サブネット
サブネット、またはサブネットワークは、 IPネットワークの論理的な分割です。[ 1 ]:1、16 1 つのネットワークを2つ以上のネットワークに分割することをサブネット 化と呼びます
同じサブネットに属するコンピュータは、IPアドレスの最上位ビットの同一のグループでアドレス指定されます。これにより、IPアドレスは2つのフィールドに論理的に分割されます。ネットワーク番号またはルーティングプレフィックスと、残りのフィールドまたはホスト識別子です。残りのフィールドは、特定のホストまたはネットワークインターフェース の識別子です。
ルーティングプレフィックスは、ネットワークの最初のアドレス(CIDR( Classless Inter-Domain Routing)表記で記述され、その後にスラッシュ文字(/)が続き、プレフィックスのビット長で終わる)として表現されます。たとえば、198.51.100.0 / 24 は、指定されたアドレスから始まるインターネットプロトコルバージョン4ネットワークのプレフィックスであり、24ビットがネットワークプレフィックスに割り当てられ、残りの8ビットがホストアドレス指定用に予約されています。198.51.100.0から198.51.100.255の範囲のアドレスがこのネットワークに属し、198.51.100.255がサブネットブロードキャストアドレスです。IPv6アドレス仕様2001 :db8:: / 32は、2 96 個のアドレスを持つ大規模なアドレスブロックで、32ビットのルーティングプレフィックスを持ちます。
IPv4では、ネットワークはサブネットマスク(ネットマスク)によっても特徴付けられます。これは、ネットワーク内の任意のIPアドレスにビット単位のAND演算を適用することでルーティングプレフィックスを生成するビットマスクです。サブネットマスクもIPアドレスと同様にドット付き10進表記法で表されます。例えば、プレフィックス198.51.100.0 / 24 のサブネットマスクは255.255.255.0になります。
送信元アドレスと宛先アドレスのルーティングプレフィックスが異なる場合、 トラフィックはルーターを介してサブネット間で交換されます。ルーターは、サブネット間の論理的または物理的な境界として機能します。
既存ネットワークをサブネット化するメリットは、導入シナリオによって異なります。インターネットのアドレス割り当てアーキテクチャ、CIDRの使用、そして大規模組織においては、アドレス空間の効率的な割り当てが不可欠です。また、大規模組織内の複数の組織がサブネットを管理している場合、サブネット化によってルーティング効率が向上したり、ネットワーク管理上のメリットが得られたりすることもあります。サブネットは階層型アーキテクチャで論理的に配置することができ、組織のネットワークアドレス空間をツリー状のルーティング構造やメッシュなどの他の構造に分割することができます。
ネットワークのアドレス指定とルーティング
IPネットワークに参加しているコンピュータは、少なくとも1つのネットワークアドレスを持ちます。通常、このアドレスは各デバイスに固有であり、ネットワークサービス(DHCP)によって動的ホスト構成プロトコルで自動的に設定されるか、管理者によって手動で設定されるか、またはオペレーティングシステムによってステートレスアドレス自動構成によって自動的に設定されます。
アドレスは、ホストを識別し、宛先ルーティングでネットワーク上でホストを見つける機能を果たします。最も一般的なネットワーク アドレス アーキテクチャはインターネット プロトコル バージョン 4 (IPv4) ですが、その後継であるIPv6が2006 年頃から導入されるようになっています。IPv4アドレスは32 ビットで構成されます。IPv6アドレスは128 ビットで構成されます。両方のアーキテクチャでは、IP アドレスは、ネットワーク プレフィックスとホスト識別子の2 つの論理部分に分かれています。サブネット上のすべてのホストは同じネットワーク プレフィックスを持ちます。このプレフィックスは、アドレスの最上位ビットを占めます。ネットワーク内でプレフィックスに割り当てられるビット数は、ネットワーク アーキテクチャに応じてサブネット間で異なる場合があります。ホスト識別子は一意のローカル ID であり、ローカル ネットワーク上のホスト番号またはインターフェイス識別子のいずれかです。
このアドレス構造により、ルータと呼ばれる特殊なゲートウェイコンピュータを介して複数のネットワークにまたがるIPパケットを、送信元ホストと送信先ホストのネットワークプレフィックスが異なる場合は宛先ホストに、送信先ホストと送信先ホストのネットワークプレフィックスが同じ場合はローカルネットワーク上のターゲットホストに直接ルーティングすることが可能になります。ルータはサブネット間の論理的または物理的な境界を構成し、サブネット間のトラフィックを管理します。各サブネットは指定されたデフォルトルータによってサービスを受けますが、内部的にはネットワークスイッチによって相互接続された複数の物理イーサネットセグメントで構成されることもあります。
