第 3 回 IP

本日の内容


このドキュメントは http://edu.net.c.dendai.ac.jp/ 上で公開されています。

3-1. アイスブレイク

本日の属性

二進数の計算ができる ノートをとるときに図を大切にする
学籍番号 氏名 (番号欄)
外国で働いてみたいと思う 部長、委員長、班長などをやったことがある

手順

  1. 全色が揃うように3から4人で班を作る(4人推奨)
  2. 班ごとに着席する。椅子を動かして机を囲むようにする。(使わない机を動かしても良い)
  3. 順番を決める
  4. 作成した4枚の用紙に決まった番号を記入する
  5. 班員に用紙を名刺代わりに配る
  6. 1番から色を付けた属性を含めた自己紹介を1分程度で行う

3-2. レポート課題

テーマ:ルーティングテーブルの作成

本日のワークを元に、提出用用紙に以下を記 入して提出すること。

  1. 学籍番号、氏名
  2. ルータから出ている 3本の足の IP アドレスと、サブネットマスク 長
  3. ルーティングテーブル

締切、提出方法

来週火曜日の夕方までに <sakamoto@c.dendai.ac.jp>宛にメールすること。

3-3. ワーク

ワーク3-1

以下の問題を自力で解く

「133.学籍番号の下3桁.0.0」を自分のネットワークアドレスとする。 例えば学籍 番号が 17ad200 ならば、 133.200.0.0 を自分のネットワークアドレスとする。

whoisデータサービスを調べ、 上記のアドレスがどこの組織のものか調べる。 例えば、 133.200.0.0 ならビッグローブ株式会社に割り当てられている。

ワーク3-2

Network1
ネットワークモデル

ネットワークの設計を行います。自分のネットワーク内にサブネット2本と対外 線接続をするルータを考える(図中の青い装置)。

  1. はじめに右図を写します。 但し、Router Address1〜3, Network Address1〜3 は、以下の手順で具体的 なアドレスを記入しますので、空欄にしておいてください。

    雲はネットワークを表します。丸に矢印はネットワーク同士を接続する ルータです。 四角に矢印はハブを表し、同一ネットワーク同士の接続点 を意味します。

  2. インターネットを 0.0.0.0/0、インターネットへのゲートウェイアドレス を 10.0.0.254/24 とします(全員共通)。 図の通り写されているか確認します。
  3. 対外線の接続アドレスは 「10.0.0.学籍番号の下三桁/24」とします。 例えば、学籍番号が 17ad200ならば、「10.0.0.200/24」となります。 これを Router Address1 に記入します。
  4. 自分のネットワーク「133.学籍番号の下三桁/16」を Network Address1 に記入します。
  5. 自分のネットワークを分割します。

    サブネットのビット幅を最小でも1bit以上定め(おすすめは 8bit)、異 なるサブネット番号のネットワークアドレスを2つ用意します。 例えば、自分のネットワークアドレスが 133.200.0.0 であれば、これは クラスB なので、もともとのネットワークのビット幅 16 bit です。 これに対して、サブネットのビット幅を 8bit とすると、サブネット長は 16+8 で 24bit となります。 求めるネットワークアドレスは (133.200.0.0/24, 133.200.1.0/24) や (133.200.0.0/17, 133.200.128.0/17) など となります。

    求めたネットワークアドレスを Network Address2, Network Address3 に記入する。

  6. 各サブネットに関して、ルータのアドレスとしてひとつずつホストアド レスを決め、 Router Address2, Router Address3 に記入する。

ワーク3-3

グループ同士で、ルータの対外線のネットワーク 10.0.0.0/24 を共有した として、相互にルータに直接接続していないネットワークと転送先のルータ のアドレスの対をルーティングテーブルとして記入する。

最終的に各自で作成した用紙を集め、提出用のパワーポイントのファイルを ダウンロードし、学籍番号、氏名、アドレス、ルーティングテーブルをファ イルに追記して完成させる。

