プライベートネットワーク

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

プライベートネットワーク: private network)とは、インターネットとの対比において、RFC 1918RFC 4193 に準拠してプライベートなIPアドレス空間を使ったコンピュータネットワークを指す。家庭やオフィス内のLANによく見られ、グローバルにルーティング可能なアドレスが非現実的または不要と考えられる場所で使われている。プライベートネットワークは本来、IPv4規格によるIPアドレス枯渇問題対策として生まれたが、新世代の Internet Protocol であるIPv6でも同様の機能がある。

概要[編集]

アドレスがプライベートであるとは、「グローバルに割り当てられていない」ことを意味し、特定の組織に割り当てられたアドレスではないことを意味する。プライベートアドレス空間は地域インターネットレジストリ (RIR) に申請することなく利用できる。したがって、プライベートアドレスはインターネット上でルーティングできず、そのアドレスで直接インターネットにアクセスすることはできない。プライベートネットワークをインターネットに接続するには、ネットワークアドレス変換 (NAT) ゲートウェイかプロキシサーバが必須となる。

プライベートネットワークが最もよく使われているのは家庭内ネットワークである。インターネットサービスプロバイダ (ISP) は顧客ごとに1つのIPアドレスしか割り当てないことが多いが、家庭内に複数のネットワーク機器(コンピュータやプリンタ)があることも多い。この場合、インターネットとの接続にはNATゲートウェイを使うのが一般的である。企業ネットワークではセキュリティのためにこれを使い、グローバルにルーティング可能なアドレスが不要な部分はインターネットに直接接続しないようにしている。企業内ユーザーが制限されたインターネットへのアクセスを行う場合、プロキシサーバやSOCKSゲートウェイをよく使う。いずれの場合も、プライベートアドレスを使うことでインターネット側からプライベートネットワーク内の個々の機器に直接接続することができなくなり、セキュリティが強化される。

多くの場合、プライベートIPアドレスとして同じアドレス群を使っているため、プライベートネットワーク同士をマージしようとした場合に問題が発生する(例えば企業の合併など)。1つの方法として一方のネットワークのアドレスを付け替えることが考えられるが、時間がかかるし間違いが発生しやすい。もう1つの方法は、2つのネットワーク間にNATルーターを置くもので、それによってアドレスの変換を行う。

プライベートアドレス空間がインターネット上に漏れ出すことは珍しくない。設定がまずいプライベートネットワークではプライベートアドレスについてDNSの逆引きをよく行おうとして、インターネットのルートサーバに余分な負荷をかける。AS112プロジェクトではこの負荷を低減するため、特別な「ブラックホール」型のエニーキャストネームサーバをプライベートアドレスを扱う目的で用意し、クエリに対して常に "not found" と返す。組織のネットワークを外部と接続するルーターでは、ネットワークに侵入してくるIPトラフィックを阻止するよう設定していることが多い。侵入は偶然発生することもあるし、偽装したソースアドレスを使って悪意を持って行う場合もある。ISPはその顧客から侵入してくるトラフィックも阻止することがある。これにより、顧客のネットワークの設定ミスや悪意ある行為がインターネットに影響する程度を低減させる。

プライベートネットワークはルーティングできないと誤解されやすい。インターネットではルーティングできないが、そのプライベートネットワーク内ではルーティング可能である。

RFC 1918 にあるように、Internet Engineering Task Force (IETF) はIANAに命じて、以下のIPv4アドレス範囲をプライベートネットワーク用に予約させた。

RFC1918での名前 IPアドレス範囲 アドレス数 クラスがある場合 最大CIDRブロック(サブネットマスク) ホストIDサイズ
24ビットブロック 10.0.0.0 – 10.255.255.255 16,777,216 単一のクラスA 10.0.0.0/8 (255.0.0.0) 24ビット
20ビットブロック 172.16.0.0 – 172.31.255.255 1,048,576 16個の連続なクラスB 172.16.0.0/12 (255.240.0.0) 20ビット
16ビットブロック 192.168.0.0 – 192.168.255.255 65,536 256個の連続なクラスC 192.168.0.0/16 (255.255.0.0) 16ビット

