IP アドレスと周辺知識をまとめてみた

ICANN と IANA

ICANN(Internet Corporation for Assigned Names and Numbers)は、インターネット上の識別子を管理・調整する非営利の国際組織です。 具体的には、ドメイン名(DNS)の管理、IP アドレス空間の割り振り調整、プロトコル番号などの管理などを担っています。 1998 年に設立され、それ以前は米国政府の契約のもとで IANA がこれらの機能を担っていました。

IANA(Internet Assigned Numbers Authority)は、インターネット上で使用される番号や名前の資源を管理・調整する機関で、現在は ICANN の一部門として機能しています。 主に以下の3つを管理しています。

• ドメイン名: DNS のルートゾーンやトップレベルドメイン(TLD)の管理
• IP アドレス: グローバル IP アドレス空間の管理と RIR（地域インターネットレジストリ）への割り振り
• プロトコル番号等: ポート番号やプロトコル識別子などの標準化された番号の管理

IP アドレスの管理と委任

IANA はグローバル IP アドレス空間全体を管理する最上位機関です。 ただし、IANA が直接エンドユーザーにアドレスを割り振るのではなく、世界5つの RIR(Regional Internet Registry、地域インターネットレジストリ) を大きなブロックとしてそれぞれに管理を委任しています。

日本は APNIC の管轄地域に属しており、国内では JPNIC(Japan Network Information Center) が APNIC から割り振りを受けて国内の管理を担っています。

IP アドレスの割り振りは以下のような上下関係の中で行われます。

IANA（グローバル管理）
  └─ RIR（地域管理：APNIC など）
       └─ ISP・NIR（国内管理：JPNIC など）
            └─ エンドユーザー（企業・個人）

ISP とは

ISP(Internet Service Provider)はインターネット接続サービスを提供する事業者です。 個人や企業は ISP が管理しているグローバル IP アドレスを使ってインターネットにアクセスします。

ISP 同士はインターネット上で相互に接続（ピアリング）しており、これによって世界中のネットワークと通信できるようになっています。 日本では NTT、KDDI、IIJ などが代表的な ISP です。

ISP 間のネットワーク - AS と BGP について

インターネットは単一の組織が管理しているわけではなく、多数の組織がそれぞれ自律的に管理するネットワークの集合体です。 この自律的なネットワーク単位のことを AS(Autonomous System、自律システム) と呼びます。 ISP、大企業、大学などがそれぞれ AS を持っており、各 AS には世界で一意な AS 番号(ASN) が割り当てられています。

BGP(Border Gateway Protocol) は、この AS 間でルーティング情報を交換するためのプロトコルです。 BGP は「どの AS を経由すればどのアドレスに到達できるか」という経路情報を AS 間でやり取りし、インターネット全体の経路制御を実現しています。

BGP には動作範囲によって2種類の通信方法（ピア方法）があります。

• eBGP(external BGP): 異なる AS 間で経路情報を交換する。ISP 同士のピアリングがこれにあたり、インターネット上の経路制御の中心を担う。
• iBGP(internal BGP): 同一 AS 内の BGP ルーター間で経路情報を同期する。

IPv4 と IPv6

IANA は IPv4・IPv6 の両方のアドレス空間を管理しています。

先に普及した IPv4 と、その枯渇問題を解決するために策定された IPv6 です。

IPv4

IPv4(Internet Protocol version 4)は現在も広く使われているインターネットプロトコルのバージョン 4 です。 32 ビットのアドレス空間を持ち、192.168.0.1 のように 8 ビットずつ 4 つに区切ってドット区切りの 10 進数で表記します。 理論上は約 43 億個のアドレスを持ちますが、特定用途への予約や管理上のオーバーヘッドにより、実際に利用可能なアドレス数はさらに少なくなります。

インターネットの急速な普及によりこの IPv4 アドレスは枯渇しており、現在 IANA 管理のアドレスプールはすでに枯渇、各地域の RIR でも枯渇が進んでいます。 この問題の解決策として登場したのが IPv6 です。

