コンピュータネットワークの基礎　③　IPアドレスとサブネット化

IPアドレスの基礎からサブネット化、NATやDHCPなどの関連技術、そしてIPv6やVLANに至るまで、ネットワーク設計と管理に不可欠な要素を解説しています。これからネットワーク技術を学ぶ方にも、既に知識のある方の復習・整理にも最適です。

1. IPアドレスの基礎

• 1-1. IPアドレスとは？
• 1-2. IPv4とIPv6
• 1-3. IPアドレスの構造：ネットワーク部とホスト部
• 1-4. IPアドレスのクラス分類（IPv4）
• 1-5. CIDR（Classless Inter-Domain Routing）
• 1-6. パブリックIPアドレスとプライベートIPアドレス
• 1-7. NAT（Network Address Translation）
• 1-8. IPアドレスの自動割り当て：DHCP
• 1-9. IPアドレスの表記と2進数変換
• 1-10. IPアドレスの用途分類

2. サブネットとは

• 2-1. サブネットの目的
• 2-2. サブネットマスクの役割
• 2-3. CIDR表記とは
• 2-4. サブネット計算の基本ルール
• 2-5. サブネット内で特別な意味を持つIPアドレス
• 2-6. サブネット計算の例題
• 2-7. 2つのIPアドレスが同じサブネットに属するかどうかの確認
• 2-8. サブネット分割の視覚的理解
• 2-9. よく使うサブネットマスクとCIDR一覧

3. ルーターとIPアドレッシング

• 3-1. デフォルトゲートウェイとは？
• 3-2. IPアドレスとMACアドレス、ARPの役割

4. IPv6アドレッシングのより深い理解

• 4-1. IPv6アドレスの構成と表記
• 4-2. IPv6の自動設定メカニズム (SLAACとDHCPv6)
• 4-3. IPv6アドレスの種類

5. VLANとは

• 5-1. VLANの目的と概要
• 5-2. VLANの種類と動作原理
• 5-3. VLAN間ルーティング
• 5-4. よくあるVLANの利用シナリオ

1. IPアドレスの基礎

1-1. IPアドレスとは？

IPアドレス（Internet Protocol Address）とは、ネットワーク上で機器を識別するための住所のようなものです。インターネットやLAN上のコンピュータ、スマートフォン、プリンタなどに一意に割り当てられます。

例：192.168.1.1 や 10.0.0.5

IPアドレスがあることで、データが正しい送信先に届きます。

1-2. IPv4とIPv6

IPv4

• 形式：32ビット（8ビット×4＝4オクテット）
• 例：192.168.0.1
• 最大数：約42億個（=2³²）
• 限界：インターネットの普及で足りなくなったため、IPv6が登場

IPv6

• 形式：128ビット
• 例：2001:0db8:85a3:0000:0000:8a2e:0370:7334
• 特徴：ほぼ無限に近いアドレス数を提供

1-3. IPアドレスの構造：ネットワーク部とホスト部

IPアドレスは、ネットワーク部（ネットワークの識別）とホスト部（そのネットワーク内の機器の識別）に分かれています。

例：192.168.1.10（サブネットマスクが 255.255.255.0 の場合）

• ネットワーク部：192.168.1
• ホスト部：10

※補足： サブネットマスクによって、どこまでがネットワーク部かを決定します（詳しくは第2章で解説）

1-4. IPアドレスのクラス分類（IPv4）

かつてはIPアドレスを以下のようなクラスに分類して使っていました（現在はCIDRという方式が主流）。

1-5. CIDR（Classless Inter-Domain Routing）

CIDRは、IPアドレスの枯渇問題を緩和し、より効率的なIPアドレスの割り当てを可能にするために導入されました。従来のクラス分類（A, B, C）のように固定のネットワーク部とホスト部の境界に縛られず、任意のビット長でネットワーク部を定義できます。

表記方法：IPアドレスの後にスラッシュ（/）とネットワーク部のビット数（プレフィックス長）を続けます。例: 192.168.1.0/24。この/24は、IPアドレスの先頭から24ビットがネットワーク部であることを示し、サブネットマスク255.255.255.0と同じ意味を持ちます。

利点：IPアドレスの無駄遣いを減らし、ネットワークの規模に応じた柔軟な設計が可能になります。ルーティングテーブルの集約にも寄与します。

1-6. パブリックIPアドレスとプライベートIPアドレス

• パブリックIP： インターネット上で一意に識別される。ISPから付与。
• プライベートIP： LAN内部で使用。インターネットには直接接続できず、NAT等を通じて接続。

