【ITニュース解説】Advanced IPv4 Concepts: Classful Addressing, Private IPs, and Subnetting

インターネットに接続されたコンピュータやスマートフォンには、それぞれを識別するための「IPアドレス」という番号が割り振られている。これは、現実世界の住所のようなものである。しかし、大規模な組織や企業が持つネットワークを一つの巨大なネットワークとして運用すると、通信が混雑してパフォーマンスが低下したり、セキュリティ上の問題が発生しやすくなったりする。この問題を解決するため、ネットワークをより小さな単位に分割して管理する技術が不可欠である。ここでは、その根幹をなすIPv4アドレッシングの仕組み、特にクラスフルアドレッシング、プライベートIPアドレス、そしてサブネット化という概念について解説する。

かつて、IPv4アドレスは「クラスフルアドレッシング」というルールで管理されていた。これは1980年代に考案された方式で、IPアドレスの先頭の数値を見るだけで、そのネットワークがどれくらいの規模、つまり何台の機器を接続できるのかが決まる仕組みだった。主なクラスとして、クラスA、クラスB、クラスCの3つが存在した。クラスAは、ごく少数の巨大なネットワーク向けで、一つのネットワークで1600万台以上の機器を接続できた。クラスBは中規模ネットワーク用で約6万5000台、クラスCは小規模ネットワーク用で最大254台の機器を接続できた。この方式はシンプルだったが、例えば300台の機器を接続したい場合、クラスCでは足りず、クラスBを割り当てる必要があり、結果として6万個以上のアドレスが無駄になるという非効率な面があった。現在では、より柔軟な「クラスレスアドレッシング」が主流となっているが、今でもネットワークの規模を表す目安として、クラスA相当のマスクは/8（255.0.0.0）、クラスBは/16（255.255.0.0）、クラスCは/24（255.255.255.0）という表現が使われることがあるため、この基本的な分類は理解しておく必要がある。

IPアドレスには、大きく分けて「パブリックIPアドレス」と「プライベートIPアドレス」の2種類がある。パブリックIPアドレスは、インターネット上で通信するために使用される、世界中で重複しない唯一無二のアドレスである。これは、インターネットサービスプロバイダ（ISP）などから割り当てられる、いわば「公的な住所」だ。一方、プライベートIPアドレスは、家庭や企業内のローカルネットワーク（LAN）でのみ使用されるアドレスで、インターネット上では直接通信できない。これは「私的な住所」のようなもので、異なるネットワーク内であれば同じアドレスを繰り返し使用することができる。この仕組みのおかげで、世界中で枯渇が懸念されているIPv4アドレスを節約できる。プライベートIPアドレスとして使用できる範囲は決められており、代表的なものに「192.168.0.0」から始まるアドレス帯がある。プライベートIPアドレスを持つ機器がインターネットにアクセスする際は、ルーターが持つ「NAT（Network Address Translation）」という技術が使われる。これは、プライベートIPアドレスをルーターが持つ一つのパブリックIPアドレスに変換することで、外部との通信を可能にする仕組みである。

ネットワークを効率的に管理するための重要な技術が「サブネット化（サブネッティング）」である。これは、一つの大きなネットワークを、複数の小さなネットワーク（サブネット）に分割するプロセスを指す。IPアドレスは、どのネットワークに所属しているかを示す「ネットワーク部」と、そのネットワーク内のどの機器かを示す「ホスト部」で構成されている。サブネット化とは、このホスト部の一部をネットワーク部として「借りる」ことで、ネットワークをさらに細かく分割する考え方だ。例えば、/16（クラスB相当）のネットワーク「172.30.0.0」があり、これを12個のサブネットに分割したいとする。12個以上のサブネットを作るには、2の4乗（=16）が必要なので、ホスト部から4ビットを借りる。これにより、元のネットワークマスク/16に4ビットが加わり、新しいマスクは/20となる。この操作によって、16個のサブネットが作成でき、それぞれのサブネット内では残りのビット数に応じた数のホストを接続できる。この例では、ホスト部は32ビットから20ビットを引いた12ビットとなり、2の12乗からネットワークアドレスとブロードキャストアドレスの2つを引いた4094台の機器を接続可能となる。このようにサブネット化を行うことで、部署ごとやフロアごとにネットワークを論理的に分割し、不要な通信を遮断してセキュリティを高めたり、通信の混雑を緩和したりすることができる。

クラスフルアドレッシングの非効率性を解決するために登場したのが「CIDR（Classless Inter-Domain Routing）」である。CIDRはクラスの概念にとらわれず、「/（スラッシュ）」の後ろに数値を付けてネットワーク部の長さをビット単位で自由に指定できる。例えば/22や/25のように、組織が必要とするホスト数に合わせた柔軟なネットワーク設計が可能になった。また、CIDRは複数の連続したネットワークを一つにまとめる「スーパーネッティング」も可能にする。これにより、インターネット上のルーターが記憶する経路情報の数を大幅に削減し、通信の効率化に貢献している。さらに、IPアドレスの利用効率を極限まで高める技術として「VLSM（Variable Length Subnet Masks：可変長サブネットマスク）」がある。これは、一つのネットワーク内で、異なるサイズのサブネットマスクを併用する手法である。例えば、多くの社員がPCを使う部署には多くのホストを収容できる大きなサブネット（/25など）を割り当て、ルーター同士を接続するだけの場所には2台のホストしか必要ないため、最小限のサブネット（/30）を割り当てる、といった使い分けができる。これにより、使われないIPアドレスの無駄を最小限に抑え、限られたアドレス空間を有効に活用することが可能になる。これらの技術は、現代のネットワーク設計において基礎的かつ不可欠な要素となっている。