グローバル IP アドレスとプライベート IP アドレス

IP アドレスにはグローバルとプライベートの 2 種類があります。

グローバル IP アドレス はインターネット上で一意なアドレスで、世界中のどこからでも直接到達できます。 IANA や RIR によって管理・割り振りされており、ISP を通じてユーザーに提供されます。

プライベート IP アドレス は LAN 内のみで使用される非公開のアドレスです。 RFC 1918 で以下の範囲がプライベートアドレスとして予約されています。

プライベート IP アドレスはインターネットに直接ルーティングされないため、LAN 内で自由に使うことができます。 ルーターが NAT(Network Address Translation) によってプライベート IP アドレスをグローバル IP アドレスに変換することで、LAN 内の機器がインターネットと通信できるようになります。

CIDR(Classless Inter-Domain Routing) は、IP アドレスのネットワーク部の長さをスラッシュ記法で表すアドレス割り当て方式です。 192.168.1.0/24 の /24 がこの CIDR 表記で、ネットワーク部が 24 ビットであることを示します。

かつてはクラス A(/8)・クラス B(/16)・クラス C(/24)という固定長のクラスフルアドレッシングが使われていましたが、アドレスの無駄が多く柔軟性に欠けていました。 CIDR はプレフィックス長を任意に指定できるため、必要な規模に応じたアドレスブロックの割り当てが可能です。

プライベートネットワークでは、各サブネットに以下の 3 種類の特殊なアドレスが存在します。

• ネットワークアドレス: ホスト部のビットがすべて 0 のアドレスです。ネットワーク自体を識別するために使われ、機器には割り当てられません。（例：192.168.1.0）
• ブロードキャストアドレス: ホスト部のビットがすべて 1 のアドレスです。そのネットワーク上の全機器に一斉送信するために使われ、機器には割り当てられません。（例：192.168.1.255）
• ホストアドレス: ネットワークアドレスとブロードキャストアドレスを除いた残りのアドレスで、ルーターや PC などの機器に割り当てられます。（例：192.168.1.1 〜 192.168.1.254）

192.168.1.0/24 のネットワークでは 256 個のアドレスのうち上記 2 つが予約されるため、254 台の機器にホストアドレスを割り当てられます。

なお、IP アドレスは OSI 参照モデル のレイヤー3（ネットワーク層）で扱われる概念です。 改めてですが、グローバル IP アドレスはインターネット(WAN)での通信に、プライベート IP アドレスはイントラネット(LAN)内の通信に利用されます。

IPv6

IPv6(Internet Protocol version 6)は IPv4 の後継となるプロトコルです。 128 ビットのアドレス空間を持ち、2001:0db8:85a3:0000:0000:8a2e:0370:7334 のように 16 ビットずつ 8 つに区切ってコロン区切りの 16 進数で表記します。 約 340 澗（かん）個(3.4 × 10^38 個)という事実上枯渇しない膨大なアドレス数が最大の特徴です。

IPv4 と IPv6 の主な違いは以下の通りです。

IPv4 と IPv6 は直接通信できないため、両者が混在する現在の環境では NAT64/DNS64 のような変換技術や、デュアルスタック（両方のアドレスを持つ）などの技術が使われています。

DNS

DNS(Domain Name System) は、ドメイン名を IP アドレスに変換する仕組みです。 インターネット上のサーバーは IP アドレスで識別されますが、人間が example.com のような名前を入力するとブラウザがそれをどの IP アドレスへのリクエストなのかを解決する必要があります。 この名前解決を担うのが DNS です。

DNS の階層構造

DNS は分散型の階層構造を持っています。 最上位には ルート DNS サーバー があり、その下にトップレベルドメイン(TLD)のサーバー、さらにその下に各ドメインを管理する権威 DNS サーバーが連なります。

ルート DNS サーバー（.）
  └─ TLD サーバー（.com / .jp など）
       └─ 権威 DNS サーバー（example.com など）

