プライベートネットワーク

プライベートネットワークとは



プライベートネットワークは、インターネットなどのグローバルネットワークとは区別される、組織内や家庭内などの閉じたネットワークを指します。この概念は、1990年代初頭にIPv4アドレスの枯渇問題への対策として登場しました。

プライベートネットワークの誕生



当初、インターネットはオープンなグローバルネットワークのみで構成されていましたが、IPアドレスの不足が深刻化しました。その解決策として、1994年にRFC 1597でプライベートアドレス空間が導入され、グローバルに公開されないローカルなネットワークを構築できるようになりました。その後、イントラネットのような外部からアクセスできないネットワークを指す用語として定着しました。

プライベートアドレスとは



プライベートアドレスとは、グローバルに割り当てられていないIPアドレスのことです。これらのアドレスは、地域インターネットレジストリ(RIR)に申請することなく自由に利用できます。ただし、プライベートアドレスはインターネット上でルーティングできないため、インターネットに接続するにはNAT(ネットワークアドレス変換)ゲートウェイやプロキシサーバが必要になります。

プライベートネットワークの利用



プライベートネットワークは、主に組織内や家庭内のネットワークで利用されています。ISP(インターネットサービスプロバイダ)は、顧客に1つのグローバルIPアドレスしか割り当てない場合が多いため、家庭内やオフィス内で複数の機器をインターネットに接続するためには、NATゲートウェイが必須となります。また、企業ネットワークではセキュリティ上の理由から、グローバルにルーティング可能なアドレスが不要な部分はインターネットに直接接続しないように設計されています。

プライベートネットワークの課題



複数の組織が同じプライベートIPアドレスを使用している場合、ネットワークを統合する際にアドレスの衝突が発生する可能性があります。この問題を解決するためには、アドレスの付け替えや、ネットワーク間にNATルーターを設置してアドレス変換を行うなどの対策が必要です。

プライベートアドレスの漏洩



設定が不十分なプライベートネットワークでは、プライベートアドレスがインターネットに漏洩することがあります。これは、DNSの逆引きを誤ってインターネットのルートサーバに問い合わせてしまうことで発生します。この問題に対処するため、AS112プロジェクトでは、プライベートアドレスに関する問い合わせに対して常に「not found」を返す特別なネームサーバを運用しています。

プライベートネットワークの誤解



プライベートネットワークは、インターネット上ではルーティングできませんが、ネットワーク内ではルーティングが可能です。この点を誤解しないように注意が必要です。

プライベートネットワーク用アドレス範囲



IETF(Internet Engineering Task Force)はIANA(Internet Assigned Numbers Authority)に対し、以下のIPv4アドレス範囲をプライベートネットワーク用に予約させました。

10.0.0.0/8
 172.16.0.0/12
192.168.0.0/16

これらのアドレス範囲は、組織内ネットワークで自由に利用できます。

リンクローカルアドレス



もう一つのプライベートネットワークとして、リンクローカルアドレスがあります。これはDHCPサーバがない環境で、ネットワーク設定をせずに利用できるIPアドレスを提供するためのものです。アドレス範囲は169.254/16で、同一ネットワーク内でのみ有効です。リンクローカルアドレスは、ルータを通過することはできません。

IPv6におけるプライベートネットワーク



IPv6にも、プライベートネットワークに相当する概念として、リンクローカルアドレスとユニークローカルアドレスがあります。

 リンクローカルアドレス: fe80::/10のプレフィックスで、同一セグメント内でのみ有効な自動生成アドレスです。
ユニークローカルアドレス: fc00::/7のプレフィックスで、IPv4のプライベートアドレスと同様に利用できるアドレスです。グローバルIDとサブネットIDを持ち、ネットワーク間の衝突を回避するように設計されています。

その他の予約済みアドレス



公式のプライベートネットワーク用アドレス範囲以外にも、将来の使用のために予約されたアドレス範囲が存在します。しかし、IPアドレス枯渇問題の影響により、これらのアドレス範囲は現在ではほとんどがグローバルアドレスとして使用されています。

関連RFC



プライベートネットワークに関連する重要なRFCは以下の通りです。

 RFC 1380: IESG Deliberations on Routing and Addressing
RFC 1597: Address Allocation for Private Internets (RFC 1918により廃止)
 RFC 1918: Address Allocation for Private Internets
RFC 2036: Observations on the use of Components of the Class A Address Space within the Internet.
 RFC 2050: Internet Registry IP Allocation Guidelines
RFC 2101: IPv4 Address Behaviour Today.
 RFC 2663: IP Network Address Translator (NAT) Terminology and Considerations.
RFC 3022: Traditional IP Network Address Translator (Traditional NAT)
 RFC 3330: Special-Use IPv4 Addresses. IANA.
RFC 3879: Deprecating Site Local Addresses
 RFC 3927: Dynamic Configuration of IPv4 Link-Local Addresses
* RFC 4193: Unique Local IPv6 Unicast Addresses

まとめ



プライベートネットワークは、IPアドレスの有効活用とセキュリティの確保に不可欠な技術です。家庭や企業内で広く利用されており、ネットワークを構築する上で重要な概念となっています。

もう一度検索

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。