プライベートネットワーク
インターネット用語では、プライベートネットワークとは、通常、RFC1918規格に準拠したプライベートIPアドレス空間を使用するネットワークのことを指します。コンピュータは、イントラネットネットワーク(インターネットプロトコルを使用する内部プライベートコンピュータネットワーク)上で他のコンピュータデバイスと通信する必要がある場合、このアドレス空間からアドレスを割り当てられることがあります。
多くの組織では、組織が使用するすべてのコンピュータ、プリンタ、およびその他のデバイスに対してグローバルに一意なIPアドレスの必要性を感じていないため、プライベートネットワークは、家庭やオフィスのローカルエリアネットワーク(LAN)の設計では非常に一般的です。プライベートIPアドレスは、IPv4規格で作成された公的に登録されたIPアドレスが不足しているために作成されました。IPv6が作られた理由の一つは、IPv4規格のこの制限を克服するためです。しかし、IPv6はまだ普及には至りませんでした。
インターネット上のルータは、IPパケットヘッダにプライベートIPアドレスを含むパケットを破棄するように設定されている必要があります。このように分離することで、プライベート・ネットワークは基本的なセキュリティを確保することができます。インターネットを介して異なるプライベートネットワーク間で接続を行うことができないため、異なる組織が同じプライベートアドレス範囲を使用しても、アドレス競合(同じIPアドレスを使用して第三者に到達することによる通信事故)の危険性はありません。
プライベートネットワーク上のデバイスが他のネットワークと通信する必要がある場合、インターネットルータが通信を許可するように、外部ネットワークに「実在する」(または公に到達可能な)アドレスが提示されることを保証するために、「仲介ゲートウェイ」(in-between gateway)が必要となります。このゲートウェイは通常、NAT デバイスまたはプロキシサーバーです。パブリック・インターネット・ルーターは、デフォルトではRFC1918アドレスを持つパケットを転送しません。これらのパケットを転送するために追加の設定が必要なパブリック・インターネット・ルーターとは異なり、内部ルーターはこれらのパケットを転送するために追加の設定を必要としません。
しかし、組織が同じプライベートアドレス空間を使用しているネットワークを接続しようとすると、問題が発生する可能性があります。両方のネットワークがプライベートネットワークに同じ IP アドレスを使用している場合や、両方のネットワークがインターネットを介して接続するために NAT に依存している場合、衝突やルーティングの問題が発生する可能性があります。
インターネット割り当て番号機構(IANA)のプライベートアドレス
Internet Assigned Numbers Authority (IANA)は、グローバルIPアドレスの割り当て、DNSルートゾーンの管理、メディアタイプ、その他のインターネットプロトコルの割り当てを管理する機関です。ICANNによって運営されています。
クラスフルアドレッシングの境界をよく知っている人にとっては、RFC 1918 の 172.16.0.0-172.31.255.255 の範囲は伝統的なクラス B の範囲であるにもかかわらず、予約されているアドレスのブロックは /16 ではなく /12 であることに注意することが重要です。同じことが 192.168.0.0.0-192.168.255.255 の範囲にも当てはまります。しかし、誰かがこれらの CIDR ブロックからアドレスを使用して、従来のクラスフル境界に適したサブネットマスクを適用することができます。
現在のIANAプライベートインターネット(非ルーティング可能とも呼ばれる)アドレスは、以下の通りです。
| 名前 | アイピーアドレスの範囲 | アドレス数 | クラスフル記述 | 最大CIDRブロック | で定義された |
| 24ビットブロック | 10.0.0.0 – 10.255.255.255 | 16,777,216 | 単一のクラスA、256個の連続したクラスB | 10.0.0.0/8 | RFC 1597 (廃止予定)、RFC 1918 |
| 20ビットブロック | 172.16.0.0 – 172.31.255.255 | 1,048,576 | 16個の連続したクラスB | 172.16.0.0/12 | |
| 16ビットブロック | 192.168.0.0 – 192.168.255.255 | 65,536 | 単一のクラスB、256個の連続したクラスCs | 192.168.0.0/16 |
これらのIPアドレスの逆引きによるルートネームサーバの負荷を軽減するために、"ブラックホール"ネームサーバのシステムがanycastネットワークAS112で提供されています。
関連ページ
- インターネットプロトコル群
- 通信プロトコル
質問と回答
Q:プライベートネットワークとは何ですか?
A:プライベートネットワークとは、RFC1918規格に従ったプライベートなIPアドレス空間を使用するコンピュータネットワークのことを指します。一般的には、組織内の内部ネットワークや家庭やオフィスのローカルエリアネットワーク(LAN)などに使用されます。
Q:プライベートIPアドレスが作られた理由は何ですか?
A:プライベートIPアドレスは、IPv4規格で生まれた公的に登録されたIPアドレスが不足したために生まれたものです。IPv6が誕生した理由のひとつは、このIPv4規格の制限を克服するためです。
Q:アイソレーションはプライベートネットワークにどのような安全性をもたらすのか?
A:アイソレーションは、プライベートネットワークに基本的なセキュリティを与えるものです。インターネット上のルーターは、このようなアドレスを含むパケットを破棄するように設定する必要があります。
Q:異なる組織が同じプライベートアドレスの範囲を使用する場合、アドレスの衝突のリスクはどうなるのでしょうか?
A:異なるプライベートネットワーク間をインターネット経由で接続することはできませんので、アドレスの競合(同じIPアドレスで第三者に到達することによる通信事故)を起こすことなく、異なる組織で同じプライベートアドレス範囲を使用することができます。
Q:プライベートネットワーク上の機器が他のネットワークと通信する必要がある場合、どのような機器が必要ですか?
A:プライベートネットワーク上のデバイスが他のネットワークと通信する必要がある場合、インターネットルーターが通信を許可するように、外部デバイスに一般的に到達可能なアドレスを提示するための「仲介ゲートウェイ」(in-between gateway)が必要です。このゲートウェイは、通常、NAT装置またはプロキシサーバーです。
Q:RFC 1918アドレスのパケットを転送するために、公衆インターネットルーターに追加の設定が必要ですか?
A:公衆インターネットルーターは、デフォルトでRFC1918アドレスのパケットを転送しませんので、転送するための追加設定が必要です。しかし、内部ルータは、これらのパケットを転送するために追加の設定を必要としません。これは、同様のIPアドレススキームを使用している2つの別々のネットワークを接続する際に問題を引き起こす可能性があります。
