

ＩＰアドレスは電話番号のようなもので、インターネットやＬＡＮに接続している機器（パソコン、サーバ、ルータなど）を一意に認識する番号です。ネットワーク層（ＩＰ層）に属します。
　機器を一意に認識する番号には、データリンク層（イーサネット層）のＭＡＣアドレスがありますが、ＭＡＣアドレスはＬＡＮカード事業者別に付番されています。相手機器を探すには、電話番号のように地域やネットワークで階層化している必要があり、それにはＭＡＣアドレスは不適切です。
　ＩＰアドレスは、次の民間組織体系で割り振られ管理されています。これによりＩＰアドレスは連続した番号がブロック化しやすいのです。
　　ＩＣＡＮＮ　世界全体
　　ＡＰＮＩＣ　アジア太平洋地区
　　ＪＰＮＩＣ　日本
　　ＩＳＰなどの事業者
　　利用者

電話に外線番号と内線番号があるように、ＩＰアドレスも世界中で同じ番号がない（一意）グローバルＩＰアドレスとＬＡＮ内で自由に付番できるプライベートＩＰアドレスがあります。上記のＩＰアドレスはグローバルＩＰアドレスに関する説明です。

ＬＡＮは、理論的にはデータリンク層（イーサネット層）までで構築できます。しかし、インターネットとの連携が重要になってきたので、ネットワーク層（ＩＰ層）で構築するのがむしろ一般的になっていました。そのときに重要になるのがプライベートＩＰアドレスです。
　プライベートＩＰアドレスはＬＡＮ管理者が管理します。個々の機器のプライベートＩＰアドレスは機器に固定したものではなく、管理者が付番したものですし変更できますので、物理的に機器を特定するにはＭＡＣアドレスを用います。ＩＰアドレスとＭＡＣアドレスの変換プロトコルにＡＲＰ／ＲＡＲＰがあります。
　プライベートＩＰアドレスもＬＡＮ内では一意でなければなりません。その管理は案外面倒なものです。ＤＨＣＰは，ＩＰアドレス設定を自動化したり一元管理するプロトコルです。

従来、ＩＰアドレスはＩＰｖ４体系で４バイトでしたが、インターネットの急速な普及により、すでに番号が枯渇してしまいました。それで６バイトのＩＰｖ６体系を導入しました。しかし、ＩＰｖ４→ＩＰｖ６移行は遅れており、両者が混在している状況です。
　ＩＰ（Internet Prfotocol）の説明では、ＩＰｖ４のほうが簡単で説明しやすいので、ここではＩＰｖ４を想定した説明にします。

ＡＲＰ（Address Resolution Protocol）／ＲＡＲＰ（Reverse ARP）

ＡＲＰはＩＰアドレス→ＭＡＣアドレス、ＲＡＲＰはＭＡＣアドレス→ＩＰアドレスの変換プロトコルです。

ＭＡＣアドレスはホストにハードウェアとして付けられた番号です。ネットワークを物理的にホストに接続するにはＭＡＣアドレスを使います。
　ところが，インターネットでは相手のホストをＩＰアドレスで指定していますので，ＩＰアドレスをＭＡＣアドレスに変換する必要があります。

単純には，その対応表を個々のホストあるいは制御用のサーバに作成しておけばよいのですが，それではホストの追加や廃止のたびに対応表を書換えなければなりません。それよりも個々のホストに自分のＩＰアドレスを覚えさせる（変更できる）ほうが管理しやすいでしょう。ＡＲＰはこれをうまく活用しています。

ＡＲＰの用途と仕組みは次のようになります。
　発信元ホストＡが受信先ホストＢに送信するとします。ＩＰパケットはパケットの先頭にイーサーネットヘッダがあり、イーサーネットヘッダにＢのＭＡＣアドレスを入れることになっているのですが、Ａは、ＢのＩＰアドレスは知っているがＭＡＣアドレスは知りません。

