本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


初級ネットワーク講座
第6回 プライベートアドレスとアドレス変換

前回まで、IPアドレス空間枯渇問題を解決する方法としてサブネット、VLSM、CIDRを見てきた。しかし、これらの方策だけではこの問題を完全には解決することはできない。そこで今号では、さらなる解決策であり、広く一般的に使われている「プライベートIPアドレス」、そしてプライベートIPアドレスを実現するための技術「アドレス変換」について説明する。
  さらに、アドレス変換の技術を応用している製品の代表例として、企業のクライアント管理には不可欠である資産管理ツールを取り上げる。

1 プライベートIPアドレスとグローバルIPアドレス

1-1 プライベートIPアドレスとグローバルIPアドレス

IPというプロトコルを用いるインターネットには、元来、プライベートIPアドレスグローバルIPアドレスという概念はなかった。しかし、近年のインターネットの急速な普及によってIPアドレスの枯渇問題が取りざたされるようになってきた。
 インターネットで通信するためには、少なくともIPアドレスは、一意性のあるもの、つまり世界でひとつだけの、ユニークなものでなくてはいけない。
 前号までに学んだ、IPアドレス空間枯渇問題を解決する各種の方法を使って各ホストにIPアドレスを割り当てたとしても、インターネットを介した通信をしない、組織内部だけの通信に止まっているホストが少なくない。そういったホストには、インターネット上で一意性のあるIPアドレスを割り当てる必要はない。
 そこで、「インターネット=グローバルネットワーク」と捉え、グローバルネットワークに対し、インターネットを介さない、閉じられたネットワークのことを「プライベートネットワーク」と名づけることにしたのである。
 従来のアドレス体系はグローバルネットワークに通用するものであるため、このアドレスをグローバルIPアドレスとした。そして、プライベートネットワークだけに適用できるアドレスとして、新たにプライベートIPアドレスという概念が考え出された。グローバルIPアドレスは公的な割当機関が割り当てるのに対し、プライベートIPアドレスは、限られたアドレスの範囲内であれば、それぞれの組織の管理者が割り当てることができる。
 グローバルIPアドレスは、グローバルネットワーク、プライベートネットワークのいずれにも適用できるが、プライベートIPアドレスはプライベートネットワークにしか適用できない。

普及が待たれるIPv6
 IPアドレス枯渇問題の究極の解決法は、IPアドレスの長さを128ビットとしたIPv6である。アドレス数は単純に計算すると2の128乗、IPv4のアドレス数の43億の4乗という途方もない数字になる。
 IPv6技術は早くから確立していたものの、なかなか普及が進まなかった。プライベートIPアドレスの運用でIPv4の寿命が延びたことに加え、プライベートIPアドレスの運用がセキュリティにも有効であるため、IPv6の普及が遅れてしまったともいわれている。
 なお、IPv6にもプライベートIPアドレスの概念がある。

1-2 プライベートIPアドレスの考え方

株式会社キーマンズネット商会があるとしよう。本社は東京にあり、大阪に支社がある。
これから大阪支社の高橋さん、本社営業部の山田さんがそれぞれ、本社総務部の田中さんに書類を送る場合を考えてみよう。

●本社営業部の山田さんの場合
 本社営業部の山田さんの場合、総務部とはフロアは違うが同じビル内なので、社内メール便を使う。書類を封筒に入れ、封筒のあて先に、「総務部田中様」と記入するだけだ。同じ会社内なので、いちいち「東京都中央区銀座8-4-17 株式会社キーマンズネット商会」と書く必要はない。
●大阪支社の高橋さんの場合
 大阪支社の高橋さんの場合、拠点が違うので郵便を使う。書類を封筒に入れ、封筒のあて先に「東京都中央区銀座8-4-17 株式会社キーマンズネット商会 総務部田中様」と記入、郵便ポストに投函する。

もし、大阪支社の高橋さんが「総務部田中様」だけで郵便ポストに投函したらどうなるだろうか?
 日本中、総務部のある会社はたくさんあるだろうし、田中さんという名の社員もたくさんいるだろう。これでは、郵便局の人はどこに持って行ったらいいのかわからず、困ってしまう。

この例では、郵便のシステムがインターネット、すなわちグローバルネットワークに相当する。
 郵便システムに通用するアドレス「東京都中央区銀座8-4-17 株式会社キーマンズネット商会」、これがグローバルIPアドレスである。
 一方、社内メール便のシステムがプライベートネットワークに相当する。
 キーマンズネット商会の内部だけで通用するアドレス「総務部田中様」、これがプライベートIPアドレスである。

1-3 プライベートIPアドレスの範囲

プライベートIPアドレスは、TCP/IPの文書集であるRFC(後のコラム参照)のRFC1918において、以下のように範囲が定義されている。

10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

IPアドレスがこの範囲内であれば、組織のネットワーク管理者が自由に割り当ててもよい。
 ただし、グローバルネットワークにおいての一意性はない。

RFCとは?
 RFCとは、インターネット技術の標準化団体IETFが発行している文書。  オリジナルのRFC1918(英語)は以下のURLから入手することができる。
 ftp://ftp.nic.ad.jp/rfc/rfc1918.txt
 また、邦訳は以下のURLから入手できる。
 http://www.nic.ad.jp/ja/translation/rfc/1918.html

2 解明!よくわかる「アドレス変換」

2-1 アドレス変換の仕組み

グローバルIPアドレスを用いる「インターネット」にある機器と、プライベートIPアドレスを用いている「プライベートネットワーク」にある機器とでは、相互に通信ができない。

