660 likes | 843 Views
ネットワーク技術 II. 第 10.3 課 サブネット化のメカニズム http://www.info.kindai.ac.jp/NetEngII 38 号館 4 階 N-411 内線 5459 takasi-i@info.kindai.ac.jp. IP アドレスクラス. アドレスクラスの識別. アドレスクラスのプレフィックス. IP アドレスの割り当て. クラス A と B で全体の75%を占める. IP アドレスの枯渇. アドレス総数 : 32ビット = 4,294,467,295 約43億個 : 世界の総人口(63億)より少ない
E N D
ネットワーク技術II 第10.3課 サブネット化のメカニズム http://www.info.kindai.ac.jp/NetEngII 38号館4階N-411 内線5459 takasi-i@info.kindai.ac.jp
IPアドレスの割り当て クラスAとBで全体の75%を占める
IPアドレスの枯渇 • アドレス総数 : 32ビット = 4,294,467,295 • 約43億個 : 世界の総人口(63億)より少ない • クラスA,Bを割り当てられる組織数 • 僅か 126 + 16,384 = 16,510 IPアドレスが足りなくなってきた (特にクラスA,B)
IPアドレスの枯渇対策 • 長期的対策 • IPv6 (Internet Protocol version 6) • 短期的対策 • NAT (Network Address Translation) • CIDR (Classless Interdomain routing)
ホスト500台接続したい 500台 クラスC クラスB アドレスの無駄遣い • クラスB: ホスト65534台可能 • クラスC: ホスト254台接続可能 • クラスCでは足りない • クラスBを使用すると65034台分が無駄 500台 ネットワークをサブネットに分割する
1022個 1022個 1022個 1022個 1022個 64個 CIDR(Classless Interdomain routing) • ネットワークをサブネットに分割する クラスBネットワーク IPアドレス65534個 1個のクラスBネットワークを各ホスト1022台 接続可能な64個のサブネットに分割可能
CIDRの利点 • アドレスの節約 • ブロードキャストドメインをセグメント化 • セキュリティの向上
CIDRが有効な例IPアドレスの節約 • 例 : 各定員10名である研究室12個それぞれにLANを設定, 各人に1個ずつIPアドレスを割り当てたい Labo 1 10名 Labo 2 10名 Labo 3 10名 Labo 12 10名 10×12個のIPアドレスが必要
クラスC クラスC クラスC クラスC IPアドレスの節約 全研究室にクラスCネットワークを 割り当てた場合 Labo 1 10名 Labo 2 10名 Labo 3 10名 Labo 12 10名 10×12個しか必要無いのに 256×12個のIPアドレスを消費
1 2 3 4 5 6 16 IPアドレスの節約 1個のクラスCネットワークを 16個のサブネットワークに分割 クラスC 各14台のホストが接続可能な サブネットワークが16個できる
IPアドレスの節約 サブネット化無し 必要IPアドレス 10×12個 クラスC クラスC クラスC クラスC Labo 1 10名 Labo 2 10名 Labo 3 10名 Labo 12 10名 256×12個消費 サブネット化あり 1 2 3 12 Labo 1 10名 Labo 2 10名 Labo 3 10名 Labo 12 10名 16×12個でOK
PC1 PC2 PC3 PC4 ネットワーク CIDRが有効な例ブロードキャストドメインのセグメント化 スイッチはブロードキャストフレームを 全てのインタフェースから転送 ブロードキャストストーム が発生 =ブロードキャストドメイン
サブネット化 PC1 PC2 PC3 PC4 PC1 PC2 PC3 PC4 サブネット1 サブネット2 ブロードキャストドメインのセグメント化 PC3,4はブロードキャストを受け取らずにすむ
CIDRが有効な例セキュリティの向上 異なるネットワークへは ルータを通さないと アクセス不可能 同じネットワーク内では 自由にアクセス可能
ルータによるセキュリティ • ルータはアクセスリスト(※)により通過するパケットを遮断できる 遮断の例 • 特定のIPアドレスからの通信を遮断 • 特定のIPアドレスへの通信を遮断 • 特定のネットワークからの通信を遮断 • 特定のネットワークへの通信を遮断 • 特定のプロトコルによる通信を遮断 (※)アクセスリストはCCNA2で学習
