IPXとは何か:歴史・仕組み・運用・移行を徹底解説(IT担当者向け)
エバープレイ編集部概要:IPXとは何か
IPX(Internetwork Packet Exchange)は、1980年代から1990年代にかけてNovell社のNetWareネットワークで広く使われたレイヤ3のネットワークプロトコルです。IP(Internet Protocol)と同様にパケットを転送するためのプロトコルで、SPX(Sequenced Packet Exchange)などの上位のトランスポートプロトコルと組み合わせて、接続レス/接続指向の両方の通信を提供しました。かつて多くの企業LANで主要なプロトコルとして採用されましたが、インターネットとTCP/IPの普及に伴い次第に使用が減り、現在はレガシー環境や特殊な用途でのみ見られます。
歴史と位置づけ
IPXはNovellがNetWare製品群向けに設計したプロトコルスイートの一部です。1980年代後半から1990年代にかけて企業内LANで広く採用され、特にファイル/プリント共有やディレクトリサービス(NetWare Directory Services: NDS、後のeDirectory)と組み合わせて使われました。1990年代後半以降、TCP/IPの標準化・普及、インターネット接続の一般化によりほとんどの新規ネットワークはTCP/IPを採用し、IPXは徐々に廃れていきました。Novell自身もNetWareにTCP/IPサポートを統合し、最終的にはIPXの利用は限定的になりました。
IPXの基本構造とパケットフォーマット
IPXは以下の3階層的なアドレッシング概念を持ちます。
- ネットワーク番号(32ビット): 論理的なネットワーク識別子。
- ノード番号(48ビット): 通常はNICのMACアドレスを使用する物理ノード識別子。
- ソケット番号(16ビット): ホスト内のプロセスやサービスを区別する、TCP/IPにおけるポートに相当するもの。
IPXパケットのヘッダは固定長で、概ね30バイトの構成要素を持ちます。主なフィールドはチェックサム(オプション)、パケット長、トランスポート制御(ホップカウントに相当)、パケットタイプ、宛先/送信元のネットワーク・ノード・ソケット情報などです。IPX自体はコネクションレス型のプロトコルで、信頼性が必要な場合は上位にSPXのようなトランスポートを用います。
主要な補助プロトコルと機能
- SAP(Service Advertising Protocol): サービスの告知と発見を行うプロトコルで、サーバが提供するサービス(ファイルサーバ、プリントサービスなど)をネットワーク上に広告します。
- RIP for IPX: IPX用に拡張されたルーティング情報プロトコルで、小規模~中規模ネットワークで一般的に使われました。
- NLSP(NetWare Link Services Protocol): 大規模ネットワークでRIPのスケーラビリティや収束性に問題があるために導入された、IS-ISに類似したリンクステート型のルーティングプロトコル。
- SPX(Sequenced Packet Exchange): IPX上で動作する接続指向のトランスポートプロトコル。セグメント順序や確認応答などを提供し、アプリケーションの信頼性を担保します。
ネットワーク設計とルーティング上の注意点
IPXネットワークを設計する際は、以下の点に注意する必要があります。
- ネットワーク番号の一意性: 各IPXネットワークには32ビットのネットワーク番号が割り当てられます。重複があるとパケットが誤ったセグメントにルーティングされるため、管理と割り当てが重要です。
- ルーティングプロトコルの選択: 小~中規模ならRIPで十分ですが、ルータの台数や経路数が増えるとRIPの収束性・帯域消費に問題が生じるためNLSPへの移行を検討します。
- ブロードキャスト依存: SAPや名称解決などブロードキャストに依存する仕組みが多く、広域ネットワークやVPN環境では帯域と遅延の影響を受けやすいです。
- MTUとフレーム形式: イーサネット上で動くためMTUやフレームの扱いに注意が必要です。WANやトンネリング環境で断片化が発生する場合があります。
管理・運用の実務ポイント
現場でIPXを運用・保守する際は次のような実務的ポイントが重要です。
- 資産管理: どのサーバ/クライアントがIPXを使用しているかを把握しておく。古い業務アプリケーションや特殊な機器がIPXに依存しているケースが多い。