プライベートIPアドレス範囲：

• 10.0.0.0 ～ 10.255.255.255
• 172.16.0.0 ～ 172.31.255.255
• 192.168.0.0 ～ 192.168.255.255

1-7. NAT（Network Address Translation）

NAT（Network Address Translation：ネットワークアドレス変換）は、プライベートIPアドレスとグローバルIPアドレスを変換する技術です。主に、プライベートネットワーク（LANなど）内の複数のデバイスが、単一のグローバルIPアドレスを共有してインターネットに接続する際に使用されます。

ルーターなどのネットワーク機器にこの機能が搭載されており、特に一つのグローバルIPアドレスで複数のプライベートIPアドレスを持つデバイスが同時にインターネットに接続できるようにする技術をNAPT（Network Address Port Translation）と呼びます。NAPTはポート番号も変換に利用することで実現され、IPマスカレードとも呼ばれます。

必要性：

• IPv4アドレスの節約： 限られた数のグローバルIPアドレスを複数のプライベートデバイスで共有することで、IPv4アドレスの枯渇問題に対応します。
• セキュリティの向上： 内部のプライベートIPアドレスをインターネットから直接見えなくすることで、セキュリティを高めます。

1-8. IPアドレスの自動割り当て：DHCP

DHCP（Dynamic Host Configuration Protocol）は、ネットワークに接続されたデバイス（PC、スマートフォンなど）に対して、IPアドレスやサブネットマスク、デフォルトゲートウェイ、DNSサーバーのアドレスなどのネットワーク設定情報を自動的に割り当てるプロトコルです。これにより、手動でIPアドレスを設定する手間を省き、IPアドレスの重複を防ぎ、ネットワーク管理を簡素化できます。

一般家庭では、ルーターがDHCPサーバーの役割を果たすことが多いです。

仕組み：

1. DHCP Discover： クライアントがIPアドレスを要求するために、ネットワーク全体にブロードキャストでDHCPサーバーを探します。
2. DHCP Offer： DHCPサーバーが利用可能なIPアドレスやその他の設定情報をクライアントに提供します。
3. DHCP Request： クライアントは提供されたIPアドレスを受け入れたい旨をDHCPサーバーに要求します。
4. DHCP ACK： DHCPサーバーは要求を承認し、正式にIPアドレスを割り当てます。

1-9. IPアドレスの表記と2進数変換

IPアドレスは人間にわかりやすく10進数で書かれていますが、機械は2進数で処理します。

例：

• 192.168.1.1 → 11000000.10101000.00000001.00000001

演習問題：「10.0.0.1」を2進数に直せますか？
答え：00001010.00000000.00000000.00000001

1-10. IPアドレスの用途分類

まとめ

• IPアドレスはネットワークの中での住所
• IPv4は現在も主流だが、IPv6も普及中
• CIDRはIPアドレスを効率的に割り当てるための重要な技術
• DHCPはIPアドレスの自動割り当てを可能にし、管理を簡素化する
• NATはプライベートIPアドレスを持つ機器がインターネットに接続するために不可欠な技術
• サブネットやCIDRと組み合わせることで、効率的なネットワーク設計が可能になる

2. サブネットとは

2-1. サブネットの目的

サブネット（サブネットワーク）とは、大きなIPネットワークを小さなグループに分割する仕組みです。

主な目的は次の通りです：

• ネットワークの効率化：ブロードキャストドメインを小さくすることで、不必要なトラフィックの拡散を抑え、ネットワークのパフォーマンスを向上させます。
• トラフィックの制御：特定のサブネット内でのみ通信を許可するなど、トラフィックの流れを細かく制御できます。
• セキュリティの向上：異なる部門や役割を持つネットワークを分離し、部門間の通信を制限することで、セキュリティリスクを低減できます。例えば、サーバー群のネットワークとユーザーのネットワークを分離するなどです。
• IPアドレスの有効活用：クラスフルアドレッシングの無駄をなくし、必要な範囲でIPアドレスを割り当てることが可能になります。

2-2. サブネットマスクの役割

サブネットマスクは、IPアドレスのどの部分がネットワーク部で、どの部分がホスト部であるかを示す32ビットのビット列です。IPアドレスとサブネットマスクを組み合わせることで、特定のIPアドレスがどのネットワークに属しているかを識別できます。

