サブネットのポイント

Question 1

要約:すでに NAT を使用しています。より多くのアドレスが必要な場合は、新しいサブネットを作成するか、ネットワークサブネットマスクをより高い値に変更して範囲を広げます。たとえば、192.168.0.0/23 (マスクは 255.255.254.0) などです。これにより、ネットワーク範囲は 192.168.0.1 - 192.168.1.254 になり、ホストアドレスは 510 になります。

ここでは 2 つの概念が混同されています。NAT は、複数のデバイスに外部へのアクセスポイントを提供するために使用されます。これにより、たとえばホームネットワークでは、複数のシステムが 1 つの外部 (つまり、パブリックにルーティング可能な) IP アドレスを共有してインターネットにアクセスできるようになります。

サブネットは、上記の例のように、NAT デバイスの背後にある内部ネットワークです (簡単にするため)。ほとんどの SOHO ネットワークには、192.168.0.0 などの 1 つのサブネットがあります。SOHO ルーター (NAT、ファイアウォールなど) は、サブネットマスクとして 255.255.255.0 を指定します。ホームネットワークでこれらの情報を確認するには、コマンドプロンプト (Windows) を開いて次のように入力します。

ipconfig /all

これにより、ローカル IP アドレス、サブネットマスク、およびその他の多くの情報が表示されます。255.255.255.0 サブネット (192.168.0.0/24 のように /24 ネットワークとも呼ばれます) には、255 個のアドレスが割り当てられます。最上位のアドレス 192.168.0.255 は、ネットワークのブロードキャストアドレスであり、使用できません。最下位のアドレス 192.168.0.0 は、ネットワークアドレスであり、使用できません。

大規模ネットワーク、さらには一部の中小企業ネットワークには、複数のサブネットがあります。大企業では、ほとんどの場合、複数のネットワークが必要であり、サポートできるホストの数以外にも、さまざまな理由でトラフィックをセグメント化することが重要です。大規模ネットワークには、ルーター、ロードバランサー、場合によっては DNS サーバーの範囲があります。これを 192.168.0.0/24 とします。次に、コアおよび周辺スイッチングネットワークには、サブネット 192.168.1.0/24 がある場合があります。サーバーには 192.168.2.0/24 があります。さらに大きなものや、異なるラックまたはデータセンター用の複数のブロックがある場合もあります。サーバーに 10.0.0.0/16 と 65,536 個のアドレスを割り当てることができます。これは、トピックから外れた理由で理想的ではないかもしれませんが、要点を示しています。

さらに、建物 1 のユーザーは 192.168.11.0/24、建物 2 のユーザーは 192.168.12.0/24 などを取得します。さらに、コアスイッチと呼ばれるものがあり、これらすべての VLAN (仮想ローカルエリアネットワーク、異なるサブネットで実行、サブネットワークの略) とそのトラフィックの行き先を管理します。このキャンパスネットワーク全体は、100 個のインターネット IP アドレス (パブリックにルーティング可能なアドレス) を持つ 10 台のルーターの背後にあり、NAT を実行して、送信および受信のインターネットトラフィックが目的の場所に確実に届くようにします。

それが役に立つことを願います。あなたの質問を何度か読みましたが、これがあなたが探しているもののように思えます。

編集: ある投稿者が明確にしてほしいと頼んできました。ルーターの内部をルーターの「背後」と呼ぶのが標準だと思います。インターネットは「前面」または「前方」側です。さらに、商用ルーターは複数の IP アドレスをサポートできますし、実際にサポートしています。したがって、10 台のルーターに 100 個の IP アドレスがあるという私の例では、ルーターごとに 10 個のインターネット IP アドレス、またはその他の構成が可能です。大規模ネットワークのルーターの多くは、負荷分散またはホットスペアへのフェイルオーバーを行いますが、その両方を行う場合もあります。最後に、10. ネットワークは大規模ネットワーク向けです。ただし、10.0.0.0/8 は 10. ネットワーク全体、つまり 16,777,214 を割り当てます。これではサブネット化の目的が達成されません。2,000 台のホストが必要な場合、最初のネットワークを 10.0.0.0/21 にし、次のネットワークを 10.0.8.0 にします。これが VLSM の機能であり、範囲全体を占有せずに特定のサイズのネットワークを作成するためにどのように使用できるかを示します。