アドレスのルーティングプレフィックスは、IPアドレスと同じ形式で記述されるサブネットマスクによって識別されます。例えば、IPv4アドレスの上位24ビットで構成されるルーティングプレフィックスのサブネットマスクは、255.255.255.0と記述されます。
ネットワークプレフィックスの現代的な標準指定形式はCIDR表記であり、IPv4とIPv6の両方で使用されています。CIDR表記では、プレフィックスのビット数を数え、その数値をスラッシュ(/)区切り文字の後にアドレスに付加します。この表記法は、クラスレス・インタードメイン・ルーティング(CIDR)で導入されました。[ 2 ] IPv6では、CIDR表記はネットワークプレフィックスまたはルーティングプレフィックスを示す唯一の標準ベースの形式です。
たとえば、サブネット マスク255.255.255.0を持つ IPv4 ネットワーク192.0.2.0は192.0.2.0 / 24と表記され、IPv6 表記2001:db8:: / 32はアドレス2001:db8::と、上位 32 ビットで構成されるそのネットワーク プレフィックスを指定します。
CIDRが導入される前のIPv4のクラスフルネットワークでは、IPアドレスの最上位ビット列に基づいてネットワークプレフィックスを直接取得できました。これによりアドレスのクラス(A、B、C)が決定され、サブネットマスクも決定されました。しかし、CIDRの導入以降、ネットワークインターフェースへのIPアドレスの割り当てには、アドレスとサブネットマスクという2つのパラメータが必要になりました。
IPv4の送信元アドレス、それに関連付けられたサブネットマスク、そして宛先アドレスが与えられれば、ルータは宛先がローカル接続されたネットワーク上にあるか、リモートネットワーク上にあるかを判断できます。宛先のサブネットマスクは不要であり、通常ルータはそれを認識しません。[ 3 ]しかし、IPv6ではオンリンク判定は詳細が異なり、近隣探索プロトコル(NDP)が必要です。[ 4 ] [ 5 ]インターフェースへのIPv6アドレスの割り当てには、リンクローカルアドレスを除き、一致するオンリンクプレフィックスは不要であり、その逆も同様です。
ローカルに接続された各サブネットは、接続された各ルーターのルーティングテーブルにおいて個別のエントリで表現する必要があるため、サブネット化によってルーティングの複雑さが増します。しかし、ネットワークを慎重に設計することで、ツリー階層の分岐内にあるより遠方のサブネットの集合へのルートをスーパーネットワークに集約し、単一のルートで表現することが可能になります。
インターネット・プロトコル・バージョン4
ネットワークプレフィックスの決定
IPv4サブネットマスクは32ビットで構成され、1(1)の連続とそれに続く0(0)のブロックで構成されます。1はネットワークプレフィックスに使用されるアドレスのビットを示し、末尾の0のブロックはその部分がホスト識別子であることを示します。
以下の例は、アドレス ( 192.0.2.130 ) とそれに関連付けられた/ 24サブネットマスク ( 255.255.255.0 ) から、ネットワークプレフィックスとホスト識別子を分離する方法を示しています。この操作は、バイナリアドレス形式を使用して表に視覚化されています。
| バイナリ形式 | ドット付き10進表記 | |
|---|---|---|
| IPアドレス | 11000000.00000000.00000010.10000010 | 192.0.2.130 |
| サブネットマスク | 11111111.11111111.11111111.00000000 | 255.255.255.0 |
| ネットワークプレフィックス | 11000000.00000000.00000010.00000000 | 192.0.2.0 |
| ホスト識別子 | 00000000.00000000.00000000.10000010 | 0.0.0.130 |
IPアドレスとサブネットマスクのビットごとのAND演算の結果は、ネットワークプレフィックス192.0.2.0です。ホスト部分(130 )は、アドレスとサブネットマスクの 1の補数のビットごとのAND演算によって導出されます
サブネット化
サブネット化とは、ホスト部の上位ビットの一部をネットワークプレフィックスの一部として指定し、サブネットマスクを適切に調整するプロセスです。これにより、ネットワークはより小さなサブネットに分割されます。次の図は、上記の例を修正し、ホスト部から2ビットをネットワークプレフィックスに移動して、それぞれが以前の4分の1のサイズの4つの小さなサブネットを形成しています