ウェブ不可 ウェブ可 メール可 メール可 ルータによるセキュリティ httpサーバから192.168.1.0へのhttpは許可 httpサーバから192.168.1.32へのhttpは遮断 smtpサーバからのsmtpは全て許可 192.168.1.0/27 192.168.1.32/27 httpサーバ smtpサーバ
サブネット1 サブネット2 サブネット3 サブネット4 サブネット5 サブネット6 サブネットのスコープ • サブネットはLAN内でのみ有効 - 外部に影響無し 215.35.50.0 / 24 S0 サブネット化しても外部のルータの ルーティング表に影響無し
サブネット化 ネットワーク サブネットワーク ホスト サブネット化 • ホスト部の一部をサブネット部として借りる IPアドレス ネットワーク ホスト
クラスCのサブネット化 (※)サブネットゼロを使用した場合
+16 +16 +16 +16 10011011.01100100.00000000.00010000 155.100.0.16 10011011.01100100.00000000.00100000 155.100.0.32 10011011.01100100.00000000.00110000 155.100.0.48 10011011.01100100.00000000.01000000 155.100.0.60 サブネットのネットワークアドレス • ホスト部が nビットの場合サブネットのネットワークアドレスは 2nずつ増える 例 : 155.100.0.0 でホスト部4ビット 24=0.0.0.16ずつ増加
サブネットマスク • ネットワークアドレス =ネットワーク部+サブネット部+ホスト部 サブネット部の長さは可変 =どこまでがサブネットなのか区別が必要 サブネットマスクを使用
サブネットマスク • 32ビット • ネットワーク部, サブネット部 : 1 • ホスト部 : 0 例 : クラスBネットワーク 136.32.0.0 で サブネットに6ビット使用 サブネットマスク 255.255.252.0
サブネットマスク 例 : クラスBネットワーク 148.36.0.0 で サブネットに5ビット使用 ネットワーク: 16ビット サブネット: 5ビット 11111111.11111111.11111000.00000000 255.255.248.0
サブネットの表記 IPアドレスの後ろに / (ネットワークのビット数)+(サブネットのビット数) を書く 例 : クラスCネットワーク 195.22.15.0 で サブネットに2ビット使用 ネットワーク: 24ビット サブネット: 2ビット
クラスCのサブネットマスク (※)サブネットゼロを使用した場合
サブネットマスクとネットワークアドレス増加値サブネットマスクとネットワークアドレス増加値 • サブネットマスク+増加値 = 256 (0,255以外の部分) 例 : クラスAネットワークでホスト部18ビット サブネットマスク : 11111111.11111100.0000000.00000000 = 255.252.0.0 増加値 : 218 = 22+8+8= 0.4.0.0 252 + 4 = 256
サブネットの予約アドレス • 予約アドレス • ホスト部全て 0 : ネットワークアドレス • ホスト部全て 1 : ブロードキャストアドレス 例 : サブネット 40.15.120.128 / 26 ネットワークアドレス : 00101000.00001111.01111000.10000000 = 40.15.120.128 ブロードキャストアドレス : 10101000.00001111.01111000.10111111 = 40.15.120.191
サブネットゼロ • 使用不可サブネット • サブネット部全て 0 : サブネットゼロ • サブネット部全て 1 : サブネットオールワン 例 : 70.0.0.0 でサブネット部14ビット サブネットゼロ : 01000110.00000000.00000000.00000000 = 70.0.0.0 / 22 サブネットオールワン : 01000110.11111111.11111100.00000000 = 70.255.252.0 / 22 ただし実際には使用可能にする場合が多い