3-4. 講義

ネットワーク間接続と IP アドレス

ここではパケット通信を複数のネットワークを越えて実現させるため、 ネットワーク全体で合意してなければならないプロトコルについて説明します。

コンピュータネットワークは多くのコンピュータで共有しています。 従って、相互のコンピュータを区別するため、コンピュータにはアドレスとい う識別子が必要です。 インターネットではさらに複数のネットワークを集約したりします。 そのため、分割されたそれぞれのネットワークにもアドレスが必要になります。 つまり、複数のネットワークを接続したインターネットでの通信にはネットワー クアドレスとコンピュータ(ホスト)のアドレスが必要になります。

IP(インターネットプロトコル) version 4 ではネットワークアドレスとホス トアドレスの対を 32bit = 4 バイトで表現します。各バイトを 0 から 255 までの 10 進数で表現し、ピリオドで区切って表します。つまり、インターネッ トのアドレスは 0.0.0.0 から 255.255.255.255 までになります。

このインターネットのアドレスのうち、一部がネットワークアドレスで、一部 がホストアドレスになります。 この区切りには複数あり、クラスと呼ばれています。

なお、ホストアドレスのうち、 0 はネットワーク全体を表します。 ホストアドレスが 0 の IP アドレスのことをネットワークアドレス と呼ぶことがあります。 一方、最大の値はネットワークに属しているホスト全体を表します。 つまり最大値宛のメッセージはホスト全部が受信する必要があります。 このアドレスのことをブロードキャストアドレスと呼ぶことがあ ります。

クラス A
0nnnnnnnhhhhhhhhhhhhhhhhhhhhhhhh
クラス A
インターネットアドレスを二進数で表した時、最上位のビットが 0 のものを クラス A のアドレスといいます。つまり 0.0.0.0 から 127.255.255.255 ま でがクラス A になります。 クラス A では最上位のバイトがネットワークアドレスで、 2 バイト目から 4 バイト目までがホストアドレスになります。 ネットワークは 128 個、各ネットワークではそれぞれ 256×256×256 -2 個 のホストを接続することができます。 但し、ネットワークアドレス 127 は特別で、 127.0.0.1 が自分 自身を表すことになっています。
クラス B
10nnnnnnnnnnnnnnhhhhhhhhhhhhhhhh
クラス B
インターネットアドレスを二進数で表した時、最上位とその次のビットが 10 のものをクラス B のアドレスといいます。 つまり 128.0.0.0 から 191.255.255.255 ま でがクラス B になります。 クラス B では上位 2 バイトがネットワークアドレスで、 3 バイト目と 4 バイト目までがホストアドレスになります。 ネットワークは 64 × 256 個、各ネットワークではそれぞれ 256×256 -2 個 のホストを接続することができます。
クラス C
110nnnnnnnnnnnnnnnnnnnnnhhhhhhhh
クラス C
インターネットアドレスを二進数で表した時、上位3ビットが 110 のものをクラス C のアドレスといいます。 つまり 192.0.0.0 から 223.255.255.255 ま でがクラス C になります。 クラス C では上位 3 バイトがネットワークアドレスで、 4 バイト目がホス トアドレスになります。 ネットワークは 32 × 256 × 256 個、各ネットワークではそれぞれ 256 -2 個 のホストを接続することができます。
クラス D
1110cccccccccccccccccccccccccccc
クラス D
インターネットアドレスを二進数で表した時、上位4ビットが 1110 のものをクラス D のアドレスといいます。 つまり 224.0.0.0 から 239.255.255.255 ま でがクラス D になります。 クラス D は一対一通信には使いませんので、ネットワークアドレスやホスト アドレスを表すものではありません。 これは、広域通信(マルチキャスト)を行う時のチャネル番号を表しています。 チャネル数は 16 × 256 × 256 × 256 個あります。
クラス E
1111xxxxxxxxxxxxxxxxxxxxxxxxxxxx
クラス E
残りの部分。つまり、インターネットアドレスを二進数で表した時、上位4ビッ トが 1111 のものをクラス E のアドレスといいます。 つまり 240.0.0.0 から 255.255.255.255 までがクラス E になります。 クラス E は未使用領域として予約されています。 但し、 255.255.255.255 は自分と同じネットワークに属するホス ト全体のアドレスとして使います。 なお、2007 年、クラス E をプライベートなユニキャストアドレスとして使お うという提案がされました。

