サブネットワーク

ウィキペディアから、無料の百科事典
ナビゲーションにジャンプ 検索にジャンプ
ホスト識別子を分割してサブネットを作成する

サブネットワークまたはサブネットは、IPネットワークの論理的な細分化です。[1] :  1、16ネットワークを2つ以上のネットワークに分割する方法は、サブネット化と呼ばれます。

同じサブネットに属するコンピューターは、IPアドレスに同一の最上位ビットグループでアドレス指定されます。これにより、IPアドレスが2つのフィールド(ネットワーク番号またはルーティングプレフィックス残りのフィールドまたはホスト識別子)に論理的に分割されます。残りのフィールドは、特定のホストまたはネットワークインターフェイスの識別子です。

ルーティングプレフィックスは、ネットワークの最初のアドレスとして記述され、その後にスラッシュ文字( /)が続き、プレフィックスのビット長で終わるクラスレスドメイン間ルーティング(CIDR)表記で表すことができます。たとえば、198.51.100.0 / 24は、指定されたアドレスで始まるインターネットプロトコルバージョン4ネットワークのプレフィックスであり、ネットワークプレフィックスに24ビットが割り当てられ、残りの8ビットはホストアドレス指定用に予約されています。198.51.100.0〜198.51.100.255範囲のアドレスはこのネットワークに属し、サブネットブロードキャストアドレスは198.51.100.255です。IPv6 _アドレス仕様2001:db8 :: / 32は、2 96アドレスの大きなアドレスブロックで、32ビットのルーティングプレフィックスが付いています。

IPv4の場合、ネットワークは、サブネットマスクまたはネットマスクによって特徴付けることもできます。これは、ビット単位のAND演算によってネットワーク内の任意のIPアドレスに適用されると、ルーティングプレフィックスを生成するビットマスクです。サブネットマスクも、IPアドレスのようにドット付き10進表記で表されます。たとえば、プレフィックス198.51.100.0 / 24には、サブネットマスク255.255.255.0があります。

送信元アドレスと宛先アドレスのルーティングプレフィックスが異なる場合、トラフィックはルーターを介してサブネットワーク間で交換されます。ルーターは、サブネット間の論理的または物理的な境界として機能します。

既存のネットワークをサブネット化する利点は、展開シナリオごとに異なります。CIDRを使用したインターネットのアドレス割り当てアーキテクチャや大規模な組織では、アドレス空間を効率的に割り当てる必要があります。サブネット化は、ルーティング効率を向上させたり、サブネットワークが大規模な組織内のさまざまなエンティティによって管理上制御されている場合のネットワーク管理に利点をもたらす場合もあります。サブネットは、階層アーキテクチャで論理的に配置され、組織のネットワークアドレス空間をツリーのようなルーティング構造、またはメッシュなどの他の構造に分割できます。

ネットワークのアドレス指定とルーティング

256個のアドレスを含むIPv4アドレス空間200.100.10.0/24を、それぞれ128個のアドレスを持つ2つの小さなアドレス空間(200.100.10.0/25と200.100.10.128/25)にサブネット化するという概念。

インターネットなどのネットワークに参加しているコンピュータには、それぞれ少なくとも1つのネットワークアドレスがあります。通常、このアドレスは各デバイスに固有であり、ネットワークサーバーによって動的ホスト構成プロトコル(DHCP)を使用して自動的に構成するか、管理者が手動で構成するか、ステートレスアドレスの自動構成によって自動的に構成できます。

アドレスは、ホストを識別してネットワーク上に配置する機能を果たします。最も一般的なネットワークアドレス指定アーキテクチャはインターネットプロトコルバージョン4(IPv4)ですが、その後継であるIPv6は、 2006年頃からますます展開されています。IPv4アドレスは32ビットで構成されています。IPv6アドレスは128ビットで構成されていますどちらのシステムでも、IPアドレスはネットワークプレフィックスホスト識別子の2つの論理部分に分割されます。サブネットワーク上のすべてのホストには、同じネットワークプレフィックスがあります。このプレフィックスは、アドレスの最上位ビットを占めます。ネットワーク内でプレフィックスに割り当てられるビット数は、ネットワークアーキテクチャに応じて、サブネット間で異なる場合があります。ホスト識別子は一意のローカルIDであり、ローカルネットワーク上のホスト番号またはインターフェイス識別子のいずれかです。