| バイナリ形式 | ドット付き10進表記 | |
|---|---|---|
| IPアドレス | 11000000.00000000.00000010.10000010 | 192.0.2.130 |
| サブネットマスク | 11111111.11111111.11111111.11000000 | 255.255.255.192 |
| ネットワークプレフィックス | 11000000.00000000.00000010.10000000 | 192.0.2.128 |
| ホスト部 | 00000000.00000000.00000000.00000010 | 0.0.0.2 |
特別なアドレスとサブネット
IPv4は、特別なアドレス機能の認識を容易にするために、特別に指定されたアドレス形式を使用します。大規模ネットワークをサブネット化することで得られる最初と最後のサブネットは、伝統的に特別な指定を持ち、初期には特別な用途で使用されていました。[ 6 ]さらに、IPv4は、すべて1のホストアドレス、つまりネットワーク内の最後のアドレスを、リンク上のすべてのホストへのブロードキャスト送信に使用します。
より大きなネットワークをサブネット化して得られる最初のサブネットでは、サブネットビットグループのすべてのビットが0に設定されます。そのため、これはサブネットゼロと呼ばれます。[ 7 ]より大きなネットワークをサブネット化して得られる最後のサブネットでは、サブネットビットグループのすべてのビットが1に設定されます。そのため、これはオール1サブネットと呼ばれます。[ 8 ]
IETFは当初、これらの2つのサブネットを実運用で使用しないことを推奨していました。プレフィックス長が不明な場合、より大きなネットワークと最初のサブネットが同じアドレスを持つことになり、混乱を招く可能性があります。同様の混乱は、最後のサブネットの末尾にあるブロードキャストアドレスにも発生する可能性があります。そのため、パブリックインターネットでは、すべて0とすべて1で構成されるサブネット値を予約することが推奨されました。[ 9 ]これにより、サブネット化ごとに利用可能なサブネットの数が2つ減少しました。この非効率性は解消され、この方法は1995年に廃止と宣言され、レガシー機器を扱う場合にのみ適用されます。[ 10 ]
CIDRを使用するシステムでは、すべて0のホスト値とすべて1のホスト値は、それぞれサブネットのネットワークアドレスとブロードキャストアドレスとして予約されていますが、すべてのサブネットは細分化されたネットワークで利用可能です。例えば、/ 24ネットワークは16個の使用可能な/ 28ネットワークに分割できます。各ブロードキャストアドレス(*.15、*.31、…、*.255)は、各サブネット内のホスト数のみを減らします。
サブネットホスト数
ネットワーク内で利用可能なサブネットの数とホスト数は簡単に計算できます。例えば、192.168.5.0 / 24 のネットワークは、次の4つの/ 26 のサブネットに分割できます。強調表示されている2つのアドレスビットは、この処理でネットワーク番号の一部になります
| ネットワーク | ネットワーク(バイナリ) | ブロードキャストアドレス |
|---|---|---|
| 192.168.5.0/26 | 11000000.10101000.00000101.00000000 | 192.168.5.63 |
| 192.168.5.64/26 | 11000000.10101000.00000101.01000000 | 192.168.5.127 |
| 192.168.5.128/26 | 11000000.10101000.00000101.10000000 | 192.168.5.191 |
| 192.168.5.192/26 | 11000000.10101000.00000101.11000000 | 192.168.5.255 |
サブネットビットの後の残りのビットは、サブネット内のホストのアドレス指定に使用されます。上記の例では、サブネットマスクは26ビットで構成され、255.255.255.192となり、残りの6ビットがホスト識別子に使用されます。これにより、62通りのホストの組み合わせ(2の6乗- 2)が可能になります。
一般に、サブネット上で利用可能なホストの数は2 h −2 です。ここで、hはアドレスのホスト部分に使用されるビット数です。利用可能なサブネットの数は2 nです。ここで、nはアドレスのネットワーク部分に使用されるビット数です。