例：サブネットマスク 255.255.255.0 は、IPアドレスの先頭24ビットがネットワーク部であることを意味します。

これにより、ネットワークの境界を明確に定義し、異なるサブネット間の通信をルーターが適切に処理できるようになります。

2-3. CIDR表記とは

CIDR（Classless Inter-Domain Routing）は、IPアドレスの新しい表記法で、IPアドレスの後ろにスラッシュとネットワーク部のビット数（プレフィックス長）を付けます。従来のクラス分類（A, B, C）に代わる柔軟なアドレス管理方法です。

CIDRを使用することで、IPアドレスの無駄を減らし、必要な規模のネットワークを柔軟に設計できます。また、ルーティングテーブルの簡素化にも貢献します。

例：192.168.1.0/24

• 192.168.1.0 → ネットワークアドレス
• /24 → ネットワーク部が24ビット（サブネットマスクが255.255.255.0）

2-4. サブネット計算の基本ルール

サブネットを設計する際には、利用可能なIPアドレスの範囲やホスト数を正確に把握するための計算が必要になります。

ホスト数の計算式

1つのサブネットで利用可能なホスト数 = 2^{ホスト部ビット数} − 2

（※「−2」は、そのサブネットのネットワークアドレスとブロードキャストアドレスを除くためです。これらのアドレスは、ホストに割り当てることはできません。）

例：/26（ホスト部が6ビット）の場合 → 2⁶ − 2 = 64 − 2 = 62ホスト

必要なホスト数に応じたサブネットマスクの選定や、サブネットごとのアドレス範囲の特定が重要です。

2-5. サブネット内で特別な意味を持つIPアドレス

各サブネットには、ホストに割り当てられない特別な意味を持つIPアドレスが2つあります。

• ネットワークアドレス（Network Address）： そのサブネット全体を指し示すアドレスです。ホスト部のビットがすべて「0」になります。このアドレスは、特定のサブネットを識別するために使用され、ルーターがルーティングを行う際の基準となります。
• ブロードキャストアドレス（Broadcast Address）： そのサブネット内のすべてのホストにデータを送信するためのアドレスです。ホスト部のビットがすべて「1」になります。このアドレスにデータを送信すると、同じサブネット内のすべてのデバイスがそのデータを受信します。

例：192.168.1.0/24の場合

• ネットワークアドレス：192.168.1.0
• ブロードキャストアドレス：192.168.1.255
• ホストに割り当て可能なIPアドレス：192.168.1.1 ～ 192.168.1.254

2-6. サブネット計算の例題

例題1

問題：192.168.10.0/26 に含まれるIPアドレス範囲を求めよ。

解答：

CIDR /26 は、サブネットマスクが255.255.255.192であることを意味します。

ホスト部：32 - 26 = 6ビット → 1サブネットあたりのホスト数は2⁶ = 64です。

192.168.10.0 から始まるサブネットの場合：

• ネットワークアドレス：192.168.10.0
• 利用可能なホストアドレス範囲：192.168.10.1 ～ 192.168.10.62
• ブロードキャストアドレス：192.168.10.63

次のサブネットは192.168.10.64から始まり、同様に計算されます。

• ネットワークアドレス：192.168.10.64
• 利用可能なホストアドレス範囲：192.168.10.65 ～ 192.168.10.126
• ブロードキャストアドレス：192.168.10.127

例題2

問題：1つのサブネットに50台のホストが必要。どのサブネットマスクを使えばよいか？

解答：

必要なホスト数 = 50

利用可能なホスト数 = 2ⁿ − 2 ≥ 50 を満たす最小のn（ホスト部ビット数）を探します。

• n=5 の場合：2⁵ − 2 = 32 − 2 = 30（不足）
• n=6 の場合：2⁶ − 2 = 64 − 2 = 62（50台を収容可能）

したがって、ホスト部は6ビット必要です。

IPアドレス全体が32ビットなので、ネットワーク部は 32 - 6 = 26ビット となります。

最適なサブネットマスクは /26（255.255.255.192）です。

2-7. 2つのIPアドレスが同じサブネットに属するかどうかの確認

2つのIPアドレスが同じサブネットに属しているかどうかは、それぞれのIPアドレスとサブネットマスクをビット単位で論理積（AND演算）を取ることで確認できます。論理積の結果が同じであれば、それらのIPアドレスは同じサブネットに属しています。

手順：

1. 各IPアドレスを2進数に変換します。
2. サブネットマスクを2進数に変換します。
3. IPアドレスとサブネットマスクの2進数をそれぞれAND演算します。
4. 両方のIPアドレスで得られた結果（ネットワークアドレス）が同じであれば、同じサブネットに属します。