最後に、私がおかしいわけではなく、このようなタイプのネットワークが一般的に存在していることを示すために、Cisco のネットワーク図を示します。

コア: 拡張キャンパスネットワーク:

ソース：http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/SAFE_RNEXT.html

Answer

要約:すでに NAT を使用しています。より多くのアドレスが必要な場合は、新しいサブネットを作成するか、ネットワークサブネットマスクをより高い値に変更して範囲を広げます。たとえば、192.168.0.0/23 (マスクは 255.255.254.0) などです。これにより、ネットワーク範囲は 192.168.0.1 - 192.168.1.254 になり、ホストアドレスは 510 になります。

ここでは 2 つの概念が混同されています。NAT は、複数のデバイスに外部へのアクセスポイントを提供するために使用されます。これにより、たとえばホームネットワークでは、複数のシステムが 1 つの外部 (つまり、パブリックにルーティング可能な) IP アドレスを共有してインターネットにアクセスできるようになります。

サブネットは、上記の例のように、NAT デバイスの背後にある内部ネットワークです (簡単にするため)。ほとんどの SOHO ネットワークには、192.168.0.0 などの 1 つのサブネットがあります。SOHO ルーター (NAT、ファイアウォールなど) は、サブネットマスクとして 255.255.255.0 を指定します。ホームネットワークでこれらの情報を確認するには、コマンドプロンプト (Windows) を開いて次のように入力します。

ipconfig /all

これにより、ローカル IP アドレス、サブネットマスク、およびその他の多くの情報が表示されます。255.255.255.0 サブネット (192.168.0.0/24 のように /24 ネットワークとも呼ばれます) には、255 個のアドレスが割り当てられます。最上位のアドレス 192.168.0.255 は、ネットワークのブロードキャストアドレスであり、使用できません。最下位のアドレス 192.168.0.0 は、ネットワークアドレスであり、使用できません。

大規模ネットワーク、さらには一部の中小企業ネットワークには、複数のサブネットがあります。大企業では、ほとんどの場合、複数のネットワークが必要であり、サポートできるホストの数以外にも、さまざまな理由でトラフィックをセグメント化することが重要です。大規模ネットワークには、ルーター、ロードバランサー、場合によっては DNS サーバーの範囲があります。これを 192.168.0.0/24 とします。次に、コアおよび周辺スイッチングネットワークには、サブネット 192.168.1.0/24 がある場合があります。サーバーには 192.168.2.0/24 があります。さらに大きなものや、異なるラックまたはデータセンター用の複数のブロックがある場合もあります。サーバーに 10.0.0.0/16 と 65,536 個のアドレスを割り当てることができます。これは、トピックから外れた理由で理想的ではないかもしれませんが、要点を示しています。

さらに、建物 1 のユーザーは 192.168.11.0/24、建物 2 のユーザーは 192.168.12.0/24 などを取得します。さらに、コアスイッチと呼ばれるものがあり、これらすべての VLAN (仮想ローカルエリアネットワーク、異なるサブネットで実行、サブネットワークの略) とそのトラフィックの行き先を管理します。このキャンパスネットワーク全体は、100 個のインターネット IP アドレス (パブリックにルーティング可能なアドレス) を持つ 10 台のルーターの背後にあり、NAT を実行して、送信および受信のインターネットトラフィックが目的の場所に確実に届くようにします。

それが役に立つことを願います。あなたの質問を何度か読みましたが、これがあなたが探しているもののように思えます。

編集: ある投稿者が明確にしてほしいと頼んできました。ルーターの内部をルーターの「背後」と呼ぶのが標準だと思います。インターネットは「前面」または「前方」側です。さらに、商用ルーターは複数の IP アドレスをサポートできますし、実際にサポートしています。したがって、10 台のルーターに 100 個の IP アドレスがあるという私の例では、ルーターごとに 10 個のインターネット IP アドレス、またはその他の構成が可能です。大規模ネットワークのルーターの多くは、負荷分散またはホットスペアへのフェイルオーバーを行いますが、その両方を行う場合もあります。最後に、10. ネットワークは大規模ネットワーク向けです。ただし、10.0.0.0/8 は 10. ネットワーク全体、つまり 16,777,214 を割り当てます。これではサブネット化の目的が達成されません。2,000 台のホストが必要な場合、最初のネットワークを 10.0.0.0/21 にし、次のネットワークを 10.0.8.0 にします。これが VLSM の機能であり、範囲全体を占有せずに特定のサイズのネットワークを作成するためにどのように使用できるかを示します。