この規則には31ビットのサブネットマスク[ 11 ]の例外があり、ホスト識別子は2つのアドレスに対して1ビットのみとなります。このようなネットワーク(通常はポイントツーポイントリンク)では、2つのホスト(エンドポイント)のみが接続されるため、ネットワークアドレスとブロードキャストアドレスの指定は必要ありません。
| マスク | IPアドレス | ホスト | ネットマスク |
|---|---|---|---|
| / 31 | 2 | 2 | 255.255.255.254 |
| / 30 | 4 | 2 | 255.255.255.252 |
| / 29 | 8 | 6 | 255.255.255.248 |
| / 28 | 16 | 14 | 255.255.255.240 |
| / 27 | 32 | 30 | 255.255.255.224 |
| / 26 | 64 | 62 | 255.255.255.192 |
| / 25 | 128 | 126 | 255.255.255.128 |
| / 24 | 256 | 254 | 255.255.255.0 |
| / 23 | 512 | 510 | 255.255.254.0 |
| / 22 | 1024 | 1022 | 255.255.252.0 |
| / 21 | 2048 | 2046 | 255.255.248.0 |
| / 20 | 4096 | 4094 | 255.255.240.0 |
| / 19 | 8192 | 8190 | 255.255.224.0 |
| / 18 | 16384 | 16382 | 255.255.192.0 |
| / 17 | 32768 | 32766 | 255.255.128.0 |
| / 16 | 65536 | 65534 | 255.255.0.0 |
インターネットプロトコルバージョン6
IPv6アドレス空間の設計はIPv4とは大きく異なります。IPv4でサブネット化された主な理由は、特に企業にとって、利用可能な比較的狭いアドレス空間の利用効率を向上させることです。IPv6にはそのような制限はありません。利用可能なアドレス空間が広く、エンドユーザーにとっても制限要因にはならないからです
IPv4と同様に、IPv6のサブネット化は、可変長サブネットマスク(VLSM)とクラスレス・インタードメイン・ルーティング( CIR )手法の概念に基づいています。これは、グローバル割り当て空間間、およびサブネットとインターネット全体との間の顧客ネットワーク内でのトラフィックルーティングに使用されます。
IPv6準拠のサブネットは、ホスト識別子に常に64ビットのアドレスを使用します。[ 12 ]アドレスサイズが128ビットであるため、ルーティングプレフィックスは/64になります。技術的にはより小さなサブネットの使用も可能ですが、[ 13 ]イーサネット技術に基づくローカルエリアネットワークでは、ステートレスなアドレス自動設定に64ビットが必要となるため、実用的ではありません。[ 14 ]インターネット技術タスクフォースは、2つのホストのみを含むポイントツーポイントリンクには/ 127サブネットの使用を推奨しています。 [ 15 ] [ 16 ]
IPv6はブロードキャストトラフィックやネットワーク番号用の特別なアドレス形式を実装していないため、[ 17 ]サブネット内のすべてのアドレスをホストアドレス指定に使用できます。すべてゼロのアドレスは、サブネットルータエニーキャストアドレスとして予約されています。[ 18 ]サブネットルータエニーキャストアドレスはサブネット内の最低位のアドレスであるため、「ネットワークアドレス」のように見えます。ルータが同一リンク上に複数のサブネットを持つ場合、そのリンク上に複数のサブネットルータエニーキャストアドレスを持つことになります。[ 19 ]ネットワークまたはサブネット内の最初と最後のアドレスを個別のホストに割り当てることはできません。
過去には、IPv6顧客サイトに推奨されていた割り当ては、48ビット(/ 48)プレフィックスを持つアドレス空間でした。[ 20 ]しかし、この推奨事項は、56ビットプレフィックスを使用するなど、より小さなブロックを推奨するように改訂されました。[ 21 ]住宅顧客ネットワークのもう1つの一般的な割り当てサイズは、64ビットプレフィックスです。
参照
参考文献
- ^ Jeffrey Mogul; Jon Postel (1985年8月).インターネット標準サブネット化手順. IETF . doi : 10.17487/RFC0950 . RFC 950 .RFC 6918 によって更新されました。
- ^ V. Fuller; T. Li (2006年8月).クラスレス・インタードメイン・ルーティング(CIDR):インターネットアドレス割り当ておよび集約計画. ネットワークワーキンググループ. doi : 10.17487/RFC4632 . RFC 4632 .
