こんにちは、ネットワーク ワーカーの友人です。
最近、インターネット ワーカー グループは相変わらず活発で、業界、テクノロジー、職場について白熱した議論が行われています。
少し前に、友人のグループがサブネットについてチャットしていましたが、理解できなかった数人のネットワーク ワーカーの友人がヤン氏と個人的にチャットしに来て、この分野でさらに知識を追加したいという希望を表明しました。
実際に見てみると、この側面の内容についてさらに加点することができます。
サブネット化テクノロジは、実際には、コンピュータ ネットワークの基礎において重要かつ難しい点です。今日は、IP サブネット化 VLSM について詳しく説明した記事を紹介します。
本日の記事閲覧特典:「全国ネットワーカー交流会入場枠(期間限定公開)」
ヤン氏のネットワーク ワーカー交流グループは 100 名を超えようとしています。テクノロジー、業界、職場についてチャットしたいですか、それともグループで仕事に行きたいですか?
私にプライベート メッセージを送り、パスワード「グループに参加」を送信すると、プライベート メッセージを送った上位 30 人の友達がグループに参加する資格を与えられます。
01 IPアドレスとは
古いルールですが、最初に理論的基礎を説明しましょう。
IP アドレスは、ネットワーク内のノード (またはネットワーク デバイス上のインターフェイス) を識別するために使用されます。
IP ネットワークにおけるデータ パケットのアドレス指定はIP アドレスに基づいているため、IP アドレスは現実のアドレスと似ています。
IP プロトコルはデータ パケットの形式を定義し、データ パケットのアドレス指定方法も定義します。現在、当社のビジネス環境で一般的に使用されている IP には主に 2 つのバージョンがあります。
IPv4 と IPv6。
現段階ではネットワークの本体はまだIPv4ですが、近い将来、徐々にIPv6に移行していきます。現在、IPv4 のみが導入されています。
IPv4 アドレスは 32 ビット (バイナリ形式) です。
もちろん、IPv4 アドレスを 2 進数で記述することは不可能であり、非効率的です。通常、IP アドレスを記述するには 10進数形式を使用しますが、コンピューターが IP アドレスに関連する計算を実行する場合、間違いなく 2 進数形式で計算されます。
したがって、10 進数から 2 進数への数値体系の変換をマスターする必要があります。
IPv4 アドレスは通常、人間の読み書きの習慣に適応するために、192.168.1.1 のように「ドット 10 進数」で表現されます。
02 10進数と2進数の変換
IP アドレスの「ドット 10 進数」表現は、ネットワークをより適切に利用するのに役立ちますが、ネットワーク デバイスは IP を計算するときに 2 項演算を使用します。
例えば:
以下は 192 という数字と、それに対応するバイナリ アルゴリズムです。ここでは詳しく説明しません。これは基本的なスキルです。
03 IPアドレスの分類
IPv4 アドレス空間は0.0.0.0 から 255.255.255.255 まであり、このような巨大な空間を区別して計画しないと全体の管理に不便が生じることは間違いありません。
したがって、IPv4 アドレス空間を次の 5 つのカテゴリに分類します。
アドレスの種類の違いは、主に最初のオクテットに反映されます (IP アドレスは 4 オクテットです)。
最初のオクテットは常に 0 であり、範囲が得られます。
1.0.0.0 から 127.255.255.255 まで。
これはクラス A アドレスであり、127.0.0.0/8 がローカル ループバックとして使用されます。たとえば、127.0.0.1 に ping を実行すると、実際にはローカル マシンに ping を実行することになります。
したがって、最初のオクテットが 1 ~ 126 の範囲にある IP がある場合、それはクラス A アドレスです。
最初のオクテットの上位 2 桁は 10 で一定であり、間隔が得られます。
128.0.0.0-191.255.255.255、これはクラス B アドレスです。
最初のオクテットの上位 3 ビットは 110 で一定であり、間隔が得られます。
192.0.0.0 – 223.255.255.255、これはクラス C アドレスです。
最初のオクテットの上位 4 ビットは 1110 で一定であり、間隔が得られます。
224.0.0.0 – 239.255.255.255、これはクラス D アドレスであり、このクラスのアドレスはマルチキャストに特別に使用されます。
残りはクラス E アドレスで、研究用に予約されています。
04 ネットマスク ネットマスク
IP アドレスは、ネットワーク部分とホスト部分の 2 つの部分で構成されます。
ネットワーク部分は、IP アドレスが配置されている「空間」を示すために使用されます。ルーターの場合、データ パケットをアドレス指定するとき、通常はIP アドレスのネットワーク部分のみを考慮します。
では、IP アドレスのネットワーク部分とホスト部分をどのように区別するのでしょうか?
