ネットワーク技術 II

1. ネットワーク技術II 第10.3課 サブネット化のメカニズム http://www.info.kindai.ac.jp/NetEngII 38号館4階N-411 内線5459 takasi-i@info.kindai.ac.jp

2. IPアドレスクラス

3. アドレスクラスの識別

4. アドレスクラスのプレフィックス

5. IPアドレスの割り当て クラスAとBで全体の75%を占める

6. IPアドレスの枯渇 • アドレス総数 : 32ビット = 4,294,467,295 • 約43億個 : 世界の総人口(63億)より少ない • クラスA,Bを割り当てられる組織数 • 僅か 126 + 16,384 = 16,510 IPアドレスが足りなくなってきた (特にクラスA,B)

7. IPアドレスの枯渇対策 • 長期的対策 • IPｖ６ (Internet Protocol version 6) • 短期的対策 • NAT (Network Address Translation) • CIDR (Classless Interdomain routing)

8. ホスト500台接続したい 500台 クラスC クラスB アドレスの無駄遣い • クラスB: ホスト65534台可能 • クラスC: ホスト254台接続可能 • クラスCでは足りない • クラスBを使用すると65034台分が無駄 500台 ネットワークをサブネットに分割する

9. 1022個 1022個 1022個 1022個 1022個 64個 CIDR(Classless Interdomain routing) • ネットワークをサブネットに分割する クラスBネットワーク IPアドレス65534個 1個のクラスBネットワークを各ホスト1022台 接続可能な64個のサブネットに分割可能

10. CIDRの利点 • アドレスの節約 • ブロードキャストドメインをセグメント化 • セキュリティの向上

11. CIDRが有効な例IPアドレスの節約 • 例 : 各定員10名である研究室12個それぞれにLANを設定, 各人に1個ずつIPアドレスを割り当てたい Labo 1 10名 Labo 2 10名 Labo 3 10名 Labo 12 10名 10×12個のIPアドレスが必要

12. クラスC クラスC クラスC クラスC IPアドレスの節約 全研究室にクラスCネットワークを 割り当てた場合 Labo 1 10名 Labo 2 10名 Labo 3 10名 Labo 12 10名 10×12個しか必要無いのに 256×12個のIPアドレスを消費

13. 1 2 3 4 5 6 16 IPアドレスの節約 1個のクラスCネットワークを 16個のサブネットワークに分割 クラスC 各14台のホストが接続可能な サブネットワークが16個できる

14. IPアドレスの節約 サブネット化無し 必要IPアドレス 10×12個 クラスC クラスC クラスC クラスC Labo 1 10名 Labo 2 10名 Labo 3 10名 Labo 12 10名 256×12個消費 サブネット化あり 1 2 3 12 Labo 1 10名 Labo 2 10名 Labo 3 10名 Labo 12 10名 16×12個でOK

15. PC1 PC2 PC3 PC4 ネットワーク CIDRが有効な例ブロードキャストドメインのセグメント化 スイッチはブロードキャストフレームを 全てのインタフェースから転送 ブロードキャストストーム が発生 =ブロードキャストドメイン

16. サブネット化 PC1 PC2 PC3 PC4 PC1 PC2 PC3 PC4 サブネット1 サブネット2 ブロードキャストドメインのセグメント化 PC3,4はブロードキャストを受け取らずにすむ

17. CIDRが有効な例セキュリティの向上 異なるネットワークへは ルータを通さないと アクセス不可能 同じネットワーク内では 自由にアクセス可能

18. ルータによるセキュリティ • ルータはアクセスリスト(※)により通過するパケットを遮断できる 遮断の例 • 特定のIPアドレスからの通信を遮断 • 特定のIPアドレスへの通信を遮断 • 特定のネットワークからの通信を遮断 • 特定のネットワークへの通信を遮断 • 特定のプロトコルによる通信を遮断 (※)アクセスリストはCCNA2で学習

