リビング＋：連載

2003/02/26 23:59:00 更新

ブロードバンド診療所
「集合住宅のIPアドレス重複」を解決する (1/2)

前回、ルータの「ブラックホール現象」を解決して、修正できたかに見えたIさんのネットワーク設定。しかし、まだ問題が残っていたようだ

　前回に引き続き、Iさん宅のトラブルについて考えてみる。ルータの「ブラックホール現象」を解決したものの、「突然すべてのインターネットとの通信ができなくなってしまう」問題は未解決のままだった（前回参照）。

―	診察カルテ
通信環境	キンデンのマンションFTTH「Fiber Bit」
通信機器	アイ・オー・データ機器製 無線LAN「WN-54/BBR」「WN-A54/PCM」
相談内容	インターネット接続が不安定

　まず、現状を改めて確認しよう。前回も少し触れたが、キンデンのFTTHサービス「Fiber Bit」では、各ユーザーにIPを固定で割り当て、そのIPアドレスをルータやPCに設定させるようになっている。このようにユーザーがIPアドレスを設定しなければいけない場合、一番気をつけなければいけないミスは、設定すべきIPアドレスを間違えて別のアドレスを設定してしまうことだ。

　これを行うと、“通信できるときもあるし、できないときもある”という、今回の症状と同じ現象が発生する。理由はもちろん、設定ミスから「他人が利用するはずのIPアドレス」を使っているためだ。ほかのユーザーがネット接続を行っている間、自分はIPアドレスを取得できないし、逆に自分がネットにつないでいる間、本来そのアドレスを利用すべきユーザーがネット接続できない……という事態となる。

　したがって、まず疑うべきはIPアドレスの設定を間違えていないかどうかだ。Iさんに話を聞くと、通信障害が発生するのは、主に夕方から夜にかけてと、休日だという。つまり、帰宅してインターネットを使う人が多い時間帯である。ますます、IPアドレス重複の可能性が高い。

　そこで、Iさんに開通時にキンデンから渡されたIPアドレスやDNSなどの設定法を記してある資料を見せてもらった。この資料とルータの設定を突き合わせて間違いがないかどうかを確認してみる。

　Iさんのお宅は、大規模な集合住宅の一室となっている

　キンデンから配布された資料を見たとき、まず目に付いたのは、Fiber Bitから割り当てられたIPアドレス。Fiber Bitの資料には「192.168.001.013」と記してあった。この「192.168〜」から始まるアドレスは、言うまでもなくインターネットに直接接続できない、プライベートアドレスだ。このアドレスが割り当てられているということは、このマンション全体をまとめるルータがどこかに用意されていて、NATを利用してインターネットに接続しているということになるだろう。つまり、Iさんの家庭にルータを設置して、NATを利用して複数台のPCからインターネットに接続しようとする場合、2回NATによるアドレス変換が行われていることになる。

　マンションの接続形態が分かったところで、ルータの設定についてもう少し見ていく。ルータのWAN側（壁のイーサネットコネクタに接続する側）IPアドレスは、ルータの設定変更画面を見る限り、資料にあるとおり「192.168.001.013」となっている。

　さらにLAN側（無線LANでPCが接続される側）のIPアドレスに関しては、ルータ自身が「192.168.0.1」、接続されるPCにはDHCPで「192.168.0.2」から「192.168.0.16」までが割り当てられるようになっていた。

　ここまでは、特に問題はなさそうだ。だが、次の設定を確認しようと資料を見たとき、おかしなことに気がついた。デフォルトルータのIPアドレスが「192.168.0.254」になっているのだ。ここで変だと気づき、資料をよく見てみると、WAN側IPアドレスのネットマスクが一般的なクラスCプライベートアドレスの「255.255.255.0」ではなく、「255.255.252.0」になっている。これではうまく動作するはずがない。このネットマスクが問題だったのだ。

IPアドレスとネットマスクが原因だ

　この設定のどこが問題なのだろうか。これに関しては、IPアドレスの構造から説明する必要がある。IPアドレスはコンピュータから見ると単なる32ビットの数値データだ。これを、人が見て分かりやすいようにしたものが「xxx.xxx.xxx.xxx」という12桁の表記だ。これは、32ビットの値を8ビットごとに分け、それぞれを10進数で表記したものを「.」でつなげたものである。

　IPアドレスはコンピュータから見て「ネットワークアドレス」と「ホストアドレス」の2つの部分に分けることができる。インターネットは複数のコンピュータの集まったグループ（ネットワーク）が、相互に接続されたものとして扱われるが、そのネットワークにつけられたアドレスがネットワークアドレスだ。そして、そのネットワーク内のコンピュータそれぞれにつけられたアドレスが、ホストアドレスとなる。IPアドレスを、どこでネットワークアドレスとホストアドレスに分けるか表しているのが「ネットマスク」だ。

　ネットマスクはIPアドレスと同じように表記された値で、これを2進数で表記した際に値が1になっている桁の部分が、ネットワークアドレスとして扱われるようになっている。今回の場合、「255.255.252.0」となっているが、これを２進数に直すと「11111111 11111111 11111100 00000000」となる。IPアドレスを2進数に直した際に、ネットマスクで1になる部分の違うIPアドレスは“他のネットワークに”、同じものは“一緒のネットワークに”属するものとして扱われる（下図参照）。

　クリックで拡大

　「192.168.0.xxx」と「192.168.1.xxx」の2つのIPアドレスは、「255.255.255.0」のネットマスクでは“別ネットワークにある”と判断される。しかし「255.255.252.0」のネットマスクでは、“同一ネットワークにある”ものとして扱われてしまうのだ。

　これでは、ルータのLAN側とWAN側が同じネットワーク内にあることになる。結果としてNATが働かず、LAN側に割り振られたIPアドレスのままWAN側にデータを送ろうとしてしまうわけだ。

次ページ：IPアドレス重複の解決策とは？

　　　　　 | 1 2 | 次のページ

[柿島真治，ITmedia]

---