なお、IPアドレスのクラスはインターネットではもはや使われていない。例えば 10.0.0.0/8 は単一のクラスAネットワークだが、組織内でこれをもっと小さな /16 や /24 のアドレスに分割することも珍しくない。

リンクローカルアドレス[編集]

第2のプライベートネットワークとして、RFC 3330RFC 3927 に記述されているリンクローカルアドレスがある。これらRFCの背景にある考え方は、DHCPサーバがない状況でネットワークの設定の手間をかけずに利用できるIPアドレスを提供するというものである。169.254/16 というネットワークがこの用途に予約されている。このアドレス範囲のうち 169.254.0.0/24 と 169.254.255.0/24 は将来の利用のために使わないようにしてある。

イーサネット上のホストがDHCPでネットワークアドレスを取得できない場合、169.254.0.0 から 169.254.255.255 までのアドレスの1つを擬似乱数的に割り当てる。規格では、アドレスの衝突が起きないよううまく処理しなければならないという記述がある。

リンクローカルアドレスは RFC 1918 で定義されているプライベートネットワークのアドレスよりも制限がきつい。リンクローカルアドレスのパケットはルーターを全く通ることができない(RFC 3927 section 7[1])。

プライベートネットワークとIPv6[編集]

プライベートネットワークとそのための特別なアドレスというコンセプトは、次世代の Internet Protocol IPv6 にも受け継がれている。リンクローカルアドレスとユニークローカルアドレスである。リンクローカルアドレス(fe80::/10)は、同一セグメント内でのみ有効な自動生成のプライベートアドレスである。ユニークローカルアドレス(fc00::/7)は、IPv4のプライベートアドレスと同様にCIDRでサブネットを区切ることもできるプライベートアドレスである。

ユニークローカルアドレス (ULA)は、ユニキャスト的性質を持つよう定義されている。40ビットのグローバルIDと16ビットのサブネットIDをルーティングプレフィックスに含み、グローバルIDはネットワークごとに乱数により独自に決定することができ、2つのプライベートネットワークを相互接続しても衝突が発生しにくいようにしている。グローバルIDは国際機関で管理されているようなインターネット上で一意の値ではないため、インターネット上で使用されるグローバルアドレスとしては使用できない。

かつての規格では fec0::/10 という範囲を「サイトローカル」アドレスと呼ぶことを提案していたが、スケーラビリティへの懸念と「サイト」の定義の曖昧さが問題となり、2004年9月、RFC 3879 で使わない方が望ましいとされた。

プライベートな使い方をされるその他の予約済みアドレス[編集]

公式のプライベートネットワーク用のアドレス範囲以外にも将来の使用のための予約されたアドレス範囲がある[2]。しかし、そのような予約されたアドレスは、過去には予約されているだけで未使用の領域であったが、IPアドレス枯渇問題により一部の例外を除きグローバルアドレスとして割り当てられ、インターネットで使用されるようになっており、クローズドなネットワーク以外では事実上使用することはできなくなっている。

一部の社内のネットワークが巨大化した企業ではアドレスの衝突を避けるため、プライベートネットワーク同士の接続にそのような予約されたアドレス範囲を使っているところもあったが、インターネットとの接続に支障が出るようになったため、それらの企業ではIPアドレスの運用を変更することを余儀なくされた。

RFC[編集]

  • RFC 1918"Address Allocation for Private Internets"
  • RFC 2036 – ""Observations on the use of Components of the Class A Address Space within the Internet."
  • RFC 2050 – ""Internet Registry IP Allocation Guidelines""
  • RFC 2101 – ""IPv4 Address Behaviour Today.""
  • RFC 2663 – ""IP Network Address Translator (NAT) Terminology and Considerations."
  • RFC 3022 – ""Traditional IP Network Address Translator (Traditional NAT)""
  • RFC 3330 – ""Special-Use IPv4 Addresses. IANA. September 2002::
  • RFC 3879"Deprecating Site Local Addresses"
  • RFC 3927"Dynamic Configuration of IPv4 Link-Local Addresses"
  • RFC 4193"Unique Local IPv6 Unicast Addresses"

脚注・出典[編集]

外部リンク[編集]