IP アドレス指定、IP アドレスとサブネット化方法の概要

ネットワーク層は、データリンク層とトランスポート層の間に位置します。ネットワーク層には多くのプロトコルが含まれており、その中で最も重要なものはIPプロトコルです。ネットワーク層は、IPルーティング機能を提供します。IPルーティングを理解するには、 IPプロトコルの動作メカニズムに精通していることに加えて、 IPアドレス指定と、IPアドレスを合理的に使用してネットワークを設計する方法も理解する必要があります。

上位層プロトコルの種類

イーサネットフレームのTypeフィールド値は0x0800で、フレームのネットワーク層プロトコルがIPプロトコルであることを示します。
フレームのヘッダーとトレーラーを削除する前に、ネットワークデバイスは、フレームヘッダーの Type フィールドに基づいて、処理のためにフレームをどの上位層プロトコルに送信するかを決定する必要があります。この例のフレームヘッダーの Type フィールドは、フレームを処理のために IP プロトコルに送信する必要があることを示しています。次に、フレームのヘッダーとトレーラーが取り除かれた後、IP プロトコルがフレーム内のデータをどのように処理するかを紹介します。

IPメッセージヘッダー

IPパケットヘッダー情報は、ネットワークデバイスがパケットをルーティングしてフラグメント化するようにガイドするために使用されます。同じネットワークセグメント内のデータ転送はリンク層を通じて実現できますが、ネットワークセグメント間のデータ転送にはネットワークデバイスのルーティング機能が必要です。フラグメンテーションとは、データパケットが特定の長さを超えると、ネットワーク上で送信できるように、異なるフラグメントに分割する必要があることを意味します。
IPパケットヘッダーの長さは20 ～60バイトで、パケットヘッダー内の情報を使用して、送信元デバイスから宛先デバイスにパケットを送信する方法をネットワークデバイスに指示できます。このうち、バージョンフィールドは現在サポートされているＩＰプロトコルのバージョンを示しており、現在のバージョン番号は４である。DSフィールドは、初期にはサービスタイプを示すために使用されていましたが、現在はQoSで差別化されたサービスモデルをサポートし、ネットワークトラフィックを最適化するために使用されています。
送信元 IP アドレスと宛先IPアドレスは、ホストに割り当てられる論理アドレスであり、ネットワーク層でメッセージの送信者と受信者を識別するために使用されます。送信元と宛先のIPアドレスに基づいて、宛先が送信側と同じネットワークセグメント内にあるかどうかを判断できます。同じネットワークセグメント内にない場合は、ネットワークセグメント間転送にルーティングメカニズムを使用する必要があります。

IPアドレス指定

IPv4アドレスは32ビットの 2 進数で、通常はドット付き 10 進表記で表されます。IPアドレスは、ネットワーク上のデバイスを識別するために使用され、IPアドレスを持つデバイスは、同じネットワークセグメント内またはネットワークセグメントを越えて通信できます。IPアドレスは 2 つの部分で構成されます。最初の部分は、IPアドレスが属するネットワークセグメントを示すネットワーク番号であり、2 番目の部分は、このネットワークセグメント上のネットワークデバイスを一意に識別するために使用されるホスト番号です。

各ネットワークセグメントには、ホストやネットワークデバイスに割り当てることができない特別なアドレスが 2 つあります。1 つ目はネットワークセグメントのネットワークアドレスで、IPアドレスのホストビットはすべて0で、ネットワークセグメントを示します。2 番目のアドレスは、このネットワークセグメントのブロードキャストアドレスです。宛先アドレスがブロードキャストアドレスであるメッセージは、このネットワークセグメント内のすべてのネットワークデバイスによって受信されます。ブロードキャストアドレスのホストビットはすべて1です。ネットワーク機器のIPアドレスとしては、ネットワークアドレスやブロードキャストアドレス以外にも他のIPアドレスを使用することができます。

