記事ディレクトリ
1. IPアドレス計画と新アドレス分割技術
1. IP アドレスの標準分類 (フェーズ 1)
IP アドレスは合計 32 ビット (ビット) でドット付き 10 進表記で表され、A、B、C、D、E の 5 つのカテゴリに分類されます。一般的にはタイプ A、タイプ B、タイプ C が使用されており、アドレス構造は「ネットワーク番号 + ホスト番号」の2 階層構造になっています (RFC1812)。
クラス A アドレスのネットワーク番号の長さは 7 ビットで、実際に割り当てられるネットワークは 126 個だけです。
クラス B アドレスのネットワーク番号の長さは 14 ビットで、16384 個のネットワークだけを割り当てることができます。
2. サブネットを分割するための 3 段階のアドレス構造(第 2 段階)
IP アドレスの標準分類によれば、ホストが 4 台のみのネットワークがインターネットに接続する必要がある場合、クラス C IP アドレスを申請する必要があり、このクラス C IP アドレスの実効使用率は 4/255 = 1.57% にすぎません。同様に、260 台のホストを持つネットワークがある場合、クラス B IP アドレスを申請する必要がありますが、このクラス B IP アドレスの実効使用率は 260/65535-0.40% にすぎません。IPアドレスの有効利用率が非常に低いことが分かります。このようにクラス A とクラス B のアドレスを設計するのは無理があり、IP アドレスはすぐに枯渇してしまいます。そこで 1991 年に、サブネットとマスクの概念が登場しました。
いわゆるサブネットは、大きなネットワークをいくつかの小さなサブネットに分割し、「ネットワーク番号-サブネット番号-ホスト番号」の 3 レベルの構造を形成します。
3. スーパーネットを構成するクラスレスドメイン間ルーティング技術(第3段階)
クラスレス ドメイン間ルーティング テクノロジーは、
IP アドレスの使用率を向上させることと、
バックボーン ルーターの負荷を軽減することの 2 つの側面でバランスを取る必要があります。
クラスレスドメイン間ルーティング技術は、スーパーネット(Supernet)技術とも呼ばれます。スーパーネットを形成する目的は、既存の IP アドレスを結合して、より多くのホスト アドレスを持つより大きなルーティング ドメインを作成することです。
4. ネットワークアドレス変換技術(第4段階)
NAT の基本的な考え方は、インターネット トラフィックの送信のために各ユニットに 1 つまたは少数の IP アドレスを割り当て、社内の単一ホストに予約済みの専用 IP アドレス (RFC 1918) を割り当てることですが、このアドレスはインターネットでは使用できません。プライベート IP アドレスは内部ネットワーク通信に使用されます。外部のインターネット ホストにアクセスする必要がある場合は、NAT を実行しているホストまたはルーターによって内部プライベート IP アドレスをグローバル IP アドレスに変換する必要があります。
2. IPアドレスの分類
IPv4 アドレスの長さは 32 ビットで、8 ビットの各グループはドット付き 10 進表記、つまりxxxxの形式で表されます。たとえば、199.213.131.26。
1. クラス A、B、および C の IP アドレス
次の図に示すように、クラス A、B、および C の IP アドレス
2. 専用住所フォーム
特別な IP アドレスには、制限付きブロードキャスト (制限付きブロードキャスト) アドレス、ダイレクト ブロードキャスト (直接ブロードキャスト) アドレス、ホスト アドレス、およびループバック アドレス (ループバック アドレス) が含まれます。(1) 制限付きブロードキャスト アドレス
。制限付きブロードキャストアドレスは制限付きブロードキャストアドレスとも呼ばれ、32 ビットがすべて 1 の IP アドレス (255.255.255.255) という独特の形式をとります。
(2) ダイレクトブロードキャストアドレス。
ダイレクト ブロードキャスト アドレスの形式は、有効なネットワーク番号とすべて 1 のホスト番号であり、ネットワーク番号は変更されず、ホスト番号は 1 に設定されます。
(3) ホストアドレス ホストアドレス
の形式は、すべて 0 のネットワーク番号と明確なホスト番号であり、ネットワーク番号は 0 に設定され、ホスト番号は変化しません。
(4) ループバック アドレス。
クラス A IP アドレスの 127.0.0.0 は予約されたアドレスであり、ループバック アドレスです。ネットワーク ソフトウェアのテストとローカルのプロセス間通信に使用されます。
例:
| IPアドレス | 125.172.2.7 |
|---|---|
| サブネットマスク | 255.224.0.0 |
| アドレスクラス | ( 1 ) |
| ウェブサイトアドレス | ( 2 ) |
| ダイレクトブロードキャストアドレス | ( 3 ) |
| ホスト番号 | ( 4 ) |
(1) 分析: クラス A アドレスの範囲は 1.0.0.0 ~ 127.255.255.255 で、タイトルの IP アドレスはこの範囲内にあるため、(1) を記入します。
(2) 分析: ネットワーク アドレスの形式によれば、それは特定のネットワーク番号とすべて 0 のホスト番号です。つまり、ネットワーク番号は変更されず、ホスト番号は 0 に設定されます。IP アドレスとサブネット マスクをそれぞれバイナリに変換し、ビットごとに比較します。
| バイナリ | ||
|---|---|---|
| IPアドレス | 125.172.2.7 | 01111101.10101100.00010100.00000111 |
| サブネットマスク | 255.224.0.0 | 11111111.11100000.00000000.00000000 |
| ウェブサイトアドレス | ( 2 ) | 0111101.10100000.00000000.00000000 |
2 進数0111101.10100000.00000000.00000000 を 10 進数に変換して、ネットワーク アドレス 125.160.0.0 を取得します。
