ping6.net
基礎

IPv6サブネット化:/48から/64へ

適切なサブネット化でIPv6ネットワークを計画します。/64境界、/48および/56割り当ての分割方法、実用的な例について学びます。

ping6.net2024年2月1日3 min read
IPv6サブネット化CIDRネットワーク計画プレフィックス

IPv6サブネット化の哲学#

IPv6サブネット化は、IPv4の考え方を逆転させます。希少なアドレス空間を慎重に配給する代わりに、豊富さを分割しています。単一の/48割り当ては65,536個の/64サブネットを提供します。これはほとんどの組織が使用するよりも多いです。

TL;DR - 要点まとめ

重要ポイント:

  • エンドホストネットワークには常に/64を使用(SLAACと近隣探索に必須)
  • ISP割り当て:企業向け/48(65,536サブネット)、中小企業向け/56(256サブネット)、最小限の/64
  • ポイントツーポイントリンクは/127または/126を使用してアドレスを節約可能
  • アドレスの節約をやめる — IPv6の豊富さは機能であり、論理的に整理する

ジャンプ: 一般的なISP割り当て | /48のサブネット化 | 特殊なケース

設計目標はシンプルです。サブネット化を簡単で一貫性のあるものにすることです。エンドホストを接続するすべてのものに/64を使用します。アドレスの節約について心配するのをやめてください。

/64境界:ただ使用する#

/64プレフィックス長はIPv6で特別です。美的に心地よいか伝統的だからではなく、基本的なIPv6プロトコルがそれを必要とするからです:

**SLAAC(ステートレスアドレス自動設定)**は、デバイスのMACアドレスまたはランダム値から64ビットのインターフェイスIDを生成します。正確に64ビットが必要です。それより少ないと、自動設定が壊れます。

近隣探索の最適化は/64サブネットを想定しています。より小さなプレフィックスを使用すると、「保存された」アドレスに見合わないパフォーマンスの問題が発生します。

修正EUI-64インターフェイス識別子は64ビットを必要とします。プライバシー拡張は64ビットを必要とします。IPv6エコシステムのすべてが64ビットを期待しています。

/64未満のサブネット化をしない

エンドユーザーネットワークに/96または/112を使用すると、SLAACが壊れ、互換性の問題が発生します。唯一の例外は、ポイントツーポイントルーターリンク(/127または/126)とループバックインターフェイス(/128)です。

実用的なアドバイス:ホストを持つすべてのネットワークセグメントに/64を使用します。完了です。

CIDR表記#

IPv6はCIDR表記を使用してネットワークプレフィックスを表現します:

2001:db8:abcd:1234::/64
│                  │
│                  └─ プレフィックス長
└──────────────────── ネットワークプレフィックス(最初の64ビット)

スラッシュの後の数字は、ネットワークを識別するビット数を示します。残りのビットは個々のインターフェイスを識別します。

2001:db8:abcd:1234::/64の場合:

  • ネットワークプレフィックス:最初の64ビット(2001:db8:abcd:1234
  • インターフェイスID:最後の64ビット(::からffff:ffff:ffff:ffffまで)

一般的なISP割り当て#

ほとんどのIPv6接続には、次のいずれかのプレフィックスサイズが付属しています:

/48 - エンタープライズおよび大規模顧客#

サブネット化のために16ビット(ビット49-64)を取得し、最大65,536個の/64ネットワークを作成します。

2001:db8:abcd:0000::/64  ─┐
2001:db8:abcd:0001::/64   │
2001:db8:abcd:0002::/64   ├─ すべて同じ/48から
...                       │
2001:db8:abcd:ffff::/64  ─┘

これは企業の標準割り当てです。数百の場所とVLANを持つ複雑なネットワークをサポートします。

/56 - 中小企業および住宅#

サブネット化のために8ビットを取得し、最大256個の/64ネットワークを作成します。

2001:db8:abcd:ab00::/64  ─┐
2001:db8:abcd:ab01::/64   │
...                       ├─ 256個の/64サブネットが利用可能
2001:db8:abcd:abff::/64  ─┘

