ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (IP サービス) Oracle Solaris 10 8/11 Information Library (日本語) |
1. Oracle Solaris TCP/IP プロトコル群 (概要)
5. TCP/IP ネットワークサービスと IPv4 アドレス指定の構成 (作業)
10. TCP/IP と IPv4 の詳細 (リファレンス)
18. DHCP コマンドと DHCP ファイル (リファレンス)
21. IP セキュリティーアーキテクチャー (リファレンス)
25. Oracle Solaris の IP フィルタ (概要)
29. モバイル IP のファイルおよびコマンド (リファレンス)
この節では、IPv4 アドレス指定計画を立てるにあたって役立つ IPv4 アドレス指定の概要を紹介します。IPv6 アドレスについては、「IPv6 アドレス指定の概要」を参照してください。DHCP アドレスについては、第 12 章DHCP について (概要)を参照してください。
ISP、IR によって、または IANA で登録された旧式のネットワークに対して割り当てられた一意のネットワーク番号。プライベートアドレスを使用する予定の場合、作成するネットワーク番号は組織内で一意でなければなりません。
ネットワーク上の各システムのインタフェースの一意の IPv4 アドレス。
ネットワークマスク。
IPv4 アドレスは 32 ビットの数値で、「ネットワークインタフェースへの IP アドレスの適用法」に説明されているように、システム上のネットワークインタフェースを一意に識別します。IPv4 アドレスは 10 進数で表され、ピリオドで区切った 4 つの 8 ビットフィールドに分割されます。個々の 8 ビットフィールドは、それぞれ IPv4 アドレスの 1 バイトを表します。このような形式で IPv4 アドレスのバイトを表す方式を「ドット化 10 進形式」と呼びます。
次の図に、IPv4 アドレス 172.16.50.56 のコンポーネント部を示します。
図 2-1 IPv4 アドレス形式
登録 IPv4 ネットワーク番号。クラスベースの IPv4 表記では、この番号が IP ネットワーククラスも定義します。この例では、クラスは、IANA によって登録されたクラス B です。
IPv4 アドレスのホスト部。ホスト部は、ネットワーク上のシステムのインタフェースを一意に識別します。ローカルネットワーク上の各インタフェースについて、アドレスのネットワーク部は同じで、ホスト部はそれぞれ異なる必要があります。
クラスベースの IPv4 ネットワークをサブネット化する予定の場合は、サブネットマスク、つまり、「ネットマスク」を定義する必要があります (「netmasks データベース」を参照)。
次の例は、CIDR 形式のアドレス 192.168.3.56/22 を示します。
図 2-2 CIDR 形式の IPv4 アドレス
ISP または IR から受け取った IPv4 ネットワーク番号で構成されるネットワーク部。
システムのインタフェースに割り当てるホスト部。
ネットワーク番号を構成するアドレスのビット数を定義するネットワーク接頭辞。ネットワーク接頭辞は、IP アドレスのサブネットマスクも提供します。また、ISP または IR によっても割り当てられます。
Oracle Solaris ベースのネットワークでは、標準の IPv4 アドレス、CIDR 形式の IPv4 アドレス、DHCP アドレス、IPv6 アドレス、および プライベート IPv4 アドレスを組み合わせることができます。
この節では、標準 IPv4 アドレスを整理するクラスについて説明します。IANA はクラスベースのネットワーク番号の配布をやめていますが、これらのネットワーク番号は今でも多くのネットワークで使用されています。クラスベースのネットワーク番号を持つサイトでは、アドレス空間の管理が必要な場合もあります。IPv4 ネットワーククラスの詳細については、「ネットワーククラス」を参照してください。
次の表は、標準 IPv4 アドレスがどのようにネットワークアドレス空間とホストアドレス空間に分かれるかを示しています。どのクラスについても、「範囲」の欄は、ネットワーク番号の最初のバイトの 10 進数値の範囲を示しています。「ネットワークアドレス」は、IPv4 アドレスの中でネットワーク部の働きをするバイト数を示します。 xxx は 1 バイトを表します。「ホストアドレス」は、アドレスのホスト部を表すバイト数を示します。たとえばクラス A ネットワークアドレスの場合は、最初の 1 バイトがネットワーク番号で、残りの 3 バイトがホスト番号です。クラス C ネットワークの場合はこの関係が逆になり、最初の 3 バイトがネットワーク番号で、残りの 1 バイトがホスト番号です。
表 2-1 IPv4 クラスの分割
|
IPv4 アドレスの最初のバイトが示す数字は、そのネットワークがクラス A、B、C のどれなのかを定義します。残りの 3 バイトは 0 から 255 までの数字です。0 と 255 の 2 つは予約されています。1 から 254 までの数字は、IANA によってネットワークに割り当てられたネットワーククラスに従って、各バイトに割り当てることができます。