Ａは、Ａの属するネットワーク（データリンク）にある全ホストにホストＢのＩＰアドレスを含んだＡＲＰ要求パケットという電文をブロードキャストします。
ＢのＩＰアドレスが同一ネットワークに属するときは、ＢはＡＲＰ要求パケットを受け取るので、ＢのＭＡＣアドレスを入れたＡＲＰ応答パケットをユニキャストでＡだけに返信します。
ＢのＩＰアドレスが他のネットワークの場合は、ＡからのＡＲＰ要求パケットにこのネットワークにあるルータ（デフォルトルータ）が応対します。バケツリレー方式によりＢを探し、ＢのＡＲＰ応答パケットは逆の経路をたどってＡに返信されます。
いずれにせよ、ＡはＢのＭＡＣアドレスを入手したので、それをＡの内部でＢのＩＰアドレスとＭＡＣアドレスの対応表（ＡＲＰテーブル）の中に自動でキャッシュします（化できます）。このテーブルにある相手とは、ＡＲＰの手続きをしないで通信できます。

ＲＡＲＰは、ホストを接続しようとしたときにＩＰアドレスを知らない場合です。パソコンなどはＩＰアドレスをＤＨＣＰなの手段で指定できるので、おそらくＨＤＤなどの記憶装置をもたない機器でしょう。稀のケースだと思いますので省略します。

ＤＨＣＰ（Dynamic Host Configration Protocol）

ＤＨＣＰは，ＩＰアドレス設定、ホスト名や経路情報、ＤＮＳサーバの情報など、通信に必要な設定情報を自動的に割り当てることにより、一元管理をサポートするプロトコルです。特にＩＰアドレス自動付与では、次のような問題の解決に効果があります。

大規模なネットワークになると，重複したＩＰアドレスをつけてしまうことがよくありますが，それを発見することはかなり面倒です。
ノートパソコンを他の室で使うときに，そのつどＩＰアドレスの設定をするのも面倒です。
ホストを実際にネットワークと接続するときだけ動的にＩＰアドレスを付与するようにすれば，保有ＩＰアドレスを少なくすることができます。これはＩＳＰでは特に効果があります。

ＤＨＣＰによるＩＰアドレスの取得

新規にクライアントをネットワークに接続して，動的にＩＰアドレスを取得する手順は次の通りです。

DHCP Discover

ネットワークに接続した時点では，クライアントはＤＨＣＰサーバのＩＰアドレスを知らないので，ネットワーク全体にブロードキャストします。クライアント自体のＩＰアドレスもないので，送信元のＩＰアドレスは 0.0.0.0 としておきます。

DHCP Offer

ブロードキャストを受けたＤＨＣＰサーバは，自分が保有しているＩＰアドレス（アドレスプールという）から，仮のＩＰアドレスをを割り当てて，それとＤＨＣＰサーバのＩＰアドレスをクライアントに返信します。このとき，ＤＨＣＰサーバが複数あると（ＤＨＣＰサーバは重要なサーバなので障害対策のために複数が起動している），クライアントに複数の返信が届きます。

DHCP Request

クライアントは，複数の返信から一つを選択して，その仮ＩＰアドレスを入れたメッセージをブロードキャストします。

DHCP Ack

その仮ＩＰアドレスを提供したＤＨＣＰサーバは，仮ＩＰアドレスを正式のＩＰアドレスとしてアドレスプールから確保し，正式通知をクライアントに返信します。そして，クライアントはそのＩＰアドレスによりネットワーク環境を設定します。

DCHP Release

ＤＨＣＰサーバがクライアントに正式ＩＰアドレスを与えるのは，一定期間内の期限付き貸し出しです。その期限が近づくと，クライアントは必要に応じてＤＨＣＰサーバに延長要求を出します。それがないときは，ＤＨＣＰサーバはＩＰアドレスをアドレスプールに戻して，他のホストからの要求を待ちます。

グローバルＩＰアドレスとプライベートＩＰアドレス

ＩＰアドレスは，グローバルＩＰアドレスとプライベートＩＰアドレスに区分されます。グローバルＩＰアドレスは外線電話番号，プライベートＩＰアドレスは内線番号のようなものです。

