ルーティング不可能なIPアドレス
1. 概要
多くの場合、ネットワーク管理者として、設計やトラブルシューティングの際に、ルーティングできないパブリックアドレスなどの用語に出くわします。 これは、これらのアドレスがクラスター化された複雑なコンピューティングネットワークのバックボーンであるインターネットを形成しているためです。
このチュートリアルでは、ルーティング不可能な IPアドレスを使用する理由、NATを使用したルーティング不可能なIPがIPv4インターネットの拡張にどのように役立つか、暫定的にどのように提供されるかなど、いくつかの理由と方法について説明します。 IPv6移行のサポート。
2. IPアドレスとは何ですか?
一般的に、人間は自分の名前を使用して互いに識別し、通信します。
この事実と非常によく似ており、マシンはIPアドレスを使用して、コンピューティングの世界で相互に識別および対話します。 したがって、ネットワーク内に接続されているデバイスは、他のデバイスと通信するために一意のIPアドレスを持っている必要があります。
今日、インターネットはこのユニークなアドレス指定技術のために存在しています。 IANAは、インターネットに接続するネットワークのIPアドレス範囲を管理します。 IPバージョン4および6は、使用可能な2つの異なるIPアドレス指定スキーマです。 前者は、ドット付き10進表記の32ビットの従来の頻繁に使用されるアドレス指定スキーマですが、後者は、コロンで区切られた16進の128ビットで新しく採用された最新のものです。
3. パブリック対。 プライベートIPアドレス
IPv4アドレッシングには、パブリックアドレスとプライベートアドレスの2つのタイプがあります。
パブリックIPアドレスは、インターネット上でグローバルに接続されたデバイスの長いチェーンの基本的な構成要素です。 これらは一意であり、ボーダーゲートウェイプロトコルを介してグローバルにルーティングされ、グローバルアドレスまたはWANアドレスと呼ばれます。
一方、プライベートIPアドレスはインターネット上でルーティングされません。 したがって、これらはルーティング不可能なIPアドレスとも呼ばれます。 これらは、組織がインターネットにルートを公開することなく、ローカルネットワークを作成するのに役立ちます。 ただし、プライベートネットワークのトラブルシューティングとメンテナンスは、パブリックネットワークに比べて複雑です。
4. ルーティング不可能なIPアドレス
何十億もの人々がインターネット上にあり、その成長は指数関数的です。 最大40億の使用可能なアドレスがあるため、IPv4アドレス空間のサイズは急速に枯渇しています。 IPv6には多くの利点がありますが、多くの実用的な理由により、IPv4に取って代わることはできません。 したがって、シームレスな移行を行うには、両方のバージョンがしばらくの間共存する必要があります。
ただし、RFC 1918は、IPv4の枯渇に対抗するために1996年にリリースされました。 「Non-RoutableAddressSpaceとして知られる自律システム内にネットワークが存在する可能性があります。 これらの定義されたIP範囲は、プライベートネットワークまたはローカルネットワークを構築できます。」
RFC1918で定義されている3つの異なるIP範囲があります。 彼らです:
- 10.0.0.0/8(範囲:10.0.0.0 – 10.255.255.255)–使用可能なIP:16,777,214
- 172.16.0.0/12(範囲:172.16.0.0 – 172.31.255.255)–使用可能なIP:1,048,574
- 192.168.0.0/16(範囲:192.168.0.0 – 192.168.255.255)–使用可能なIP:65,534
さらに、これらのプライベートネットワークはNATテクノロジーを介してインターネットに接続し、次のトピックに進みます。
5. ネットワークアドレス変換(NAT)
インターネットの急成長により、ビジネスネットワークとホームネットワークの使用が増加し、IPv4アドレス空間の枯渇につながっています。 明らかな解決策は、インターネットインフラストラクチャ全体をIPv6で再構築することです。これは、実装に数年かかる場合があります。
NAT(RFC 1631)が助けになり、この明白なギャップを埋めます。
NATは、インターネットとプライベートネットワークの間の仲介役として機能します。 OSIモデルのレイヤー3で動作し、ルーターで動作します。 ルーティング不可能なIPアドレスを使用するプライベートネットワークが、変換されたパブリックIPを介してインターネットに接続できるようにします。したがって、プライベートネットワーク全体の1つのIPアドレスのみを外部にアドバタイズします。
このようにして、ネットワークセキュリティを強化し、その過程でIPv4アドレス空間を節約します。 家庭用ブロードバンドネットワークは、この種の最良の例です。
6. インターネット
ネットワークは、ケーブルを介して接続されたコンピューターデバイスのグループです。 IPプロトコルとアドレスの助けを借りて、彼らはお互いを知り、情報を更新し、データを交換します。
6.1. インターネットトラフィックフロー–ウォークスルー
次の図は、一般的な家庭用または企業用デバイスがインターネット上のサービスとどのように通信するかを説明しています。
まず、ルーティング不可能なプライベートアドレスで構築された2つのネットワークがあります。 これらのプライベートホームネットワークには192.168.56.0/24IPセグメントがあり、コンピューターやその他の通信ガジェットは接続用に1つのIPを取得します。 これらすべてのデバイスからのトラフィックは、ゲートウェイで終端されます。
さらに、192.168.56.0 / 24セグメントからのすべての着信トラフィックを使用して、ルーターに構成されたNATは、27.57.30.57パブリックIPに変換されます。 その後、トラフィックがGoogle(またはその他の宛先)に到達すると、着信トラフィックが192.168.56.1(ルーティング不可能なプライベートIP)からではなく、27.57.30.57(送信元IPアドレス)からのものであることが識別されます。
同様の方針に沿って、プライベートエンタープライズネットワークのトラフィックフローは同じです。 / 8セグメントを使用して、IPセグメントスペースにわずかな変更を加えたオフィスやデータセンターのコンピューティングマシンに対応します。 その後、10.0.0.0/8のルーティング不可能なセグメントがインターネット通信用の18.45.87.11パブリックIPアドレスにマッピングされました。
同様に、Google(またはその他の宛先)に到達するトラフィックは、18.45.87.11をパケットの送信元IPアドレスとして識別し、このようにして、基盤となる10.0.0.0/8のルーティング不可能なプライベートネットワークの存在を隠します。
この機能は、組織のネットワークセキュリティを強化します。 ビジネス要件に応じて、アプリ対応のルーティングポリシーにより、トラフィック分類に基づいたパケットの優先順位が有効になります。
この場合、
7. 結論
この記事では、プライベートネットワークを構築するために予約されているIPアドレスはルーティングできないことを学びました。 この概念は、IPv4アドレス空間の枯渇を防ぐために進化しました。 IPv6はインターネットの未来ですが、インターネットインフラストラクチャ全体をIPv6に移行することは、短期間では実現できない可能性があります。 このため、NATを使用したルーティング不可能なアドレスは、IPv4を継続し、IPv6ベースのインターネットインフラストラクチャにある程度の時間を提供するための暫定的なソリューションとして機能します。