自宅のPCやスマホのIPアドレスを調べると、よく「192.168.1.〇〇」のような数字を見かけませんか? でも世界中の家庭で同じ「192.168.1.5」を使っている人がいたら、混乱しないのでしょうか?
実は、まったく問題ありません。このIPアドレスには「外に出ない」という前提があるからです。少し考えてから読み進めてください。
社内の内線番号と、外の電話番号
会社の電話を思い出してください。社内では「内線1234」のような番号で同僚に電話をかけられますが、この内線番号は会社の外からは使えません。しかも、別の会社にも「内線1234」を使っている人がいるかもしれません。社内だけで通用する番号だからこそ、他の会社と番号がかぶっても問題にならないのです。
外部と電話するときは、会社の代表番号(外線)を経由します。代表番号は世界に1つだけのユニークな番号で、これがあるからこそ、外部の人はその会社に確実に電話をかけられます。
IPアドレスの世界にも、まったく同じ仕組みがあります。それがプライベートIPアドレスとグローバルIPアドレスです。
プライベートIPアドレス:組織内だけで使う番号
プライベートIPアドレスは、家庭内や会社内など、閉じたネットワークの中だけで使われるアドレスです。インターネットには直接出ていきません。内線番号のように、複数の組織で同じプライベートIPアドレスを使っていても、それぞれが独立したネットワークの中だけで完結していれば、何の問題もありません。
RFC1918という規格で、プライベートIPアドレスとして使ってよい範囲が次のように決められています。
| クラス | 範囲 | プレフィックス長 |
|---|---|---|
| クラスA | 10.0.0.0 〜 10.255.255.255 | /8 |
| クラスB | 172.16.0.0 〜 172.31.255.255 | /12 |
| クラスC | 192.168.0.0 〜 192.168.255.255 | /16 |
家庭用ルーターの多くが 192.168.1.1 や 192.168.0.1 を初期設定に使っているのは、この範囲が誰でも自由に使ってよいプライベートアドレスだからです。
グローバルIPアドレス:インターネット上で唯一の番号
一方、グローバルIPアドレスは、インターネット上で世界に1つだけであることが保証されたアドレスです。会社の代表電話番号のように、外部と直接やり取りするための、重複が許されないアドレスです。インターネットプロバイダ(ISP)などを通じて割り当てられ、勝手に自分で決めることはできません。
家庭内の複数の機器(PC、スマホ、テレビなど)は、それぞれプライベートIPアドレスを持ちながら、ルーターが持つ1つのグローバルIPアドレスを使ってインターネットに出ていきます。これは、社員それぞれが内線番号を持ちながら、外線に出るときは会社の代表番号を使うのと同じ発想です。
おまけ:APIPAという緊急避難用の番号
IPアドレスの割り当てには、通常DHCPという仕組みが使われます(詳しくは後の章で学びます)。もし何らかの理由でDHCPからIPアドレスを取得できなかった場合、Windows機器などは自動的に 169.254.0.0/16 という範囲のアドレスを自分自身に割り振ります。これをAPIPA(Automatic Private IP Addressing)と呼びます。ネットワークがうまく機能していない兆候として、169.254.〇.〇 というアドレスが見えたら、DHCPとの通信に問題がある可能性を疑うきっかけになります。
試験でのポイント
CCNA試験では、RFC1918の3つの範囲(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)を正確に覚えているかが頻出です。特に「172.16.0.0〜172.31.255.255」は範囲の上限・下限を間違えやすいポイントで、「172.16.0.0〜172.255.255.255」のような誤答を選ばせる引っかけがあります。また、169.254.0.0/16(APIPA)が「プライベートIPアドレスの一種」ではなく、DHCP失敗時の自動割り当てアドレスである点も区別して覚えておきましょう。
次のIPアドレスのうち、プライベートIPアドレスの範囲に含まれるものはどれでしょう?「172.32.0.1」「172.20.0.1」「192.169.1.1」
答えを見る
「172.20.0.1」が正解です。
クラスBのプライベート範囲は172.16.0.0〜172.31.255.255。172.20.0.1はこの範囲に含まれます。「172.32.0.1」は範囲の上限を超えており、「192.169.1.1」は192.168.0.0/16の範囲外(192.169は対象外)なので、どちらもグローバルIPアドレスの扱いになります。範囲の境界値を正確に覚えることが重要です。
PCのIPアドレスを確認したところ 169.254.10.5 になっていました。これは何を意味するでしょう?
答えを見る
DHCPサーバーからIPアドレスを取得できず、APIPAによって自動的に割り当てられたアドレスであることを意味します。
APIPAの範囲は169.254.0.0/16。このアドレスが見えるということは、正常にネットワークへ参加できていない可能性が高く、DHCPサーバーとの通信やケーブル・Wi-Fi接続を確認する必要があります。
プライベートIPは内線番号、グローバルIPは代表電話番号——このイメージ、忘れないでね。RFC1918の3つの範囲は数字で覚えておくと安心だよ。ここまでで2-1章は終わり!次の章では、いよいよサブネットマスクに入っていくよ。