CIDR と経路集約：アドレス枯渇への対処

クラスフルアドレッシングの限界

初期のインターネットは IPv4 アドレスをクラス A／B／C という固定境界で分割していました。先頭ビットでクラスを判別し、ネットワーク部とホスト部の境界が /8・/16・/24 に固定されます。問題はこの粒度が粗すぎることです。クラス C は254ホストしか持てず、クラス B は65534ホストを抱えます。500台規模の組織はクラス C では足りず、やむなくクラス B を取ると6万以上のアドレスを死蔵します。境界が3段階しかないため、需要とのミスマッチが構造的に発生し、割り当て済みアドレスの利用率が極端に低い状態が広がりました。これが IPv4 アドレス 枯渇を加速させた一因です。

もう一つの限界は経路表です。クラスフルでは各ネットワークが独立した1エントリとして広告されるため、組織が複数のクラス C を持つとそのぶん経路が増えます。1990年代初頭、インターネットの経路表（DFZ: Default-Free Zone のフルルート）はクラス C の細切れ広告で急増し、コアルータのメモリと処理能力を脅かしました。アドレスの無駄と経路表の爆発という二つの問題に同時に効く対策が必要でした。

可変長プレフィックスによる集約

CIDR（Classless Inter-Domain Routing、RFC 1518／1519）は、クラスの固定境界を撤廃し、プレフィックス長を可変にしました。アドレスは 203.0.112.0/22 のように「アドレス＋プレフィックス長」で表され、長さは0から32まで任意に取れます。これにより需要に合った大きさ、たとえば1000ホストなら /22（1024アドレス）を割り当てられ、クラス境界による桁単位の無駄が消えます。

集約の鍵は、連続する複数プレフィックスを上位ビットが共通する1本のプレフィックスへまとめることです。これをスーパーネット化（supernetting）と呼びます。例として4つの隣接 /24 を考えます。

                     第3オクテット
192.168.0.0/24   ... 000000 00
192.168.1.0/24   ... 000000 01
192.168.2.0/24   ... 000000 10
192.168.3.0/24   ... 000000 11
                     ^^^^^^ 上位22ビットが共通（下位2ビットだけが可変）
→ 集約: 192.168.0.0/22

第3オクテットの下位2ビットだけが 0,1,2,3 と変化し、上位22ビットは全員一致します。したがってこの4経路は 192.168.0.0/22 という1本で代表できます。集約が成立する条件は二つで、(1) アドレスブロックが連続していること、(2) 集約後のプレフィックス境界に整列していること（ここでは先頭が /22 境界 = 4の倍数の第3オクテットから始まる）です。192.168.1.0/24 から始まる4本は /22 に整列しないため、そのままでは1本に集約できません。この整列要件が、アドレス割り当てを階層的・連続的に行う設計を促します。上位の地域インターネットレジストリ（RIR）が大きなブロックを ISP に配り、ISP がさらに顧客へ細分する階層構造は、各段で集約可能にするための必然です。

スーパーネット化が経路表を縮小する原理

集約が経路表に効く理由は、転送が最長一致（ロンゲストプレフィックスマッチ）で行われることにあります。最長一致転送 では、宛先アドレスに一致する経路のうち最もプレフィックス長が長いものが選ばれます。集約経路 192.168.0.0/22 を1本広告すれば、その内側の 192.168.0.0/24 から 192.168.3.0/24 宛のパケットはすべてこの集約経路に一致し、正しく転送されます。内側の4本を個別に持つ必要がないため、下流から見える経路エントリが4分の1になります。

重要なのは、集約してもより具体的な例外経路を上書きできる点です。仮に 192.168.2.0/24 だけ別経路へ向けたい場合、集約 /22 に加えて /24 を広告すれば、192.168.2.x 宛は長い /24 に一致し、残りは /22 に一致します。集約は「広い網を1本で張りつつ、必要な箇所だけ穴を開ける」運用を壊しません。これは BGP 経路選択 や ルーティングプロトコル の広告ポリシーと組み合わせて、トラフィック制御の自由度を保ったまま経路数を抑えるための基盤です。

非集約のコスト

集約しない、あるいはできない場合のコストは複数の層に現れます。第一に経路表エントリ数です。連続ブロックを個別に広告すると、本来1本で済む経路が数本から数百本に膨らみます。DFZ のフルルートは、この非集約と、後述するトラフィック工学目的の意図的な細分（deaggregation）によって増え続けてきました。第二にコントロールプレーンの負荷です。経路が細かいほど BGP の UPDATE メッセージ数が増え、経路変動（フラップ）のたびに細粒度の更新が伝播し、収束時間と CPU 負荷を押し上げます。第三にデータプレーンのメモリです。転送に使う FIB は高速だが高価な資源で、ハードウェアルータでは TCAM 容量が経路数の上限を直接縛ります。FIB が溢れると一部経路がソフトウェア処理へ落ち、転送性能が劣化します。

集約には注意点もあります。集約経路を広告するということは、その範囲のアドレス全体への到達性を約束することです。範囲内に未割り当てや到達不能な部分があると、そこ宛のパケットを引き受けたうえで破棄するブラックホールが生じ得ます。集約は到達性の保証とセットで行う必要があります。

まとめ

クラスフルアドレッシングは固定境界ゆえに需要に合わず、アドレスの死蔵と経路表の細分化という二重の問題を生みました。CIDR は可変長プレフィックスで割り当ての粒度を自由にし、連続ブロックを上位ビットで束ねるスーパーネット化によって、同じ到達性をより少ない経路で表現します。これが最長一致転送と矛盾なく両立するため、集約経路と具体経路を重ね書きする柔軟な運用が可能です。非集約は経路表・コントロールプレーン・FIB のそれぞれにコストを課すため、階層的な割り当てと集約は、IPv4 枯渇への延命策であると同時にインターネットの経路スケーラビリティを支える土台でもあります。アドレス枯渇そのものへの根本対処は IPv6 のアドレス体系 と NAT が担い、CIDR はその橋渡しとして今も全経路設計の前提になっています。