このアドレス指定構造により、発信元ホストと宛先ホストのネットワークプレフィックスが異なる場合は、ルーターと呼ばれる特別なゲートウェイコンピューターを介して、複数のネットワーク間でIPパケットを宛先ホストに選択的にルーティングできます。また、ローカルネットワーク上のターゲットホストに直接送信される場合もあります。同じ。ルーターは、サブネット間の論理的または物理的な境界を構成し、サブネット間のトラフィックを管理します。各サブネットは、指定されたデフォルトルーターによって処理されますが、ネットワークスイッチによって相互接続された複数の物理イーサネットセグメントで内部的に構成されている場合があります

アドレスのルーティングプレフィックスは、IPアドレスに使用されるのと同じ形式で記述されたサブネットマスクによって識別されます。たとえば、IPv4アドレスの最上位24ビットで構成されるルーティングプレフィックスのサブネットマスクは、255.255.255.0と記述されます。

ネットワークプレフィックスの最新の標準仕様はCIDR表記であり、IPv4とIPv6の両方に使用されます。プレフィックスのビット数をカウントし、その数をスラッシュ(/)文字区切り文字の後にアドレスに追加します。この表記は、クラスレスドメイン間ルーティング(CIDR)で導入されました。[2] IPv6では、これはネットワークまたはルーティングプレフィックスを示す唯一の標準ベースの形式です。

たとえば、サブネットマスク255.255.255.0のIPv4ネットワーク192.0.2.0は192.0.2.0 / 24と記述され、IPv6表記2001:db8 :: / 32はアドレ​​ス2001:db8 ::とそのネットワークプレフィックスが最上位32ビット。

IPv4のクラスフルネットワークでは、CIDRが導入される前は、ネットワークプレフィックスは、その最上位ビットシーケンスに基づいてIPアドレスから直接取得できました。これにより、アドレスのクラス(A、B、C)が決定され、したがってサブネットマスクが決定されました。ただし、CIDRの導入以降、ネットワークインターフェイスへのIPアドレスの割り当てには、アドレスとサブネットマスクの2つのパラメーターが必要です。

IPv4の送信元アドレス、それに関連付けられたサブネットマスク、および宛先アドレスを指定すると、ルーターは、宛先がローカルに接続されたネットワーク上にあるかリモートネットワーク上にあるかを判別できます。宛先のサブネットマスクは不要であり、通常、ルーターには認識されません。[3]ただし、IPv6の場合、リンク上の決定は詳細が異なり、近隣探索プロトコル(NDP)が必要です。[4] [5]インターフェイスへのIPv6アドレスの割り当てには、リンクローカルアドレスを除いて、一致するオンリンクプレフィックスは必要ありません。その逆も同様です。

ローカルに接続された各サブネットは、接続された各ルーターのルーティングテーブル内の個別のエントリで表す必要があるため、サブネット化によりルーティングが複雑になります。ただし、ネットワークを注意深く設計することにより、ツリー階層のブランチ内のより離れたサブネットのコレクションへのルートをスーパーネットワークに集約し、単一のルートで表すことができます

インターネットプロトコルバージョン4

ネットワークプレフィックスの決定

IPv4サブネットマスクは32ビットで構成されています。これは、1のシーケンス(1)とそれに続く0のブロック(0)です。1は、ネットワークプレフィックスに使用されるアドレスのビットを示し、ゼロの末尾のブロックは、その部分をホスト識別子として指定します。

次の例は、アドレス(192.0.2.130)およびそれに関連付けられた/ 24サブネットマスク(255.255.255.0)からのネットワークプレフィックスとホスト識別子の分離を示しています。操作は、バイナリアドレス形式 を使用してテーブルに視覚化されます。

バイナリ形式 ドット10記法
IPアドレス 11000000.00000000.00000010.10000010 192.0.2.130
サブネットマスク 11111111.11111111.11111111.00000000 255.255.255.0
ネットワークプレフィックス 11000000.00000000.00000010.00000000 192.0.2.0
ホスト識別子 00000000.00000000.00000000.10000010 0.0.0.130

IPアドレスとサブネットマスクのビットごとのAND演算の結果は、ネットワークプレフィックス192.0.2.0です。130であるホスト部分は、アドレスのビット単位のAND演算とサブネットマスクの 1の補数によって導出されます。

サブネット化

サブネット化は、ホスト部分の上位ビットをネットワークプレフィックスの一部として指定し、サブネットマスクを適切に調整するプロセスです。これにより、ネットワークがより小さなサブネットに分割されます。次の図は、ホスト部分からネットワークプレフィックスに2ビットを移動して、前のサイズの4分の1ごとに4つの小さなサブネットを形成することにより、上記の例を変更しています。