サブネット化の手順 • サブネット部, ホスト部のビット数計算 • 必要なホスト数→ホスト部のビット数 • 必要なサブネット数→サブネット部のビット数 • サブネットマスク計算 • ネットワークアドレス増加値計算 • 各サブネットにネットワークアドレス割り当て • 各サブネットのブロードキャストアドレス計算 • 各サブネットのホストアドレス範囲計算
224+32=256 +32 サブネットアドレスのチェック 例 : ホスト部5ビットの場合 増加値 : 25 = 0.0.0.32 サブネットマスク : 255.255.255.224 サブネットアドレス+1 ~次のサブネットアドレス-2 次のサブネット アドレス-1
ホスト部から10ビット借りる ネットワーク サブネット ホスト 16ビット 10ビット 6ビット サブネット化の例 • 例 : クラスBネットワーク 135.25.0.0 を62(=26-2)台のホストを接続できる1024 (=210)個のサブネットに分割 16ビット 16ビット
192+64 = 256 +64 +64 1番目のサブネット : 135.25.0.64 / 26 2番目のサブネット : 135.25.0.128 / 26 サブネット化の例 • サブネットマスク • 11111111.11111111.11111111.11000000 = 255.255.255.192 • サブネットアドレス • ホスト部が6ビットなので、26 = 0.0.0.64 ごと 0番目のサブネット : 135.25.0.0 / 26
+64 サブネット化の例 サブネットマスク : 255.255.255.192 アドレス増加値 26 = 0.0.0.64 サブネットアドレス+1 ~次のサブネットアドレス-2 次のサブネット アドレス-1
サブネット化例題1 • クラスBネットワーク 150.50.0.0 を、各ホスト500台接続可能なサブネットに分割 • サブネットマスクは? • 何個のサブネットに分割できるか? • 各サブネットに割り当て可能なIPアドレスの範囲は?
サブネット化例題1 • サブネットマスクの計算 500 ≦ 29 - 2 なのでホスト部には 9ビットあれば良い 11111111.11111111.11111110.00000000 255.255.254.0 ( / 23 ) • サブネットの個数 サブネット部は 16 - 9 = 7 ビットなので 27 = 128 個のサブネット
+2.0 +2.0 +2.0 1番目のサブネット : 150.50.2.0 / 23 2番目のサブネット : 150.50.4.0 / 23 3番目のサブネット : 150.50.6.0 / 23 サブネット化例題1 • IPアドレスの範囲 • ホスト部が9ビットなので、ネットワークアドレスは 29 = 21+8 = 0.0.2.0 ごと サブネットマスク : 255.255.254.0 なので 254+2 = 256 0番目のサブネット : 150.50.0.0 / 23
+2.0 サブネット化例題1 サブネットマスク : 255.255.254.0 アドレス増加値 29 = 0.0.2.0
サブネット化例題2 • クラスBネットワーク 130.100.0.0 を、5個のサブネットに分割 • サブネットマスクは? • 各サブネットに接続可能なホスト数は? • 各サブネットに割り当て可能なIPアドレスの範囲は?
サブネット化例題2 • サブネットマスクの計算 5 ≦ 23 なのでサブネット部には 3ビットあれば良い 11111111.11111111.11100000.00000000 255.255.224.0 ( / 19 ) • 各サブネットのホストの台数 ホスト部は 16 - 3 = 13 ビットなので 213 -2 = 8190 台のホストが接続可能
+32.0 1番目のサブネット : 130.100.32.0 / 19 +32.0 2番目のサブネット : 130.100.64.0 / 19 +32.0 3番目のサブネット : 130.100.96.0 / 19 サブネット化例題2 • IPアドレスの範囲 • ホスト部が13ビットなので、ネットワークアドレスは 213 = 25+8 = 0.0.32.0 ごと サブネットマスク : 255.255.224.0 なので 224+32 = 256 0番目のサブネット : 130.100.0.0 / 19
+32.0 サブネット化例題2 サブネットマスク : 255.255.224.0 アドレス増加値 213 = 0.0.32.0
クラスフルネットワーク • 全てのサブネットが同じサイズ 192.168.1.0/26 192.168.1.128/26 192.168.2.0/26 192.168.1.64/26 192.168.1.192/26