Zenn
🐕

IPアドレスの仕組み(ネットワークアドレス・ブロードキャストアドレス・CIDR)

2025/03/03に公開
IP アドレス
CIDR
ネットワークアドレス
ブロードキャストアドレス
ICANN
tech

IPアドレス(Internet Protocol Address)

ネットワーク上に接続された機器が持ってる番号。インターネット上の住所。

IPアドレスの種類

  1. パブリックIPアドレス(グローバルIPアドレス)
    インターネットに接続される機器に一意に割り振られるIPアドレス。
  2. プライベートIPアドレス
    インターネットに直接接続されないIPアドレス。社内や家庭内など、プライベートな空間で使用されるIPアドレス。
    すべてがパブリックIPアドレスだと、IPアドレスが枯渇してしまうため、直接インターネットに接続しない機器はプライベートIPアドレスを使う。

プライベートIPアドレスで使用できる数字は限られている。

IPアドレスのルール

XX . X . X. X という形でえ4つのブロックに区切られている。
このIPアドレスの数字は10進数で表現されている、コンピュータはこれを2進数で管理している。

変換するならIPアドレスも2進数にすればいいのでは?

人間が扱いやすいように、10進数の表記を採用している。

  • 可読性の向上
  • 書き間違えを減らす
  • 運用管理の簡易化

IPアドレスっていつ使うの?

一般のユーザーは日常的にIPアドレスを直接扱うことはほとんどない。
ネットワーク管理者やシステムエンジニア、サーバー運用者 にとっては、IPアドレスを確認したり設定したりする機会が多い。

  • ネットワークのトラブルシューティング
    「インターネットにつながらない!」というとき、ネットワーク管理者はping や tracert(Windows)/traceroute(Linux)を使ってIPアドレスを確認する。
    • pingとは
      ネットワーク上の別のコンピュータ(サーバーやルーターなど)にパケットを送信し、応答が返ってくるかどうかを確認するためのコマンド。
      ネットワークの接続状況を確認する。
  • サーバーの設定
    クラウドやオンプレミスサーバーに接続するとき、IPアドレスでアクセスする。
  • ファイアウォールやルーターの設定
    社内ネットワークで「この範囲のIPアドレスだけ許可する」といった設定をすることがある。
  • VPNやリモートアクセス
    在宅勤務やリモートワークでVPNを設定するとき、特定のIPアドレスを入力することがある。

IPアドレスの仕組み

IPアドレスは32ビットの2進数

  • 実際には 「0」と「1」の並び で表される
  • でも、それだと分かりにくいので、8ビットずつ4つのグループ(オクテット) に分けて表示

オクテット(octet)とは?

  • IPアドレスは 8ビット × 4組 = 32ビット
  • 1組(オクテット)は8ビットで表され、10進数にすると 0~255 の範囲になる

例えば 192.168.1.12進数 にすると:

192  →  11000000
168  →  10101000
1    →  00000001
1    →  00000001

これをまとめると:

11000000.10101000.00000001.00000001

➡ これが本来のIPアドレスの形だけど、見づらいので10進数で表してる!

10進数と2進数の違い

  • 10進数 では 「10」 で桁が繰り上がる(例:9 → 10)
  • 2進数 では 「1」 で桁が繰り上がる(例:1 → 10)

例えば 255(10進数)を 2進数にすると:

255 = 11111111 (8ビット)

つまり、各オクテットは最大「255」までしか使えない!

IPアドレスの総数

IPアドレスは 32ビット だから、全部で使えるIPアドレスの数は:

2の32乗 = 4,294,967,296(約43億個)

これが IPv4 で使える 全世界のIPアドレスの数 なんだけど、
ネットの普及で 足りなくなった ので、新しい仕組み(IPv6)も使われるようになった。

IPアドレスの繰り上げのルール

IPアドレスは 0~255 の範囲で管理されてるから、255の次は前のオクテットが繰り上がる!

例えば:

0.0.0.255 → 0.0.1.0 (前のオクテットが繰り上がる)

他の例:

192.168.1.255 → 192.168.2.0

「ネットワーク部」と「ホスト部」

郵便物の住所でよく例えられる。

  • ネットワーク部 → 町や市みたいなもの
    (例:東京都世田谷区とか、大阪市とか)
  • ホスト部 → 町の中の家や部屋の番号みたいなもの
    (例:〇〇マンションの101号室とか)

実際のIPアドレスで見ると、
192.168.1.10 みたいなIPアドレスがあったら、
例えば 192.168.1 の部分がネットワーク部で、 10 の部分がホスト部 って考えられる。

これをルーター(郵便局みたいな役割)が見て、「これはこのネットワークの範囲だな」と判断して、データを正しい場所に届ける。

具体的にどうやってデータを送っている?