(3) 分析: ダイレクト ブロードキャスト アドレスの形式によれば、これは有効なネットワーク番号とすべて 1 のホスト番号であり、ネットワーク番号は変更されず、ホスト番号は 1 に設定されます。IP アドレスとサブネット マスクをそれぞれバイナリに変換し、ビットごとに比較します。
| バイナリ | ||
|---|---|---|
| IPアドレス | 125.172.2.7 | 0111101.10101100.00010100.00000111 |
| サブネットマスク | 255.224.0.0 | 11111111.11100000.00000000.00000000 |
| ダイレクトブロードキャストアドレス | ( 3 ) | 0111101.10111111.11111111.11111111 |
2 進数0111101.10111111.11111111.11111111 を 10 進数に変換して、ダイレクト ブロードキャスト アドレス 125.191.255.255 を取得します。
(4) 分析: ホスト アドレスがすべて 0 のネットワーク番号と明確なホスト番号の形式に従って、ネットワーク番号は 0 に設定され、ホスト番号は変更されません。IP アドレスとサブネット マスクをそれぞれバイナリに変換し、ビットごとに比較します。
| バイナリ | ||
|---|---|---|
| IPアドレス | 125.172.2.7 | 0111101.10101100.00010100.00000111 |
| サブネットマスク | 255.224.0.0 | 11111111.11100000.00000000.00000000 |
| ホスト番号 | ( 4 ) | 00000000.00001100.00010100.00000111 |
2 進数00000000.00001100.00010100.00000111 を 10 進数に変換すると、ホスト番号 0.12.20.7 が得られます。
3. サブネット化
1. サブネットの基本概念
サブネット化の基本的な考え方は、サブネットを分割することで、内部のさまざまな部門のニーズを満たすためにネットワークをいくつかの小さなネットワークに分割できますが、外部からはネットワークのように見えるということです。サブネットを分割すると、ネットワークのパフォーマンスが最適化されるだけでなく、ネットワーク管理の効率も向上します。
2. サブネットのアドレス構造
サブネット化後の IP アドレスは階層構造のままです。標準のクラス A、B、および C の IP アドレスはすべて、ネットワーク番号とホスト番号の 2 レベルの階層構造を持っています。サブネット化の技術的なポイントは以下のとおりです。
- サブネットは、IP ネットワークまたはネットワークとも呼ばれます。
- サブネットの分割はユニット内で行われるため、ICANNへの申請や外部データベースの変更は必要ありません。
- サブネットは互いに近接している必要があります。
- サブネットの概念は、クラス A、クラス B、またはクラス C の IP アドレスに適用できます。
- 同じサブネット内のすべてのホストは同じサブネット番号を持ちます。
- 3 層 IP アドレス: 元の IP アドレスのホスト番号を使用してサブネットを分割し、図に示すように「ネットワーク番号 + サブネット番号 + ホスト番号」の 3 層構造を形成します。
3. サブネットマスクの概念
サブネットを分割するために、人々はサブネット マスク (サブネット マスク) または単にマスク (マスク) の概念を提唱しました。サブネットマスクはサブネットマスクと呼ばれることもあります。サブネット分割は、実際にはサブネット マスクを設計するプロセスです。サブネットマスクは主に、IPアドレス内のネットワーク番号(ネットワーク番号+サブネット番号)とホスト番号を区別するために使用されます。
ヒント:サブネット マスクの構造と形式は IP アドレスと同じで、これもドット付き 10 進表記で表される 32 ビットの 2 進数で構成されます。サブネットマスクと IP アドレスの対応関係は、IP アドレスのネットワーク番号のビットに対応するサブネットマスクの対応ビットが 1、IP アドレスのホスト番号のビットに対応するサブネットマスクの対応ビットが 0 となります。
例 例
として、IP アドレスが 145.13.3.10、サブネット マスクが 255.255.255.0 であるとします。
この例から、第 3 レベルの IP アドレスとサブネット マスクに対して「AND」演算を実行すると、その IP アドレスが存在するネットワークのアドレスは 145.13.3.0 になることがわかります。
4. クラスレスドメイン間ルーティング (CIDR) テクノロジー
クラスレスドメイン間ルーティング技術には、以下の2つの特徴があります。
- クラスレス ドメイン間ルーティングは、「ネットワーク プレフィックス (ネットワーク プレフィックス)」を使用して、新しい非機密セカンダリ アドレス構造、つまり <ネットワーク プレフィックス>、<ホスト番号> を形成します。
- クラスレスドメイン間ルーティングは、同じネットワークプレフィックスを持つ連続した IP アドレスを「CIDR アドレス ブロック」に結合します。ブロック開始アドレスとブロック アドレスの数は、CIDR アドレス ブロックを表すことができます。ブロック開始アドレスとは、アドレス ブロック内の最小値を持つアドレスを指します。
例题1:201.113.22.0/21
当201.113.22.0/21表示的是一个地址块时
它的起始地址是201.113.22.0
地址块中的地址数是211
最小地址是201.113.22.0
最大地址时201.113.23.255(网络位不变,主机位置1)
全 0 和 全1 的主机号地址一般不使用
此例中,网络前缀表示对应21位的网络号是确定的,所以可以由获得这个地址块的机构分配的主机地址数有 2(32-21)=211 个。
例 2: IP アドレス ブロック 59.67.159.125/11 のサブネット マスクは次のように記述できますか?
