プライベートIPレンジ: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
RFC 1918 プライベートIPレンジの完全ガイド: 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。内部ネットワークでどのレンジをいつ使うべきかを解説します。
10.0.0.0/8IPv4詳細な説明
RFC 1918 プライベートIPレンジ
RFC 1918 は、プライベート (非ルーティング) 用途に予約された3つのIPv4アドレスブロックを定義しています。これらのアドレスは組織内部で使用され、パブリックインターネット上ではルーティングされません。ルーターはネットワーク境界で RFC 1918 の送信元アドレスや宛先アドレスを持つパケットを自動的に破棄します。
3つのプライベートレンジ
| レンジ | CIDR | マスク | アドレス総数 |
|---|---|---|---|
| 10.0.0.0/8 | 10.0.0.0/8 | 255.0.0.0 | 16,777,216 |
| 172.16.0.0/12 | 172.16.0.0/12 | 255.240.0.0 | 1,048,576 |
| 192.168.0.0/16 | 192.168.0.0/16 | 255.255.0.0 | 65,536 |
10.0.0.0/8 -- 最大のブロック
10.0.0.0/8 レンジは1,600万以上のアドレス (10.0.0.0 から 10.255.255.255) を提供します。大企業やクラウドプロバイダーに推奨される選択肢です。AWS、Azure、GCPはいずれもVPC設定でこのレンジを一般的に使用しています。組織はこれを階層的に分割します。例えば 10.[リージョン].[拠点].[ホスト] のように使います。
172.16.0.0/12 -- 中規模のブロック
172.16.0.0/12 レンジは 172.16.0.0 から 172.31.255.255 まで (注: /16 ではなく /12) を範囲とし、16個の連続した /16 ブロックにまたがる100万以上のアドレスを提供します。Dockerはデフォルトで 172.17.0.0/16 を使用し、Kubernetesクラスターもこのレンジからポッドネットワーキングを割り当てることが多いです。一般的な 192.168.x.x の家庭用ネットワークとの競合を避けるため、VPNネットワークとして人気があります。
192.168.0.0/16 -- ホームネットワークブロック
192.168.0.0/16 レンジ (192.168.0.0 から 192.168.255.255) は最も認知度の高いプライベートレンジです。ほぼすべての家庭用ルーターが 192.168.x.x/24 サブネットをデフォルトとしています。65,536アドレスしかないため大企業には不十分ですが、家庭や小規模オフィスには最適です。
どのレンジを使うべきか
- 家庭/小規模オフィス: 192.168.0.0/16 (通常は単一の /24)
- 中規模組織: 172.16.0.0/12 (100万以上のアドレス)
- 大企業とクラウド: 10.0.0.0/8 (最大のアドレス空間)
NATとプライベートアドレス
NAT (Network Address Translation) により、プライベートアドレスを持つデバイスがパブリックインターネットにアクセスできます。ルーターは送信トラフィックでプライベート送信元IPをパブリックIPに変換し、応答に対して逆変換を行います。
競合の回避
ネットワークの統合やVPN接続の確立時に、プライベートレンジが重複するとルーティング障害が発生します。アドレッシングスキームを慎重に計画し、192.168.1.0/24 や 10.0.0.0/24 のような一般的なデフォルトを避けましょう。
ユースケース
企業がデータセンターに 10.0.0.0/8、コンテナプラットフォームに 172.16.0.0/12 を選択し、従業員の家庭ネットワークとのVPN競合を避けるために 192.168.x.x を使用しません。