バイナリ形式 ドット10記法
IPアドレス 11000000.00000000.00000010.10000010 192.0.2.130
サブネットマスク 11111111.11111111.11111111.11000000 255.255.255.192
ネットワークプレフィックス 11000000.00000000.00000010.10000000 192.0.2.128
ホスト部分 00000000.00000000.00000000.00000010 0.0.0.2

特別なアドレスとサブネット

IPv4は、特別に指定されたアドレス形式を使用して、特別なアドレス機能の認識を容易にします。大規模なネットワークをサブネット化することによって取得される最初と最後のサブネットには、従来、特別な指定があり、初期の段階では、特別な使用法に影響がありました。[6]さらに、IPv4は、リンク上のすべてのホストへのブロードキャスト送信に、すべて1のホストアドレス、つまりネットワーク内の最後のアドレスを使用します。

大規模なネットワークのサブネット化から取得された最初のサブネットでは、サブネットビットグループのすべてのビットがゼロ(0)に設定されています。したがって、これはサブネットゼロと呼ばれます。[7]大規模なネットワークのサブネット化から取得された最後のサブネットでは、サブネットビットグループのすべてのビットが1に設定されています。したがって、これはオールワンサブネットと呼ばれます[8]

IETFは当初、これら2つのサブネットの本番環境での使用を推奨していませんでした。プレフィックス長が使用できない場合、大規模なネットワークと最初のサブネットのアドレスが同じになるため、混乱が生じる可能性があります。最後のサブネットの最後にあるブロードキャストアドレスでも、同様の混乱が生じる可能性があります。したがって、パブリックインターネット上ですべて0とすべて1で構成されるサブネット値を予約することをお勧めします[9]。サブネットごとに使用可能なサブネットの数を2つ減らします。この非効率性は取り除かれ、この慣行は1995年に廃止されたと宣言され、レガシー機器を扱う場合にのみ関係します。[10]

すべてゼロとすべて1のホスト値は、サブネットのネットワークアドレスとそのブロードキャストアドレス用にそれぞれ予約されていますが、CIDRを使用するシステムでは、すべてのサブネットが細分化されたネットワークで使用できます。たとえば、/ 24ネットワークは16の使用可能な/ 28ネットワークに分割できます。各ブロードキャストアドレス、つまり* .15*。31、…、* 。255は、各サブネットワークのホスト数のみを減らします。

サブネットホスト数

使用可能なサブネットワークの数とネットワーク内の可能なホストの数は、簡単に計算できます。たとえば、192.168.5.0 / 24ネットワークは、次の4/26サブネットに分割できます強調表示された2つのアドレスビットは、このプロセスでネットワーク番号の一部になります。

通信網 ネットワーク(バイナリ) ブロードキャストアドレス
192.168.5.0/26 11000000.10101000.00000101.00000000 192.168.5.63
192.168.5.64/26 11000000.10101000.00000101.01000000 192.168.5.127
192.168.5.128/26 11000000.10101000.00000101.10000000 192.168.5.191
192.168.5.192/26 11000000.10101000.00000101.11000000 192.168.5.255

サブネットビットの後の残りのビットは、サブネット内のホストのアドレス指定に使用されます。上記の例では、サブネットマスクは26ビットで構成されており、255.255.255.192になり、ホスト識別子用に6ビットが残ります。これにより、62のホストの組み合わせ(2 6 −2)が可能になります。

一般に、サブネット上で使用可能なホストの数は2 h -2です。ここで、hはアドレスのホスト部分に使用されるビット数です。使用可能なサブネットの数は2nです。ここで、nはアドレスのネットワーク部分に使用されるビット数です。

31ビットサブネットマスクのこのルールには例外があり[11]、これは、ホスト識別子が2つの許可されたアドレスに対して1ビット長しかないことを意味します。このようなネットワーク(通常はポイントツーポイントリンク)では、2つのホスト(エンドポイント)のみを接続でき、ネットワークアドレスとブロードキャストアドレスを指定する必要はありません。

インターネットプロトコルバージョン6

IPv6アドレス空間の設計は、IPv4とは大きく異なります。IPv4でサブネット化する主な理由は、特に企業が利用できる比較的小さなアドレス空間の利用効率を向上させることです。IPv6にはそのような制限はありません。これは、エンドユーザーが利用できる大きなアドレス空間が制限要因ではないためです。

