連載：ネットワーク・コマンドでトラブル解決（4）

イーサネット通信は正しく行われているか？
〜arpによるARPテーブルの確認と設定〜

加地眞也
2001/11/29

関連するコマンド arp

■イーサネット通信の仕組み

　IPパケットのルーティングは、データリンク層のプロトコルであるイーサネットの仕組みにより、ホストからルータ、ルータから別のルータへと中継（リレー）が行われることで実現されている。イーサネットから見れば、中継されるIPパケットはイーサネット・フレーム（「フレーム」はデータリンク層におけるパケットの呼び名）に含まれるデータとして扱われ、さまざまなネットワーク機器間を転送される。

　このように、イーサネットはIPネットワークの下層プロトコルとして、最小のネットワーク通信をつかさどる。普段はIPネットワークよりも表面に見えることはないが、実際には通信の根底を支える重要な要素なのである。

　IPルーティングでは、送信先ホストが同一のサブネット内のホストであった場合にはそのホストへ直接、ほかのサブネットであった場合には経路として指定されているルータへとIPパケットを転送することになるが、これらに共通することは、IPパケットの転送先が自身と同じサブネット（通常は「セグメント」と呼ばれる、同一の物理ネットワーク）内のネットワーク機器という点である。つまり、イーサネットは、このような最小の物理ネットワーク内の通信だけに特化したプロトコルなのだ。

　IPネットワークがIPアドレスを各ホストに割り当てて“目印”としているように、イーサネットにおいてもホストやルータを見分ける目印が必要になる。これが「MACアドレス（イーサネット・アドレス）」だ。「物理アドレス」「データリンク・アドレス」などと呼ばれることもある。それぞれ、微妙に意味する範囲や定義も異なるが、イーサネット＋IPネットワーク環境においては、ほぼ同じ意味だと思っていい。

図1　MACアドレスのフォーマット

　イーサネットにおける通信は非常に単純なものだ。IPネットワークと同様に、イーサネット・フレームは送信先MACアドレスと送信元MACアドレスを持ち、フレームの送信先MACアドレスが自身のものであれば受け取ることになる。

　イーサネット・フレーム自体は、IPパケットのようにほかのネットワークへと転送されることはない。フレームは、ただ物理ネットワーク内全体に対し送出されて、相手に受け取られて終わりだ。ここでいう物理ネットワークとは、電気的に直接接線されて、フレームが直接届く範囲のネットワークを示している。イーサネットの通信範囲とは、この物理的な接続範囲に限られる。ネットワーク全体から見ると、非常に狭い範囲である。これが「コリジョン・ドメイン（衝突ドメイン）」だ。

図2　イーサネット・フレームとコリジョン・ドメインの関係

　イーサネット・フレームは、送出と同時にほかのホストから送出されたフレームと衝突が起こり、再送の必要が出る可能性がある。フレームの衝突が起こる可能性があるのは、物理的に同じネットワークに接続されたホスト同士の通信に限られる。言い換えれば、フレームが直接到達し得ない場所にあるホストやルータとは、フレームの衝突のしようがないはずだ。従って、コリジョン・ドメインとは、フレームが直接到達可能なネットワークの範囲でもあるのだ。

■IPアドレスとMACアドレスの対応をいかに見つけるか？

　ところで、フレームの送信に必要なMACアドレスを、どのようにして送信元ホストは知るのだろうか？ 考えてほしい。元々の送信先は、まずIPアドレスによって決定される。Webやメール送信などでは、多くの場合、サーバのDNS名（ホスト名）が与えられ、DNSの名前解決によって相手ホストのIPアドレスを得ていることだろう。そしてIPルーティングによって、このIPパケットを目的のホストまで転送するためのルータのIPアドレスも分かるはずだ。だが、転送先ホストのMACアドレスまでは分からないため、イーサネット上では転送のすべがない。これは、IPアドレスとMACアドレスに相関性がなく、IPアドレスが与えられただけではMACアドレスが分からないからだ。

　このIPアドレスからMACアドレスへの変換を行うためのプロトコルが「ARP（Address Resolution Protocol）」だ。

図3　ARPの実行例。ARP要求では、送信先MACアドレスにブロードキャスト・アドレス（「ff:ff:ff:ff:ff:ff」）を指定する。ホストBは、受け取ったARP要求の「要求先IPアドレス」が自身であったため、ARP応答によって自身のMACアドレスを返答する。その際に、ホストBは、ARP要求から判明したホストAのMACアドレスをARPテーブルへとキャッシュする（つまりARPは2往復する必要はない）

　ARPの根本は、ARPパケットと呼ばれる特殊なフォーマットのパケットだ。プロトコル･スタック（ネットワーク階層）でいえば、ほぼIPパケットと同じレイヤ（ネットワーク層）に位置し、イーサネット・フレームに含まれたパケットと思えばよい。

　ARPでは、変換したいIPアドレスを指定して、物理ネットワーク内のすべてのホストに対してMACアドレスを問い合わせる。該当するIPアドレスのホストは自身のMACアドレスを返答し、両者は互いのMACアドレスを把握する。イーサネットによる通信が可能になるのである。

　ARP要求は通常のイーサネット・フレームなどとは異なり、すべてのホストに受け取らせて判断させなければならない。そのため、ARP要求の送信先アドレスでは、イーサネット・フレームの送信先アドレスとして「ff:ff:ff:ff:ff:ff」という特殊なアドレスが指定される。これを「ブロードキャスト・アドレス」と呼び、このアドレスのフレームはすべてのホストが受信しなければならない。また、このような要求の方法を「ブロードキャスト」と呼ぶ。つまり、ネットワーク全体へ大声で呼びかけているようなものだ。またARP要求の段階では、要求先MACアドレス（つまり目的ホストのMACアドレス）はまだ分からないため、「00:00:00:00:00:00」という一種の空白値が入っている。