グローバルＩＰアドレス

インターネットに接続しているホストのＩＰアドレスをグローバルＩＰアドレスといいます。グローバルＩＰアドレスは世界中で一意でなければなりません。
　そのために，ＩＰアドレスの管理は体系的に行われています。国際的に全体の管理をしているのがＩＣＡＮＮ（Internet Corporation for Assigned Names and Numbers）です。その下に地域別の管理組織があり，アジア・太平洋地域ではＡＰＮＩＣ（Asia Pacific Network Information Centre）が管理しています。さらに各国の組織があり，日本ではＪＰＮＩＣ（Japan Network Information Center：（社）日本ネットワークインフォメーションセンター）が管理しています。そして，ＪＰＮＩＣは，ＩＰアドレスを管理するいくつかの事業者（ＩＳＰなど）を指定しています。
　このような体系により，ＩＣＡＮＮから指定事業者までにＩＰアドレスが割り振られ，指定事業者は利用企業にＩＰアドレスを割り当てます。なお，ＩＰアドレス管理組織間での分配を「割り振り」，管理組織から利用者への配分を「割り当て」といいます。

プライベートＩＰアドレス

Ａ社内のＬＡＮ，Ｂ社内のＬＡＮなどの中でだけに閉じており，インターネットと直接に接続していないならば，Ａ社ＬＡＮ内のホストとＢ社ＬＡＮ内のホストならば互いに同じＩＰアドレスを用いても混乱することはありません。そのようなＩＰアドレスをプライベートＩＰアドレスといいます。プライベートＩＰアドレスを使うことにより、ＬＡＮ内ホストに外部からアクセスさせない効果もあります。

グローバルＩＰアドレスとプライベートＩＰアドレスが混乱しないようにルールがあります。次の範囲がプライベートＩＰアドレスに指定されています。

　プライベートＩＰアドレス用のＩＰアドレス
　　　クラスＡ　10.0.0.0～10.255.255.255
　　　クラスＢ　172.16.0.0～172.31.255.255
　　　クラスＣ　192.168.255.255
　　　ＬＬＢ　　127.0.0.0～127.255.255.255　　＊
　　　　　＊ローカル・ループバック・アドレス：自分自身を指す特別なアドレス

グローバルＩＰアドレスは，ＩＰアドレスを管理する団体から割り当てられるので，企業の自由にはなりませんが，プライベートＩＰアドレスは上の範囲で企業が自由に割り当てることができます。

プライベートＩＰアドレスは，一つのＩＰアドレスを複数のホストで用いることにより，ＩＰアドレスの枯渇を防ぐために効果的な手段ですが，それ以外にも，ＬＡＮ内部でのＩＰアドレス管理が容易になること，外部から特定のコンピュータが特定できないので，セキュリティ対策にも有効であることなどの利点があります。

グローバルＩＰアドレスの一時的取得

当然ながら，ＬＡＮの内部にあるホストでもインターネットが使えます。それは，一時的にプライベートＩＰアドレスをグローバルＩＰアドレスに変換しているからです。その代表的な技術に，ＮＡＴとＮＡＰＴ（ＩＰマスカレード）があります。

ＮＡＴ（Network Address Translation）

他のホストで用いていない予備のグローバルＩＰアドレスをいくつか持っているとします。ＮＡＴでは，ＬＡＮ内のホストからの電文をルータが受け取ると，電文のＩＰヘッダに含まれる送信元（始点）ＩＰアドレス（プライベートＩＰアドレス）を予備のグローバルＩＰアドレスに書換えて送信します。そのとき，ルータはプライベートＩＰアドレスとグローバルＩＰアドレスの対応表を保持しておき，受信時に外部から来た電文の送信先（終点）グローバルＩＰアドレスをプライベートＩＰアドレスに変換して，ＬＡＮ内のホストに送ります。そして，一定時間利用されなくなると，その対応表を削除することにより，そのグローバルＩＰアドレスを他のＬＡＮ内ホストからの利用のために待機させます。このしくみにより，予備のグローバルＩＰアドレスの数だけ同時にインターネットに接続することができます。

ＮＡＰＴ（Network Address and Port Translation）

ＮＡＴでは、一つのグローバルＩＰアドレスは一つのホストしか使えません。多くのホストがインターネット接続したいときには困ります。
　一つのグローバルＩＰアドレスでも送信元のポート番号を異なる番号にすれば、複数の送信元が同一の一つのグローバルＩＰアドレスでインターネットにアクセスすることができます。それを利用して、複数のホストからの要求に、プライベートＩＰアドレスをグローバルＩＰアドレスに変換するとともに，一時的に異なるポート番号を付与することにより、一つのグローバルＩＰアドレスで対応できる仕組みをＮＡＰＴといいます。ＩＰマスカレード（IP masquerade）ともいいます。