IPv4と同様に、IPv6でのサブネット化は、可変長サブネットマスキング(VLSM)とクラスレスドメイン間ルーティング方法の概念に基づいています。これは、グローバル割り当てスペース間、およびサブネットとインターネット全体の間のカスタマーネットワーク内でトラフィックをルーティングするために使用されます。

準拠したIPv6サブネットは、常にホスト識別子に64ビットのアドレスを使用します。[12] 128ビットのアドレスサイズを考えると、したがって、/ 64ルーティングプレフィックスがあります。より小さなサブネットを使用することは技術的には可能ですが[13] 、ステートレスアドレスの自動構成には64ビットが必要であるため、イーサネットテクノロジーに基づくローカルエリアネットワークには実用的ではありません[14]インターネット技術特別調査委員会、ホストが2つしかないポイントツーポイントリンクに/ 127サブネットを使用することを推奨しています。[15] [16]

IPv6は、ブロードキャストトラフィックまたはネットワーク番号用の特別なアドレス形式を実装していません[17]。したがって、サブネット内のすべてのアドレスがホストアドレス指定に使用できます。すべてゼロのアドレスは、サブネットルーターのエニーキャストアドレスとして予約されています。[18]

以前は、IPv6カスタマーサイトに推奨される割り当ては、48ビット(/ 48)のプレフィックスを持つアドレススペースでした。[19]ただし、この推奨事項は、たとえば56ビットのプレフィックスを使用するなど、より小さなブロックを推奨するように改訂されました。[20]住宅用顧客ネットワークのもう1つの一般的な割り当てサイズには、64ビットのプレフィックスがあります。