📌 家の中のネットワーク(LAN)

例えば、家のネットワーク(LAN)が 192.168.1.0/24 だったとする。

  • スマホ → 192.168.1.10
  • ノートPC → 192.168.1.20
  • スマートTV → 192.168.1.30
  • ルーター自体のLAN側IP → 192.168.1.1

この状態だと、家の中にある機器同士(192.168.1.x の範囲)は、ルーターを通さなくても直接通信できる。なぜなら、ネットワーク部が同じだから!(同じ「町の中」だから)

📌 インターネット(WAN)への通信

一方で、スマホやPCが YouTube(142.250.185.206)を開こうとする とする。
このIPアドレスは 192.168.1.x とは違うネットワーク部(全然別の「町」)だから、ルーターが必要になる。

  1. ルーターがIPアドレスをチェックする

    • 192.168.1.x じゃないな。これは家の中じゃなくて、インターネットに送るデータだ!」

  2. ルーターがデータをインターネットへ転送

    • ルーターの WAN側のIPアドレス を使って、データをインターネットへ送る。
    • 例: ルーターのWAN側IPが 123.45.67.89 だったら、ルーターは 123.45.67.89 の送信者としてYouTubeサーバーにデータを送る。
WANってなんだっけ?

WANとは

「Wide Area Network」の略。広域ネットワーク。

地理的に離れたLAN「ローカルエリアネットワーク」同士をつなぐためのネットワークのことです。
電話回線を使って、本社と支社間など離れた場所にあるLAN同士を接続するためのネットワーク。

https://service.shiftinc.jp/column/11396/
https://www.itpassportsiken.com/word/WAN.html

  1. YouTubeサーバーがルーターに返信

    • YouTubeサーバーが「123.45.67.89 からのリクエストか、じゃあ動画データを送るよ!」とデータを返す。

  2. ルーターが適切な端末にデータを送る

    • ルーターは、「このリクエストを送ったのは 192.168.1.10(スマホ)だな!」と確認し、スマホに動画データを送る。

この仕組みを「NAT(Network Address Translation)」という。
ルーターは家の中のIPアドレスを、インターネット用のIPアドレスに変換して、データをやりとりしている。

ネットワーク部の範囲を決める

ネットワークを作るときに、
「この範囲のIPアドレスは、このグループで使う」
みたいに決める必要があるんだけど、そのためには「プライベートIPアドレス」の範囲を使う。

プライベートIPアドレスの範囲

インターネット上で自由に使えるIPアドレスは限られてるから、社内ネットワークや家庭用ネットワーク では「プライベートIPアドレス」を使う。

社内ネットワークや家庭用ネットワークで使える範囲は、次の3つ。

  1. 10.0.0.0 ~ 10.255.255.255(めちゃくちゃ大きな範囲)
  2. 172.16.0.0 ~ 172.31.255.255(中くらいの範囲)
  3. 192.168.0.0 ~ 192.168.255.255(一般家庭や小規模ネットワーク向け)

実際にどうやってネットワークを分ける?

例えば、会社で以下のように分けるとする。

  • 社内PC用ネットワーク → 192.168.1.0/24

    • 192.168.1.1192.168.1.254(最大254台のPCが使える)

  • サーバー用ネットワーク → 192.168.2.0/24

    • 192.168.2.1192.168.2.254(サーバー用のIPを管理)

  • ゲストWi-Fi → 192.168.3.0/24

    • 192.168.3.1192.168.3.254(外部の人が使うWi-Fi用)

こうすると、同じネットワーク内のPC同士は直接通信できるけど、違うネットワークにはルーターを通さないといけない って感じになる。要は「住所(ネットワーク部)が違うから、郵便局(ルーター)が間に入る」ってこと。

ICANN(アイキャン)

「Internet Corporation for Assigned Names and Numbers」の略。
ドメイン名やIPアドレスを管理している組織。

IPアドレスは自由に決められない、ICANNによって全世界で管理されている。
ITパスポート・基本情報でも出てきた範囲。

https://www.itpassportsiken.com/kakomon/03_haru/q2.html
https://www.fe-siken.com/kakomon/29_aki/q42.html

ICANN内には、地域ごとにIPアドレスの管理している組織(インターネットレジストリ)がある。
各地域のインターネットレジストリがそれぞれの地域のIPアドレスを割り当てて業務を行う。

Discussion