2進数、10進数、16進数

ネットワーク内のデータは 2 進数、10 進数、または 16 進数で表現でき、IPネットワークの基本を理解するには、これらの体系を理解する必要があります。各基数は、異なる基数を使用して各桁の値を表します。2進数の各ビットには0と1 の2 つの値しかなく、基本値は2です。 2進数の各ビットは2のx乗で表すことができます。ここで、 x は2 進数の桁数を表します。16 進数の各桁は0 ～ F (つまり、0 ～ 9およびAF )の範囲の16 個の値を持つことができ、 A は10進数の10に対応し、F は10進数の15 ( 2 進数の1111 ) に対応します。

塩基間の変換

IPアドレスはバイト単位で 4 つのセグメントに分割されており、各バイトは8ビットで構成され、0 ～255 、合計256 個の値を表すことができます。2 進数から 10 進数への変換表で、各 2 進数が表す 10 進数を確認できます。上の表は、8ビット 2 進数の 10 進数および 16 進数への変換を示しています。この表から、すべて0とすべて1に対応する 10 進数と 16 進数もわかります。

2進数と10進数の変換

32ビットのIPアドレスは4バイトに分割され、各バイトには256 個の値があります。したがって、理論的には、IPv4 は4,294,967,296 個のIPアドレスを持つことができますが、実際にはそのうちの一部のみをネットワークデバイスに割り当てることができます。この例では、IPアドレスの最初の 3 バイトはネットワーク番号を表し、最後のバイトはネットワーク上のネットワークデバイスが使用できるアドレス範囲を表します。バイナリ形式のIPアドレスを 10 進形式に変換する場合、バイナリの各ビット1で表される値を加算して、 IPアドレスの 10 進値を取得する必要があります。

IPアドレスの分類

IPv4アドレスは、 A 、B 、C 、D 、およびEの 5 つのカテゴリに分類されます。各タイプのアドレスのネットワーク番号には、異なるバイト数が含まれます。クラスA 、クラスBおよびクラスCアドレスは割り当て可能なIPアドレスであり、各タイプのアドレスは異なる数のネットワークとホストをサポートします。たとえば、クラスAアドレスは126 のネットワークをサポートし、各ネットワークは224 ( 16,777,216) のホストアドレスをサポートします。また、各ネットワークセグメントのネットワークアドレスとブロードキャストアドレスをホストに割り当てることはできません。クラスCアドレスは200万を超えるネットワークをサポートし、各ネットワークは256 個のホストアドレスをサポートし、そのうち254 個のアドレスをホストに割り当てることができます。
クラスDアドレスはマルチキャストアドレスです。ホストが宛先アドレスとしてクラスDアドレスを持つメッセージを受信し、そのホストがマルチキャストグループのメンバーである場合、ホストはメッセージを受信して処理します。さまざまなタイプの IPアドレスは、最初のバイトのビットによって区別できます。たとえば、クラスAアドレスの最初のバイトの最上位ビットは0に固定され、クラスBアドレスの最初のバイトの上位 2 ビットは10に固定され、クラスCのアドレスの最初のバイトの上位 3 ビットは 0 に固定されます。アドレスは110に固定され、クラスD1110に固定され、クラスEアドレスの最初のバイトの上位 4 ビットは 1110 に固定されます。1111 .

IPアドレスの種類

IPv4の一部のIPアドレスは、特別な目的のために予約されています。IPv4アドレスを保存するために、特定の範囲のアドレスがクラスA 、B 、およびCアドレスセグメントでプライベートネットワークアドレスとして予約されます。世界中のすべてのエンドシステムとネットワークデバイスに必要なIPアドレスの総数は、 32ビットIPv4アドレスでサポートされるアドレスの最大数である4,294,967,296を超えています。プライベートネットワークアドレスをホストに割り当てると、パブリックネットワークアドレスが節約され、 IPアドレス不足の問題を軽減するために使用できます。プライベートネットワークアドレスは企業ネットワークで一般的に使用され、異なる企業ネットワーク内のプライベートネットワークアドレスは重複する可能性があります。デフォルトでは、ネットワーク内のホストはパブリックネットワークとの通信にプライベートアドレスを使用できません。パブリックネットワークと通信する必要がある場合は、プライベートアドレスをパブリックアドレスに変換する必要があります。127.0.0.0ネットワークセグメント内のアドレスなど、他の特殊なIPアドレスもいくつかあります。これはループバックアドレスであり、ネットワークが正常かどうかを診断するために使用されます。IPv4の最初のアドレス0.0.0.0は任意のネットワークを表します。このアドレスの役割については、「ルーティングの原則」で詳しく説明します。IPv4の最後のアドレス255.255.255.255 は、 0.0.0.0ネットワークのブロードキャストアドレスです。