- ^ R. Braden編 (1989年10月).インターネットホストの要件 - 通信層. IETFネットワークワーキンググループ. sec. 3.3.1. doi : 10.17487/RFC1122 . RFC 1122 .RFC 1349、RFC 4379、RFC 5884、RFC 6093、RFC 6298、RFC 6633、RFC 6864、RFC 8029 によって更新されました。
- ^ T. Narten; E. Nordmark; W. Simpson; H. Soliman (2007年9月). IPバージョン6 (IPv6) における近隣探索. ネットワークワーキンググループ. doi : 10.17487/RFC4861 . RFC 4861 .
- ^ H. Singh; W. Beebee; E. Nordmark (2010年7月). IPv6サブネットモデル:リンクとサブネットプレフィックスの関係. IETF . doi : 10.17487/RFC5942 . RFC 5942 .
- ^ 「ドキュメントID 13711 - サブネット ゼロとオールワン サブネット」 . Cisco Systems . 2005年8月10日.オリジナルから2014年2月9日にアーカイブ. 2010年4月25日閲覧.
従来、サブネット ゼロとオールワン サブネットはアドレス指定に使用しないことが強く推奨されていました。[...] 現在では、サブネット ゼロとオールワン サブネットの使用は一般的に受け入れられており、ほとんどのベンダーがその使用をサポートしています。
- ^ 「文書ID 13711 - サブネットゼロとオールワンサブネット」 . Cisco Systems . 2005年8月10日. 2014年2月9日時点のオリジナルからアーカイブ. 2010年4月23日閲覧.
最初の[...]サブネット[...]、いわゆるサブネットゼロ
- ^ 「文書ID 13711 - サブネットゼロとオールワンサブネット」 . Cisco Systems . 2005年8月10日. 2014年2月9日時点のオリジナルからのアーカイブ. 2010年4月23日閲覧.
[...] 最後のサブネット[...]、通称[...] オールワンサブネット
- ^ Jeffrey Mogul; Jon Postel (1985年8月). Internet Standard Subnetting Procedure . IETF . p. 6. doi : 10.17487/RFC0950 . RFC 950 .
サブネット化されたネットワークにおいて、これらの特別なアドレスの解釈を維持し、拡張することは有用である。つまり、サブネットフィールドのすべて0またはすべて1の値は、実際の(物理的な)サブネットには割り当てるべきではない。
- ^ Troy Pummill、Bill Manning (1995年12月). IPv4用可変長サブネットテーブル. IETF . doi : 10.17487/RFC1878 . RFC 1878.この方法は時代遅れです。
現代のソフトウェアは、定義可能なすべてのネットワークを利用できるようになります。
(情報 RFC、カテゴリHistoricに降格) - ^ A. Retana; R. White; V. Fuller; D. McPherson (2000年12月). IPv4ポイントツーポイントリンクにおける31ビットプレフィックスの使用. doi : 10.17487/RFC3021 . RFC 3021 .
- ^ R. Hinden; S. Deering (2006年2月). IP Version 6 Addressing Architecture - section 2.5.1. Interface Identifiers . IETF . sec. 2.5.1. doi : 10.17487/RFC4291 . RFC 4291 .
バイナリ値000で始まるものを除くすべてのユニキャストアドレスにおいて、Interface IDは64ビット長で、Modified EUI-64形式で構築される必要があります。
(RFC 5952、RFC 6052、RFC 7136、RFC 7346、RFC 7371、RFC 8064 によって更新されました。) - ^ S. Thomson; T. Narten; T. Jinmei (2007年9月). IPv6ステートレスアドレス自動設定 - セクション5.5.3.(d) ルータ広告処理. IETF . sec. 5.5.3. doi : 10.17487/RFC4862 . RFC 4862 .