複数のVLAN(メインネットワーク、ゲストWiFi、IoTデバイスなど)を持つホームネットワークには十分です。

/64 - 最小限の住宅#

単一のサブネットです。ネットワークセグメンテーションが必要ない場合はうまく機能します。ほとんどのホームユーザーはそれ以上必要ありません。

多くのISPはデフォルトで/64ですが、リクエストに応じて/56を割り当てます。常に少なくとも/56を要求してください。

/48のサブネット化#

/48を受け取ると、サブネット識別のためにビット49-64を制御します。これは16ビット = 65,536サブネットです。

実用例:オフィスネットワーク#

割り当て:2001:db8:abcd::/48
 
サブネット計画:
├─ 0000-000f  インフラストラクチャ
│  ├─ 2001:db8:abcd:0001::/64  管理/アウトオブバンド
│  ├─ 2001:db8:abcd:0002::/64  スイッチとAP
│  └─ 2001:db8:abcd:0003::/64  監視とログ

├─ 0010-00ff  サーバー
│  ├─ 2001:db8:abcd:0010::/64  Web/アプリサーバー
│  ├─ 2001:db8:abcd:0011::/64  データベースサーバー
│  └─ 2001:db8:abcd:0012::/64  ストレージ

├─ 0100-01ff  ユーザーネットワーク
│  ├─ 2001:db8:abcd:0100::/64  1階ワークステーション
│  ├─ 2001:db8:abcd:0101::/64  2階ワークステーション
│  └─ 2001:db8:abcd:0102::/64  3階ワークステーション

├─ 0200-02ff  ゲストとパブリック
│  ├─ 2001:db8:abcd:0200::/64  ゲストWiFi
│  └─ 2001:db8:abcd:0201::/64  パブリックWiFi

└─ f000-ffff  将来の使用のために予約

16進数の範囲が論理的なグループを作成することに注意してください。スキームは読みやすく、成長の余地を残しています。

階層的サブネット化#

マルチサイト組織は、各場所により大きなブロックを割り当てることができます:

2001:db8:abcd::/48

├─ 2001:db8:abcd:0000::/52  本社(4,096 /64サブネット)
│  └─ 2001:db8:abcd:0000::/64から2001:db8:abcd:0fff::/64まで

├─ 2001:db8:abcd:1000::/52  ブランチA(4,096サブネット)
│  └─ 2001:db8:abcd:1000::/64から2001:db8:abcd:1fff::/64まで

├─ 2001:db8:abcd:2000::/52  ブランチB(4,096サブネット)

└─ 2001:db8:abcd:3000::/52  ブランチC(4,096サブネット)

各ブランチは独自の/52を独立して管理します。本社は調整のオーバーヘッドなしで委任できます。

さらにサブネット化できます:

ブランチA:2001:db8:abcd:1000::/52

├─ 2001:db8:abcd:1000::/56  ビル1(256サブネット)
├─ 2001:db8:abcd:1100::/56  ビル2(256サブネット)
└─ 2001:db8:abcd:1200::/56  ビル3(256サブネット)

階層は/64境界まで必要なだけ深くできます。

/56のサブネット化#

/56では、サブネット化のために8ビット(ビット57-64)があります。これは256個の/64ネットワークです。

ホームネットワークの例#

割り当て:2001:db8:abcd:ab00::/56
 
サブネット計画:
├─ 2001:db8:abcd:ab00::/64  メインLAN
├─ 2001:db8:abcd:ab01::/64  ホームオフィス
├─ 2001:db8:abcd:ab02::/64  ゲストWiFi
├─ 2001:db8:abcd:ab03::/64  IoTデバイス(カメラ、センサー)
├─ 2001:db8:abcd:ab04::/64  スマートホーム(スピーカー、ライト)
├─ 2001:db8:abcd:ab05::/64  ラボ/テストネットワーク
└─ 2001:db8:abcd:ab06-abff  利用可能(250サブネット未使用)

パワーユーザーでさえ256サブネットを使い果たすことはありません。この割り当ては寛大です。

4番目のヘクステットの8番目のビットが変化します:

  • ab00 = 2進数 ...0000 0000(サブネット0)
  • ab01 = 2進数 ...0000 0001(サブネット1)
  • ab02 = 2進数 ...0000 0010(サブネット2)
  • abff = 2進数 ...1111 1111(サブネット255)

特殊なケース#

ポイントツーポイントリンク#

ルーター間リンクには18京個のアドレスは必要ありません。2つのオプションがあります:

/127 - RFC 6164ポイントツーポイントリンクの標準。IPv4の/31に類似した正確に2つのアドレスを提供します:

2001:db8:abcd:1::/127
├─ 2001:db8:abcd:1::0   ルーターA
└─ 2001:db8:abcd:1::1   ルーターB

/126 - IPv4の/30のように4つのアドレスを提供します:

2001:db8:abcd:1::/126
├─ 2001:db8:abcd:1::0   ネットワークアドレス(使用可能)
├─ 2001:db8:abcd:1::1   ルーターA
├─ 2001:db8:abcd:1::2   ルーターB
└─ 2001:db8:abcd:1::3   (利用可能)