まとめ

0.0.0.0
インターネット全体
255.255.255.255
同一ネットワーク上のホスト全体
133.20.0.0
東京電機大学工学部のネットワークアドレス。クラス B
133.20.255.255
東京電機大学工学部のホスト全体
192.0.2.0/24, 198.51.100.0/24, 203.0.113.0/24
出版用アドレス TEST-NET-1,2,3 example.com のアドレス例示などに用いる

IP アドレス(ネットワークアドレス)の管理

グローバルアドレス

インターネットに接続しているホストの IP アドレスは全世界で必ず単一のも のであることを保証しなければなりません。 そのため、世界規模になったインターネットのアドレス管理は国際機関で行う 必要があります。 ICANN(Internet Corporation For Assigned Names and Numbers http://www.icann.org/) は、世界的なア ドレス管理を行うための中央組織です。 各地域から理事を選出して、非営利団体として運営しています。 なお、国際機関が発足する前はアメリカ政府が IANA(Internet Assigned Number Authority http://www.iana.org/) と いう組織を運営していました。 移管が済んだ現在、 IANA という名前は ICANN の資源管理、調整機能の名称 として残っています。

ICANN は世界を 5 つの地域に分け、アメリカは ARIN(American Registry for Internet Numbers) が、 ヨーロッパとその周辺地域は RIPE-NCC ( Réseaux IP Européens Network Coordination Centre http://www.ripe.net/)が、 アジアと太平洋地域は APNIC(Asia Pacific Network Information Centre http://www.apnic.org/)が 、 中南米地域は LACNIC (http://lacnic.net/)が、 アフリカ地域は AfriNIC(http://www.afrinic.net/が管轄しています。 そして、 APNIC の下位組織として日本を管轄するのが JPNIC(Japan Network Information Center http://www.nic.ad.jp/) という組織です。 日本の組織は JPNIC に IP アドレスを割り当ててもらいます。

これらの国際機関は IP アドレスの管理の他、ドメインネームサービスの管理 も行っています。 これは、通常、インターネットのアドレスとして使われる dendai.ac.jp のよ うな名前と 133.20.0.0 というような IP アドレスを結びつけるサービスです。

プライベートアドレス

インターネットの実験や内部 LAN で閉じたサービスなど、グローバルネット ワークに接続しないネットワークでは、 ICANN などのネットワーク組織から 交付されたネットワークアドレスではなく、特定のアドレスを使うことが許さ れています。 これをプライベートアドレスといいます。 プライベートアドレスは次の三種類があります。

クラスアドレス個数
クラスA10.0.0.0/255.0.0.010.0.0.0/255.0.0.01個
クラス B172.16.0.0/255.240.0.0172.16.0.0/255.255.0.0 〜 172.31.0.0/255.255.0.016個
クラス C192.168.0.0/255.255.0.0192.168.0.0/255.255.255.0 〜 192.168.255.0/255.255.255.0256個

家庭用のブロードバンドルータなどはルーティングが必要ないので 192.168.x.0/255.255.255.0 が使われることが多いです。 一方プロバイダ内などでグローバルアドレスを節約するために使われるのは 10.0.0.0/255.0.0.0 です。

サブネット

IP アドレスのネットワークアドレスは通常一組織には一つしか割り当てられ ません。ですから、何の工夫もしないと一つの組織には一つしかネットワーク を持つことができません。 しかし、現在使用されている Ethernet などの LAN では一つのネットワーク に接続しているコンピュータは高々 50〜100 台程度に抑えるとパフォーマン スが良くなると言われてます。 したがって、組織内に一つしかネットワークが存在できなければ、コンピュー タ授業もろくにできません。

