サブネットとは何ですか? サブネットはネットワークにどのような影響を与えますか?

サブネットは、ネットワークをより小さなチャンクに分割する方法です。これにより、大規模なネットワークの管理とルーティングがはるかに簡単になり、 ARP トラフィックがクリアされ、ネットワークをプライベートなコンテナ化されたサブネットワークに分割するために使用できます。

サブネットとは何ですか?

複数のフロアがあるオフィス ビルがあり、各フロアに多数のデバイスがあるとします。これらすべてを 1 つのネットワーク上に配置すると、特にデバイス間の物理接続を確立するための継続的な ARP トラフィックの場合、パイプが詰まる可能性があります。

代わりに、より賢明な解決策は、各フロアを独自のネットワークに分割することです。これを行う最も簡単な方法は、IP アドレスを 2 つのチャンクに分割し、最初のチャンクはサブネット (つまり、建物のフロア) の識別に使用され、2 番目のチャンクはホスト ID (そのフロアにあるコンピューターの名前) の識別に使用されます。 ):

この例では、

 192 .168 .1 .4

は 1 階にある 4 台目のコンピューターを表します。

 192 .168 .5 .2

は 5 階にある 2 台目のコンピューター、というように続きます。技術的には、「

 192 .168

” の部分はネットワーク ID であり、サブネット ID ではありません。これはすべてのプライベート サブネットで同じですが、事実上同じものを表します。

内部では、これはビットマスク (多くの場合「サブネット マスク」と呼ばれます) と呼ばれるものを使用して行われます。サブネット マスクは、IP アドレスのどの部分がサブネット ID で、どの部分がホスト ID であるかを決定します。 「」であるものは何でも

1

” はサブネット ID であり、”

 0

“はホストIDです。

上に示したビットマスクは次のように表すこともできます。

 225 .255 .255 .0

、最初の 3 バイトをサブネット ID に指定します。サブネット マスクをピリオドで区切る必要はありませんが、この例では簡略化されています。 任意のサイズのサブネットを作成 できますが、プライベート サブネット上の合計アドレスは最大 1,600 万に制限されます (

 10 .0 .0 .0

を通して

10 .255 .255 .255

）、あなたのユースケースにはおそらくこれで十分です。

最後のバイトをホスト ID に指定すると、サブネット上で 256 個のホストが許可されます。

 192 .168 .1 .255

(ブロードキャストアドレス)と

192 .168 .1 .0

(ネットワーク自体を表すために使用されます)。これらは、「すべて 1」および「すべて 0」のアドレスです。

なぜサブネットが必要なのでしょうか?

サブネットは、アドレスのチャンクを管理するために使用されます。ネットワークが十分に大きい場合、すべてのデバイスを 1 つのネットワーク上に置くと速度が低下します。ハードウェア レベルでそれらを分離する場合に、サブネットが登場します。

これは実際にインターネット全体がどのように機能するかであるため、このように視覚化する方が簡単です。平均的な家庭用ルーターを例に考えてみましょう。 ISP によって割り当てられた、そのデバイスに固有のパブリック IP があります。ブラウザでこの IP にアクセスすると、世界中のどこからでもホーム ルーターにアクセスできます。

しかし、ルーターの背後にあるコンピューターにパブリック IP を割り当てようとすると、すぐにアドレスが足りなくなってしまうため、代わりに、世界中のコンピューターを一意に識別するのではなく、そのプライベート ネットワークに固有のプライベート IP アドレスが割り当てられます。 。また、コンピュータ A が同じネットワーク上のコンピュータ B と通信したい場合、接続がローカルであれば、インターネットを経由する必要はありません。このようにすることで、トラフィックを分離しながら許可することができます。

まさにこれが、デバイスをインターネットに接続するためにルーターをポートフォワードする必要がある理由です。ルーターは、ユーザーがポート 25565 で Minecraft サーバーを実行していることを認識せず、そのポート上のすべての接続を自分で処理するのではなく、ユーザーに転送する必要があることを通知します。

インターネットは、アドレスの数が制限されているため、このパブリック/プライベート アドレスの配置を使用する必要があるという点で特殊なケースです。プライベート アドレスは実際には公共の使用から予約されています。次のアドレスはプライベート デバイスにのみ使用されます。