- モニタリング: SAPの広告やルーティングテーブルを定期的にチェックし、サービスの漏れや不整合を早期に検出する。
- トラブルシューティング: IPXはブロードキャストやネットワーク番号問題が原因で故障が起きやすい。ネットワーク番号の重複やネットワーク分割(split-brain)に注意。
- 互換性対応: 仮想化や最新OS環境でIPXサポートが限定的な場合があるため、必要に応じてトンネリングやプロトコルゲートウェイを導入する。
セキュリティの観点
IPX自体には暗号化や認証といった現代的なセキュリティ機能が組み込まれていません。そのため、以下のリスクと対策を検討すべきです。
- リスク: ネットワーク上のパケット偽装、SAPを悪用したサービス偽装、ブロードキャストに起因する情報漏えい、トンネリング経由での不正アクセスなど。
- 対策: IPXをインターネット直結させない、必要最小限のネットワークに限定してセグメンテーションを行う、ルータやスイッチでフィルタ(ACL)を設定する、不要なSAP広告を抑止する、必要ならIPXトラフィックをVPNやIPsecで保護する(IPXをIPパケットでカプセル化して暗号化する仕組みを用いる)。
IPXとTCP/IPの共存・移行戦略
企業がIPXからTCP/IPへ移行する際の一般的なステップは以下の通りです。
- 依存関係の棚卸: 現行システムでIPXを必要とするアプリケーションやデバイス、サービスを洗い出す。
- 代替技術の検討: IPXに依存するアプリケーションをアップグレード・リプレースしてTCP/IP対応版へ移行するか、プロトコルゲートウェイ/コンバータで当面の互換性を保つかを決定する。
- 段階的な移行: 新しいTCP/IP環境を並行稼働させ、段階的にクライアントやサーバを移行させる。移行中はトンネリングやブリッジで両プロトコルを共存させることが一般的。
- 検証と切り替え: 十分な検証を行ったうえで、依存していたサービスをTCP/IPへ完全移行し、IPXをネットワークから取り除く。
多くのベンダーやOSは過去にIPXをサポートしていましたが、最新環境ではネイティブサポートが無いことが多いため、早めの移行計画が推奨されます。
トンネリングと互換性技術
レガシー環境や拠点間接続でIPXを使い続ける場合、IP上にIPXをカプセル化して運ぶ方法(IPX-over-IPトンネル)が使われます。これにより、IPインフラを通じてIPXトラフィックを中継でき、WANやVPNを通じて遠隔拠点のIPXネットワークをつなげます。ツールや商用ゲートウェイを使うことで、IPXとTCP/IP環境間の相互運用を実現することも可能です。
実務で役立つチェックリスト
- どのサービスがSAPで広告されているかを一覧化する。
- 全ネットワークのIPXネットワーク番号が一意であることを確認する。
- ルーティングプロトコル(RIP/NLSP)の設定と収束性を検証する。
- セキュリティ対策として、IPXトラフィックに対するACLや分離を実施する。
- 移行計画を作成し、影響範囲(業務アプリ、プリンタ、古いクライアント)を特定する。
まとめ
IPXは一時代を築いたネットワークプロトコルで、かつては多くの企業ネットワークで標準的に使われていました。構造はシンプルで、SAPやRIP、NLSPといった補助プロトコルと組み合わせてネットワーク機能を提供します。しかしセキュリティ機能の欠如やインターネット主流化によるTCP/IPへの移行、ベンダーサポートの後退により、現在はレガシー技術となっています。現場ではまず依存サービスを洗い出し、段階的にTCP/IPへ移行する計画を立てることが現実的です。どうしてもIPXを残す場合はセグメンテーション、フィルタリング、カプセル化による保護などでリスクを低減してください。
参考文献
Internetwork Packet Exchange (Wikipedia)
IPX (Internetwork Packet Exchange) - TechTarget
Micro Focus (Novell) Documentation
投稿者プロフィール
最新の投稿
IT2025.12.13F6キー完全ガイド:使い方・歴史・カスタマイズ・トラブル解決- IT2025.12.13F5キーの完全ガイド:リロードからデバッグ・カスタマイズまで
- IT2025.12.13F4キーの真価:Alt+F4からExcelの絶対参照まで使い倒す完全ガイド
- IT2025.12.13F3キーの完全ガイド:用途・OS別挙動・リマップとトラブルシューティング