言うまでもなく、これはネットワーク マスク (略してネットマスク) であり、IP アドレスに対応させるために使用され、IP アドレスのネットワーク部分とホスト部分を識別します。
● ネットワーク マスクは 32 ビットで、これは IPv4 アドレスのビット数と同じです。
● ネットマスクのバイナリ表現は、連続する 1 の後に連続する 0 の集まりです。
● ネットワーク マスク値が 1 のビットは IP アドレスのネットワーク ビットに対応し、値が 0 のビットは IP アドレスのホスト ビットに対応するため、ネットワーク ビットとホスト ビットを識別しやすくなります。次の図に示すように、IP アドレス:
記述の便宜上、IP アドレス + マスクを表すためにマスク長を使用することがよくあります。
192.168.1.1 255.255.255.0 は 192.168.1.1/24 に相当します。
255.255.255.0 はバイナリで書かれているため、左から右に 24 個の 1 があり、そのマスク長は 24 であるとも言えます。
デフォルトでは、クラス A IP アドレスの場合、最初のオクテットはネットワーク ビット、他のビットはホスト ビットであるため、クラス A アドレスのデフォルトのマスクは 255.0.0.0、つまり長さは /8 です。
クラス B IP アドレスの最初の 2 オクテットはネットワーク ビット、最後の 2 オクテットはホスト ビットであるため、クラス B アドレスのデフォルトのマスクは 255.255.0.0 または /16 です。
クラス C アドレスの最初の 3 オクテットはネットワーク ビット、最後のオクテットはホスト ビットであるため、クラス C アドレスのデフォルトのマスクは 255.255.255.0、つまり /24 です。
ここから、クラス A アドレス空間を申請した場合、次のことがわかります。
123.0.0.0/8 の場合、この空間には 2 の 24 乗の IP アドレスが含まれるため、これはかなり大きなアドレス空間になります。
対照的に、クラス B の IP ネットワーク アドレス空間には、デフォルトで 2 の 16 乗の IP アドレスが含まれますが、クラス C のアドレスはそれより少なくなります。
05 IPアドレスの種類
今回は以下の3種類をご紹介します。
● ネットワークアドレス:
ネットワークの識別は「顔」の概念に相当します。これは、IP アドレス内のホスト ビットがすべて 0 であるアドレスです。たとえば、192.168.10.0/24。
● ブロードキャストアドレス:
ネットワーク上のすべてのホストにデータを送信するために使用される特別なアドレス。ブロードキャストアドレスはホスト部の全ビットが1のアドレスです。たとえば、192.168.10.255/24。
● ホストアドレス:
ネットワーク内のエンドデバイスに割り当てることができるアドレス。たとえば、192.168.10.1/24 から 192.168.10.254/24 です。
例: 192.168.1.0 このクラス C ネットワークのネットワーク番号、ブロードキャスト番号、および割り当て可能な IP は何ですか?
06 サブネットを分割する理由
クラス B アドレス 172.16.0.0 があるとします。クラス B アドレスのデフォルト マスクは 255.255.0.0 であるため、このネットワークには 216 個のアドレスがあることになります。
そして、PC に割り当てることができる IP アドレスには 2 の 16 乗 -2 という非常に多くの IP があり、なぜ 2 を引くのでしょうか?