　しかし、毎回このような問い合わせをしていては大変効率が悪い。そこで、多くのホストやルータでは、問い合わせで判明したIPアドレスとMACアドレスの対照表を一定期間メモリにキャッシュして、以前問い合わせたことのあるIPアドレスはそこから参照するという手法をとるのが一般的だ。これが「ARPテーブル」または「ARPキャッシュ」と呼ばれるものである。

IPアドレス MACアドレス インターフェイス 192.168.1.1 00:20:79:D5:A4:1A eth0 192.168.1.10 00:A0:CD:16:91:93 eth0 192.168.2.35 03:00:1A:22:90:03 eth1

表1　一般的なARPテーブルのイメージ。OSなどにより保持するデータに違いはあるが、最低限以下のようなデータが必要となる

　イメージとしては、IPルーティングにおける「ルーティング・テーブル」やDNSにも似ているかも知れない。だが、ARPテーブルは比較的「揮発性」の高いキャッシュであり、常にこれまで通信したすべてのホストの情報が記載されているとは限らない。一度キャッシュされたエントリーであっても、再利用されない限りはOSが自動的にエントリーを削除してしまうのだ（Windows 2000の場合、最短10分）。また、必要とするホストがARPテーブル内に載っていなくとも、ARPによって再度MACアドレスを取得すればいいだけだ。サーバやルータなど、比較的利用頻度の高いエントリーだけがメモリに残り続け、同時にARPの手間もなくなるので非常に効率的な運用が可能になるのである。

　ARPテーブルは単純なIPアドレスとMACアドレスの対照表でしかなく、エントリーの最大数はその物理ネットワーク内のホスト数に依存する（OSとしての制限もある）。しかし、ほとんどの場合、すべてのホストと通信し合っているわけではないので、比較的少ないエントリーしか保持されていないことだろう。

　ただし、ARPテーブルはホストやルータが持つインターフェイスごとに保持される必要がある。複数のインターフェイスが存在する場合には、それだけARPテーブルは大きくならざるを得ない。

コリジョン･ドメインとブロードキャスト・ドメイン 　本文でも述べたように、このARP要求、つまりブロードキャストが届く範囲は、イーサネット・フレームが到達できる物理的に接線されたネットワークの範囲内となる。この範囲を「ブロードキャスト・ドメイン」と呼ぶ。だが、ブロードキャスト・ドメインは、実はコリジョン・ドメインと必ずしも同一とは限らない。 　ネットワークがスイッチング・ハブ（リピータ・ハブとは異なる）やブリッジで接続されていた場合、スイッチング・ハブやブリッジはイーネット・フレームの送信先アドレスを判断して、どのポート（その先のネットワーク）にこのフレームを送出するかどうかを決定して、関係しないポートには送出しない。これに対してブロードキャスト・フレームは、どのホストが必要とするか分からないため、同一のサブネットであれば無条件で送出しなければならない。つまり、通常、ブロードキャスト・ドメインは、1つまたは複数のコリジョン・ドメインから構成されるはずだ。 図4　コリジョン・ドメインとブロードキャスト・ドメインの例 　ちなみに、この図からルータによるネットワーク分割の意味も理解することができるだろう。ルータは多くの場合、ブロードキャスト・ドメインを分ける境界となる。つまり、ブロードキャスト（イーサネット・フレーム）はルータを越えて届くことはないので、同じサブネットに属するIPアドレスを持ったホストを、ルータをまたいで設置することはできないのだ。

■「Proxy ARP」とは？

　時として、「Proxy ARP」と呼ばれる仕組みが使用されることもある。これはおもにルータが実装する機能で、名前通り、特定のネットワーク機器が別のホストのためにARPを仲介する機能のことだ。仲介されるホストからすれば、実際にはルータの向こうの相手が同一のネットワークにいるように見えるだろう。つまり、元々は異なるコリジョン・ドメイン同士を無理やりくっつけてしまうのだ。

　一般に、コリジョン・ドメインが大きくなることは、それだけ全体のネットワーク負荷も増大する。一体何に使うのかと思われるかも知れないが、現在では1つのサブネットを複数のサブネットへと分割する際の移行期などによく使用される。ホストの設定を一気に変更せずにとりあえずルータだけを設置して、実際の運用においてはルータのProxy ARP機能により、複数のコリジョン・ドメインを1つのサブネットとして仮想的に運用する。そしてその後、ホストの設定を順に変更していけば、ネットワークを極力止めず、かつ管理負担を減らしての移行が可能になるわけだ。

　管理者にとっては重宝する機能なのだが、逆にいえば、ろくにサブネット化もせずにネットワークを構築できてしまう手段でもあり、多用し過ぎて機器のリプレース時などにトラブルを起こしてしまう、という話もよく聞く。無計画な使いすぎにはご注意。

関連ネットワーク・コマンド／ツール
	arp 〜ARPテーブルの表示／設定を行う

---

ネットワークトラブル解決法 - 通信の疎通を確認 - TCP／UDPの状態 - 設定は正しいか？ - DHCPの設定 - ルーティングの設定 - DNSの設定 - イーサネット通信確認

ネットワークコマンド使い方 - ping - route - traceroute - arp - ipconfig - netstat - ifconfig - nslookup

「Master of IP Network総合インデックス」

---

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）