IP アドレスについて

インターネット上のあるコンピュータが別のコンピュータにデータを送信する場合、送信側のコンピュータは、送信先コンピュータのアドレスを知っている必要があります。このコンピュータ アドレスは インターネット プロトコル (IP) アドレス と呼ばれます。インターネット上のすべてのデバイスは一意な IP アドレスを持ちます。インターネット上の他のデバイスは、そのアドレスを使用して目的のデバイスを検索し、通信することができます。

Fireware は IPv4 v1 および IPv6 v2 アドレスをいずれもサポートしています。IPv6 アドレスは、Firebox が混合ルーティング モード構成の場合のみサポートされます。

Fireware における IPv6 のサポートの詳細については、次を参照してください: IPv6 サポートについて

IPv4 アドレス

IPv4 アドレスは、10 進法形式で表現され、ピリオドで区切られた 4 つのオクテット (8 ビットの 2 進数列) で表されます。ピリオドに挟まれる各数値は 0 ~ 255 の範囲内である必要があります。以下は IPv4アドレスの例です:

  • 206.253.208.100
  • 4.2.2.2
  • 10.0.4.1

プライベート アドレスとゲートウェイ

多くの企業では、自社専用のアドレス空間を持つプライベート ネットワークを構成します。アドレス 10.x.x.x および 192.168.x.x は、プライベート IP アドレスに予約されています。インターネット上のコンピュータはこれらのアドレスを使用できません。コンピュータがプライベート ネットワーク上にある場合、インターネットへの接続は、パブリック IP アドレスを持つ ゲートウェイ デバイスを介して行われます。

通常ネットワークとインターネットの間のルーターが 既定のゲートウェイ です。ネットワークに Firebox を設置した後は、Firebox がその信頼済みまたはオプショナル インターフェイスに接続するコンピュータの既定のゲートウェイになります。

サブネット マスクについて

より優れたセキュリティとパフォーマンスを実現するために、多くの場合、ネットワークは サブネット と呼ばれるより小さな単位に分割されます。サブネットのすべてのデバイスは、類似した IP アドレスを持ちます。例えば、IP アドレスの最初の 3 つのオクテットが 10.0.1 のデバイスは、同じ /24 サブネットに属します。

ネットワーク IP アドレスのサブネット マスク (ネットマスク) とは、IP アドレスの部分を マスク する一連のビットで、IP アドレスのどの部分がネットワーク、どの部分がホストかを示します。サブネット マスクは、IP アドレスまたは CIDR 表記または スラッシュ表記と同じ方法で記述されます。Firebox 構成設定では、常にスラッシュ表記が使用されます。詳細については、スラッシュ表記法について を参照してください。

Firebox または他のネットワーク デバイスのインターフェイス IP アドレスを構成する際、デバイスはその特定の IP アドレスへの接続を待機します。サブネット マスクによりそのインターフェイスに接続されるローカル ネットワークが定義されますが、Firebox は構成されているインターフェイスの IP アドレスへの接続のみを待機します。

IPv6 アドレス

IPv6 によって、IP アドレスのサイズが IPv4 の 32 ビットから 128 ビットに増加します。それにより、アドレスの階層がより構造化され、はるかに多くのアドレスをサポートすることが可能となります。

IPv6 アドレスの形式

IPv6 アドレスには、コロン (:) で区切った 16 ビットの 16 進数値を含む 8 つのグループが含まれます。16 進数の桁数は大文字と小文字が区別されません。以下は IPv6 アドレスの例です。

  • 2561:1900:4545:0003:0200:F8FF:FE21:67CF
  • 2260:F3A4:32CB:715D:5D11:D837:FC76:12FC
  • FE80:0000:0000:0000:2045:FAEB:33AF:8374

16 ビットの 16 進数値の最初の 4 つのグループは、ネットワークを示します。16 ビットの 16 進数値の最後の 4 つのグループは、ネットワーク内の各デバイスを一意に識別するインターフェイス ID です。この値は、通常、デバイスの MAC アドレスから派生します。

IPv6 アドレスを短縮する

IPv6 アドレスの表記を短縮できる次の 2 つの方法があります。

  • 先行の 0 を削除する — 16 ビット、16 進数の各アドレス グループで、先行の 0 を削除することができます。例えば、次の 2 つの IPv6 アドレスは同等です:

2561:1900:4545:0003:0200:F8FF:FE21:67CF

2561:1900:4545:3:200:F8FF:FE21:67CF

  • 0 のグループを削除する — IPv6 アドレスで、隣接するグループに含まれる 16 ビットの 16 進数値がすべて 0 (0000) の場合、隣接する 0 のブロックで構成される 1 つのグループを 2 つのコロン (::) に置き換えることができます。例えば、次の 2 つの IPv6 アドレスは同等です:

FE80:0000:0000:0000:2045:FAEB:33AF:8374

FE80::2045:FAEB:33AF:8374

IPv6 アドレスでは 2 つのコロン (::) を 1 回のみ使用して、すべての 0 を含む隣接するグループを表すことができます。

IPv6 プレフィックス

IPv6 のプレフィックスは、IPv6 に関連付けられているサブネットを示します。プレフィックスは、スラッシュ (/) の後に 1 から 128 までの 10 進数のプレフィックスのサイズが続いた形で表されます。プレフィックスのサイズは、ネットワーク識別プレフィックスを構成するアドレスのビット数を示します。以下は IPv6 プレフィックスの例です。

  • /64 — 1 つのサブネットに使用されるプレフィックス
  • /48 — 複数のサブネットがあるサイトに使用されるプレフィックス

関連情報:

IPv6 サポートについて

IP アドレスの入力

スラッシュ表記法について

DNS (ドメイン名システム) について

ネットワーク セグメンテーションについて