133201601
10nnnnnnnnnnnnnnsssssssshhhhhhhh
11111111111111111111111100000000
サブネット
そこで IP アドレスのホストアドレスの部分を一部内部ネットワークのアドレ スとして、組織内部で IP アドレスの解釈を変えて運用することが行われてい ます。 この内部ネットワークのことを サブネットと言います。 つまり、 IP アドレスの解釈を従来の「ネットワークアドレス」と「ホストア ドレス」の二つに分けていたのを、新たに組織内部だけ「ネットワークアドレ ス」と「サブネットアドレス」と「ホストアドレス」の三つに分けることにし ます。 組織において、ネットワークアドレスは既に決まってますから、問題になるの はサブネットアドレスとホストアドレスの分けかたです。 これについては組織で自由に決めます。 つまり、 IP アドレスのどこがサブネットアドレスか、ホストアドレスかを指 定する必要があります。 そのため、 IP アドレスをビット毎に分割します。 ネットワークアドレスとサブネットアドレスを表す位置のビットを 1, ホスト アドレスを表す位置のビットを 0 とした 32 bit の列を サブネットマ スクと言います。 例えば東京電機大学の工学部は 133.20.0.0 というネットワークアドレスを持っ ています。 そして、例えば、各学科では 3 バイト目がサブネットのアドレスになり、 4 バイト目がホストのアドレスになっています。 この時、サブネットマスクは 11111111.11111111.11111111.00000000 = 255.255.255.0 となります。 例えば情報通信工学科のサブネット番号は 160 です。そこの 1 番のホストの IP アドレスは 133.20.160.1 となります。 なお、情報通信工学科のネットワークアドレスは 133.20.160.0 となりますが、 これではどこがサブネットのアドレスなのか分かりません。 そこで、サブネットの場所を明記するため、 133.20.160.0/255.255.255.0 や と表記します。 なお、厳密にはサブネットを表すビット列は連続している必要はありませんが、 通常連続させます。この場合、連続しているビット数 24 で 255.255.255.0 を表現できます。そのため、133.20.160.0/24 と表記することもあります。

ICMP

ICMP(Internet Control Message Protcol) はインターネットを管理するため の IP パケットを利用したメッセージです。 主なメッセージのタイプには次のようなものがあります。

メッセージタイプ 説明
宛先到達不能パケットが配送されない
時間超過TTL が 0 になった
パラメータ障害間違ったヘッダーフィールド
送信元抑制送信元に対して、トラフィック量を減らすように通 知する
方向変換 redirect中継ルータを教える
エコー要求ルータがいきているかどうかを尋ねる
エコー応答生きていることを返答
タイムスタンプ要求エコー要求でタイムスタンプも要求する
タイムスタンプ応答エコー応答にタイムスタンプを付加する

ping コマンドはこの ICMP のエコー要求メッセージを送るコマンドです。 これにより相手が生きているかどうか、また往復にどれくらい時間がかかるか などがわかります。 traceroute (Windows では tracert) は相手先の未使用のポートに対して、 TTL の小さいパケットを送ることで、途中の中継点で時間超過 ICMP メッセー ジを発生させます。その結果、中継点の IP アドレスを知ることができます。

ルーティング

インターネットの中でネットワークを接続する装置をルータと呼 びます(昔は IMP)。 また、異なるプロトコルで接続する装置はゲートウェイと呼びます。 ゲートウェイはルータを含みますので、広い意味での中継装置をゲートウェイ と呼ぶこともあります。

あるコンピュータが別のコンピュータにメッセージを送る場合、次の二つの送 信方法が必要になります。

  1. もし相手が同一ネットワーク内にいるなら、直接送信する
  2. もし相手が別のネットワークにいるなら、そのネットワークへパケットを 転送できるルータにメッセージを託す

このように単純にホストであっても、相手によりメッセージの送る相手を変え る必要があります。 メッセージの送り先を計算することをルーティングと言います。 インターネットのルーティングを行うのに一般的なのはルーティングテー ブルという表を使って送り方を調べる方法です。 UNIX、MacOSX、Windows、 IOS(CISCO のルータの OS)などでルーティングテー ブルを表示するにはnetstat -rn というコマンドを使います。 例えば、情報通信工学科サブネットに接続されているホストで netstat -rnを行うと次のような出力が得られます。

カーネルIP経路テーブル
受信先サイト    ゲートウェイ    ネットマスク   フラグ   MSS Window  irtt インターフェース
133.20.160.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         133.20.160.254  0.0.0.0         UG        0 0          0 eth0

