TAINS 内流通用のプライベートアドレスについて

情報シナジーセンター水木敬明

1 はじめに

 ご存知の方も多いかと思いますが,東北大学のネットワークTAINS では,
               192.168.1.0 〜 192.168.254.255 の範囲のIP アドレスをTAINS 内流通用のプライベートアドレスとして使用しています。そのため,TAINSに接続する各部局・各研究室等のサブネット内においてプライベートアドレスを使用する場合には,
               172.16.0.0 〜 172.31.255.255 の範囲のアドレスをお使いいただくようお願いしております。
 後ろの4 章で述べますように,192.168.1.0 〜 192.168.254.255 の範囲のプライベートアドレスを部局や研究室等のサブネット内で使用してしまうと,そのアドレスを持つホストは,情報シナジーセンターや他の部局等で提供する一部のサーバに接続できなくなる…といった問題が生じる可能性があります。
 本稿では,まず2 章でプライベートアドレスについて簡単に振り返り,3 章でTAINS 内のおけるプライベートアドレスに関するルールを再確認したいと思います。次に4 章において,部局や研究室で192.168.x.xのアドレスを使うことにより生じ得る問題を簡単に説明します。最後に5 章において,192.168.x.x のアドレスを使わざるを得ない場合の対策を述べます。

2 プライベートアドレスとは?

 現在インターネットで広く用いられているプロトコルであるIP Version 4 では,すべてのホストは32 ビットのIP アドレスを持ちます。基本的に,ホストに割り当てられるIP アドレスは,世界にひとつしかなく,一意なものです。このようなひとつしかない一意なIP アドレスは,グローバルアドレスと呼ばれており,IANA (Internet Assigned Numbers Authority) を頂点として階層的に管理されています。その一意性により,インターネットで世界中と通信ができます。例えば,東北大学のドメイン名tohoku.ac.jp に対するネームサーバの1 つは,130.34.11.111 というグローバルアドレスを使っています。
 一方,グローバルアドレスに対して,プライベートアドレスと呼ばれるものがあります。これは組織内において自由に利用することができるIP アドレスで,一意性は保証されません。プライベートアドレスとしては,
               10.0.0.0 〜 10.255.255.255                172.16.0.0 〜 172.31.255.255                192.168.0.0 〜 192.168.255.255 の範囲を利用できることがRFC1918 に規定されています。基本的に,プライベートアドレスは,組織内であれば,自由に割り当てて使うことができます。

3 TAINS 内のプライベートアドレスに関するルール

 前章において,プライベートアドレスは組織内で自由に使えると書きました。しかし,1 章において少し述べましたように,TAINS においてプライベートアドレスを利用する場合には,次のような注意が必要です。「TAINS 利用に関する技術的条件」の項番II-1(5),(6)および(7)では,

(5)TAINS の外部と通信しないサブネットには原則として,TAINS の一部として,192.168.1/24から192.168.254/24 までのプライベートアドレスを割り当てる。この割り当ての申請は,通常のサブネットの接続と同様である。
(6)TAINS の幹線へ経路情報を流さないサブネットは原則として,172.16/16 から172.31/16までのプライベートアドレスを独自に使用するものとする。
(7)TAINS では10/8 のプライベートアドレスは将来の整備のために留保し使用しないものとする。

となっています。したがって,部局や研究室等の閉じたネットワークでプライベートアドレスを利用する場合には,172.16.0.0 〜 172.31.255.255 の範囲のアドレスをお使い下さい。

4 部局等で192.168.x.x を使うことにより生じ得る問題

 情報シナジーセンターあるいは各部局等がTAINS 内においてサービスを提供するサーバには,192.168.1.0〜 192.168.254.255 の範囲のアドレスを使っているものがあります。したがって,研究室等のプライベートネットワークにおいて,192.168.1.0 〜 192.168.254.255 の範囲のアドレスを使ってしまうと,これらのサーバにアクセスできなくなる可能性があります。
 例として,ある研究室がいわゆるブロードバンドルータのNAT 機能を使って,研究室内に192.168.2.0/24のプライベートネットワークを構築したとしましょう。現在,本センターでは,一部のサーバに192.168.2.xのアドレスを使用しています。このとき,その研究室内からNAT を介して(本センターの)192.168.2.x のサーバに接続しようと試みても,研究室内からNAT の外側には出て行かずに,研究室プライベートネットワーク192.168.2.0/24 内の192.168.2.x というアドレスを持つホストに接続することになってしまいます(もしそのようなホストが研究室内に存在しなければ,どこにも接続できないことになります)。

5 192.168.x.x を使わざるを得ない場合の対策

 もしお使いのネットワーク機器(ブロードバンドルータや無線LAN ルータなど)の仕様等により,設定可能なIP アドレスが192.168.0.0 〜 192.168.255.255 の範囲内だけに限定されているような場合には,192.168.0.0 〜 192.168.0.255 もしくは192.168.255.0 〜 192.168.255.255 の範囲内のプライベートアドレスを用いて,プライベートネットワークを構築するようお願いします。

謝辞

 本稿の執筆にあたっては,後藤英昭氏からの事例報告がきっかけとなっています。感謝申し上げます。