プライベートIP

Question

以前に、質問したものです。また疑問が出てきたので質問させてください。

プライベートアドレスは一般的にクラスA,B,Cで分けられていますが、

クラスA　10.0.0.0/8
クラスB　172.16.0.0/12
クラスC　192.168.0.0/16

CIDRに乗っ取ってプライベートアドレスを192.168.0.0/24のように管理されている方も少なくないとおもいます。

実際、CIDRに乗っ取るとプライベートアドレスはどこからどの範囲をさすのでしょうか

よろしくおねがいします。

mtaka2 · Accepted Answer

「プライベートIPアドレスとは何か」を誤解されているように見受けられます。

インターネット上でTCP/IPで通信するためには、宛先としてIPアドレスが必要です。
また、宛先として使うためには、あるIPアドレスを使っている機器は、インターネット上には一台だけ、という状態にしなければなりません。
そこで、IPアドレスの割り当てを世界中で一元管理しています。それがいわゆる「グローバルIPアドレス」。

これは、インターネットに接続する場合でのルールであり、
インターネットに接続しないネットワークであれば、どんなIPアドレスを使ってもまったく問題ありません。
ですが、「インターネット」と「インターネットでないネットワーク」との両方を共存させるためには、
「インターネットでないネットワーク」では、インターネットの方には使われていないIPアドレスを使った方が管理が楽になります。
そういう絶対に「インターネットの方では使わない」ことが保証されているIPアドレスが、いわゆる「プライベートIPアドレス」です。

プライベートIPアドレスに関するルールはただ一つ
「インターネット上に、プライベートIPアドレスを送信元や受信先にした通信を行ってはならない」
それだけです。
そのルールさえ守れば、、あとは社内LANや家庭内LANなどで、(NATルーターなどを通すなど、直接インターネットに繋がらない場合は)、プライベートIPアドレスに割り当てられた範囲内のIPアドレスは自由に使うことができます。

そういう「プライベートIPアドレス」の範囲が、
10.0.0.0/8 = 10.0.0.0～10.255.255.255
172.16.0.0/12 = 172.16.0.0～172.31.255.255
192.168.0.0/16 = 192.168.0.0～192.168.255.255
であるということです。

この範囲内のアドレスであれば、どういうネットマスクを切ってLANを運用するかは、LAN運用者の自由です。

たとえば、192.168.0.0/24 は、192.168.0.0～192.168.0.255 という範囲のIPアドレスを使用しますが、
これは上述のプライベートIPアドレスの範囲内ですので、プライベートIPアドレスとして問題なく使用できる、ということになります。

bunjii · Answer

>実際、CIDRに乗っ取るとプライベートアドレスはどこからどの範囲をさすのでしょうか
「CIDRに乗っ取る」は「CIDRに則る」の誤変換でしょうか？
質問で提示の範囲がプライベートIPアドレスの範囲です。
あなたの疑問は基本的は運用方法をご存じ無いためと推察します。
クラスCのプライベートIPアドレスは192.168.0.0～192.168.255.255ですが、この範囲を256のネットワークに分割して利用することになっています。
従って、1つのネットワークアドレスには256個のIPアドレスを割り振れますが、第4オクテッドの0はネットワークアドレスとして予約され、255はブロードキャストアドレスに指定されていますので、ホストに与えられるアドレスは254個になります。
1つのネットワークを特定するためにサブネットマスクは255.255.255.0となります。
従って、192.168.0.0/24と言う表現は正しいことになります。
つまり、192.168.0.1～192.168.0.254を1つのネットワークとして管理し、192.168.1.1～192.168.1.254とは別のネットワークとして運用すると言うことです。

Toshi0230 · Answer

サブネットの概念を理解していないっていうよりクラスA～クラスCの概念とプライベートIPの概念をごちゃ混ぜにして理解しているように見えます。
クラスの概念とプライベートIPの概念は分けて理解してください。