解決策: スラッシュ表記によると、IP アドレスのネットワークの数字は最初の 11 桁で、ホストの数字は最後の 21 桁です。これはサブネット マスクによっても定義されます。ネットワーク ビットは 1 で表され、ホスト ビットは 0 で表されます。
つまり、11111111.11100000.00000000.00000000 は、ドット付き 10 進数で 255.224.0.0 として表されます。
例 3: IP アドレス ブロック 202.113.79.128/27 、 202.113.79.160/27 、および 202.113.79.192/27 を集約した後に利用可能なアドレスの数はいくつですか?
アドレス集約中に、最後の同一ビットを検索して得られた IP アドレスが集約されたネットワーク アドレスになります。ネットワーク番号 202.223.79.10000000、つまり 202.223.79.128/26 を取得します。
2 6 -2=62
2 5 -2=30
使用可能なアドレスの最大数は 62+30=92 です。
例 4: 下図のネットワーク構成に従って質問に答え、ルーティング Rg に該当するルーティング テーブルの項目を入力してください。
本题考查的是路由汇聚的知识,计算方法和地址汇聚相同。
ルーター RG に関連するルーティング テーブル エントリを入力します。
| 宛先ネットワーク (注: 利用可能な最大マスク長を選択してください) | 出力ポート |
|---|---|
| 【1】 | s0(直接接続) |
| 【2】 | S1(直結) |
| 【3】 | S0 |
| 【4】 | S1 |
| 【5】 | S0 |
| 【6】 | S1 |
[1] 分析: ルータ RG の SO ポートは、IP アドレス 172.16.0.33 と 172.16.0.34 で構成されるマイクロネットワークです。ネットワーク番号を見つける方法は、2 つの IP アドレスをバイナリに変換し、同じビットを見つけることです。0 と同じビットを含む異なるビットで構成される IP アドレスがネットワーク番号です。
172.16.0.33 をバイナリに変換します: 172.16.0.00100001
172.16.0.34 をバイナリに変換します: 172.16.0.00100010
ネットワーク番号を取得します: 172.16.0.00100000 を
10 進数に変換します: 172.16.0.32、同じ桁は 30 桁です。したがって、サブネットマスクは /30 です
したがって、[1] には 172.16.0.32/30 を入力する必要があります。
【2】分析:ルータRGのS1ポートは、IPアドレス172.16.0.65と172.16.0.66で構成されるマイクロネットワークです。ネットワーク番号を見つける方法は、2 つの IP アドレスをバイナリに変換し、同じビットを見つけることです。0 と同じビットを含む異なるビットで構成される IP アドレスがネットワーク番号です。
172.16.0.65 をバイナリに変換します: 172.16.0.01000001
172.16.0.66 をバイナリに変換します: 172.16.0.01000010
ネットワーク番号を取得します: 172.16.0.01000000 を
10 進数に変換します: 172.16.0.64、同じビットは 30 ビットあります。したがって、サブネットマスクは /30 となる
ため、[2] には 172.16.0.64/30 を入力します。
[3] 分析: 3 行目の S0 ポートは、3 つの IP アドレス (172.16.0.56、172.16.0.57、および 172.16.0.58) で構成されるマイクロネットワークです。
[1] の方法によると:
172.16.0.56 をバイナリに変換: 172.16.0.00111000
172.16.0.57 をバイナリに変換: 172.16.0.00111001
172.16.0.58 をバイナリに変換: 172.16.0.00111010
ネットワーク番号: 172 を取得します。 16.0.00
111000 を 10 進数に変換すると、172.16.0.32 となり、同じ数字が 30 個あります。ネットワークにはすでに 3 つの IP アドレスがあり、割り当てることができる IP アドレスは 2 n 2-2>=3 である必要があり、n の最小値は 3 です。つまり、割り当て要件を満たすにはサブネット マスクが少なくとも 29 ビットである必要がありますが、172.16.
したがって、[3] には 172.16.0.48/28 を入力する必要があります。
[4] 分析: 4 行目の S1 ポートは、3 つの IP アドレス、172.16.0.42、172.16.0.43、および 172.16.0.44 で構成されるマイクロネットワークです。[1] によると:
172.16.0.42 をバイナリに変換: 172.16.0.00101010
172.16.0.43 をバイナリに変換: 172.16.0.00101011
172.16.0.44 をバイナリに変換: 172.16.0.00101100
ネットワーク番号: 172.16
.0.001 01000 を 10 進数に変換すると、172.16.0.40、同じ桁は 29 桁になります。したがって、ネットワークプレフィックスは/29です。この IP は占有されていません。
したがって、[4] には 172.16.0.40/29 を入力する必要があります。
[5] 分析: 5 行目の S0 のネットワークは、IP アドレス 172.16.0.56、172.16.0.57、および 172.16.0.58 で構成されるはずです。したがって、ネットワークプレフィックスは/22です。したがって、[5] には 172.16.32.0/22 を入力する必要があります。
[6] 分析: 6 行目の S1 ポートは、4 つの IP アドレス、172.16.16.0、172.16.17.0、172.16.18.0、および 172.16.19.0 で構成されるマイクロネットワークです。したがって、ネットワークプレフィックスは/22です。したがって、[6] には 172.16.16.0/22 を入力する必要があります。
サブネットを利用してネットワークアドレスを分割する方法
例 1: 172.0.35.128/25 が 3 つのサブネットに分割されている場合、最初のサブネットは 55 台のホストを収容でき、他の 2 つのサブネットはそれぞれ 25 台のホストを収容でき、ネットワーク アドレスは 3 つのサブネットに昇順で割り当てる必要があります。これら 3 つのサブネットのマスクは何ですか? 使用可能な IP アドレス セグメントは何ですか?