電気通信

送信元ホストは、宛先にデータを送信する前に、宛先ホストのIPアドレスを知っている必要があります。送信元ホストは、他の宛先ホストにメッセージを送信する前に、宛先IPアドレスと送信元IPアドレスが同じネットワークセグメントに属しているかどうかを確認する必要があります。その場合、メッセージはイーサネットカプセル化処理のために基礎となるプロトコルに配信されます。宛先アドレスと送信元アドレスが異なるネットワークセグメントに属している場合、ホストはネクストホップルーターのIPアドレスを取得し、処理のために基礎となるプロトコルにパケットを配信する必要があります。

サブネットマスク

サブネットマスクは、ネットワーク部分とホスト部分を区別するために使用されます。サブネットマスクはIPアドレスと同じ方法で表現されます。各IPアドレスとサブネットマスクを組み合わせて使用すると、ネットワークセグメント内の特定のネットワークデバイスを一意に識別できます。サブネットマスクの1はネットワークビットを表し、0 はホストビットを表します。

デフォルトのサブネットマスク

IPアドレスの種類ごとにデフォルトのサブネットマスクがあります。クラスAアドレスのデフォルトのサブネットマスクは8ビットです。つまり、最初のバイトはネットワークビットを表し、他の 3 バイトはホストビットを表します。クラスBアドレスのデフォルトのサブネットマスクは16ビットであるため、クラスBアドレスはより多くのネットワークをサポートしますが、それに応じてホストの数も減ります。クラスCアドレスのデフォルトのサブネットマスクは24ビットで、最大数のネットワークをサポートし、単一ネットワーク内のホストの数も制限します。

住所計画

サブネットマスクを使用して、ホストが属するネットワークセグメント、ネットワークセグメント上のブロードキャストアドレス、およびネットワークセグメント上でサポートされるホストの数を決定できます。図の例では、ホストアドレスは192.168.1.7 、サブネットマスクは24ビット (クラスC IPアドレスのデフォルトマスク) であることから、ホストが192.168.1.0/24ネットワークにあることがわかります。セグメント。IPアドレスのすべてのホストビットを1に設定し、10 進数に変換して、ネットワークセグメント192.168.1.255のブロードキャストアドレスを取得します。ネットワークセグメントでサポートされるホストの数は2nで、nはホストビット数です。この例では、n=8 、28=256 、このネットワークセグメントのネットワークアドレスとブロードキャストアドレスを差し引くと、このネットワークセグメントが254 個の有効なホストアドレスをサポートしていることがわかります。

住所計画例

指定されたIPアドレスとサブネットマスクに基づいて、このネットワークに含まれるホストアドレスの数と使用可能なホストアドレスの数を計算してください。
この例では、クラス B IPアドレスとそのサブネットマスクに基づいて、ホストが属するネットワークセグメント、ネットワークセグメント内のブロードキャストアドレス、有効なホストアドレスの数を決定する方法を示します。判定方法はクラスCアドレスと同様です。

IPのようなアドレス指定の欠点

ネットワーク設計時にクラスフルIPアドレスを使用すると、アドレスの無駄が発生します。
企業ネットワークが複数のネットワークセグメントを計画して物理ネットワーク上のホストを分離したい場合、デフォルトのサブネットマスクの使用には一定の制限があります。ネットワークが複数のネットワークセグメントに分割されると、各ネットワークセグメント内のホストの実際の数は非常に限られ、多くの未使用のアドレスが発生する可能性があります。図に示すシナリオでは、デフォルトのサブネットマスクを使用したアドレス指定スキームが使用されている場合、アドレス使用率は非常に低くなります。