例：IPアドレス 192.168.1.10 と 192.168.1.20、サブネットマスク 255.255.255.0（/24）の場合

IPアドレスA (192.168.1.10) ：11000000.10101000.00000001.00001010
サブネットマスク (/24)　　：11111111.11111111.11111111.00000000
AND演算結果（ネットワークA）：11000000.10101000.00000001.00000000 (192.168.1.0)

IPアドレスB (192.168.1.20) ：11000000.10101000.00000001.00010100
サブネットマスク (/24)　　：11111111.11111111.11111111.00000000
AND演算結果（ネットワークB）：11000000.10101000.00000001.00000000 (192.168.1.0)

両者のネットワークアドレスが同じ 192.168.1.0 であるため、これらのIPアドレスは同じサブネットに属していると言えます。

2-8. サブネット分割の視覚的理解

IPアドレスをビット単位で分解することで、ネットワーク部とホスト部の境界がはっきりと理解できます。この視覚的な理解は、サブネット設計において非常に役立ちます。

例：

IPアドレス　：192.168.1.10
2進数表記　：11000000.10101000.00000001.00001010
サブネットマスク /24 → 上位24ビットがネットワーク部、残り8ビットがホスト部

2-9. よく使うサブネットマスクとCIDR一覧

まとめ

• サブネットはネットワークを論理的に分割し、効率性、管理性、セキュリティを高める技術です。
• サブネットマスクやCIDR表記は、IPアドレスのネットワーク部とホスト部を区別し、サブネットの境界を定義するために不可欠です。
• 各サブネットには、ホストに割り当てられないネットワークアドレスとブロードキャストアドレスが存在します。
• 適切なサブネット計算（ホスト数の算出やマスクの選定）は、効率的なネットワーク設計の鍵となります。
• 2つのIPアドレスが同じサブネットに属するかは、IPアドレスとサブネットマスクのAND演算で判別できます。

3. ルーターとIPアドレッシング

3-1. デフォルトゲートウェイとは？

ネットワーク上で通信を行う際、私たちが意識することはあまりありませんが、データが正しく目的地に届くためには「住所」であるIPアドレスが不可欠です。しかし、同じネットワーク内の機器と通信する場合と、異なるネットワーク（例えばインターネット）と通信する場合では、データの経路が異なります。ここで重要な役割を果たすのがデフォルトゲートウェイです。

デフォルトゲートウェイとは、自分のいるネットワーク（サブネット）の外にあるネットワークへ通信する際の「出入り口」となる機器のIPアドレスのことです。通常、この役割はルーターが担います。

なぜデフォルトゲートウェイが必要なのか

コンピュータは、送りたいデータの宛先IPアドレスを見て、それが自分のいるサブネット内にあるかどうかを判断します。

• 同じサブネット内の通信： 宛先IPアドレスが自分のサブネットマスクの範囲内であれば、直接その機器にデータを送ろうとします。
• 異なるサブネットへの通信： 宛先IPアドレスが自分のサブネットの外にある場合、コンピュータはそのデータをデフォルトゲートウェイに転送します。デフォルトゲートウェイ（ルーター）は、そのデータを受け取り、自身の持つルーティングテーブル（経路情報）に基づいて、目的のネットワークへデータを転送する役割を担います。

デフォルトゲートウェイが設定されていない、または間違っていると、インターネットに接続できない、あるいは他のサブネットにあるサーバーにアクセスできないといった問題が発生します。

ルーターのIPアドレスとデフォルトゲートウェイの関係

自宅やオフィスで使われているルーターは、通常、複数のIPアドレスを持っています。少なくとも、LAN側（内部ネットワーク）のIPアドレスと、WAN側（インターネット側）のIPアドレスです。このうち、LAN側のIPアドレスが、そのネットワークに接続された機器にとってのデフォルトゲートウェイとなります。

例えば、ルーターのLAN側IPアドレスが 192.168.1.1 で、サブネットマスクが 255.255.255.0 の場合、同じネットワークにいるコンピュータは、デフォルトゲートウェイとして 192.168.1.1 を設定します。これにより、コンピュータは自分のサブネット外の通信をすべてこのルーターに任せることになります。

3-2. IPアドレスとMACアドレス、ARPの役割

ネットワーク通信では、IPアドレスと並んでMACアドレスというもう一つの重要なアドレスが存在します。これらはそれぞれ異なる階層で異なる役割を担っています。

レイヤー2 (MACアドレス) とレイヤー3 (IPアドレス) の違い

IPアドレス（Internet Protocol Address）：

• OSI参照モデルのレイヤー3（ネットワーク層）で使われる論理的なアドレス。
• ネットワーク層は、データが異なるネットワーク間をどのように「ルーティング」されるか（どの経路を通るか）を決定します。
• データの送信元から最終目的地まで、論理的な「住所」として機能します。ルーターはこのIPアドレスを見て、データを次にどこへ転送すべきかを判断します。