解決策: (1) 最初のサブネットは 55 台のホスト、2 n -2>=25、n=6を収容する必要があるため、ホスト ビットは最後の 6 ビットとなり、ネットワーク ビットは 32-6=26 ビットになります。
つまり、最初のサブネットのサブネット マスクは 255.255.255.192 または /26
ネットワーク アドレス: 172.0.35.128 (タイトルに指定)
ダイレクト ブロードキャスト アドレス: 172.0.35.191 (ネットワーク アドレスのネットワーク ビットは変更されず、ホストの位置は 1) 使用可能な IP アドレス: 172.0.35.129-172.0.35.19 0 (
利用
可能な IP アドレス セグメント範囲: ネットワーク アドレス + 1—— ダイレクト ブロードキャスト アドレス - 1)
解決策: (2) 2 番目のサブネットは 25 台のホストを収容する必要があるため、2 n -2>=25、n=5 であるため、ホスト ビットは最後の 5 ビットとなり、ネットワーク ビットは 32-5=27 ビットになります。
つまり、2 番目のサブネットのサブネット マスクは次のとおりです: 255.255.255.224 または /27
ネットワーク アドレス: 172.0.35.192(由第一个子网直接广播地址+1得到)
ダイレクト ブロードキャスト アドレス: 172.0.35.223(网络地址网络位不变,主机位置为1)
使用可能な IP アドレス: 172.0.35.193—172.0.35.222
(可用IP地址段范围:网络地址+1——直接广播地址-1)
解決策: (3) 3 番目のサブネットは 25 台のホストを収容する必要があるため、2 n -2>=25、n=5 となり、ホスト ビットは最後の 5 ビットとなり、ネットワーク ビットは 32-5=27 ビットになります。
つまり、3 番目のサブネットのサブネット マスクは 255.255.255.224 または /27 です。
ネットワーク アドレス: 172.0.35.224(由第二个子网直接广播地址+1得到)
ダイレクト ブロードキャスト アドレス: 172.0.35.255(网络地址网络位不变,主机位置为1)
使用可能な IP アドレス: 172.0.35.225—172.0.35.254
(可用IP地址段范围:网络地址+1——直接广播地址-1)
5. 専用IPアドレスと内部ネットワークアドレスの計画方法
1. 専用 IP アドレスとグローバル IP アドレス
| アドレスクラス | アドレス範囲 |
|---|---|
| クラスAアドレス 1アドレスブロック | 10.0.0.0-10。255.255.255 |
| クラスBアドレス 16アドレスブロック | 172.16.0. 0-172。31.255.255 |
| クラス C アドレス 256 アドレス ブロック | 192.168.0.0-192。168.255.255 |
クラス A、クラス B、およびクラス C の予約済みプライベート IP アドレス
(1) IP アドレスを使用するネットワークは、インターネットに直接接続される場合と内部ネットワークに大きく分けられます。
専用 IP アドレスはインターネットには使用できません。学校またはユニットの内部ネットワークにのみ使用できます。グループが専用 IP アドレスを使用する場合、ネットワーク内でインターネットに接続されているルーターはグループをインターネットに転送しません。
(2) 専用IPアドレスは、申請が必要なグローバルIPアドレスの利用と異なり、申請不要で利用できます。グローバルIPアドレスはネットワーク全体で一意であることが保証されている必要があり、インターネットに接続されるネットワークは、その構造や規模に応じてパブリックIPアドレスを申請する必要があります。
専用IPアドレスは、グローバルIPアドレスとは異なり、管理機関があらかじめ予約しているため、利用する際にインターネット管理機関への申請は必要ありません。
(3)グローバルIPアドレスは、インターネット上で一意ではなく、特定のネットワーク内で一意であればよいプライベートIPアドレスとは異なり、インターネット上で一意であることが保証されなければならない。
2. NAT方式の制限事項
(1) NAT はネットワーク階層構造モデルの設計原則に違反します。従来のネットワーク階層構造モデルでは、レイヤー N はレイヤー N+1 のヘッダーの内容を変更できません。NAT は、各層の独立性の原則に違反します。
(2) NAT は IP アドレス構造モデルの設計原則に違反します。IP アドレス構造モデルの基本は、各 IP アドレスがネットワークを識別することであり、インターネットに接続するためのソフトウェア設計はこの前提に基づいており、NAT により、多くのホストが同じアドレス (192.168.0.25 など) を使用できるようになります。
(3) NAT は、高レベルのプロトコルとそのセキュリティにも影響します。反対派は、IP アドレス不足に対する一時的な解決策である NAT は根深い問題を実質的に解決することはできず、1Pv6 の進歩を遅らせると考えています。