19. ウェブ不可 ウェブ可 メール可 メール可 ルータによるセキュリティ httpサーバから192.168.1.0へのhttpは許可 httpサーバから192.168.1.32へのhttpは遮断 smtpサーバからのsmtpは全て許可 192.168.1.0/27 192.168.1.32/27 httpサーバ smtpサーバ

20. サブネット1 サブネット2 サブネット3 サブネット4 サブネット5 サブネット6 サブネットのスコープ • サブネットはLAN内でのみ有効 - 外部に影響無し 215.35.50.0 / 24 S0 サブネット化しても外部のルータの ルーティング表に影響無し

21. サブネット化 ネットワーク サブネットワーク ホスト サブネット化 • ホスト部の一部をサブネット部として借りる IPアドレス ネットワーク ホスト

22. クラスCのサブネット化 (※)サブネットゼロを使用した場合

23. クラスBのサブネット化

24. クラスAのサブネット化

25. +16 +16 +16 +16 10011011.01100100.00000000.00010000 155.100.0.16 10011011.01100100.00000000.00100000 155.100.0.32 10011011.01100100.00000000.00110000 155.100.0.48 10011011.01100100.00000000.01000000 155.100.0.60 サブネットのネットワークアドレス • ホスト部が nビットの場合サブネットのネットワークアドレスは 2nずつ増える 例 : 155.100.0.0 でホスト部4ビット 24=0.0.0.16ずつ増加

26. サブネットのネットワークアドレス

27. サブネットマスク • ネットワークアドレス =ネットワーク部+サブネット部+ホスト部 サブネット部の長さは可変 =どこまでがサブネットなのか区別が必要 サブネットマスクを使用

28. サブネットマスク • 32ビット • ネットワーク部, サブネット部 : 1 • ホスト部 : 0 例 : クラスBネットワーク 136.32.0.0 で サブネットに6ビット使用 サブネットマスク 255.255.252.0

29. サブネットマスク 例 : クラスBネットワーク 148.36.0.0 で サブネットに5ビット使用 ネットワーク: 16ビット サブネット: 5ビット 11111111.11111111.11111000.00000000 255.255.248.0

30. サブネットの表記 IPアドレスの後ろに / (ネットワークのビット数)+(サブネットのビット数) を書く 例 : クラスCネットワーク 195.22.15.0 で　　　サブネットに2ビット使用 ネットワーク: 24ビット サブネット: 2ビット

31. クラスCのサブネットマスク (※)サブネットゼロを使用した場合

32. クラスBのサブネットマスク

33. クラスAのサブネットマスク

34. サブネットマスクとネットワークアドレス増加値サブネットマスクとネットワークアドレス増加値 • サブネットマスク+増加値 = 256 (0,255以外の部分) 例 : クラスAネットワークでホスト部18ビット サブネットマスク : 11111111.11111100.0000000.00000000 = 255.252.0.0 増加値 : 218 = 22+8+8= 0.4.0.0 252 + 4 = 256

35. サブネットの予約アドレス • 予約アドレス • ホスト部全て 0 : ネットワークアドレス • ホスト部全て 1 : ブロードキャストアドレス 例 : サブネット 40.15.120.128 / 26 ネットワークアドレス : 00101000.00001111.01111000.10000000 = 40.15.120.128 ブロードキャストアドレス : 10101000.00001111.01111000.10111111 = 40.15.120.191

36. サブネットゼロ • 使用不可サブネット • サブネット部全て 0 : サブネットゼロ • サブネット部全て 1 : サブネットオールワン 例 : 70.0.0.0 でサブネット部14ビット サブネットゼロ : 01000110.00000000.00000000.00000000 = 70.0.0.0 / 22 サブネットオールワン : 01000110.11111111.11111100.00000000 = 70.255.252.0 / 22 ただし実際には使用可能にする場合が多い

37. サブネット化の手順 • サブネット部, ホスト部のビット数計算 • 必要なホスト数→ホスト部のビット数 • 必要なサブネット数→サブネット部のビット数 • サブネットマスク計算 • ネットワークアドレス増加値計算 • 各サブネットにネットワークアドレス割り当て • 各サブネットのブロードキャストアドレス計算 • 各サブネットのホストアドレス範囲計算