再び、キーマンズネット商会の例を見てみよう。

「グローバルIPアドレス」
→ 「東京都中央区銀座8-4-17株式会社キーマンズネット商会 総務部田中様」
「プライベートIPアドレス」
→ 「総務部田中様」

封筒の住所に「総務部田中様」とだけ書いて郵便ポストに入れても、きちんと配達されないのはご存知の通り。そこで、ポストに入れる前に、誰かが「総務部田中様」という宛名に必要情報を補い、「東京都中央区銀座8-4-17株式会社 キーマンズネット商会 総務部田中様」という宛名に書き換え、つまり変換しなくてはいけない。
 ネットワーク上では、中継ルータがこの変換の役割を担い、グローバルIPアドレスとプライベートIPアドレスを相互に変換する仕組みを持っている。これを「アドレス変換:NAT(Network Address Translation)」という。

アドレス変換には、変換前と変換後のアドレスの対応関係を記したアドレス変換テーブルが必要となる。アドレス変換テーブルには、「staticNAT(静的NAT)」「dynamicNAT(動的NAT)」「NAPT(IPマスカレード)」といった種類がある。

●staticNAT(静的NAT)
単にNATとも呼ぶ。NATは、Network Address Translationの略である。
グローバルIPアドレス(1つ)とプライベートIPアドレス(1つ)を関連付ける。
IPアドレスのみを変換する。
主に、外部(インターネット)から内部(社内LAN)に設置されているサーバへのアクセスが必要な場合に用いる。
●dynamicNAT(動的NAT)
グローバルIPアドレス(複数)とプライベートIPアドレス(複数)を関連付ける。
IPアドレスのみを変換する。
現状では、ほとんど用いられていない。
●NAPT(IPマスカレード)
Network Address Port Translationの略。
グローバルIPアドレス(1つ)とプライベートIPアドレス(複数)を関連付ける。
IPアドレスとポート番号を変換する。
主に、内部(社内LAN)に設置されている複数のクライアントから外部(インターネット)へのアクセスが必要な場合に用いる。

2-2 アドレス変換も「るー太くん」のお仕事

このアドレス変換は、当講座にこれまでも何度か登場している、ルータの役割を果たす駅員さん「るー太くん」のお仕事だ。ここでは、彼の仕事ぶりを見ていこう。まず、次のような環境を想定する。

内部N/Wに設置予定のホスト:
ウェブサーバ(WWW/80) プライベートIPアドレス[192.168.0.1]
メールサーバ(SMTP/25、POP3/110)  プライベートIPアドレス[192.168.0.2]
                   クライアントPC 40台 プライベートIPアドレス [192.168.0.101] 〜[192.168.0.140]
割り当てられたグローバルIPアドレス:
210 . 248 . 80 . 208 / 28
割り当て可能IPアドレス:
[ 210.248.80.209] 〜[210.248.80.222]  14台
ケース1

アドレス変換テーブル:staticNAT
ミッション:インターネット上のクライアントから内部ネットワークのWebサーバにアクセスする

図1 【ケース1】固定的なアドレス変換テーブル

図2 【ケース1】での「るー太くん」の仕事

この場合、るー太くんは図2のような流れで仕事をする。図1のアドレス変換テーブルを参照して、インターネット上のクライアントのグローバルIPアドレスを接続先のプライベートIPアドレスに変換したり、内部ネットワークのWebサーバのプライベートIPアドレスを変換したりして、相互のアクセスを可能にしている。

ケース2

アドレス変換テーブル:NAPT (IPマスカレード)
ミッション:内部ネットワークのクライアントPCからインターネット上のWebサーバにアクセスする

図3 【ケース2】の固定的なアドレス変換テーブル

図4 【ケース2】での「るー太くん」の仕事

この場合、るー太くんは図4のような流れで仕事をする。まず、変換するポート番号を決め、覚え書きテーブルを作る。図3のアドレス変換テーブルと自作の覚え書きテーブルの両方を参照して、内部ネットワークのクライアントPCのプライベートIPアドレスをグローバルIPアドレスに変換して、相互のアクセスを可能にしている。

このように、アドレス変換を行えば、グローバルIPアドレスを用いる「インターネット」にある機器と、プライベートIPアドレスを用いている「プライベートネットワーク」にある機器の間でも、相互に通信ができるようになる。

次回は、ネットワークアドレス、ホストアドレス、ブロードキャストアドレスなど、IPネットワークで用いられる様々なアドレスについて解説する。

「プライベートネットワーク」と「アドレス変換」どちらが先か?
「プライベートネットワーク」と「アドレス変換」、どちらが先に考え出されたのだろうか? RFCの番号を見てみよう。 プライベートネットワークはRFC1918で、アドレス変換はRFC1603で決められている。 RFCの番号は時系列的に大きくなっていくので、「アドレス変換」の方が早く考え出されたことがわかる。 アドレス変換は、プライベートネットワークのために考え出されたものではなく、単にアドレスを変換しようという考え方だ。したがって、
「グローバルIPアドレス」←→「プライベートIPアドレス」 だけでなく、 「グローバルIPアドレス」←→「グローバルIPアドレス」
「プライベートIPアドレス」←→「プライベートIPアドレス」
グローバル、プライベートに関係なく、なんだって変換できちゃうのである。

取材協力 : 株式会社アイテック

掲載日:2008年12月10日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2008年4月8日掲載分

検索

このページの先頭へ