(4) NAT は、IP プロトコルをコネクション指向からコネクション指向に変更します。TCP/IP プロトコル システムでは、ルーターに障害が発生してもネットワーク全体の伝送には影響せず、送信プロセスはタイムアウト再送プロセスに入る可能性があります。ただし、NAT はプライベート IP アドレスとパブリック IP アドレスおよびポート番号の間のマッピング関係を維持する必要があるため、インターネットが非常に脆弱になる可能性があります。
(5) FTP プロトコルと IP 電話プロトコル H.323 などのアプリケーションでは、テキストの内容に IP アドレスを挿入することがありますが、NAT がこのようなプロトコルで動作する場合は、NAT プロトコル自体を変更する必要があり、トランスポート層が TCP や UDP プロトコル以外のプロトコルを使用している場合は、NAT プロトコルも応答して変更する必要があり、また、P2P ファイル共有や音声共有は IP プロトコルに基づいているため、NAT の出現により P2P アプリケーションの実装が困難になります。
6. IPアドレスの計画
1. IP アドレスを計画するための基本的な手順
一般に、次の手順に従ってネットワーク アドレスを計画します。
(1) お客様が必要とするネットワークとホストの数を決定します。
(2) 要件を満たす基本的なネットワーク アドレス構造を構成します。
(3) アドレスマスクを設定します。
(4) ネットワークアドレスを設定します。
(5) ネットワークブロードキャストアドレスを設定します。
(6) ネットワークのホストアドレスを設定します。
2. アドレス計画の基本的な方法
(1) 顧客が必要とするネットワークとホストの数を決定します。まず、ネットワークで使用できるサブネットの最大数 Nnet を決定し、次に、存在し、ネットワーク内の最大のネットワーク セグメントに拡張できるホストの数 Nhost を決定します。
(2) 要件を満たす基本的なネットワーク アドレス構造を構成します。
①サブネット ID フィールドの長さの値 x を選択し、Nner<=2 xであることが必要です。
②ホスト ID フィールドの長さの値 Y を選択し、Nhost<= 2 Yが必要です。
③ X+Y の値により、申請する IP アドレスの種類が決まります。
サブネット化では、X+Y の値はサブネット ID とホスト ID の長さの合計になります。
(3) アドレス マスクを構成します。サブネットなしのクラス c ネットワークのアドレス マスクは 255.255.255.0 です。サブネット化後のアドレス マスクは、ホスト ID よりも高い標準 32 ビット IP アドレスの上位ビット (Y ビットより上) を 1 に設定します。
(4) ネットワーク アドレスの設定:サブネット化について説明した元の RFC 文書では、最初と最後のネットワーク アドレスは使用しないと規定されています。
(5) ネットワーク ブロードキャスト アドレスを構成します。サブネットの指向性ブロードキャスト アドレスは、次のサブネットのアドレス番号から 1 を引いたアドレスです。
(6) ネットワークのホスト アドレスを設定します。ネットワーク アドレスとブロードキャスト アドレスを除くすべてのネットワーク アドレスをホストに割り当てることができます。
7. サブネットアドレスの計画
1. サブネットアドレス計画の基本的な方法と具体的な手順
(1) サブネットを作成する手順です。
① 必要なネットID数を決定します。
- 各サブネットにはネット ID が必要です。
- 各 WAN 接続にはネット ID が必要です。
② 必要なホスト ID の数を決定します。
- 各ホストにはホスト ID が必要です。
- ルーターへの各接続にはホスト ID が必要です。
③上記の要件を踏まえ、作成する必要がある内容は以下の通りです。
- ネットワーク全体のサブネットマスクを設定します。
- 物理ネットワークセグメントごとに異なるサブネット ID を設定します。
- 各サブネットのホストの有効なアドレス空間を決定します。
(2) サブネットアドレス計画において解決すべき基本的な問題。
① 選択したサブネットマスクで分割できるサブネットの数。
② 各サブネット内でホスト ID をいくつ割り当てられるか。
③これらの正規ホストのアドレスは何ですか?
④各サブネットのブロードキャストアドレスとは何ですか。
⑤ 各サブネット内の法的なネット ID は何ですか。
2. サブネットアドレス計画の実際の事例
次のケースでは、サブネットの計画とアドレス空間の分割方法を詳しく紹介します。
(1) ユーザーのニーズ。
① キャンパスネットワークはクラスBのIPアドレス(145.116.0.0)を取得し、サブネット化が必要です。
②キャンパスネットワークにはおよそ200のサブネットが含まれます。
③現状に応じてサブネットを分割して管理する必要がある。
(2) サブネット番号とサブネット ID の長さを決定します。
①キャンパスネットワークのサブネット数は200<=2 8 -2=254であるため、サブネット番号の長さは8桁、つまりサブネットマスクは 255.255.255.0 となります
。
(3) サブネットアドレスを決定します。上記のサブネット化スキームに従って、キャンパスネットワークで利用可能な IP アドレスは次のとおりです。サブネット 1: 145.116.1.1 ~ 145.116.1.254
サブネット 2: 145.116.2.1 ~ 145.116.2.254
サブネット 3: 145.116.3.1 ~ 145.116.3.254
...
