JPNICレポート10 吉村 伸 閉じたインターネットのためのIPアドレス 背景 TCP/IPの技術は、インターネットのみならず、店舗用のPOSシステムやオフィ ス内の事務用機器、交通管制システム、チケット予約システムなど、コンピュー タ・ネットワークを必要とする機器にその応用分野が急速に拡大しつつありま す。 このようなネットワークを構築するためにも、IPアドレスが必要です。しか し、IPアドレスの枯渇問題は深刻で、とくにクラスBアドレスの割当てはきわ めて困難な状況にあります。 1994年4月号で、「サービス・プロバイダによるIPアドレスの割当て」につ いて紹介しました。これは、世界全域に対して接続性を確保するインターネッ ト接続を前提としたアドレス割当てに対応するものです。 しかし、最初に挙げたケースの大半は外部との接続性を必要としません。つ まり、世界的にユニークな保証のあるアドレスを使う必然性は本来乏しいはず です。 ところが、組織内に外部との接続を必要とする部分がある場合、たとえほか の部分が外部と接続する必要がまったくなくても、勝手なアドレスを使うとさ まざまな不都合の生じるおそれがありました。 そこで、”パブリックなインターネットでは使われないことが保証されたア ドレスを確保してはどうか”というアイデアが以前から提唱されていました。 しかし、それにともなうリスクも否定できないため、実際にはおこなわれてい ませんでした。 今回紹介するのは、RFC1597として公開された”Address Allocation for Private Internets”(閉じたインターネットのためのアドレス割振り)につ いての情報と、その活用方法、およびこれにともなってJPNICのIPアドレスの 割当てを希望する場合の注意点です。 現在、JPNICではこれを踏まえたIPアドレスの割当てガイドの改定作業が進 められており、この号が店頭に並ぶころには改定版が公開されていると思いま す。 閉じたインターネットのためのアドレス割振り この目的のために予約されたアドレスは、 10.0.0.0 〜 10.255.255.255 172.16.0.0 〜 172.31.255.255 192.168.0.0 〜 192.168.255.255 です。従来のクラス分けでいうと、10.0.0.0がクラスA、172.16.0.0〜 172.31.0.0がクラスB、192.168.0.0〜192.168.255.0がクラスCアドレスになり ます。 CIDR(Classless Inter-Domain Routing)的に記すと、10.0.0.0/16、 172.16.0.0/20、192.168.0.0/24となります。1個のクラスAと、16個のクラスB、 256個のクラスCがアドレスの割振りに使われることになりました。 これらの予約されたアドレスは、いわばインターネット上で使われないこと が保証されたアドレスです。 図1に示すように、インターネット上にはこれらのアドレスは存在しないた め、インターネットと接続する場合も、ローカルに利用しているアドレスの経 路情報がインターネットとの通信に影響をおよぼすことはありません。 ところが、図2のように勝手なアドレスを使っているケースでは、そのアド レスがほかの組織に割り当てられていた場合、ローカルなネットワークの経路 を設定するとインターネットで同じアドレスを利用している組織への通信がまっ たくできなくなってしまいます。 IPネットワークの構築とインターネット接続 この予約されたプライベート・アドレス空間を活用するためには、組織内で IPネットワークを構築するときに、将来的な計画も視野に入れたうえで、どの 部分が外部との直接の接続性を必要とし、どの部分が不要かを考えなければな りません。 直接ネットワーク層の接続がなくても、アプリケーション層でのリレー機構 を用いて外部のサービスにアクセスすることは可能です。もちろんん電子メー ルは問題なく使えますし、Socksなどの技術を用いればMosaicなども(制約は ありますが)利用できます。 プライベート・アドレス空間では、自由にアドレスを選択し、利用すること ができます。したがって、柔軟なネットワーク設計が可能です。 RFC1597にもとづくIPアドレスの利用、そしてCIDRの活用を前提としたプロ バイダによるアドレス割当て(詳細は1994年4月号を参照)を考慮すると、IP ネットワークの構築とアドレスの割当てについては以下のような手順で検討を 進めていくのが妥当でしょう。 ●プライベート・アドレス空間の考慮 まず、ネットワークを外部との接続が必要な部分と不必要な部分とに分け、 前者に何台のホスト、いくつのサブネットが必要かを十分に検討します。そし て、外部との接続の必要のあるホストにだけ、正式なNICの管理するアドレス を使います。 ●プロバイダによるIPアドレスの割当て インターネット接続をおこなうプロバイダには、CIDRによる経路制御を前提 にクラスCアドレスのブロックが割り当てられています。クラスCアドレスが2 個以下の場合、プロバイダの判断で割当てが可能です(注1)。 最近のインターネットの急速な発展にともない、経路制御情報の負担軽減の ためにCIDRによる経路集約(routing aggregation)が進められています。そ のため、すでにJPNICなどからアドレスの割当てを受けている場合も、そのア ドレスに対する経路情報を外部にアナウンスしないかぎり、プロバイダから別 にクラスCのアドレスの割当を受けることができます(注2)。また、現在所有 しているアドレスの返還を前提として、プロバイダから新たなアドレスの割当 てを受けることもできます。 このようにしてプロバイダから割り当てられたアドレスは、そのプロバイダ との接続を失ったとしても返還する必要はありませんが、将来、別のプロバイ ダと接続する場合は、 1.割り当てられているアドレスをすべて返還し、新しいプロバイダからアドレ スを取得する 2.そのアドレスをアナウンスしないことを条件に、新しいプロバイダからクラ スCアドレスの割当てを1つ受け、これを使用する のいずれかの方法をとることが要請されます。 ●JPNICによるIPアドレスの割当て 上に述べた方法によるIPアドレス割当てに該当しない場合は、JPNICに直接 IPアドレスの割当てを申請します。ただし、いずれの場合にも正式なアドレス の取得にあたってはインターネットとの接続の必要性がかなり重要な判断基準 になります。 IPアドレス割当てに関する最新ドキュメント、RFC1597の日本語訳はJPNICの anonymous FTPやメールサーバーを通じて入手できます。かならず最新のドキュ メントを参照してください。 (よしむら・しん IIJ) 注1:4個以上の割当てを希望する場合も、JPNICとの協議が必要なだけで、割 当てができないわけではありません。 注2:積極的にC1の割当てをおこなうことも検討されています。