次の表は、IPv4 アドレスのどのバイトがユーザーに割り当てられているかを示しています。また、ホストへの割り当てが可能な、各バイト内の値の範囲を示します。
表 2-2 割り当て可能な IPv4 クラスの範囲
|
多数のホストを持つローカルネットワークは、サブネットに分割される場合があります。IPv4 ネットワーク番号をサブネットに分割した場合は、ネットワーク識別子を各サブネットに割り当てる必要があります。IPv4 アドレスのホスト部の一部のビットをネットワーク識別子として使用することで、IPv4 アドレス空間の有効率を最大限にできます。ネットワーク識別子として使用した場合、アドレスの指定した部分がサブネット番号になります。サブネット番号は、ネットマスクを使って作成します。ネットマスクは、IPv4 アドレスのネットワーク部とサブネット部を選択するビットマスクです。詳細は、「IPv4 アドレス用のネットワークマスクの作成」を参照してください。
元々 IPv4 を構成していたネットワーククラスは、現在インターネットでは使用されていません。現在は、IANA は、クラスを持たない CIDR 形式のアドレスを世界中のレジストリに配布しています。ISP から提供される IPv4 アドレスはすべて CIDR 形式です (図 2-2を参照)。
CIDR アドレスのネットワーク接頭辞は、ネットワーク上のホストに対して割り当て可能な IPv4 アドレスの数を示しています。これらのホストアドレスは、ホストのインタフェースに割り当てられます。ホストに複数の物理インタフェースがある場合は、使用されているすべての物理インタフェースにホストアドレスを割り当てる必要があります。
CIDR アドレスのネットワーク接頭辞は、サブネットマスクの長さも定義します。大部分の Oracle Solaris コマンドは、ネットワークのサブネットマスクの CIDR 接頭辞の指定を認識します。ただし、Oracle Solaris インストールプログラムおよび /etc/netmask ファイルでは、ドット付き 10 進数表現を使用して、サブネットマスクを設定する必要があります。この 2 つの場合、次の表に示されているように、CIDR ネットワーク接頭辞のドット付き 10 進数表現を使用してください。
表 2-3 CIDR 接頭辞と 10 進数での表現
|
CIDR アドレスについては、次の文書を参照してください。
CIDR の技術的な詳細については、RFC 1519, Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy を参照してください。
CIDR に関するより一般的な情報は、Pacific Bell のサイトの Classless Inter-Domain Routing (CIDR) Overview で入手できます。
Wikipedia の記事『"Classless inter-domain routing"』にも CIDR の概要が記載されています。
IANA は、企業がプライベートネットワークのために使用できるように IPv4 アドレスの 3 つのブロックを予約しています。これらのアドレスは、RFC 1918, Address Allocation for Private Internets に定義されています。1918 アドレスとしても知られるこれらの「プライベートアドレス」は、企業のイントラネット内のローカルネットワーク上のシステムに使用できます。ただし、インターネット上ではプライベートアドレスは無効です。ローカルネットワークの外部とも通信する必要があるシステムでは使用しないでください。
次の表に、プライベート IPv4 アドレスの範囲と、各範囲に対応するネットマスクの一覧を示します。
|
ネットワークと接続するには、システムに 1 つ以上の「物理ネットワークインタフェース」が必要になります。各ネットワークインタフェースは、それぞれ一意な IP アドレスを持っていなければなりません。Oracle Solaris のインストール時には、インストールプログラムが最初に検出したインタフェースの IP アドレスを設定する必要があります。通常、そのインタフェースは、eri0 または hme0 などの device-name0 という名前を持ちます。このインタフェースは、「一次ネットワークインタフェース」とみなされます。
ホストに 2 番目のネットワークインタフェースを追加する場合は、そのインタフェースにも一意の IP アドレスが必要です。2 番目のネットワークインタフェースを追加すると、ホストは「マルチホーム」になります。一方、2 番目のネットワークインタフェースをホストに追加し、IP 転送を有効にした場合は、そのホストはルーターになります。説明は、「IPv4 ルーターの構成」を参照してください。
/devices ディレクトリには、各ネットワークインタフェースのデバイス名、デバイスドライバ、関連するデバイスファイルが入っています。ネットワークインタフェースのデバイス名には、たとえば le0 または smc0 などがあります。これらは、よく使用される 2 つの Ethernet インタフェースのデバイス名です。
インタフェースに関する情報および作業については、第 6 章ネットワークインタフェースの管理 (作業)を参照してください。