MACアドレス（Media Access Control Address）：

• OSI参照モデルのレイヤー2（データリンク層）で使われる物理的なアドレス。
• ネットワークアダプター（NIC）に工場出荷時に割り当てられる、世界中で一意の12桁の16進数（例: AA-BB-CC-DD-EE-FF）。
• データリンク層は、同じローカルネットワーク（サブネット）内での機器間の直接的な通信（フレームの転送）を管理します。

簡単に言えば、IPアドレスが「郵便番号と住所」であるのに対し、MACアドレスは「番地内の個別の建物（部屋番号まで含む）」のようなものです。データがルーターを経由して異なるネットワークへ移動する際にはIPアドレスが使われますが、同じネットワーク内の機器間でデータをやり取りする際にはMACアドレスが使われます。

ARP (Address Resolution Protocol) の目的と動作原理

では、IPアドレスとMACアドレスはどのように連携するのでしょうか？ここで登場するのがARP (Address Resolution Protocol)です。

ARPの主な目的は、あるIPアドレスに対応するMACアドレスを突き止めることです。コンピュータはデータを送信する際、宛先のIPアドレスは知っていますが、同じローカルネットワーク内の最終的な物理的な宛先（次のホップ）のMACアドレスは通常知りません。

ARPの動作原理：

1. ARPリクエストの送信： データを送りたいコンピュータは、目的のIPアドレスを持つ機器のMACアドレスを知りたい場合、自分のサブネット全体に「このIPアドレスを持つ機器は誰ですか？あなたのMACアドレスを教えてください」というARPリクエストをブロードキャストします。
2. ARPリプライの応答： ARPリクエストを受け取ったすべての機器は、自分のIPアドレスとリクエストされたIPアドレスを比較します。もしIPアドレスが一致すれば、その機器は自分のMACアドレスを含んだARPリプライを、リクエストを送信したコンピュータにユニキャスト（個別送信）で返します。
3. ARPキャッシュへの保存： ARPリプライを受け取ったコンピュータは、そのIPアドレスとMACアドレスの対応情報をARPキャッシュという一時的な記憶領域に保存します。これにより、次に同じIPアドレスにデータを送る際には、再度ARPリクエストを送信する必要がなく、効率的に通信できます。

このように、ARPはIPアドレスとMACアドレスを結びつけ、データがローカルネットワーク内で物理的に転送されるための重要な橋渡し役を担っています。ルーターもまた、異なるサブネットへデータを転送する際に、次のルーターや目的地のMACアドレスを知るためにARPを利用します。

まとめ

• デフォルトゲートウェイは、自身のネットワーク外への通信の「出入り口」となるルーターのIPアドレスであり、異なるネットワークへのデータ転送に不可欠です。
• IPアドレスはレイヤー3（ネットワーク層）の論理的な住所としてルーティングに使用され、MACアドレスはレイヤー2（データリンク層）の物理的な住所として同じローカルネットワーク内の通信に使用されます。
• ARP（Address Resolution Protocol）は、IPアドレスから対応するMACアドレスを解決し、ローカルネットワーク内の機器間通信を可能にするための重要なプロトコルです。
• ルーターとこれらのアドレス、プロトコルが連携することで、ネットワーク内のデータが正確に、そして効率的に目的地へと届けられています。

4. IPv6アドレッシングのより深い理解

IPv6は、IPv4の次世代プロトコルとして開発され、インターネットの爆発的な成長に対応するために、より広大なアドレス空間と効率的な機能を提供します。

この章では、IPv6アドレスの基本的な構成、その自動設定メカニズム、そして様々なアドレスの種類について詳しく見ていきます。

4-1. IPv6アドレスの構成と表記

IPv6アドレスは、IPv4の32ビットに対して128ビットの長さを持っています。これにより、ほぼ無限に近いアドレス空間が提供されます。IPv6アドレスは、通常、16ビットごとにコロン（:）で区切られた8つの16進数ブロックで表現されます。

IPv6アドレスの基本構造

IPv6アドレスは、大きく分けてネットワーク部（またはプレフィックス部）とインターフェースIDの2つの部分で構成されます。IPv4のネットワーク部とホスト部に相当しますが、IPv6ではより柔軟な設計が可能です。

