プライベートIPアドレスの範囲と通信制限について

前へ 次へ
このQ&Aのポイント
  • RFC1918で定められたプライベートIPアドレスの範囲は、クラスAが10.0.0.0~10.255.255.255、クラスBが172.16.0.0~172.31.255.255、クラスCが192.168.0.0~192.168.255.255です。
  • この範囲以外のプライベートIPアドレスを設定した場合、通信は不可能です。しかし、NAPTなどを実施する機器によって制限を外せば、他のプライベートIPアドレスを使用することができます。
  • プライベートIPアドレスの制限を外すことで通信が可能ですが、制限を外してもセキュリティ上のリスクがあるため注意が必要です。
回答を見る
  • ベストアンサー

お世話になっております。

お世話になっております。 プライベートIPアドレスについて質問させてください。 RFC1918でプライベートIPアドレスは下記のとおりに決められているとききました。 クラスA:10.0.0.0~10.255.255.255 クラスB:172.16.0.0~172.31.255.255 クラスC:192.168.0.0~192.168.255.255 この範囲以外のプライベートIPアドレスを設定した場合、通信することは不可能なのでしょうか? NAPTなどを実施する機器にてプライベートIPアドレスが制限されており、その制限を外せば使用できたりするのでしょうか? 以上、よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • jjon-com
  • ベストアンサー率61% (1599/2592)
回答No.1

>この範囲以外のプライベートIPアドレスを設定した場合… >機器にてプライベートIPアドレスが制限されており、その制限を外せば… この理解は間違い。質問文にある3種の範囲をプライベートIPアドレスとすると規約で決められているのであり,利用者各自が機器の設定によってプライベートIPアドレスを追加することはできません。 3種以外のIPアドレスを構内LANで用いたのならそれはあくまで「インターネット上で一意に割り当てるためのグローバルIPアドレスを,構内ネットワーク管理者の責任の下で,構内用IPアドレスとして使用した」のであり,プライベートIPアドレスになったわけではありません。 では「あなたの責任の下で,グローバルIPアドレスを構内用IPアドレスとして使用した」とするなら問題はないのでしょうか? 具体例で考えてみます。 あなたが,構内ネットワークを 124.83.147.0 ~ 124.83.147.255 のグローバルIPアドレスで構築したと仮定します。構内にある2台のPCには,PC-A = 124.83.147.202,PC-B = 124.83.147.203,のIPアドレスを与えたとします。 さて,Webブラウザを使って次のURLにアクセスすると分かるように,PC-A・PC-BのIPアドレスはすでにYahoo!のWebサーバに割り当て済のIPアドレスなのですが,   http://124.83.147.202/   http://124.83.147.203/ この環境において,構内ネットワーク管理者であるあなたは「PC-Aから PC-Bへ」と「PC-Aから Yahoo!へ」のIPパケットをどのような仕組みで識別しますか? この環境から想定できるその他のIPパケットについてはどうでしょう? 実はこの問題は,ある仕組みを導入して利用上の若干の制限をかければ解決できない問題でもないのですが,そんな手間をかけてまで同一のグローバルIPアドレスを構内でも外部でも認める方がメンドウなのです。よって,構内ネットワークは決められたプライベートIPアドレスだけで構築する方がスマートですし,大きさ的にも 10.x.y.z などは十分大きなアドレス空間のはずです。

oniku029
質問者

お礼

お礼が大変遅くなりもうしわけございません 大変わかりやすく、ご回答いただきありがとうございました。

その他の回答 (2)

回答No.3

>その制限を外せば使用できたりするのでしょうか?  実際にやってみればいいのではないですか?  具体的にどのような問題が生じるのか検証できると思います。  オイラは全くの素人ですが、No.1さんの回答といい、No.2さんの 回答といい、分からないなりに非常に勉強になりました。  ところで、今後は質問のタイトルは内容に即したタイトルにして いただけると嬉しいです。 個人的にもかなり役に立つ知見が公開 されているのに、危うく見逃すところでした。

  • wakko777
  • ベストアンサー率22% (1067/4682)
回答No.2

インターネットにつながなければ、上記以外のアドレスを使ってもOKです。 でも実際は、社内LANだけでネットワークを使うのはありえませんよね? 社外にもネットワークを接続するのに、上記以外のIPアドレスを設定したらどうなるか? ご存知かもしれませんが、今グローバルIPアドレス(上記のIPアドレス以外のIPアドレス)は 枯渇状態で、使えるIPアドレスがなくなる寸前です。 ということは、あなたが適当に設定したIPアドレスが、他のどこかで使われている可能性があります。 そうなると、ネットワークの通信ができなくなる状態になります。 なので、グローバルIPアドレスをプライベートアドレスの代わりに使うことはできないのです。 まぁ、クラスAのプライベートアドレスを使えば、1600万台以上の機器にIPアドレスをふれるから グローバルIPアドレスを使う必要はないのですが。

oniku029
質問者

お礼

お礼が大変遅くなりもうしわけございません 大変わかりやすく、ご回答いただきありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • グローバルIPとプライベートIPの見分け方

    グローバルIPとプライベートIPの見分け方を教えて下さい。 グローバルIPとプライベートIPのそれぞれのクラスは下表になりますが、 例えば「10.172.14.30」はグローバルIP、プライベートIPのどちらになりますか? 私の理解としては、グローバルIPとプライベートIPのクラスAとは、 下記の範囲に収まることを意味すると考えています。 従って「10.172.14.30」はどちらの範囲にも収まってしまうため、 グローバルIPなのか、プライベートIPなのか判断できません。 グローバルIP クラスA 第1オクテットが0~127の範囲 第2オクテットが0~255の範囲 第3オクテットが0~255の範囲 第4オクテットが0~255の範囲 プライベートIP クラスA 第1オクテットが10~10の範囲 第2オクテットが0~255の範囲 第3オクテットが0~255の範囲 第4オクテットが0~255の範囲 表:グローバルIP A 0.0.0.0~127.255.255.255 B 128.0.0.0~191.255.255.255 C 192.0.0.0~223.255.255.255 表:プライベートIP A 10.0.0.0~10.255.255.255 B 172.16.0.0~172.31.255.255 C 192.168.0.0~192.168.255.255