ＮＡＴやＮＡＰＴの効果は、限られたグローバルＩＰアドレスを有効に活用ができるだけではありません。ホストのプライベートＩＰアドレスやポート番号も外部からは見えなくなります。それで、利用者パソコンなどを外部からの攻撃から防ぐことにも役立ちます。

ＩＰアドレスの構造

以下，例示ではプライベートＩＰアドレスを用いていますが，特別な理由はありません。必要に応じて適宜グローバルＩＰアドレスの番号と置き換えて理解してください。

ここでは２進数と１０進数の変換が多く出てきます。次の表を使うと便利です。
0000＝０　1000＝　８　0000 0001＝　　１　1000 0000＝１２８
0001＝１　1001＝　９　0000 0010＝　　２　1100 0000＝１９２
0010＝２　1010＝１０　0000 0100＝　　４　1110 0000＝２２４
0011＝３　1011＝１１　0000 1000＝　　８　1111 0000＝２４０
0100＝４　1100＝１２　0001 0000＝　１６　1111 1000＝２４８
0101＝５　1101＝１３　0010 0000＝　３２　1111 1100＝２５２
0110＝６　1110＝１４　0100 0000＝　６４　1111 1110＝２５４
0111＝７　1111＝１５　1000 0000＝１２８　1111 1111＝２５５

ネットワーク部とホスト部

ある組織に複数のＩＰアドレスを割り当てるとき，その番号を連番で割り当てるほうが管理が容易です。また，インターネットはネットワークのネットワークだといわれます。前者のネットワークのことをサブネットワークといいます。すなわち，ＩＰアドレスは，サブネットワークごとに連番で割り付けられています。

　ＩＰアドレスは，その前半をネットワーク部，後半をホスト部といいます。

　　　　　　 172. 16. 10. 12
　　　　10101100 00010000 00001010 00001110
　　　　|------------------------| |------|
　　　　　　　ネットワーク部　　　　ホスト部

　すなわち，この場合では，この組織（ネットワーク）に，
　　　　　　172.16.10.0～172.16.10.255
の範囲のＩＰアドレスを与えたことになります。

ネットワークアドレスとブロードキャストアドレス

与えられたＩＰアドレス群の先頭のものはネットワークアドレス，最後のものはブロードキャストアドレスという特殊なＩＰアドレスで，ホストに割り付けることはできません。上の場合，ホストに割り付けられるＩＰアドレスは，
　　　　　　172.16.10.1～172.16.10.254
の２５４（＝２^８－２）個になります。

ネットワークアドレスとは，そのサブネットワーク全体を表すＩＰアドレスです。ホスト部をすべて０にしたもの，すなわち与えられたＩＰアドレス群の先頭のものです。

　　　　　　 172. 16. 10. 0
　　　　10101100 00010000 00001010 00000000
　　　　|------------------------| |------|
　　　　　　　ネットワーク部　　　　ホスト部

ブロードキャストアドレスとは，ホスト部をすべて１にしたもの，すなわち与えられたＩＰアドレス群の最後のものです。

　　　　　　 172. 16. 10. 255
　　　　10101100 00010000 00001010 11111111
　　　　|------------------------| |------|
　　　　　　　ネットワーク部　　　　ホスト部

これらの関係は，プライベートＩＰアドレスでも同様ですし，後述するクラスレスの場合も同じです。

（注）ユニキャスト、ブロードキャスト、マルチキャスト

ユニキャスト

発信元ホストＡと受信先ホストＢの間の１対１の通信です。最も一般的な通信ですが、ＡはＢのＩＰアドレスとＭＡＣアドレスを知っている必要があります。
Ｗｅｂページの閲覧や電子メールなど通常の通信はユニキャストです。

