誰が管理しているのか、IPアドレスにまつわる謎を解く

　IPアドレスには複数の種類があり、適切なアドレスを割り当てるプロトコルが普及している。ここではIPアドレスを割り当てる仕組みと世界中のIPアドレスを管理する組織について見ていこう。

Q2 プライベートIPアドレスって何？A2 組織内で自由に使えるアドレスです

　IPアドレスにはインターネットで使える「グローバルIPアドレス」と、企業や家庭などのLANで自由に使える「プライベートIPアドレス」の主に2種類がある。

　グローバルIPアドレスはICANNを中心とする複数の組織が管理するIPアドレスである。インターネットで使えるように、世界中で一意性が担保され、異なる組織に同じグローバルIPアドレスが割り当てられることはない。

　一方、プライベートIPアドレスは組織ごとに自由に使えるアドレスだ。インターネットに直接アクセスしないLANで使う。

　プライベートIPアドレスとして使える範囲は決められている。「10.0.0.0～10.255.255.255」「172.16.0.0～172.31.255.255」「192.168.0.0～192.168.255.255」である。どれを使うかは、IPアドレスを割り当てるホスト数で決める。同一ネットワークでなければ重複しても構わない。

　つまりグローバルIPアドレスと異なり、世界中でいくつも同じプライベートIPアドレスが使われている。

グローバルIPアドレスに変換

　プライベートIPアドレスが割り当てられた機器はインターネットにアクセスできない。インターネット上の相手と通信するにはグローバルIPアドレスが必要だからだ。

　そこでNATという機能を使う。NATは一般にルーターやファイアウオールといったネットワーク機器が備える機能で、プライベートIPアドレスとグローバルIPアドレスを相互に変換する。

　プライベートIPアドレスが割り当てられた機器がインターネット上の相手と通信したい場合は、まずNATを備えたルーターなどのネットワーク機器にIPパケットを送る。ネットワーク機器は、受け取ったIPパケットのIPヘッダーにある送信元のプライベートIPアドレスをグローバルIPアドレスに変換してインターネットに転送する。こうしてプライベートIPアドレスが割り当てられた機器でもインターネットにアクセスできるようになる。

　パケットが届いた宛先の機器ではグローバルIPアドレスが割り当てられた機器からの通信に見える。

1つのIPアドレスを使い回す

　NATを備えるルーターなどは変換テーブルの情報を基にプライベートIPアドレスとグローバルIPアドレスを1対1で変換する。このためインターネットと通信する機器の台数分だけグローバルIPアドレスが必要だ。もしルーターが保持するグローバルIPアドレスが1つだけなら、NATでは1台の機器しかインターネットにアクセスできない。

　一方、NAPTと呼ばれる技術なら、1つのグローバルIPアドレスで複数の機器がインターネットにアクセスできる。NAPTはIPアドレスだけではなくポート番号も変換するためだ。

　例えばパソコンAの通信はポート20000番、パソコンBの通信はポート30000番というようにポート番号によって機器を識別するため、1つのグローバルIPアドレスで複数の機器をインターネットに接続できる。このため現在ではNAPTが主に使われている。NAPTを含めたアドレス変換機能全般をNATと呼ぶことも多い。