可変長のサブネットマスク

上記の問題は、可変長サブネットマスクを使用することで解決できます。デフォルトのサブネットマスクは、可変長サブネットマスク ( VLSM ) にさらに分割できます。サブネットマスクを変更することで、ネットワークを複数のサブネットに分割できます。この例のアドレスはクラスCアドレスで、デフォルトのサブネットマスクは24ビットです。ここで、ホストビットがネットワークビットとして借用され、借用されたホストビットがサブネットビットになります。サブネットビットには0と1 の2 つの値があるため、2 つのサブネットに分割できます。このビットが0に設定されている場合、サブネット番号は0です。このビットが1に設定されている場合、サブネット番号は128 です。残りのホストビットを0に設定すると分割されたサブネットアドレスを取得し、残りのホストビットを1に設定するとサブネットのブロードキャストアドレスを取得します。各サブネットでサポートされるホストの数は27-2 (サブネットアドレスとブロードキャストアドレスを除く)、つまり126 個のホストアドレスです。

可変長サブネットマスクの例

可変長のサブネットマスクは、デフォルトのサブネットマスクの使用によって引き起こされるアドレスの無駄の問題を軽減し、企業ネットワークにより効果的なアドレス指定スキームも提供します。この例では、複数のサブネットを分割するために可変長のサブネットマスクを使用する必要があります。一定数のホストビットはサブネットビットとして借用されますが、残りのホストビットは各サブネット上のすべてのホストに十分なIPアドレスが存在することを保証する必要があります。。

クラスレスドメイン間ルーティング

クラスレスドメイン間ルーティングCIDR (クラスレスドメイン間ルーティング) は、 RFC1817によって定義されています。CIDR は、従来のIPアドレスの分類境界を突破し、ルーティングテーブル内の複数のルートを 1 つのルートに集約することで、ルーティングテーブルのサイズを削減し、ルーターのスケーラビリティを向上させます。
上の図に示すように、企業にはクラスAネットワークアドレス10.24.0.0/22が割り当てられます。同社は、これらのクラスAネットワークをさまざまなユーザーグループに割り当てることを計画しており、現在 4 つのネットワークセグメントをユーザーに割り当てています。CIDRテクノロジーが実装されていない場合、エンタープライズルーターのルーティングテーブルにはダウンストリームネットワークセグメントのルーティングエントリが 4 つ存在し、それらは他のルーターにアドバタイズされます。CIDRテクノロジーを実装することにより、これら 4 つのルート10.24.0.0/24 、10.24.1.0/24 、10.24.2.0/24 、10.24.3.0/24を企業のルーター上の1 つのルート10.24.0.0/22に集約できます。この方法では、エンタープライズルーターはルート10.24.0.0/22をアドバタイズするだけで済み、ルーティングテーブルのサイズが大幅に削減されます。

ゲートウェイ

パケット転送プロセスでは、まず転送パスと宛先ネットワークセグメントにつながるインターフェイスを決定し、次にパケットをイーサネットフレームにカプセル化し、指定された物理インターフェイスを通じて転送する必要があります。宛先ホストと送信元ホストが同じネットワークセグメントにない場合、パケットは最初にゲートウェイに転送される必要があり、その後、パケットはゲートウェイを介して宛先ネットワークセグメントに転送されます。
ゲートウェイとは、ローカルネットワークセグメント内のホストによって送信されたパケットを受信して処理し、宛先ネットワークセグメントに転送するデバイスを指します。この機能を実装するには、ゲートウェイが宛先ネットワークセグメントのIPアドレスを知っている必要があります。ローカルネットワークセグメントに接続されているゲートウェイデバイスのインターフェイスアドレスは、ネットワークセグメントのゲートウェイアドレスです。