「インターフェース」の eth0 はイーサーネットのポートを表しています。 例えば、相手が 133.20.160.1 である場合は、一行目が適用されます。 これは相手先のアドレスを二進列とした時、そのアドレスとネットマスクを AND 演算すると、受信先サイトのアドレスと一致するからです。

133201601 10000101000101001010000000000001 ⋀) 11111111111111111111111100000000 ------------------------------------- 10000101000101001010000000000000 133201600

一方、相手が 192.0.34.163 の場合、このような計算をしても一行目には一致 せず、二行目に一致します。 そして、フラグ G はゲートウェイを示していますので、ゲートウェイのアド レスにメッセージを渡します。

受信先サイト、ネットマスクとも 0.0.0.0 であれば、どのようなアドレスで あれ、ネットマスクと AND 演算をすれば受信先サイトに一致します。 この 0.0.0.0/0.0.0.0 というアドレスはインターネットを表し、通常 デフォルト と呼ばれたりします。 そして、このアドレスに対するゲートウェイをデフォルトゲートウェイ と呼びます。

ホップバイホップルーティング

IP パケットは発信元と受信先のアドレスは持ってますが、経路の情報は持っ ていません。 従って、経路上の各ルータはパケットの中継経路を決定しなければなりません。 この各中継点で経路を決定するルーティング方式をホップバイホップルー ティングと言います。 これに対して送信元が経路を決定するルーティング方式をソースルーティ ングと言います。 IP パケットのルーティングには通常ホップバイホップルーティングが用いら れます。

ホップバイホップルーティングではルーティングテーブルを参照して転送先を 決めます。 ルーティングテーブルはネットワークアドレス、サブネットマスク、転送先ア ドレス、使用インターフェイスなどが書かれています。 以下は Windows 10 のルーティングテーブルの例です。

Microsoft Windows [Version 10.0.17134.285]
(c) 2018 Microsoft Corporation. All rights reserved.

C:\Users\sakamoto>route print
===========================================================================
インターフェイス一覧
  9...4c 72 b9 f6 5c c5 ......Realtek PCIe GBE Family Controller
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 ルート テーブル
===========================================================================
アクティブ ルート:
ネットワーク宛先        ネットマスク          ゲートウェイ       インターフェイス  メトリック
          0.0.0.0          0.0.0.0     172.16.1.254     172.16.1.149     25
        127.0.0.0        255.0.0.0            リンク上         127.0.0.1    331
        127.0.0.1  255.255.255.255            リンク上         127.0.0.1    331
  127.255.255.255  255.255.255.255            リンク上         127.0.0.1    331
       172.16.1.0    255.255.255.0            リンク上      172.16.1.149    281
     172.16.1.149  255.255.255.255            リンク上      172.16.1.149    281
     172.16.1.255  255.255.255.255            リンク上      172.16.1.149    281
        224.0.0.0        240.0.0.0            リンク上         127.0.0.1    331
        224.0.0.0        240.0.0.0            リンク上      172.16.1.149    281
  255.255.255.255  255.255.255.255            リンク上         127.0.0.1    331
  255.255.255.255  255.255.255.255            リンク上      172.16.1.149    281
===========================================================================
固定ルート:
  なし

IPv6 ルート テーブル
===========================================================================
アクティブ ルート:
 If メトリック ネットワーク宛先      ゲートウェイ
  1    331 ::1/128                  リンク上
  9    281 fe80::/64                リンク上
  9    281 fe80::e977:7d00:1ec8:f379/128
                                    リンク上
  1    331 ff00::/8                 リンク上
  9    281 ff00::/8                 リンク上
===========================================================================
固定ルート:
  なし

C:\Users\sakamoto>

さて、このルーティングテーブルを作成するにはどうすれば良いでしょうか?