名前解決の流れ

ブラウザで www.example.com にアクセスする場合、以下の順序で IP アドレスが解決されます。

1. ブラウザがまずローカルの DNS キャッシュを確認する
2. キャッシュにない場合、フルサービスリゾルバ(ISP などが提供する DNS サーバー)に問い合わせる
3. フルサービスリゾルバはルート DNS サーバーに .com を管理する TLD サーバーの場所を問い合わせる
4. TLD サーバーに example.com を管理する権威 DNS サーバーの場所を問い合わせる
5. 権威 DNS サーバーに www.example.com の IP アドレスを問い合わせ、結果を取得する
6. フルサービスリゾルバが IP アドレスをブラウザへ返す

この再帰的な問い合わせの仕組みを フルサービスリゾルバが代行することで、クライアントは複雑な階層への問い合わせを意識せずに名前解決できるようになっています。

DNS レコード

権威 DNS サーバーは複数種類のレコードを持っています。 代表的なものを以下に示します。

LAN と WAN

LAN(Local Area Network) は、家庭や会社のオフィスなど限られた範囲内で構築されるネットワークです。 ルーターやスイッチを使って機器を接続し、プライベート IP アドレスを使って通信します。 LAN 内の通信はインターネットを経由しないため、高速かつ低コストで実現できます。

WAN(Wide Area Network) は、地理的に離れた LAN 同士を結ぶ広域ネットワークです。 インターネット自体も WAN の一種であり、企業が自社の拠点間を専用線や VPN で接続する場合も WAN と呼ばれます。

インターネットとイントラネット

イントラネット(Intranet)は、内部に閉じたプライベートネットワークです。

つまり、LAN 内のネットワークを表す言葉です。

インターネット(Internet)とイントラネット(Intranet)の名称は似ていますが、用途が異なります。

外部からイントラネットへのアクセスが必要な場合は VPN(Virtual Private Network)を利用することができます。

ユニキャスト・マルチキャスト・ブロードキャスト

LAN 内のパケット配信には、宛先の範囲によって 3 種類の通信方式があります。

ユニキャスト(Unicast) は最も一般的な通信方式で、1台の送信元から1台の宛先へパケットを届けます。

マルチキャスト(Multicast) は特定のマルチキャストグループに参加している機器にのみパケットを届けます。 ブロードキャストと異なり、無関係な機器への不要な負荷を避けられる点が特徴です。

ブロードキャスト(Broadcast) は同一 LAN 内のすべての機器へパケットを送信します。 後述の ARP リクエストはブロードキャストの代表例で、LAN 上の全機器に対して「この IP アドレスを持つ機器はどれか」と問い合わせます。

LAN 内の接続について

有線 LAN（イーサネット）

イーサネット(Ethernet) は、有線でネットワークに接続する際に使用される代表的な通信規格です。 1970 年代に Xerox 社が開発し、その後 IEEE 802.3 として標準化されました。 現在では PC やサーバーにとどまらず、家電や自動車など幅広い機器に採用されています。

接続に使用するケーブルは主に以下の 2 種類です。

• LAN ケーブル（ツイストペアケーブル）: 家庭やオフィスで最も広く使われる銅線ケーブルです。取り扱いやすく安価なため、プライベートネットワークの構築に適しています。
• 光ファイバーケーブル: 光信号でデータを伝送するケーブルです。電気的ノイズの影響を受けず、長距離かつ高速な通信が可能で、データセンターや基幹回線での利用が中心です。

イーサネットは OSI 参照モデルのレイヤー1（物理層）とレイヤー2（データリンク層）を担う規格です。 有線接続であるため無線 LAN と比べて外部干渉を受けにくく、安定した通信品質とセキュリティを実現できます。

無線 LAN

無線 LAN は、ケーブルを使わず電波でデータを送受信するネットワーク接続方式です。 家庭やオフィスでルーターやアクセスポイントを設置することで、複数の機器をワイヤレスで LAN に接続できます。