• ネットワーク部（プレフィックス部）： アドレスの先頭部分を占め、ネットワークの識別子として機能します。IPv4のサブネットマスクに相当する「プレフィックス長」で区切られます（例: /64）。ISPや組織に割り当てられるアドレスブロックを表します。
• インターフェースID： アドレスの後半部分を占め、そのネットワーク内の特定のインターフェース（デバイス）を識別します。通常はMACアドレスから生成されるか、ランダムに生成されます。一般的なプレフィックス長である/64の場合、インターフェースIDは下位64ビットとなります。

例: 2001:0db8:85a3:0000:0000:8a2e:0370:7334

IPv6アドレスの省略記法

128ビットのアドレスは非常に長いため、IPv6には表記を短縮するためのいくつかのルールがあります。

1. 先行するゼロの省略： 各16進数ブロック内で先行するゼロは省略できます。
   例: 0db8 は db8 に、0000 は 0 に省略可能。
2. ゼロの連続ブロックの省略（::）： 連続する1つ以上の0000ブロックは、二重コロン（::）で一度だけ省略できます。
   例: 2001:0db8:0000:0000:0000:8a2e:0370:7334 は 2001:0db8::8a2e:0370:7334 と省略できます。
   注意: ::はアドレス内で一度しか使用できません。

最も省略された例: 2001:db8::8a2e:370:7334

プレフィックス長とサブネットの関係

IPv6でも、IPv4のCIDR表記と同様に、アドレスの最後にスラッシュ（/）とプレフィックス長（ビット数）を付けてネットワーク部を示します。これはサブネットの範囲を定義するために使用されます。

例: 2001:db8:1234::/48

これは、先頭から48ビットがネットワーク部であり、残りの80ビットをインターフェースIDやさらに細かいサブネットに割り当てられることを意味します。一般的に、末端のサイトには/48、個々のLANセグメントには/64が割り当てられることが多いです。

4-2. IPv6の自動設定メカニズム (SLAACとDHCPv6)

IPv6では、デバイスがIPアドレスを取得するための複数の方法が提供されており、IPv4よりも柔軟性が増しています。

ステートレスアドレス自動設定 (SLAAC: Stateless Address Autoconfiguration)

SLAACは、DHCPサーバーなしでIPv6アドレスを自動的に設定できるメカニズムです。ルーターから定期的に送信されるルーターアドバタイズメント（RA）メッセージを利用します。

仕組み：

1. デバイスはネットワークに接続すると、マルチキャストでルーターソリシテーション（RS）メッセージを送信し、ルーターを探します。
2. ルーターはこれに応答して、または定期的に、ネットワークプレフィックスやデフォルトゲートウェイ情報などを含むルーターアドバタイズメント（RA）メッセージをマルチキャストで送信します。
3. デバイスはRAメッセージからネットワークプレフィックスを受け取り、自身のMACアドレスなどからインターフェースIDを生成し、これを組み合わせてグローバルユニキャストIPv6アドレスを自動で設定します。

利点：

• DHCPサーバーが不要なため、ネットワーク設定が簡素化されます。
• プラグアンドプレイでデバイスがネットワークに接続できます。
• アドレスの管理状態（ステート）をサーバーで保持する必要がないため、サーバーの負荷が軽減されます。

DHCPv6（Dynamic Host Configuration Protocol for IPv6）

DHCPv6は、IPv4のDHCPと同様に、IPv6アドレスやその他のネットワーク設定（DNSサーバーアドレスなど）を中央のサーバーから動的に割り当てるプロトコルです。

• ステートフルDHCPv6：IPv4のDHCPと同じように、DHCPv6サーバーが各クライアントに割り当てたIPv6アドレスの状態（リース期間など）を管理（ステートフル）します。アドレスを厳密に管理したい場合に利用されます。
• ステートレスDHCPv6：SLAACと組み合わせて使用されます。SLAACでIPv6アドレスは自動設定されますが、DNSサーバーアドレスのような追加情報をDHCPv6サーバーから取得したい場合に利用されます。DHCPv6サーバーはアドレスの状態を管理しない（ステートレス）ため、SLAACと共存できます。

一般的には、SLAACでアドレスを取得しつつ、追加情報をDHCPv6（ステートレスモード）で取得するという組み合わせが多く使われます。

4-3. IPv6アドレスの種類

IPv6アドレスには、その用途やスコープ（有効範囲）に応じていくつかの種類があります。ここでは主な種類を紹介します。

グローバルユニキャストアドレス（Global Unicast Address - GUA）：

• IPv4のグローバルIPアドレスに相当し、インターネット上で一意に識別されます。
• 世界中でルーティング可能で、2000::/3の範囲から割り当てられます。
• インターネットへの接続に最も一般的に使用されるアドレスタイプです。