ネットワークインターフェイスの設定

通常、ネットワークインターフェイスを設定すると、その情報は自動的にルー ティングテーブルに記憶されます。 従って、同一ネットワーク上の通信に関しては自動的にルーティングテーブル が設定されます。

現在のパソコンネットワークでは DHCP サーバというサーバが動いていて、パ ソコンを接続すると IP アドレスやルーティング情報などが送られてきて自動 的にネットワークの設定が終了する仕組みになっています。 つまり、 DHCP クライアントの設定がされているパソコンはネットワークにつ なぐだけで、ネットワークの設定が終了するようになっています。

一方、手動でネットワークを設定するには 次のようにやります。

Windows 10 の場合

Windows 10 はバージョンによりシステム設定のメニューが異なりますので、 以下は一例です。

  1. Windowsボタンを右クリックします。
  2. 「ネットワークの接続」を選びます。
  3. 「Wifi」 または「イーサネット」を選びます。
  4. 右側の画面から「アダプターのオプションを変更する」を選びま す。
  5. Wifi やイーサネットなどのアイコンを右クリックし、プロパティを開き ます。
  6. インターネットプロトコルバージョン4(TCP/IPv4)のプロパティを開きます。
  7. 「次の IP アドレスを使う」をチェックします。
  8. IP アドレス、サブネットマスク、デフォルトゲートウェイ、DNS サーバー のアドレスなどを設定します。

UNIX 系の場合

  1. ifconfig インターフェイス名 IPアドレス netmask サブネットマスク broadcast ブロードキャストアドレス で設定する。

このようにすると、ルーティングテーブルには次の内容の行が追加されます。

ネットワークアドレス
IP アドレスとサブネットマスクの AND をとったもの
Netmask
サブネットマスクそのまま
Gateway
UNIX 系は 0.0.0.0。Windows では IP アドレス
Interface
指定したインターフェイスまたは IP アドレス

スタティックルーティングとダイナミックルーティング

スタティックルーティングとはネットワークの状況の変化を考慮せずにルーティ ングテーブルを決定するものです。 例えばルータやコンピュータが起動した時に設定を行うのはスタティックルー ティングです。 経路が一つしかない場合などはスタティックで十分です。 また、単純なルーティングプロトコルでは計算できないような経路はスタティッ クで設定します。 例えば、二点間に二本経路があり、ネットワークを分割して負荷を分散したい とか、セキュリティの問題などで、特定の回線を使用したくないなど、接続情 報以外の理由で経路を決定したい時などです。

スタティックルートを設定するには route コマンドを使用します。 UNIX 系では route add -net ネットワークアドレス netmask サブネットマスク gw ゲートウェイアドレス とします。 Windows でもオプションの書き方が若干違いますが、同様の書式 で設定します。 ネットワークアドレスすべてを表すにはネットワークアドレス 0.0.0.0 サブ ネットマスク 0.0.0.0 を指定します。 UNIX 系では default というキーワー ドを使える場合があります。

一方、接続情報などに応じて経路を決定することをダイナミックルーティ ングと言います。 ダイナミックルーティングは通常全てのルータが同じアルゴリズムで計算しま すので、一箇所が故障しても全体のシステムの構成に大きな変更が発生しませ ん。そのため、耐故障性に優れています。

先週 IP アドレスの説明でサブネットの説明をしました。 組織内はサブネットの管理をしなければなりません。 一方、組織外はクラスに基づいた大規模なルーティングテーブルを管理しなけ ればなりません。 そこで、組織内用ルーティングプロトコル(IGP INTERIOR GATEWAY PROTOCOLS) と組織外用ルーティングプロトコル(EGP EXTERIOR GATEWAY PROTOCOLS)は 別々に開発されています。 本講義では必要とされるネットワーク技術者の人数 の差から、主に IGP に関して取り上げることにします。

代表的な IGP には RIP と OSPF があります。また、EGP には BGP が使われ ています。 RIP は距離ベクトル型、 OSPF はリンク状態型と呼ばれ、それぞれ異なる方式 でルーティングテーブルを決定しています。

IP version 6

IP version 6 は既存の IP version 4 のアドレス空間の狭さやセキュリティ 問題に対応するため 1995 年に仕様が制定され、 2000 年からは JPNIC でも アドレスの割当が始まりました。 現在、ほとんどの OS で対応されています。 但し、普及していると言う状況ではありません。