も参照してください

参考文献

  1. ^ ジェフリーモーグル; ジョン・ポステル(1985年8月)。インターネット標準のサブネット化手順IETF土井10.17487 / RFC0950RFC950 _RFC6918によって更新されました。
  2. ^ V。フラー; T. Li(2006年8月)。クラスレスドメイン間ルーティング(CIDR):インターネットアドレスの割り当てと集約の計画ネットワークワーキンググループ。土井10.17487 / RFC4632RFC4632_
  3. ^ R. Braden、ed。(1989年10月)。インターネットホストの要件-通信レイヤーネットワークワーキンググループIETF3.3.1。土井10.17487 / RFC1122RFC1122_ RFC 1349、RFC 4379、RFC 5884、RFC 6093、RFC 6298、RFC 6633、RFC 6864、RFC8029によって更新されました。
  4. ^ T。ナルテン; E.ノードマーク; W.シンプソン; H.ソリマン(2007年9月)。IPバージョン6(IPv6)の近隣探索ネットワークワーキンググループ。土井10.17487 / RFC4861RFC4861_
  5. ^ H。シン; W.ビービー; E.ノードマーク(2010年7月)。IPv6サブネットモデル:リンクとサブネットプレフィックスの関係IETF土井10.17487 / RFC5942RFC5942_
  6. ^ 「ドキュメントID13711-サブネットゼロとオールワンサブネット」シスコシステムズ2005-08-10 2010年4月25日取得従来は、サブネット0とall-oneサブネットをアドレス指定に使用しないことを強くお勧めしていました。[...]現在、サブネット0とオールワンサブネットの使用は一般的に受け入れられており、ほとんどのベンダーがそれらの使用をサポートしています。
  7. ^ 「ドキュメントID13711-サブネットゼロとオールワンサブネット」シスコシステムズ2005-08-10 2010年4月23日取得最初の[...]サブネット[...]、サブネットゼロとして知られています
  8. ^ 「ドキュメントID13711-サブネットゼロとオールワンサブネット」シスコシステムズ2005-08-10 2010年4月23日取得[...]最後のサブネット[...]、[...]オールワンサブネットとして知られています
  9. ^ ジェフリーモーグル; ジョン・ポステル(1985年8月)。インターネット標準のサブネット化手順IETFp。6. doi10.17487 / RFC0950RFC950_ サブネット化されたネットワークでこれらの特別なアドレスの解釈を保持および拡張すると便利です。これは、サブネットフィールドのすべてのゼロとすべての1の値を、実際の(物理的な)サブネットに割り当てないことを意味します。
  10. ^ トロイパンミル; ビル・マニング(1995年12月)。IPv4の可変長サブネットテーブルIETF土井10.17487 / RFC1878RFC1878_ この方法は廃止されました。最新のソフトウェアは、定義可能なすべてのネットワークを利用できるようになります。 (情報RFC、カテゴリHistoricに降格)
  11. ^ A。レタナ; R.ホワイト; V.フラー; D.マクファーソン(2000年12月)。IPv4ポイントツーポイントリンクでの31ビットプレフィックスの使用土井10.17487 / RFC3021RFC3021_
  12. ^ R。ヒンデン; S.ディアリング(2006年2月)。IPバージョン6アドレッシングアーキテクチャ-セクション2.5.1。インターフェイス識別子IETF2.5.1。土井10.17487 / RFC4291RFC4291_ バイナリ値000で始まるアドレスを除くすべてのユニキャストアドレスの場合、インターフェイスIDは64ビット長であり、ModifiedEUI-64形式で構築されている必要があります。 (RFC 5952、RFC 6052、RFC 7136、RFC 7346、RFC 7371、RFC 8064によって更新されました。)
  13. ^ S。トムソン; T.ナルテン; T.ジンメイ(2007年9月)。IPv6ステートレスアドレスの自動構成-セクション5.5.3。(d)ルーターアドバタイズメント処理IETF5.5.3。土井10.17487 / RFC4862RFC4862_ ルーターアドバタイズメントに含まれるプレフィックスの長さが、そのリンクタイプのインターフェイス識別子の長さと一致していることを確認するのは、システム管理者の責任です。[...]実装は特定の定数を想定するべきではありません。むしろ、任意の長さのインターフェイス識別子を期待する必要があります。 (RFC 7527によって更新されました。)
  14. ^ M.クロフォード(1998年12月)。イーサネットネットワークを介したIPv6パケットの送信-セクション4ステートレス自動構成IETF4. doi10.17487 / RFC2464RFC2464_ イーサネットインターフェイスのインターフェイス識別子[AARCH]は、インターフェイスの組み込み48ビットIEEE802アドレスから派生したEUI-64識別子[EUI64]に基づいています。[...]イーサネットインターフェイスのステートレス自動構成[ACONF]に使用されるIPv6アドレスプレフィックスは、64ビットの長さである必要があります。 (RFC 6085、RFC 8064によって更新されました。)
  15. ^ M。河野; B.ニッツァン; R.ブッシュ; Y.松崎; L.コリッティ; T.ナルテン(2011年4月)。ルーター間リンクでの127ビットIPv6プレフィックスの使用IETF土井10.17487 / RFC6164RFC6164_ ルーター間ポイントツーポイントリンクでは、セキュリティやその他の理由から、127ビットのIPv6プレフィックスを使用すると便利です。
  16. ^ W.ジョージ(2012年2月)。歴史的地位へのRFC3627IETF土井10.17487 / RFC6547RFC6547_ このドキュメントは、「ルーター間リンクでの127ビットIPv6プレフィックスの使用」(RFC 6164)に含まれる更新されたガイダンスを反映するために、「有害と見なされるルーター間の/ 127プレフィックス長の使用」(RFC3627)を履歴ステータスに移動します。
  17. ^ R。ヒンデン; S.ディアリング(2006年2月)。IPバージョン6アドレッシングアーキテクチャ-セクション2IPv6アドレッシングIETF2. doi10.17487 / RFC4291RFC4291_ IPv6にはブロードキャストアドレスはなく、その機能はマルチキャストアドレスに置き換えられています。[...] IPv6では、特に除外されていない限り、すべて0とすべて1はすべてのフィールドの有効な値です。
  18. ^ R。ヒンデン; S.ディアリング(2006年2月)。IPバージョン6アドレッシングアーキテクチャ-セクション2.6.1必須のエニーキャストアドレスIETF2.6.1。土井10.17487 / RFC4291RFC4291_ このエニーキャストアドレスは、構文上、インターフェイス識別子がゼロに設定されたリンク上のインターフェイスのユニキャストアドレスと同じです。
  19. ^ 「IPv6アドレス指定計画」ARIN IPv6Wiki 2010年4月25日取得65kを超えるサブネットが必要であることを示すことができない限り、すべての顧客は1/48を取得します。[...]消費者の顧客が多い場合は、個人の住居サイトに/ 56を割り当てることをお勧めします。
  20. ^ T。ナルテン; G.ヒューストン; L.ロバーツ(2011年3月)。エンドサイトへのIPv6アドレスの割り当てIETF土井10.17487 / RFC6177ISSN2070-1721_ BCP157。RFC6177 _ _ APNIC、ARIN、およびRIPEは、エンドサイト割り当てポリシーを改訂して、エンドサイトへのより小さな(つまり/ 56)ブロックの割り当てを促進しました。 

さらに読む

外部リンク