ブロードキャスト

ブロードキャストとは、同一サブネットワークに属する全ホストに通信することです。
そのためのＩＰアドレスがブロードキャストアドレスです。これは必ず必要ですし、サブネットワークで一つあればよいので、ホスト部のビットを１にした値に固定しています。

ホストを初めてＬＡＮに接続するときは、他のホストやルータはそのＩＰアドレスなどの情報を知りません。それで、そのサブネットワークにある全ホストに一斉送信する必要があります。ＤＨＣＰで新ホストにＩＰアドレスを付与する場合などです。
ホストＡがホストＢに送信するのにＢのＭＡＣアドレスを知らないとき、ＡＲＰ要求パケットをブロードキャストして、Ｂからの返答を求めます（これをフラッディングともいいます）。

マルチキャスト

複数のホストをグループ（マルチキャストグループ）にして、一つのＩＰアドレス（マルチキャストアドレス）で送信します。
マルチキャストアドレスは、複数個必要になるし、ユニキャストと重複しないようにする必要があるので、特定の番号群（Ｄクラス）が予約されています。
マルチキャストグループへの参加、維持、離脱はホスト側で行います。それをブリッジやルータに通知するプロトコルをＩＧＭＰ（Internet Group Management Protocol）といいます。

参照（データリンク層での説明）：キャスティングの種類

クラス

未だインターネット利用者が少ないときは，ＩＰアドレスを８ビット（１バイト）ごとに区切ってクラス分けして割り当てていました。

　　　区分　　　ネットワーク部　　　　　　　ホスト部
　　　クラスＡ　０から始める８ビット　　　　２４ビット
　　　クラスＢ　１０から始まる１６ビット　　１６ビット
　　　クラスＣ　１１０から始まる２４ビット　　８ビット

なお，１１１０を先頭にするＩＰアドレスをクラスＤといい，マルチキャスト用に割り付けられ，１１１１０を先頭にするクラスＥは将来の実験用として未使用になっています。

しかしこれでは，クラスＡでは２^２４＝16,777,216個のＩＰアドレスを与えることになり，２^７＝１２８の組織で，全ＩＰアドレスの半分を占有することになります。最も小規模なクラスＣでも，２^８＝２５６個のＩＰアドレスがあり，ネットワークアドレスとブロードキャストアドレスを除いた２５４個のホストがインターネットに直接に接続できるほどの規模になります。これでは効率的なＩＰアドレスの配分ができず，配分される組織の数が限定されてしまいます。

クラスレスとサブネットマスク

それを解決するのがクラスレスの考えかたです。これは，ネットワーク部とホスト部の境界を任意にしたものです。そして，どこまでがネットワーク部なのかを示すためにサブネットマスクを設定します。サブネットマスクはネットワーク部を１にしてホスト部をすべて０にしたものです。

例えば，ネットワーク部を２６ビット，ホスト部を６ビット（６４個のＩＰアドレス）
　　　　　　172.16.10.64～172.16.10.127
を与えたときは，次のようになります。

　先頭のＩＰアドレス（ネットワークアドレス）
　　　　　　172. 16. 10. 64
　　　　10101100 00010000 00001010 01000000
　　　　|---------------------------||----|
　　　　　　　　ネットワーク部　　　ホスト部

　最後のＩＰアドレス（ブロードキャストアドレス）
　　　　　　172. 16. 10. 127
　　　　10101100 00010000 00001010 01111111
　　　　|---------------------------||----|
　　　　　　　　ネットワーク部　　　ホスト部

　サブネットマスク
　　　　　　255. 255. 255. 192
　　　　11111111 11111111 11111111 11000000
　　　　|---------------------------||----|
　　　　　　　　ネットワーク部　　　ホスト部

このようにサブネットマスクは、１が続いた後に０が続く形式になります。そのため、
　　255.255.255.128の128は 10000000 なので適切
　　255.255.255.64 の 64は 01000000 で、１の前に０があるので不適切
です。

ネットワーク部のビット数指定

上のように、172.16.10.64から始まり、ネットワーク部が２６ビットであるネットワークを
　　　　172.16.10.64/26
のように，「ネットワークアドレス／ネットワーク部のビット数」の形式で簡略に示します。