無線 LAN の規格は IEEE 802.11 として標準化されており、世代を重ねるごとに速度・効率が向上しています。 Wi-Fi はこの IEEE 802.11 規格に準拠した製品の相互接続性を認定する Wi-Fi Alliance のブランド名であり、無線 LAN そのものと同義ではありません。

主要な Wi-Fi 世代と対応規格は以下の通りです。

使用する周波数帯によって特性が異なります。

• 2.4 GHz 帯: 電波の到達距離が長く障害物に強い一方、電子レンジや Bluetooth など他の機器と干渉しやすい帯域です。
• 5 GHz 帯: 干渉が少なく高速通信に適していますが、壁などの障害物で電波が減衰しやすい帯域です。

セキュリティ面では、電波は物理的な障壁を越えて届くため暗号化の設定が重要です。 現在は WPA3 が最新の暗号化規格であり、対応機器では積極的な採用が推奨されます。

イーサネットと同様に、無線 LAN も OSI 参照モデルのレイヤー1（物理層）とレイヤー2（データリンク層）を担います。

MAC アドレス

MAC アドレス(Media Access Control Address)は、ネットワークインターフェース(NIC など)に製造時に割り当てられる物理的な識別子です。 48 ビットで構成され、00:1A:2B:3C:4D:5E のように 8 ビットずつ 6 つに区切ってコロン区切りの 16 進数で表記します。

前半 24 ビットが OUI(Organizationally Unique Identifier) と呼ばれるベンダー識別子で、後半 24 ビットがベンダーが独自に割り当てる管理番号です。 同一 LAN 内の通信(L2 通信)ではこの MAC アドレスが使われます。

IP アドレスは論理的なアドレスで変更可能ですが、MAC アドレスは物理的なアドレスで原則固定です。 同一 LAN 内で IP アドレスから MAC アドレスを解決するために使われるプロトコルが ARP(Address Resolution Protocol) です。 IP アドレスから MAC アドレスを知りたいノードが ARP リクエストをブロードキャストし、対応する IP アドレスのノードがユニキャストでリプライを返します。 このような ARP の仕組みを利用して取得した MAC アドレスを用いて、LAN 上のノードは L2 通信を開始するわけです。

MAC アドレスは OSI 参照モデルのレイヤー2（データリンク層）で扱われる識別子です。 IP アドレス（レイヤー3）が異なるネットワーク間の経路制御を担うのに対し、MAC アドレスは同一 LAN 内（レイヤー2）での機器間通信を担います。

を仕舞い

参考資料📕

• ICANN とは | JPNIC
• IANA とは | JPNIC
• IPv4 と IPv6 の違い | AWS
• LAN と WAN の違いとは？ | AWS
• ボーダーゲートウェイプロトコル(BGP)とは | AWS
• 自律システム(AS)とは | Cloudflare
• グローバル IP アドレスとプライベート IP アドレスの違い | Fortinet
• MAC アドレスとは | NTT 東日本
• Wi-Fi のセキュリティを守る「WPA3」とは？WPA2 との違い・導入時の注意点 | HP Tech&Device TV
• ARP とは | NTT 東日本
• イントラネットとは何か | NTT PC コミュニケーションズ
• RIR とは | JPNIC
• JPNIC と RIR との関係 | JPNIC
• IP アドレスの割り振り階層 | NTT
• OSI 参照モデルとは | 富士通クラウドダイレクト
• IP アドレスの管理 | JPNIC
• インターネット 10 分講座 IPv4 アドレス | JPNIC
• インターネットの仕組み | JPNIC
• AS 番号とは | JPNIC
• DNS の仕組み | JPNIC
• ドメイン名と DNS の基礎知識 | JPRS
• イーサネットとは？ケーブルの種類と通信速度の違いを解説 | I-O DATA
• 無線 LAN と Wi-Fi の違いは？基礎から仕組み・セキュリティまで解説 | gate02
• 無線 LAN とは？Wi-Fi との違いや仕組みをわかりやすく解説 | eonet