• 192.168.0.0/16 、65,536 個のアドレスの 16 ビット ブロック

• 172.16.0.0/12

  、1,048,576 アドレスの 20 ビット ブロック
• 10.0.0.0/8 、16,777,216 個のアドレスの 24 ビット ブロック

これにより、同じプライベート IP を持つ 2 つの異なるデバイスを使用できるため、すべての人のホーム ルーターが

192 .168 .1 .1

または

10 .0 .0 .1

。

別のサブネット層を使用すると、各デバイスに一意のプライベート IP が必要となるため、ゲートウェイの背後にさらに多くのデバイスを配置することはできません。ただし、デバイスは依然としてハードウェア レベルで分離されています。この例では、一番下のコンピュータ (

 192 .168 .1 .2

) 上部のコンピューターと通信したいと考えています (

 192 .168 .2 .3

) 別のサブネット上では、独自のサブネットのデフォルト ゲートウェイを終了し、宛先サブネットのゲートウェイを通過する必要があります。

これは、実行できるサブネット化の一種であり、プライベート IP アドレスの利点はありませんが、それでも 1,600 万を超えるアドレスを扱うことができます。これにより、それぞれ 254 台のホストを持つ 65,536 個のサブネットを作成できるようになり、トラックにルーターが満載されることになります。

CIDR ブロックとは何ですか?

書き出すときにサブネット マスク全体を含めるのではなく、 CIDR 表記 と呼ばれる短縮表記を使用できます。この表記では、IP の後にスラッシュを置き、その後にサブネット マスクに使用されるビット数を置きます (常に左から右へ 1 の​​行であるため)。たとえば、サブネットマスク

255 .255 .255 .0

は 24 ビットの 1 を使用するため、次のようになります。

 192.168.1.33/24

これにより、どの番号がサブネット ID であるか、サブネットの大きさがどれくらいかを簡単に知ることができます。 CIDR ブロックが大きいほど、番号は小さくなります。それらの完全なリストは 、Wikipedia で ご覧いただけます。

CIDR ブロック 0.0.0.0/0 は特別なサブネットで、使用可能なすべてのアドレスのプールを表すために使用されます。これは、任意のアドレスと一致するワイルドカードとして使用されます。たとえば、ファイアウォール ポートを 0.0.0.0/0 に開くように設定すると、そのポートは誰でも開くことになります。

サブネットはプライベート ネットワークとパブリック ネットワークに使用できます。前の例では、インターネット サービス プロバイダーによってオフィス ビルにパブリック IP アドレス 173.123.10.55 が割り当てられる場合があります。これは、建物の外部にトラフィックをルーティングするために使用される、建物の デフォルト ゲートウェイ の発信側で対処されます。この IP アドレスは完全に一意であり、ISP によって割り当てられ、顧客に割り当てる CIDR ブロックが与えられています。インターネット全体がこのように分割され、国、州、都市などの間のルーティングに異なるサイズのブロックが使用されます。

ただし、建物内では、デバイスはプライベート IP アドレス (通常は 192.168.0.0/16 (アドレス 65,536 個) または 10.0.0.0/8 (アドレス 1,600 万個以上) の範囲を使用して相互に通信できます)。これらは、必要に応じてより小さなサブネットワークに分割できます。

これはネットワーク構成にどのような影響を与えますか?

大規模なオフィス ビルにケーブルを配線している場合は、必ずサブネットを考慮する必要があります。注意すべき点は、ブロードキャスト アドレスとネットワーク アドレス用に 2 つのアドレスを予約する必要があることです。たとえば、クライアントがそれぞれ 20 台のコンピューターを持つ 10 個のサブネットを必要とした場合、実際にはサイズ 22 のサブネットを割り当てる必要があります。ただし、パブリック サブネット割り当てを行っていない限り、プライベート IP にはかなりの余裕があるでしょう。アドレス。

クラウド サーバーをレンタルしている場合、サーバーはサブネット内で動作している可能性があります。すべてのサーバーはプライベート IP アドレスを使用して相互に通信できますが、他の VPC 内のプライベート サーバーにはアクセスできないため、これは一般に「 仮想プライベート クラウド 」と呼ばれます。実際のセグメンテーションはサブネットを通じて行われ、通常はユーザーに代わって管理されますが、AWS プラットフォーム上で独自のサブネットをプロビジョニングできる AWS VPC などのサービスを実際に使用することもできます。おそらくネットワークを自分で扱う必要はありませんが、サブネットのサイズを理解するために CIDR 表記に慣れておくと役に立ちます。