IPv6 の主な特徴は次のとおりです。

  1. アドレスが 128 ビットになった。
  2. ヘッダのフィールドが 7 つだけに減り、高速なルーティングが可能になっ た。
  3. オプション対応が充実した
  4. セキュリティが強化された

アドレスの運用(RFC3513,RFC3879)

IPv4 ではアドレスは 192.168.0.1 など、 0 から 255 までの十進数の 4 つ 組をピリオドで区切って表記してました。 一方 IPv6 では FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 のように 4 桁の 16 進数(16bit)の 8 つ組をコロン : で区切って表記します。 なお 0 で始まる値に関しては、0123 → 123, 0012 → 12, 0001 → 1, 0000 → 0 と、数字がすべて無くらならい範囲で 0 を省略可能です。 また 0 の組が連続する時、その 0 の組すべてを省略するため一回だけ :: と いう表記が使えます。 例えば、次のようなアドレスを考えます。

1080:0:0:0:8:800:200C:417A ユニキャストアドレス例
FE01:0:0:0:0:0:0:101 マルチキャストアドレス例
0:0:0:0:0:0:0:1 ループバックアドレス
0:0:0:0:0:0:0:0 未設定アドレス

これは :: を使うと次のように表せます。

1080::8:800:200C:417A ユニキャストアドレス例
FE01::101 マルチキャストアドレス例
::1 ループバックアドレス
:: 未設定アドレス

また下位 32 bit が IPv4 のアドレスを指すという混在環境において、下位 32 bit だけ従来の十進数 4 つ組をピリオドで区切った表記もあります。 例えば 0:0:0:0:0:0:13.1.68.3 や ::13.1.68.3、あるいは 0:0:0:0:0:FFFF:129.144.52.38 や ::FFFF:129.144.52.38 のように書きます。

IPv6 もアドレスを二分割して考えます。有効な上位bit の長さを表すため、 IPv4 と同様に / の後に十進数で長さを書きます。 以下は例です。

  1. 12AB:0000:0000:CD30:0000:0000:0000:0000/60
  2. 12AB::CD30:0:0:0:0/60
  3. 12AB:0:0:CD30::/60

IPv4 ではアドレスの上位 4 bit で最初に 0 が来る位置によりクラスを 5 個 に分けていました。 一方、IPv6 では上位 10 bit でアドレスの性質を表します。 これは以下のようになっています(RFC5735)。

アドレスタイプ IPv6 IPv4
未設定 ::/128 なし
ループバック ::1/128 127.0.0.1/32
マルチキャスト
(ブロードキャストを含む)
FF00::/8 224.0.0.0/4
ホストアドレス部すべてが 1
リンクローカルユニキャスト FE80::/10 169.254.0.0/16(RFC3927)
サイトローカルユニキャスト 廃止(RFC3879) 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
グローバルユニキャスト その他のアドレス。 プライベートを除く 0.0.0.0/1, 128.0.0.0/2, 192.0.0.0/3
ユニークローカルユニキャスト FC00::/7 (RFC4193) なし

なお、IPv4 でローカルなブロードキャスト 255.255.255.255/32 に対応する IPv6 アドレス(ローカルなホスト全てへのマルチキャスト)は FF02::1/128 です。

ユニキャスト

ユニキャストのアドレスは通常上位 64 bit がネットワークアドレスで、下位 64 bit がインターフェイスアドレスになっています。

下位64bit は通常インターフェイス固有の MAC アドレスなどから自動的に設 定されます。 改訂EUI-64 フォーマットと呼ばれるアドレスの計算方法は次のようになりま す。 Ethernet アダプタに固有に割り振られている MAC アドレスは 48 bit で通常 は二桁の 16 進数(8 bit) の 6 こ組をハイフンで結んだものになっています (XX-XX-XX-XX-XX-XX )。

  1. これに対して上位の 3 こと下位の 3 この間に FF FE を入れます (XXXX:XXFF:FEXX:XXXX)。
  2. 上位 7 bit 目を on にして、8 bit 目を off にします。 つまり 0200:0:0:0 と OR を取り、 FEFF:FFFF:FFFF:FFFF と AND をとります。
  3. 例えば、 00-0B-97-28-C6-D5 という MAC アドレスだったら、 020B:97FF:FE28:C6D5 というアドレスに変換されます。