両方とも機能します。/127はより効率的です。一部の古い機器は/126のみをサポートしています。

または、ポイントツーポイントリンクで/64を使用するだけです。重要なものを無駄にせず、アドレッシング計画を簡素化します。

ループバックアドレス#

ルーターループバックインターフェイスは/128(単一アドレス)を使用します:

2001:db8:abcd::1/128

これらは、ルーターID、管理アクセス、およびプロトコルエンドポイントに使用されます。

ドキュメンテーションの実践#

アドレスを割り当てる前にサブネット計画を文書化してください。シンプルな表が機能します:

| プレフィックス                  | VLAN | 目的                 | ゲートウェイ |
|---------------------------|------|----------------------|------------|
| 2001:db8:abcd:1::/64      | 10   | 管理                 | ::1        |
| 2001:db8:abcd:2::/64      | 20   | サーバー             | ::1        |
| 2001:db8:abcd:10::/64     | 100  | 1階ユーザー          | ::1        |
| 2001:db8:abcd:11::/64     | 101  | 2階ユーザー          | ::1        |
| 2001:db8:abcd:100::/64    | 200  | ゲストWiFi           | ::1        |
| 2001:db8:abcd:200::/64    | 300  | IoTデバイス          | ::1        |

含めるもの:

  • プレフィックス:完全な/64ネットワーク
  • VLAN ID:該当する場合(レイヤー2とレイヤー3の相関に役立ちます)
  • 目的:このネットワークに接続するもの
  • ゲートウェイ:通常は::1、最初のアドレス
  • メモ:ファイアウォールゾーン、連絡先情報、運用に役立つもの

これを忘れられたスプレッドシートではなく、ネットワークドキュメンテーションシステムで追跡してください。将来のあなたは感謝するでしょう。

サブネット情報の計算#

利用可能な/64サブネット数#

式:2^(64 - プレフィックス長)
 
/48:2^(64-48) = 2^16 = 65,536サブネット
/52:2^(64-52) = 2^12 = 4,096サブネット
/56:2^(64-56) = 2^8  = 256サブネット
/60:2^(64-60) = 2^4  = 16サブネット

サブネット範囲#

特定の/64サブネットの場合、範囲は簡単です:

プレフィックス:2001:db8:abcd:1234::/64
 
最初のアドレス:2001:db8:abcd:1234::
最後のアドレス:2001:db8:abcd:1234:ffff:ffff:ffff:ffff
 
使用可能なアドレス:すべて(18,446,744,073,709,551,616)

IPv4とは異なり、予約するブロードキャストアドレスはありません。IPv6はブロードキャストのような機能にマルチキャストを使用します。

サブネット境界の検索#

2001:db8:abcd:ab00::/56のような/56が与えられた場合、サブネット境界は次のとおりです:

最初の/64:2001:db8:abcd:ab00::/64
最後の/64:2001:db8:abcd:abff::/64
 
範囲はビット1-56をロックします:    2001:db8:abcd:ab...
ビット57-64は変化できます:         00からffまで
ビット65-128はインターフェイスを識別します(/64部分)

階層的割り当ての場合、可能な限りニブル(4ビット)境界で揃えます。16進表記がきれいに保たれます:

  • /48、/52、/56、/60、/64はニブル境界で揃います
  • /50、/54、/58、/62は揃わず、乱雑な16進範囲を作成します

特定の理由がない限り、ニブル整列プレフィックスに固執してください。

まとめ#

IPv6サブネット化は、哲学を内面化すればIPv4よりもシンプルです:

  1. すべてのホストネットワークに/64を使用。考えすぎないでください。プロトコルスタックはそれを期待しています。

  2. ISP割り当ては寛大。エンタープライズには/48(65,536サブネット)、小規模サイトには/56(256サブネット)、最小限の展開には/64。

  3. 階層的に計画。場所または機能にブロックを割り当てます。各サイトに部分を独立して管理させます。

  4. 計画を文書化。将来のトラブルシューティングは、各サブネットが何をするかを知ることに依存します。

  5. アドレスの節約をやめる。IPv6の豊富さは機能です。それを使用してください。

IPv4からの最大の精神的シフト:限られたスペースからすべてのアドレスを絞り出すのではありません。豊富さを論理的な構造に整理しているのです。

関連記事#

実際に試してみましょう

サブネット計算機を使用して、IPv6ネットワーク割り当てを計画し、サブネット階層を視覚化します。