38. 224+32=256 +32 サブネットアドレスのチェック 例 : ホスト部5ビットの場合 増加値 : 25 = 0.0.0.32 サブネットマスク : 255.255.255.224 サブネットアドレス+1 ～次のサブネットアドレス-2 次のサブネット アドレス-1

39. ホスト部から10ビット借りる ネットワーク サブネット ホスト 16ビット 10ビット 6ビット サブネット化の例 • 例 : クラスBネットワーク 135.25.0.0 を62(=26-2)台のホストを接続できる1024 (=210)個のサブネットに分割 16ビット 16ビット

40. 192+64 = 256 +64 +64 1番目のサブネット : 135.25.0.64 / 26 2番目のサブネット : 135.25.0.128 / 26 サブネット化の例 • サブネットマスク • 11111111.11111111.11111111.11000000 = 255.255.255.192 • サブネットアドレス • ホスト部が6ビットなので、26 = 0.0.0.64 ごと 0番目のサブネット : 135.25.0.0 / 26

41. +64 サブネット化の例 サブネットマスク : 255.255.255.192 アドレス増加値 26 = 0.0.0.64 サブネットアドレス+1 ～次のサブネットアドレス-2 次のサブネット アドレス-1

42. サブネット化例題1 • クラスBネットワーク 150.50.0.0 を、各ホスト500台接続可能なサブネットに分割 • サブネットマスクは？ • 何個のサブネットに分割できるか？ • 各サブネットに割り当て可能なIPアドレスの範囲は？

43. サブネット化例題1 • サブネットマスクの計算 500 ≦ 29 - 2 なのでホスト部には 9ビットあれば良い 11111111.11111111.11111110.00000000 255.255.254.0 ( / 23 ) • サブネットの個数 サブネット部は 16 - 9 = 7 ビットなので 27 = 128 個のサブネット

44. +2.0 +2.0 +2.0 1番目のサブネット : 150.50.2.0 / 23 2番目のサブネット : 150.50.4.0 / 23 3番目のサブネット : 150.50.6.0 / 23 サブネット化例題1 • IPアドレスの範囲 • ホスト部が9ビットなので、ネットワークアドレスは 29 = 21+8 = 0.0.2.0 ごと サブネットマスク : 255.255.254.0 なので 254+2 = 256 0番目のサブネット : 150.50.0.0 / 23

45. +2.0 サブネット化例題1 サブネットマスク : 255.255.254.0 アドレス増加値 29 = 0.0.2.0

46. サブネット化例題2 • クラスBネットワーク 130.100.0.0 を、5個のサブネットに分割 • サブネットマスクは？ • 各サブネットに接続可能なホスト数は？ • 各サブネットに割り当て可能なIPアドレスの範囲は？

47. サブネット化例題2 • サブネットマスクの計算 5 ≦ 23 なのでサブネット部には 3ビットあれば良い 11111111.11111111.11100000.00000000 255.255.224.0 ( / 19 ) • 各サブネットのホストの台数 ホスト部は 16 - 3 = 13 ビットなので 213 -2 = 8190 台のホストが接続可能

48. +32.0 1番目のサブネット : 130.100.32.0 / 19 +32.0 2番目のサブネット : 130.100.64.0 / 19 +32.0 3番目のサブネット : 130.100.96.0 / 19 サブネット化例題2 • IPアドレスの範囲 • ホスト部が13ビットなので、ネットワークアドレスは 213 = 25+8 = 0.0.32.0 ごと サブネットマスク : 255.255.224.0 なので 224+32 = 256 0番目のサブネット : 130.100.0.0 / 19

49. +32.0 サブネット化例題2 サブネットマスク : 255.255.224.0 アドレス増加値 213 = 0.0.32.0

50. クラスフルネットワーク • 全てのサブネットが同じサイズ 192.168.1.0/26 192.168.1.128/26 192.168.2.0/26 192.168.1.64/26 192.168.1.192/26