  • グローバルネットワークについて

    プライベートIPアドレスとグローバルIPアドレスについて教えてください。 プライベートアドレスはクラス別に見ると以下の範囲であると思っていました。 クラスA 10.0.0.0~10.255.255.255 クラスB 172.16.0.0~172.31.255.255 クラスC 192.168.0.0~192.168.255.255 しかし、自分で構築したネットワークのIPを見ると 15.148.xx.xxとなっていました。クラスAだと思うのですが 10.xの範囲ではないので、割り当てられているIPアドレスは プライベートアドレスではないのでしょうか? 新たに仮想マシンを追加しても15.148系のIPが割り当てられるので どうなっているのかという疑問がわいています。 これはグローバルIPアドレスを使っているのでしょうか? アドバイスをお願いします。

  • プライベートIPドレスについてネットで調べると

    プライベートIPドレスについてネットで調べると クラスA範囲10.0.0.0-10.255.255.255 サブネットマスク/8 クラスB範囲172.16.0.0-172.31.255.255 サブネットマスク/16 クラスC範囲192.168.0.0-192.168.255.255 サブネットマスク/24 と記載があります。 実際にプライベートIPアドレスを振る場合に 10.255.120.0/24 などとクラスAの範囲をサブネット24で切ってもよいのでしょうか。 その場合のIPアドレスはクラスA?クラスCのどちらになるのでしょうか。

  • プライベートipアドレスのサブネットマスクについて

    プライベートipアドレスのサブネットマスクについてです。 そもそもプライベートipアドレスのサブネットマスクとipアドレスのサブネットマスクとの違いが分かりませんが、プライベートipアドレスのサブネットマスクはクラスA:255.0.0.0、クラスB:255.240.0.0、クラスC:255.255.255.0とならいましたがなぜクラスBは255.255.0.0ではないのでしょうか? これはまちがっているのでしょうか? よろしくお願いします。

  • プライベートIPアドレスについて質問です

    どうしてプライベートIPアドレスは ----------------------------------- クラスA 10.0.0.0~10.255.255.255 クラスB 172.16.0.0~172.31.255.255 クラスC 192.168.0.0~192.168.255.255 ------------------------------------ と、そのクラスの範囲が中途半端な数字で区切られているのでしょうか? 自分でも調べてみたのですが、詳しく記載されている文献が見つかりませんでした…。 ご存知の方、ご教示下さい。

  • プライベートIP

    以前に、質問したものです。また疑問が出てきたので質問させてください。 プライベートアドレスは一般的にクラスA,B,Cで分けられていますが、 クラスA 10.0.0.0/8 クラスB 172.16.0.0/12 クラスC 192.168.0.0/16 CIDRに乗っ取ってプライベートアドレスを192.168.0.0/24のように管理されている方も少なくないとおもいます。 実際、CIDRに乗っ取るとプライベートアドレスはどこからどの範囲をさすのでしょうか よろしくおねがいします。

  • IPアドレス(2)

    以前IPアドレスの事で質問させていただいたんですが またつまづいてしまいご助言願いたいと思いました。 現在使用しているグローバルIPが・・・ クラスBで、128.10.xxx.xxx の通りです そしてLANに繋いでる各端末に割当てている プライベートIPも128.10.xxx.xxxですが クラスBで割振るプライベートIPは 172.16.0.0~172.31.255.255 上記の範囲で割振らなければいけないと聞いたのですが 現行のグローバルIP 128.10.xxx.xxxで プライベートIPを単純に172.16.0.0~172.31.255.255 を割振って構わないのでしょうか?? それともグローバルIPを取得し直さなければダメか?? という所とその他諸々で悩んでいます。 プライベートIPはあくまでLAN内だけのアドレスだと思っていましたが何故使用出来る範囲が決まっているのか? すいませんが詳しい方がいましたら助けて下さい。

  • SNATとNAPT

    SNAT (ソースNAT ※スタティックNATの方ではありません)とNAPTは、どちらも複数のLAN内のプライベートIPアドレスを1つのグローバルIPアドレスに変換するものと認識してますが、そうするとSNATとNAPTは同義なのでしょうか?

  • 情報通信

    お聞きしたいことがあり投稿させて頂きます (1)イーサネットヘッダと表記していたりイーサーネットと表記したりしているのを見かけるのですが、イーサーネットとイーサネットどちらがただしいのでしょうか。 (2)プライベートIPアドレスのクラスごとの範囲、サブネットマスク、アドレス数はいくらでしょうか。 (サブネットマスクのみは授業で習ったのですが間違っている気がするため教えていただきたいです。)クラスA 255.0.0.0 クラスB 255.240.0.0 クラスC 255.255.0.0 お手数おかけしますがよろしくお願いします。

  • プライベートアドレスの扱いにつきまして。

    プライベートアドレスの扱いにつきまして。 ネットワークの標準仕様のプライベートIPアドレスとして 定義されている以下の範囲以外のアドレスを自宅マシンに 割り当てた場合(例:64.168.XXX.XXX) 192.168.0.0~192.168.255.255 ルーターのNAPTを利用して外へ接続する分には何ら問題なく 接続できるのですが、プライベートアドレスを使用していないことの 影響というのは何かあるのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する