サブネット 254: 145.116.254.1 ~ 145.11 6.25 4.254
8. 可変長サブネットマスクアドレスの計画
1. 可変長サブネットマスクアドレス計画の基本原則
IP プロトコルでは、可変長サブネットの分割が可能です (RFC1009)。場合によっては、可変長サブネット マスク (VLSM) を使用して、必要に応じてサブネットを分割し、異なる長さのサブネット番号を設計できます。
2. 可変長サブネットマスクアドレス計画の場合
(1) ユーザーのニーズ。
① ある企業がクラス C 213.140.41.0 の IP アドレス空間を申請しました。
②同社はマーケティング部門に 100 名、管理部門に 50 名、物流部門に 30 名の従業員を擁しています。
③ ネットワーク管理者は、マーケティング部門、管理部門、物流部門のそれぞれにサブネットを設定する必要があります。
(2) 可変長サブネットマスクを選択します。
① この場合、可変長サブネットマスク技術によりクラス C の IP アドレスを 3 つの部分に分割することができ、従業員数に応じて、サブネット 1 のアドレス空間はサブネット 2 およびサブネット 3 の 2 倍になります。
② サブネット 1 のアドレス空間を計算します。まず、サブネット マスク 255.255.255.128 を使用して、クラス C IP アドレスを 2 つの半分に分割できます。バイナリ計算では以下のような演算処理となります。ホストIPアドレス:11010101.10001100.00101001.00000000(213.140.41.0) サブネットマスク:11111111.1111111111.10000000(255.255.255.128) 演算結果:11010101.1 計算結果0001100.00101001.00000000 (213.140.41.0) は、213.140.41.1 ~ 213.140.41.126 をサブネット 1 の IP アドレスとして使用でき、残りの部分を 2 つに分割できることを示しています。213.140.41.127 の 4 番目のバイトはすべて 1 であるため、ブロードキャスト アドレスとして予約されており、使用できません。サブネット 1、サブネット 2、およびサブネット 3 のアドレス空間接続ポイントは 213.140.41.128 にあり、サブネット 1 は 255.255.255.128 のサブネット マスクを使用します。
③ サブネット 2 とサブネット 3 のアドレス空間を計算します。サブネット 2 とサブネット 3 のアドレス空間の計算プロセスは次のとおりです。
ホストIPアドレス:11010101.10001100.00101001.00000000 (213.140.41.0) サブネットマスク:11111111.11111111.11111111.10000000 (255.255.255.128) および演算結果:110 10 101.10001100.00101001.00000000 (213.140.41.0)
サブネット 2 とサブネット 3 は、均等に分割された 2 つの小さなアドレス空間を使用できます。サブネット 2 の場合、最初に使用可能なアドレスは 213.140.41.129 で、最後に使用可能なアドレスは 213.140.41.190 です。つまり、サブネット 2 のホストまたはルーターのアドレス空間は 213.140.41.129 ~ 213.140.41.190 です。
サブネット 2 の最後の IP アドレスの次のアドレス 213.140.41.191 は、ホスト番号がすべて 1 のアドレスであり、ブロードキャスト アドレスとして予約する必要があり、255.255.255.192 はサブネット マスクとして使用する必要があるため、サブネット 3 の最初に使用可能なアドレスは 213.140.41.193 であるため、サブネットのホストまたはルーターのアドレス空間であると判断できます。 3 は 213.140.41.193-213.1 40.41.254
(3) 3 つのサブネットの IP アドレス空間を求める
上記の計算から、3 つのサブネットの IP アドレスを可変長サブネットで割った値は次のとおりであることがわかります。
① サブネット1のアドレス空間:213.140.41.1~213.140.41.126
サブネットマスク:255.255.255.128
②サブネット2のアドレス空間:213.140.41.129~213.140.41.190
サブネットマスク:255.255.255.192
③サブネット3のアドレス空間:213.140.41.193~213.140.41.254
サブネットマスク:255.255.255.192
このことから、サブネット 1、サブネット 2、およびサブネット 3 では、それぞれ 126、62、および 62 のホスト番号が許可されていることがわかります。可変長サブネットマスク技術を採用した後の同社のネットワーク構造を図に示します。
可変長サブネット化の構造
9. CIDR アドレスの計画
1. CIDRアドレスの計画方法の例
(1) ユーザーのニーズ。
キャンパス ネットワーク管理センターは、213.61.16.0/20 のアドレス ブロックを取得し、それを同じ長さの 8 つの小さなアドレス ブロックに分割したいと考えています。
(2) CIDR アドレス内の借用ホスト番号の長さを確認します。
CIDR アドレスの 12 桁のホスト番号の最初の 3 桁 (23=8) を借用すると、同じ長さの 8 つの小さなアドレス ブロックにさらに分割できます。
(3) アドレスブロックの分割。
表 3-8 にパーティションの例を示します。
2. パーティション構造の解析
(1) 上記の例からわかるように、情報工学部の場合は、213.61.16.0/23 というアドレスブロックが割り当てられます。アドレスのネットワークプレフィックスは「11010101 001111010001000」の23桁、アドレスブロックの最小開始アドレスは213.61.16.0、アドレスブロックに割り当て可能なアドレス数は29個です。経済経営学部の場合、アドレスブロック 213.61.18.0/23 が割り当てられます。そのアドレスのネットワークプレフィックスは23ビットの「11010101 001111 010001001」であり、アドレスブロックの最小開始アドレスは1213.61.18.0であり、アドレスブロックに割り当てられるアドレスの数も29である。他の状況も同様で、取得可能な割り当て可能アドレスの数は29です。