このときのホスト部のビット数は、３２－２６＝６ビットになります。

サブネットマスクは、末尾の６ビットが０、それ以前は１ですから、
　　　　　　　　ネットワーク部　　　ホスト部
　　　　|---------------------------||----|
　　　　11111111 11111111 11111111 11000000
　　　　　　255. 255. 255. 192
のようにしてもとめることができます。

ネットワークに接続できるパソコン数

上のケースでは、ホスト部は６ビットですから、２^６＝６４個のＩＰアドレスが利用できます。
　このうち、ホスト部がすべて０のＩＰアドレスはネットワークアドレス、すべて１のＩＰアドレスはブロードキャストアドレスに割り当てられています。
　　ネットワークアドレス：　172.16.10.64
　　ブロードキャストアドレス：　172.16.10.127
　　　　　（111111₂ = 2⁷ - 1 = 127）
それで、このネットワークに接続できるパソコン個数は、６４－２＝６２個になります。

ホスト部をｎビットとして一般化すると、次のようになります。
　　・接続できるパソコン個数＝２^ｎ－２
　　・ブロードキャストアドレス＝ネットワークアドレス＋２^ｎ＋１－１

サブネットワークの分割とＣＩＤＲ（Classless Inter-Domain Routing）

与えられたＩＰアドレス群をさらに複数の長さのサブネットマスクに分割することができます。それを可変長サブネットマスク（Variable Length Subnet Mask：ＶＬＳＭ）といいます。
　例えば上のサブネットワークではネットワーク部が２６ビット，ホスト部が６ビットでしたが，それをネットワークを２８ビット，ホスト部を４ビット（１６個のＩＰアドレス）に細分化することができます。

　サブネットマスクを
　　　　　　255.　　 255.　　 255.　　　240
　　　　11111111 11111111 11111111 11110000
　　　　|----------------------------||---|>
　　　　　　　　ネットワーク部　　　ホスト部
とすれば，
　　　サブネットワークＡ　　172.16.10.64～172.16.10.79
　　　サブネットワークＢ　　172.16.10.80～172.16.10.95
　　　　　　：
　　　サブネットワークＤ　　172.16.10.112～172.16.10.127
のように分割できます。

このように分割すれば，一つのサブネットワークに含むホスト数が少なくなりますが，きめの細かいルーティングをすることができます。しかし，経路情報が細分化するので効率は下がります。

ＣＩＤＲ（Classless InterDomain Routing）は、クラスレスの方式に対応したルーティングの仕組みです。サブネットマスクをさらに細分化したりまとめたりする機能を持っています。

例題

問題

172.16.10.64/26のネットワークに接続できるパソコンのＩＰアドレスとして正しいものはどれか。
　ア　172.16.10.38　　イ　172.16.10.64　　ウ　172.16.10.90　エ　172.16.10.127

解答

172.16.10.64は、このネットワーク内の先頭のＩＰアドレスである
　　　　　　　　　　　　　172.　　　16.　　　10.　　　64
　　　　　　　　　　　10101100 00010000 00001010 01000000
/26は、ネットワーク部の個数である（サブネットマスクを 255.255.255.192としたのと同じ）
　　　　　　　　　　　　　255.　　　255.　　255.　　 192
　　　　　　　　　　　11111111 11111111 11111111 11000000
　　　　　　　　　　　|-------------- 26 ---------|
　　　　　　　　　　　|---------------------------|-----|
　　　　　　　　　　　　　　　ネットワーク部　　　ホスト部
すなわち、このネットワークに属するＩＰアドレスは、
　ホスト部をすべて０　10101100 00010000 00001010 01000000　　172.16.10.64
　ホスト部をすべて１　10101100 00010000 00001010 01111111　　172.16.10.127
の間の６４個となる。
ここで、172.16.10.64はネットワークアドレス。172.16.10.127はブロードキャストアドレスだから、ネットワークに接続できるパソコンのＩＰアドレスは172.16.10.65～172.16.10.126の６２個である。

アは×。172.16.10.38：このネットワークに属さない
イは×。172.16.10.64：ネットワークアドレス
ウは○。172.16.10.90：172.16.10.65～172.16.10.126の間にある
エは×。172.16.10.127：ブロードキャストアドレス　

本シリーズの目次へ