ルータ広告に含まれるプレフィックスの長さが、そのリンクタイプのインターフェース識別子の長さと一致していることを確認するのは、システム管理者の責任です。[...] 実装では、特定の定数を想定してはいけません。むしろ、インターフェース識別子の長さは任意であると想定すべきです。
(RFC 7527 により更新されました。) - ^ M. Crawford (1998年12月).イーサネットネットワークを介したIPv6パケットの伝送 - セクション4 ステートレス自動設定. IETF . sec. 4. doi : 10.17487/RFC2464 . RFC 2464.イーサネットインターフェースのインターフェース識別子 [AARCH] は、
インターフェースに組み込まれた48ビットのIEEE 802アドレスから派生したEUI-64識別子 [EUI64] に基づいています。[...] イーサネットインターフェースのステートレス自動設定 [ACONF] に使用されるIPv6アドレスプレフィックスは、64ビットの長さである必要があります。
(RFC 6085、RFC 8064 により更新されました。) - ^ M. Kohno; B. Nitzan; R. Bush; Y. Matsuzaki; L. Colitti; T. Narten (2011年4月).ルータ間リンクにおける127ビットIPv6プレフィックスの使用. IETF . doi : 10.17487/RFC6164 . RFC 6164 .
ルータ間ポイントツーポイントリンクでは、セキュリティなどの理由から、127ビットIPv6プレフィックスを使用することが有用です。
- ^ W. George (2012年2月). RFC 3627 が歴史的ステータスに移行. IETF . doi : 10.17487/RFC6547 . RFC 6547 .
この文書は、「ルーター間の/127プレフィックス長の使用は有害と考えられる」(RFC 3627) を歴史的ステータスに移行し、「ルーター間リンクでの127ビットIPv6プレフィックスの使用」(RFC 6164) に含まれる更新されたガイダンスを反映しています。
- ^ R. Hinden; S. Deering (2006年2月). IP Version 6 Addressing Architecture - section 2 IPv6 Addressing . IETF . sec. 2. doi : 10.17487/RFC4291 . RFC 4291 .
IPv6にはブロードキャストアドレスはなく、その機能はマルチキャストアドレスに置き換えられています。[...] IPv6では、特に除外されていない限り、すべてのフィールドですべて0またはすべて1が有効な値です。
- ^ R. Hinden; S. Deering (2006年2月). IP Version 6 Addressing Architecture - section 2.6.1 Required Anycast Address . IETF . sec. 2.6.1. doi : 10.17487/RFC4291 . RFC 4291.
このエニーキャストアドレスは、インターフェース識別子が0に設定されたリンク上のインターフェースのユニキャストアドレスと構文的に同じです
。 - ^ 「サブネットルーターエニーキャストアドレス – 何なのか、どのように機能するのか? – Into6」 2014年3月30日。2022年7月2日時点のオリジナルよりアーカイブ。 2022年6月9日閲覧。
- ^ 「IPv6アドレス計画」。ARIN IPv6 Wiki。2010年4月26日時点のオリジナルからのアーカイブ。 2010年4月25日閲覧。65,000
以上のサブネットが必要であることを証明できない限り、すべての顧客には1つの/48が割り当てられます。[...] 多数の消費者顧客がいる場合は、個人宅のサイトに/56を割り当てることをお勧めします。
- ^ T. Narten; G. Huston; L. Roberts (2011年3月). IPv6 Address Assignment to End Sites . IETF . doi : 10.17487/RFC6177 . ISSN 2070-1721 . BCP 157. RFC 6177 .
APNIC、ARIN、およびRIPEは、エンドサイトへのより小さなブロック(例:/56)の割り当てを奨励するために、エンドサイトの割り当てポリシーを改訂しました。
さらに詳しく
- IPv4ルータの要件. doi : 10.17487/RFC1812 . RFC 1812 .
- インターネットネットワークのサブネットの有用性。doi : 10.17487 / RFC0917。RFC 917 。
- ネットワーク名とその他のタイプのDNSエンコーディング。doi : 10.17487 / RFC1101。RFC 1101。
- ブランク、アンドリュー・G. (2006). TCP/IP Foundations . Wiley. ISBN 9780782151138。
- ラムル、トッド (2005). CCNA Cisco Certified Network Associate 学習ガイド 第5版. サンフランシスコ、ロンドン: Sybex
- グロス、デイヴィッド、スカンディア、トビー (2005).ネットワーク + スタディガイド(第4版)サンフランシスコ、ロンドン: Wiley.