リンクローカルアドレス（Link-Local Address）：

• fe80::/10の範囲から自動的に生成されます。
• 同じリンク（セグメント）上のデバイス間でのみ通信可能で、ルーターを越えてルーティングされることはありません。
• DHCPv6やSLAACによるアドレス設定前の通信、近隣探索（Neighbor Discovery Protocol - NDP）などに利用されます。
• IPv6インターフェースには必ず設定されるアドレスです。

ユニークローカルアドレス（Unique Local Address - ULA）：

• fc00::/7の範囲から割り当てられます。
• IPv4のプライベートIPアドレスに相当し、組織内でのみ使用されることを意図しています。
• インターネットにはルーティングされませんが、複数のサイト間でルーティングされることがあります。
• 主にプライベートなネットワーク構築や、IPv6対応環境のテストなどに利用されます。

ループバックアドレス（Loopback Address）：

• ::1（または 0:0:0:0:0:0:0:1）と表記されます。
• IPv4の127.0.0.1に相当し、自分自身を表すアドレスです。
• 主にネットワークスタックのテストや、ローカルサービスへのアクセスに使用されます。

マルチキャストアドレス（Multicast Address）：

• ff00::/8の範囲から始まります。
• 特定のグループに属する複数のデバイスに同時にデータを送信するために使用されます。
• IPv4のマルチキャスト（クラスDアドレス）に似ていますが、IPv6ではブロードキャストアドレスが廃止され、その機能の多くがマルチキャストで実現されます（例: 近隣探索、DHCPv6）。

まとめ

• IPv6アドレスは128ビット長で、ネットワーク部（プレフィックス部）とインターフェースIDで構成され、省略記法により簡潔に表現されます。
• IPv6アドレスの割り当てには、DHCPサーバー不要で自動設定が可能なSLAAC（Stateless Address Autoconfiguration）と、DHCPサーバーから詳細な設定情報を受け取るDHCPv6というメカニズムがあります。
• IPv6には、インターネット上で一意なグローバルユニキャストアドレス、同一リンク内でのみ有効なリンクローカルアドレス、プライベートネットワーク用のユニークローカルアドレス、そして特定のグループに送信するマルチキャストアドレスなど、用途に応じた様々な種類が存在します。
• IPv6は、広大なアドレス空間と自動設定の柔軟性により、将来のインターネットを支える基盤となるプロトコルです。

5. VLANとは

これまでの章では、IPアドレスとサブネットを使ってネットワークを論理的に分割する方法について学びました。しかし、これらの分割はIPアドレスの設計によるものであり、物理的なネットワーク機器の構成とは独立しています。

ここで登場するのが、物理的な制約を超えてネットワークを分割し、柔軟な設計を可能にするVLAN（Virtual LAN）です。

5-1. VLANの目的と概要

VLAN（Virtual Local Area Network）とは、物理的なネットワークスイッチのポートを論理的にグループ化することで、あたかも複数の独立したLANが存在するかのように機能させる技術です。

例えば、1台のスイッチに接続されたコンピュータが、物理的には同じスイッチに繋がっていても、VLANを分けることで異なるネットワークに属しているかのように扱えます。これにより、以下のような目的を達成できます。

• ブロードキャストドメインの分割： サブネットと同様に、VLANはブロードキャストドメインを分割します。これにより、不要なブロードキャストトラフィックがネットワーク全体に広がるのを防ぎ、ネットワークのパフォーマンスを向上させます。
• セキュリティの向上： 異なるVLAN間の通信を制限することで、部門間の情報漏洩リスクを低減したり、特定のサーバー群へのアクセスを制御したりできます。例えば、ゲスト用ネットワークと社内ネットワークをVLANで分離することが一般的です。
• 柔軟なネットワーク設計： 物理的な配線を変更することなく、論理的にネットワークを再構成できます。これにより、従業員の部署異動や、新しい部署の設置に際して、ネットワーク構成を素早く柔軟に変更できます。
• コスト削減： 複数の物理的なスイッチを購入する代わりに、VLAN対応の1台のスイッチで複数のネットワークを構築できるため、ハードウェアコストを削減できます。

5-2. VLANの種類と動作原理

VLANは、主に次の2つの方法で実装されます。

ポートベースVLAN

最も基本的なVLANの方式で、スイッチの各ポートを特定のVLANに割り当てる方法です。

• 動作原理： スイッチのポートごとにVLAN IDが設定され、そのポートに接続されたデバイスは、そのVLANに属するものとして扱われます。VLAN IDが異なるポート間の通信は、デフォルトではできません。
• 特徴： 設定が簡単で理解しやすい反面、デバイスが接続されるポートに依存するため、デバイスの移動や変更があった場合にVLAN設定の変更が必要になることがあります。