上位の 64 bit に関しては、通常組織に上位 48 bit が割り当てられ、16bit がサブネットになります。 現在 2000::/3 の割り当て、つまり 2000:0:0::/48 から 3FFF:FFFF:FFFF::/48 が割り当て対象になっています。 但し、特殊なアドレスとして次のものがあります。

  1. 2001:0DB8::/16 は出版用のアドレスで、このアドレスは書籍などで例を 出すのに使います。 運用に使ってはいけません。
  2. 2002:: は 6to4 という運用(後述)で使います。

例えば 00-0B-97-28-C6-D5 という MAC アドレスを持つマシンがサブネット 番号 1 に接続されている場合、グローバルなユニキャストアドレスの例とし ては 2001:0DB8::1:020B:97FF:FE28:C6D5 などになります。

IPv6 における、アドレス自動設定へのプライバシー拡張(RFC3041)

前節のように IPv6 では DHCP を用いなくても各機器はネットワークインタ フェースの持つ MAC アドレスからホストアドレスを自動生成することができ ます。 しかし、このようにして生成された IPv6 アドレスとと個人情報と紐つけする などすると個人情報が漏洩する恐れがあります。 そのため、唯一性を保ちながら、プライバシが漏洩しないようなアドレスの生 成法が RFC3041 により定められています。 これは、端的に言えば暗号理論的なハッシュ関数を利用して、唯一性の保証さ れているアドレスを種として、ホストアドレスをハッシュ値により求めるもの です。

暗号理論的なハッシュ関数とは、任意の入力から固定長の出力を得る関数のう ち、次のような特性を持つものです。

  1. 比較的高速に計算できる
  2. 逆に得られた出力から入力の一部ですら容易に判定することはできな い
  3. 入力が 1bit でも変化すると、出力は大きく変化する
  4. 異なる入力から同じ出力を得ることはあるが(コリジョン)、ある入力に対 してコリジョンを発生させるもう一つの入力を求めることは困難

このような仕組みにより、MAC アドレスとは無関係で、唯一のアドレスを自動 的に生成できます。

ローカルアドレス

ローカルリンクネットで使えるアドレスは FE80::/64 インターフェイスID です。 例えば 00-0B-97-28-C6-D5 という MAC アドレスを持つマシンのリンクロー カルアドレスは FE80::020B:97FF:FE28:C6D5 となります。

なお、ローカルアドレスはネットワークアドレスが共通のため、インターフェ イス番号をアドレスの後ろに %n という形で付加する必要があります。 Windows では netsh interface ipv6 show interface でインター フェイス番号の一覧を得ることができます。

RFC 3513 にはサイトローカルアドレスも定義されていますが、技術的な問題 点が指摘されたため RFC3879 で廃止されています。

エニーキャストアドレス

近隣のホストやルータなど、どのホストでもいいから一台と通信したい場合 (IPアドレスが欲しい場合など)、エニーキャストアドレスを使います。 これはインターフェイス ID が 0 になっているものです。

マルチキャストアドレス

複数のホストとやりとりするためのアドレスがマルチキャストアドレスで、上 位 8 bit が 1 、次の 4 bit がフラグ、次の 4 bit が範囲を示しています。 範囲は 1 がインターフェイス、 2 がリンクローカル、 4 が管理者ローカル、 5 がサイトローカル、8 が組織ローカル、 E が全域となっています。 例えば、 NTP のグループ ID は 16 進数で 101 となっていますので、マルチ キャストアドレスは以下のようになります。

FF01::101
同じノード(ホスト)上の全 NTP サーバ
FF02::101
同じリンク上の全 NTP サーバ
FF05::101
同じサイト内の全 NTP サーバ
FF0E::101
インターネット全体の NTP サーバ

すべてのノードのグループ ID は 1, すべてのルータのグループ ID は 2 で す。


坂本直志 <sakamoto@c.dendai.ac.jp>
東京電機大学工学部情報通信工学科