PCにブロードキャストアドレスやネットワーク番号を割り当てることができないためです。
上の図に示すように、実際に非常に多くの PC があり、非常に多くの IP アドレスが同じネットワーク、同じネットワーク セグメント、および同じブロードキャスト ドメインにあることを想像してください。
そして、ネットワーク内でブロードキャストが発生すると、その影響は大きくなります。
さらに、実際のビジネス環境では、ビジネス ユニットをネットワーク セグメントに分割することが多く、ビジネス ユニットが異なればネットワーク セグメントも異なります。
したがって、10 のビジネス ユニットがあり、各ビジネス ユニットに数百台のデバイスしかない場合、1 つのビジネス ユニットが 1 つのクラス B アドレスを消費することになり、アドレス スペースの無駄が発生します。
そこで私たちはサブネット化という概念を提案します サブネット化という用語は VLSM (Variable Length Subnet Mask、可変長サブネットマスク) と呼ばれますが、実際にはサブネットマスクを使ったトリックです。
上の図では、5 つのネットワーク セグメントがあり、5 つの IP アドレス セグメントが必要です。
また、使用可能なクラス B アドレス (172.16.0.0/16) が 1 つだけの場合は、サブネット化によってこのクラス B アドレスをより小さなサブネットに分割できます。
このようにして、巨大なブロードキャスト ドメインを小さな単位に分割することができ、IP アドレスの使用がより科学的かつ合理的になります。
07 サブネットの分割方法
ここで、クラス B アドレス 172.16.0.0/16 があるとします。
デフォルトでは、このクラス B アドレスのマスクは 255.255.0.0 で、最初の 2 オクテットがネットワーク ビット、最後の 2 オクテットがホスト ビットです。
この単一ネットワークには、上図に示すように 2 ~ 16 個の IP アドレスが存在し、非常に多くなります。
ここで、元の 16 ビットのネットワーク ビットがホスト ビットから「借用」されるため、ネットワーク ビットは 17 ビットに拡張され、対応するホスト ビットは 15 ビットになります。
上の図に示すように、借用したビットはサブネット ビットです。
このビットを借用したため、マスクはデフォルトの 255.255.0.0 から 255.255.128.0 または /16 から /17 に変更されます。
したがって、元の 172.16.0.0/16 だけの大規模なネットワーク セグメントから、172.16.0.0/17 と 172.16..128.0/17 の 2 つの小さなネットワーク セグメントが追加されました。
これがサブネット化です。
このプロセスにおいてネットマスクが果たす役割に注意を払うことが重要です。
次に、サブネット化の2つの事例について説明します。
08 サブネット化 - ケース 1
現在、IP アドレスは 192.168.1.0 で、これはクラス C アドレスであり、デフォルトのマスクは /24 です。
それをサブネット化したいのですが、サブネット ビットとしてホストからビットを借用します。つまり、マスクは /25 になります。その場合、サブネットはいくつ取得できますか?
各サブネットのネットワーク番号は何ですか? 各サブネットのブロードキャスト番号は何ですか? サブネットごとに利用可能な IP は何ですか?
次のように進めます。
01 カテゴリを決定し、デフォルトのマスクを見つける
まず第一に、これはクラス C アドレスであるため、デフォルトのマスク長は /24 です。計算を容易にするために垂直線を引くことができます。上の図に示すように、線の左側はネットワーク ビット、右側はホスト ビットです。
02 マスクを変更してサブネットを見つける
元の /24 マスクに基づいて、ホストから 1 ビットを借用し、マスクは /25 になります。
借用したビットはサブネット ビットであり、上図に示すように、点線を右にスペース 1 つ移動するだけで済みます。
このサブネット ビットは 0 または 1、2 つの可能性があります。
これにより、2 つのサブネット (2 の 1 乗) が作成されます。サブネット ビットが 0 の場合、結果のネットワーク番号は 192.168.1.0/25 になり、サブネット ビットが 1 の場合、別のサブネットのネットワーク番号は 192.168 になります。1.128/ 25.
以下に示すように:
03 放送番号を取得する
サブネット 1 とサブネット 2 のブロードキャスト番号は上にリストされています。これは実際には非常に簡単で、各サブネットのすべてのホスト ビットを 1 に設定するだけです。
したがって、サブネット 192.168.1.0/25 のブロードキャスト番号は 192.168.1.127、サブネット 192.168.1.128/25 のブロードキャスト番号は 192.168.1.255 になります。
04 サブネットごとに利用可能なIPアドレスの数を取得する
上記の計算後、サブネット 1 とサブネット 2 のネットワーク番号とブロードキャスト番号が取得され、各サブネットの使用可能な IP アドレスが得られます。使用可能な IP は、実際にはサブネットのネットワーク番号とブロードキャスト番号であるため、それらの IP が挟まれています。間。
したがって、実際には、クラス C アドレス 192.168.1.0: /25 に可変長サブネットを使用しました。つまり、ホストから 1 ビットを借用して 2 つのサブネットを生成し、各サブネットには 126 個の使用可能な IP アドレスがあります。
以下に式を示します。
09 サブネット化 - ケース 2
IP アドレス 192.168.1.64/27 があり、このアドレスを PC 上で構成したいとします。それは可能でしょうか?
デフォルトのマスクは /24 で、新しいマスクは /27 であるため、ネットワーク ビットはホスト ビットから 3 ビットを借用し、その結果、8 つのサブネットが作成され、それぞれに 30 個の使用可能な IP アドレスが割り当てられます。
各サブネット ブロックの対応するサイズは 32、つまり 2 の 5 乗です (5 は残りのホスト ビット数です)。
ここで各サブネットのリストを開始すると、IP アドレス 192.168.1.64/27 が実際にはサブネットのネットワーク番号であることがわかります。
ネットワーク番号なので当然PCには割り当てられません。
仕上げ: Lao Yang丨 10 年以上の上級ネットワーク エンジニア、乾物を改善するためにネットワーク ワーカーを増やす、公式アカウントに注目してください: ネットワーク エンジニア クラブ