(2) 情報工学部と経済経営学部のネットワークプレフィックスを解析する。情報工学部のネットワーク プレフィックス: 11010101 00111101 0001000 経済経営学部のネットワーク プレフィックス: 11010101 00111101 0001001 両大学が割り当てたアドレス ブロックのネットワーク プレフィックスの最初の 20 桁が同じであることがわかり、表 3-8 から最初の 2 桁が一致していることがわかります。 8 つの大学のアドレス ブロックのネットワーク プレフィックスの 0 桁は同じです。この結論は、CIDR アドレスの重要な機能を示しています。つまり、CIDR アドレスにはアドレス集約とルート集約の機能があります。
(3) CIDR アドレスブロック分割後のキャンパスネットワーク構造。
CIDR テクノロジーは通常、複数のクラス C IP アドレスを単一のネットワークに結合し、ルーティング テーブル内の単一のエントリを使用してこれらのクラス C IP アドレスを表すために使用されます。たとえば、この例で CIDR アドレス ブロックを分割した後のキャンパス ネットワーク構造を図 3-6 に示します。この構造では、インターネットに接続されているメイン ルーターが外部ネットワークにアナウンスを送信し、宛先アドレスが最初の 20 ビットで 213.61.16.0/20 に一致するすべてのパケットを受信することを示します。したがって、外部ネットワークは、213.61.16.0/20 アドレス ブロックのキャンパス ネットワーク内に 8 つの大学レベルのネットワークがあることを認識する必要はありません。
10. 内部ネットワークのプライベート IP アドレスとネットワーク アドレスの変換
NAT (Network Address Translation) 技術は、IP アドレス不足を短期間で効果的かつ迅速に解決する優れた方法であり、次の 4 種類のアプリケーション分野に適しています。
- モバイル無線アクセスのためのアドレス割り当て。
- ISP、ADSL、ケーブルTVのアドレス割り当て。
- ファイアウォールと組み合わせます。
- 電子政府のイントラネットなど、インターネットアクセスを厳密に制御する必要がある内部ネットワークシステムへのアドレス割り当て。
図はNAT の動作原理を示しており、内部ネットワークアドレス 10.0.1.2 のホストがインターネット上のアドレス 153.3.11.1 の Web サーバーにアクセスしたい場合、送信元アドレス S=10.0.1.2、ポート番号 2322、宛先アドレス D=153.3.11.1、ポート番号 80 のグループが生成されます。
パケット①がネットワークアドレス変換機能を実装したルータに到着すると、パケット①の送信元アドレスは、NAT変換テーブルによって内部プライベートアドレスから外部インターネット上でルーティング可能なグローバルIPアドレスに変換され、このときの変換結果がパケット②となり、「S=213.0.11.1,2002, D=153.3.11.1,80」として記録されます。
なお、トランスポート層クライアントプロセスのポート番号も同時に変換する必要があります。
NAT の動作原理
NAT メカニズムは、「1 対 1 NTA」と「多対多 NAT」の 2 つのカテゴリに分類できます。アドレスの「1 対 1」変換を実現する方法は静的 NAT に属します。つまり、内部プライベート IP アドレスをパブリック IP アドレスに対応するように構成します。内部ネットワーク ホスト間のアクセスには専用 IP アドレスが使用され、外部ネットワークへのアクセスにはグローバル IP アドレスが必要です。
ヒント: NAT の動作原理によれば、ホスト IP アドレスとグローバル IP アドレスを変換する場合、図の①と④の送信元アドレスと宛先アドレスは逆になり、図の②と③の送信元アドレスと宛先アドレスも逆になります。
11. IPv6 アドレスの計画
1. IPv6アドレスの主な特徴
新しいプロトコル形式、巨大なアドレス空間、自動アドレス構成、組み込みのセキュリティメカニズム、効果的な階層型アドレス指定とルーティング構造、および Qos サービスのサポートの強化。IPv6 アドレスの長さは 128 ビットなので、3.4×1038 個を超える驚くべき IP アドレスを提供でき、このアドレス空間は IPv4 の 296 倍です。
2. IPv6アドレスの分類
RFC 2373 では、IPv6 アドレスをユニキャスト アドレス、マルチキャスト アドレス、マルチキャスト アドレス、特殊アドレスの 4 つのカテゴリに分類しています。
3. IPv6アドレスの表現方法
IPv6の128ビットのアドレスを16ビットごとに8ビットのセグメントに分け、各ビットセグメントを4桁の16進数に変換し、コロン「:」で区切ったこの表記をコロン16進数(コロン16進数)表記といいます。
(1) IPv6 アドレスに 2 進数の 0 が複数連続する場合、ビット セグメントの先頭の 0 を圧縮することで IPv6 アドレスの表現を簡略化できます。たとえば、「002F」は「2F」と省略できます。
(2) IPv6 アドレスに 0 の長い文字列が含まれる場合、コロン 16 進数表記で表現した場合、連続するビットフィールドの値がすべて 0 である箇所を「::」と省略することができ、これをダブルコロン表記(ダブルコロン)といいます。
4. IPv6アドレス表記における注意点
(1)ゼロ圧縮方式を使用する場合、先頭の 0 のみを圧縮できます。ビットフィールド内の有効な 0 は圧縮できません。たとえば、AC04: A0: 0: 0: 0: 0: 0: 5 を AC4: A: : 5 と短縮することはできません。
