IPアドレスとサブネット
ネットワークアドレッシングの基礎
IPアドレスとは
IPアドレスは、ネットワーク上の機器を識別するための論理的なアドレスです。 IPv4は32ビット、IPv6は128ビットで構成され、 ネットワーク部とホスト部に分かれています。
IPv4アドレス
192.168.1.100 / 24
192.168.1 = ネットワーク部
.100 = ホスト部
| CIDR | サブネットマスク | ホスト数 | 用途 |
|---|---|---|---|
| /32 | 255.255.255.255 | 1 | 単一ホスト |
| /30 | 255.255.255.252 | 2 | Point-to-Point |
| /28 | 255.255.255.240 | 14 | 小規模 |
| /24 | 255.255.255.0 | 254 | 一般的なLAN |
| /16 | 255.255.0.0 | 65,534 | 中規模ネットワーク |
プライベートIPアドレス(RFC1918)
10.0.0.0/8
Class A相当。大規模組織向け。16,777,214ホスト。
172.16.0.0/12
172.16.0.0 - 172.31.255.255。中規模。1,048,574ホスト。
192.168.0.0/16
家庭・小規模オフィス向け。65,534ホスト。
特殊なIPアドレス
127.0.0.0/8ループバック(localhost)
0.0.0.0/0デフォルトルート(全宛先)
169.254.0.0/16リンクローカル(APIPA)
255.255.255.255ブロードキャスト
サブネット設計例
10.0.0.0/16 を分割
10.0.1.0/24Web サーバー(Public)10.0.2.0/24API サーバー(Private)10.0.3.0/24データベース(Private)10.0.4.0/24管理用(Private)設計のポイント
- • 将来の拡張を考慮してアドレス空間に余裕を持たせる
- • 機能・セキュリティレベルでサブネットを分離
- • 複数AZにまたがる場合はAZごとにサブネット
IPv6
2001:0db8:85a3:0000:0000:8a2e:0370:7334
省略形: 2001:db8:85a3::8a2e:370:7334
IPv6の特徴
- • 128ビット(事実上無限のアドレス)
- • NATが不要(End-to-End接続)
- • 自動設定(SLAAC)
- • IPsecが標準
IPv6プレフィックス
- •
::1/128ループバック - •
fe80::/10リンクローカル - •
fc00::/7ユニークローカル - •
2000::/3グローバルユニキャスト
よく使うコマンド
1 # IPアドレス確認 2 ip addr show 3 ip -4 addr show # IPv4のみ 4 ip -6 addr show # IPv6のみ 5 6 # IPアドレス設定 7 sudo ip addr add 192.168.1.10/24 dev eth0 8 sudo ip addr del 192.168.1.10/24 dev eth0 9 10 # サブネット計算(ipcalc) 11 ipcalc 192.168.1.0/24 12 # Network: 192.168.1.0/24 13 # Broadcast: 192.168.1.255 14 # HostMin: 192.168.1.1 15 # HostMax: 192.168.1.254 16 # Hosts/Net: 254 17 18 # CIDR表記からホスト数計算 19 # /24 = 2^(32-24) - 2 = 254 hosts 20 # /28 = 2^(32-28) - 2 = 14 hosts
SRE/インフラ観点
クラウドでのIP管理
- • CIDR設計: VPCとサブネットのアドレス空間計画
- • IP重複回避: VPCピアリング時の考慮
- • Elastic IP: 固定パブリックIP(課金注意)
トラブルシューティング
- • IP重複: arp -aでMACアドレス確認
- • サブネット外通信: ゲートウェイ設定確認
- • DHCP問題: IPアドレス取得失敗の調査