まず、クラスの概念から。
これは、ネットマスクの概念です。現在は可変サブネット（これとCIDRは厳密には異なる概念なので注意）が一般的なので形骸化していますが、昔はアドレスによってネットマスクが定められていました。
クラスA:8bit mask (255.0.0.0); アドレス範囲 0.0.0.0 ～ 127.255.255.255
クラスB:16bit mask (255.255.0.0); アドレス範囲 128.0.0 ～ 191.255.255.255
クラスC:24bit mask (255.255.255.0); アドレス範囲 192.0.0.0～223.255.255.255
（実際には、各クラスの先頭および最後のネットワークアドレスは予約されていて使えませんでした）
実際にはクラスD、クラスEも定義されていますが、ここでは省略します。

先にも述べたように、現在は可変サブネット（とCIDR）の導入により、クラス分けの概念は形骸化しています。ただし、呼び方だけは現在も残っていて、8bit maskのネットワークのことを「クラスAのネットワーク」などと読ぶことは往々にしてあります。

次にプライベートIPの概念ですが、これは外部（インターネット）から隔離されたイントラネットにおいて、グローバルIPとの重複を考慮せずに使用できるアドレス範囲です。
別の角度からいうと、このIPを使用した通信をインターネット上で行うことはルール違反になります（VPN 等、カプセリングしている場合はこの限りではない）。
NATの登場により、非常に身近なIPアドレス領域となっています。
RFCで定義されたアドレス領域は、質問者さんが提示されたとおりです。
・10.0.0.0/8 ( = 10.0.0.0 ～ 10.255.255.255 )
・172.16.0.0/12 ( = 172.16.0.0 ～ 172.31.255.255 )
・192.168.0.0/16 ( = 192.168.0.0 ～ 192.168.255.255 )

ここで注目してほしいのは、プライベートIPの領域が、かつてのクラスA～クラスCの領域からそれぞれ抽出されていることです。
このため、クラス表記と組み合わせることにより、「クラスAのプライベートIPアドレス」といえば10.0.0.0/8 の中のどれかを、「クラスBのプライベートIPアドレス」といえば、172.16.0.0/16～172.31.0.0/16 のアドレスの中ののどれかを、「クラスCのIPアドレス」といえば、192.168.0.0/24～192.168.255.0/24のどれかを指すことになるわけです。
（前後の文脈によってはこの限りではないです。「10.0.0.0/8のネットワークをクラスCでサブネット化して…」なんて言い方もできますし）
もちろん、実際にアドレスの割り当てを決める際は上記プライベートIPの範囲であれば、自由にネットマスクを切って差し支えありません。

蛇足：「CIDRに乗っ取ると」→「CIDRに則ると」ね。
どちらにしてもCIDRが何かを理解していないことを示唆してしまってますが。

testman199 · Answer

もうちょっと端的に書くと

>クラスC192.168.0.0/16だと
ルールがあります

>CIDRの/16や/12を適当に設定すると
ルール外の設定をします

>グローバルIPにもプライベートIPにでもなれるんじゃないかと思っています。
想定されていないことが起こります

そりゃそうでしょルールを破っているのだから

testman199 · Answer

>クラスC192.168.0.0/16だと
>16以外の192.168.0.0/12とかもプライベートってことですか
サブネットマスクをきちんと理解できていないです
192.168.0.0/16は
192.168.0.0～192.168.255.255の範囲を示しています。

192.168.0.0/12はネットワークアドレスとして体をなしていないので
192.168.0.0/13で書くと
192.168.0.0～192.175.255.255の範囲になってしまいます

計算上そうなると、決められた範囲を使うは全く意味が違います

Wr5 · Answer

>クラスC192.168.0.0/16だと
>16以外の192.168.0.0/12とかもプライベートってことですか

それじゃクラスCにはならないのでダメです。
/17とか/30とかなら…クラスCの範囲内ですが。

クラスCの場合、/16ですから192.168.x.xのうち上位16ビット分は変更できません。

Tacosan · Answer

そこに書いてある範囲が「プライベートアドレス」の範囲です.

ちなみに「乗っ取る」はおかしい.

testman199 · Answer

CIDRはサブネットを自由に切るだけですから
プライベートのアドレスの範囲が変わるわけではありません

プライベートIP