(2)二重コロン「::」はアドレス内に 1 回だけ使用できます。たとえば、アドレス 0:0:0:5BC:79:0:0:0 の簡略表記は: : 5BC: 79: 0: 0: 0、別の表記は 0: 0: 0: 5BC: 79: : ですが、: : 5BC: 79: : のように書くことはできません。
(3) 「: :」の間に圧縮された 0 ビットの数を決定するには、8 を使用してアドレス内の残りのビット セグメントの数を減算し、その結果を 16 で乗算します。
たとえば、アドレス ABC6: 2F: : 9: 7 には 4 つのビット セグメント (ABC6、2F、9、7) があり、これは次の式に従って計算できます: (8-4)x16-64、その後、64 ビット 2 進数 0 が二重コロンの間で圧縮されます。
(4) IPv6 プレフィックス(フォーマットプレフィックス)の問題。
IPv6 はサブネット マスクをサポートせず、プレフィックス長の表記のみをサポートします。プレフィックスは、IPv6 ルーティングまたはサブネット識別に使用される IPv6 アドレスの一部です。プレフィックスの表現方法は、基本的にIPv4におけるCIDR表現方法と同様です。IPv6プレフィックスは「アドレス/プレフィックス長」で表すことができます。たとえば、FABC: : 27: 0: 8/48、3CFA: 2B: 0: 91: 43: : /64。
12. 可変長サブネットマスクアドレスの計画
1. 可変長サブネットマスクアドレス計画の基本原則
IP プロトコルでは、可変長サブネットの分割が可能です (RFC1009)。場合によっては、可変長サブネット マスク (VLSM) を使用して、必要に応じてサブネットを分割し、異なる長さのサブネット番号を設計できます。
2. 可変長サブネットマスクアドレス計画の場合
(1) ユーザーのニーズ。
① ある企業がクラス C 213.140.41.0 IP アドレス空間を申請しました。
②同社はマーケティング部門に 100 名、管理部門に 50 名、物流部門に 30 名の従業員を擁しています。
③ ネットワーク管理者は、マーケティング部門、管理部門、物流部門のそれぞれにサブネットを設定する必要があります。
(2) 可変長のサブネットマスクを選択します。
① この場合、可変長サブネットマスク技術によりクラス C の IP アドレスを 3 つの部分に分割することができ、従業員数に応じて、サブネット 1 のアドレス空間はサブネット 2 およびサブネット 3 の 2 倍になります。
② サブネット 1 のアドレス空間を計算します。まず、サブネット マスク 255.255.255.128 を使用して、クラス C IP アドレスを 2 つの半分に分割できます。バイナリ計算では以下のような演算処理となります。ホストIPアドレス:11010101.10001100.00101001.00000000(213.140.41.0) サブネットマスク:11111111.11111111.11111111.10000000(255.255.255.128) 演算結果:110 計算結果10101.10001100.00101001.00000000(213.140.41.0) は、213.140.41.1 ~ 213.140.41.126 をサブネット 1 の IP アドレスとして使用でき、残りの部分を 2 つに分割できることを示します。213.140.41.127 の 4 番目のバイトはすべて 1 であるため、ブロードキャスト アドレスとして予約されており、使用できません。サブネット 1、サブネット 2、およびサブネット 3 のアドレス空間接続ポイントは 213.140.41.128 にあり、サブネット 1 は 255.255.255.128 のサブネット マスクを使用します。
③ サブネット 2 とサブネット 3 のアドレス空間を計算します。サブネット 2 とサブネット 3 のアドレス空間の計算プロセスは次のとおりです。
ホストIPアドレス:11010101.10001100.00101001.00000000(213.140.41.0) サブネットマスク:11111111.11111111.11111111.10000000(255.255.255.128)、演算結果:110 10 101.10001100.00101001.00000000 (213.140.41.0)
ネット 2 とサブネット 3 は、均等に分割された 2 つの小さなアドレス空間を使用できます。サブネット 2 の場合、最初に使用可能なアドレスは 213.140.41.129 で、最後に使用可能なアドレスは 213.140.41.190 です。つまり、サブネット 2 のホストまたはルーターのアドレス空間は 213.140.41.129 ~ 213.140.41.190 です。サブネット 2 の最後の IP アドレスの次のアドレス 213.140.41.191 は、ホスト番号がすべて 1 のアドレスであり、ブロードキャスト アドレスとして予約する必要があり、255.255.255.192 はサブネット マスクとして使用する必要があるため、サブネット 3 の最初に使用可能なアドレスは 213.140.41.193 であるため、サブネットのホストまたはルーターのアドレス空間であると判断できます。 3 は 213.140.41.193-213.1 40.41.254 です。
(3) 3 つのサブネットの IP アドレス空間を決定します。
上記の計算から、可変長サブネットで割った 3 つのサブネットの IP アドレスは次のようになります。
①サブネット1アドレス空間:213.140.41.1~213.140.41.126
サブネットマスク:255.255.255.128
②サブネット2アドレス空間:213.140.41.129~213.140.41.190サブネットマスク:255.255.255.192 ③サブネット3アドレススペースは 213.140.41.193-213.140.41.254 サブネット
マスクは255.255.255.192 サブネット 1、サブネット 2、およびサブネット 3 に許可されるホスト番号はそれぞれ 126、62、および 62 であることがわかります。可変長サブネットマスク技術を採用した後の同社のネットワーク構造を図に示します。
可変長サブネット化の構造