IPパケットの断片化

ネットワーク内で転送されるIPパケットの長さは異なる場合がありますが、パケットの長さがデータリンクでサポートされる最大長を超える場合は、リンク上で送信する前にパケットをいくつかの小さなフラグメントに分割する必要があります。メッセージを複数のフラグメントに分割するプロセスは、フラグメンテーションと呼ばれます。
受信側は、断片化されたメッセージ内のIdentification 、Flags 、およびFragment Offsetフィールドに基づいて、断片化されたメッセージを再組み立てします。この識別子は、同じデータパケットに属するフラグメントを識別し、同じホストまたは他のホストによって送信された他のデータパケットフラグメントと区別して、フラグメントが正しく再構築されていることを確認するために使用されます。フラグフィールドは、最後のフラグメントが受信されたかどうかを判断するために使用されます。最後のフラグメントのフラグフィールドは0に設定され、他のフラグメントのフラグフィールドは1に設定されます。フラグフィールドが0に設定されたフラグメントを受信した後、宛先はメッセージの再構築を開始します。フラグメントオフセットフィールドは、元のメッセージ内の各フラグメントの位置を示します。最初のスライスのスライスオフセットは0で、2 番目のスライスのスライスオフセットは、最初のスライスの直後の最初のビットの位置を表します。たとえば、最初の断片化されたメッセージに1259ビットが含まれている場合、2 番目の断片化されたメッセージの断片オフセットフィールド値は1260である必要があります。

生存時間

ネットワークセグメント間でパケットを転送する場合、ネットワーク機器側の経路計画に無理があると、ネットワーク内でパケットが無限にループして宛先に到達できないループが発生することがあります。ループが発生すると、この宛先に送信されたすべてのパケットがループ転送されることになり、そのパケット数が徐々に増加すると、ネットワークの輻輳が発生します。
ループによるネットワークの輻輳を回避するために、IPパケットのヘッダーにはTTL ( Time To Live ) フィールドが含まれています。パケットがレイヤー 3 デバイスを通過するたびに、TTL値は 1 ずつ減ります。初期TTL値はソースデバイスによって設定されます。パケット内のTTL が0に低下すると、パケットは破棄されます。同時に、パケットを破棄したデバイスは、パケットヘッダーの送信元IPアドレスに基づいて、 ICMPエラーメッセージを送信元に送信します。

契約番号

メッセージを受信して処理した後、宛先のネットワーク層は、次のステップでメッセージをどう扱うかを決定する必要があります。IPヘッダーのプロトコルフィールドは、メッセージの処理を継続するプロトコルを識別します。イーサネットフレームヘッダーのタイプフィールドと同様に、プロトコルフィールドも 16 進数です。このフィールドは、 ICMP (インターネット制御メッセージプロトコル、インターネット制御メッセージプロトコル)などのネットワーク層プロトコル、またはTCP (伝送制御プロトコル、対応する値0x06 )、UDP (ユーザーデータグラムプロトコル) 、ユーザーなどの上位層プロトコルを識別できます。データパケットプロトコル、対応する値0x11 )。

章のまとめ

Q:サブネットマスクの役割は何ですか?

回答: 32 ビットIPサブネットマスクは、 IPアドレス内のネットワーク番号とホスト番号を区別するために使用されます。ネットワーク番号はネットワークまたはサブネットを表し、ホスト番号はネットワークまたはサブネット内のホストを表します。

Q: IP パケットヘッダーのTTLフィールドの役割は何ですか?

回答: ネットワーク内にループがある場合、IPパケットがネットワーク内でループし、宛先に到達できない可能性があります。TTLフィールドはIPパケットの存続期間を制限し、宛先に到達できないパケットが最終的に破棄されるようにします。

Q: ゲートウェイの役割は何ですか?

回答:ゲートウェイとは、ローカルネットワークセグメント内のホストによって送信されたパケットを受信して処理し、宛先ネットワークセグメントに転送するデバイスを指します。