タグVLAN（IEEE 802.1Q）

イーサネットフレームにVLANタグ（VLAN ID）を挿入することで、複数のVLANのトラフィックを1本の物理リンクで伝送できるようにする方式です。これが最も一般的に利用されるVLANの実装方法です。

動作原理：

1. VLANを通過するイーサネットフレームのヘッダに、4バイトのVLANタグ（VLAN ID、優先度などを含む）が追加されます。
2. スイッチは、このVLANタグを見て、どのVLANに属するトラフィックかを判断し、適切なVLAN内のポートに転送します。
3. VLANタグが付与されるポートを「トランクポート（またはタグポート）」と呼び、複数のVLANのトラフィックを流すことができます。
4. VLANタグが付与されない（またはVLANタグを取り除いて転送する）ポートを「アクセスポート（またはアンタグポート）」と呼び、通常はエンドデバイス（PCなど）が接続されます。

特徴：

• 1本のケーブルで複数のVLANのトラフィックを伝送できるため、スイッチ間の接続や、サーバー仮想化環境での利用に非常に効率的です。
• デバイスが移動しても、VLANタグに対応していればVLAN設定を変更する必要がない場合があります（ただし、ポート設定は必要）。
• VLANを越えた通信には、レイヤー3スイッチやルーター（ルーティング）が必要です。

5-3. VLAN間ルーティング

VLANによって分割された異なるVLAN同士は、デフォルトでは通信できません。VLAN間の通信を可能にするためには、VLAN間ルーティング（Inter-VLAN Routing）が必要になります。

VLAN間ルーティングは、通常、次のいずれかの方法で実現されます。

ルーターオンアスティック（Router-on-a-Stick）：

• 1台のルーターと1本の物理ケーブルを使用して、複数のVLAN間をルーティングする方法です。
• ルーターの1つの物理インターフェース上に、各VLANに対応する複数の論理インターフェース（サブインターフェース）を設定します。
• ルーターは、トランクポートとして設定されたスイッチポートに接続され、VLANタグ付きのトラフィックを受け取り、適切なVLANにルーティングします。
• 小規模ネットワークでよく利用されますが、トラフィック量が多いとボトルネックになる可能性があります。

レイヤー3スイッチ（Multi-Layer Switch）：

• ルーティング機能を内蔵したスイッチです。
• 各VLANのSVI（Switched Virtual Interface）を設定することで、スイッチ自身がVLAN間のルーティングを実行できます。
• ハードウェアレベルでルーティングを行うため、ルーターオンアスティックよりも高速で、大規模ネットワークや高トラフィック環境に適しています。
• 現代の企業ネットワークでは、VLAN間ルーティングの主流となっています。

5-4. よくあるVLANの利用シナリオ

VLANは、さまざまなネットワーク環境で活用されています。

• 部門ごとのネットワーク分離： 営業部、開発部、経理部など、部門ごとにVLANを分けることで、それぞれの部署のセキュリティと管理性を高めます。
• ゲストWi-Fiネットワーク： 訪問者向けのWi-Fiネットワークを、社内ネットワークから完全に分離するためにVLANが使用されます。
• サーバーネットワークの分離： Webサーバー、データベースサーバーなどのサーバー群を専用のVLANに配置し、セキュリティを強化します。
• IP電話（VoIP）ネットワーク： 音声トラフィックをデータトラフィックとは別のVLANに置くことで、音声品質の保証（QoS）を容易にします。
• 工場・IoTネットワーク： 製造ラインの機器やIoTデバイスを独立したVLANに配置し、運用ネットワークからの影響を最小限に抑えます。

まとめ

• VLANは、物理的なスイッチポートを論理的にグループ化し、ネットワークを分割する技術です。
• ブロードキャストドメインの分割、セキュリティ向上、柔軟なネットワーク設計、コスト削減といった目的で利用されます。
• 主なVLANの種類には、設定がシンプルなポートベースVLANと、タグを使って効率的に複数のVLANを伝送するタグVLAN（IEEE 802.1Q）があります。
• 異なるVLAN間の通信には、VLAN間ルーティング（ルーターオンアスティックやレイヤー3スイッチ）が必要です。
• VLANは、企業ネットワークから家庭の環境まで、様々な場所でネットワーク管理とセキュリティを強化するために不可欠な技術となっています。