最後に、私がおかしいわけではなく、このようなタイプのネットワークが一般的に存在していることを示すために、Cisco のネットワーク図を示します。

コア: 拡張キャンパスネットワーク:

ソース：http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/SAFE_RNEXT.html

Question 2

他の人たちが良い（しかし長い）回答を投稿しています。ここでは短い回答を紹介します。

ドメイン内のホストの数を制限することで、ネットワークの各部分を通過するトラフィックの量を減らすことができ、この事実を利用してネットワーク内の速度を上げることができます。すべてのホストが単一のサブネット内にある大規模な「フラット」ネットワークでは、制御と管理が困難になります。

また、複数のサブネットを持つことで、ルーター/ファイアウォールレベルで IP 範囲 (または正しく設定されている場合はインターフェイス) に基づいてリソースを制限することで、より優れたセキュリティを実装できます。

Answer

他の人たちが良い（しかし長い）回答を投稿しています。ここでは短い回答を紹介します。

ドメイン内のホストの数を制限することで、ネットワークの各部分を通過するトラフィックの量を減らすことができ、この事実を利用してネットワーク内の速度を上げることができます。すべてのホストが単一のサブネット内にある大規模な「フラット」ネットワークでは、制御と管理が困難になります。

また、複数のサブネットを持つことで、ルーター/ファイアウォールレベルで IP 範囲 (または正しく設定されている場合はインターフェイス) に基づいてリソースを制限することで、より優れたセキュリティを実装できます。

Question 3

MagnaVis は多くの確かな点を述べていますが、昔はブロードキャストストームによってネットワークがダウンすることがあり、今でも場合によってはダウンする可能性があることを忘れてはなりません。サブネットが小さいほど、確認応答するブロードキャストが少なくなり、そのサブネット上のすべてのホストにとってメリットがあります。これは、現代のコンピューターのパワーと現代のネットワーク機器の許容度と速度のおかげで、以前ほど問題ではなくなりました。

「IPv4 はブロードキャストを多用するため、さまざまな問題が発生します。その中でも最悪なのは、もちろん恐ろしいブロードキャストストームです。これは、転送されたブロードキャストトラフィックが制御不能に膨れ上がり、ネットワーク全体がダウンし、帯域幅がすべて消費される可能性があります。ブロードキャストトラフィックのもう 1 つの厄介な点は、ネットワーク上のすべてのデバイスが中断されることです。ブロードキャストが送信されると、すべてのマシンは実行中の処理を停止し、ブロードキャストが自分宛かどうかに関係なくトラフィックに応答する必要があります。」 - CCNA: Cisco Certified Network Associate 学習ガイド: 試験 640-802

// VLAN

MagnaVis が述べたように、企業が VLAN を採用する主な理由は、より多くの IP を取得することではなく、データを分離して管理することです。VLAN 105 のユーザーは、VLAN 120 からのサーバートラフィックを見ることができますか? ゲストネットワークからのトラフィックは、10 GB データスイッチスタックを経由してルーティングされますか、それともインターネットに直接送信されますか?

// サブネット

1 つのサブネットにさらに多くのノードが必要な場合は、サブネットをクラス B に落とします。今日、企業が最初のネットワークの構築を開始するときに、/24 ネットワーク (255.255.255.0) を実装することは絶対に避けてください。これは成長痛の原因になります。すべての従業員が最低でも 3 つの IP アドレスを使用することを想定し、それに応じて予算を立ててください。

// NAT

IP アドレスの数は限られているため、アドレス保存の方法として NAT が使用されます。内部ネットワークのアドレス範囲が 192.168.xx、10.xxx などになっているのはそのためです。予約済みの IP アドレス範囲の例があります。以下のリンクを参照してください。NAT を使用すると、内部ホストはこれらの予約済み IP を使用でき、すべてを 1 つの外部 IP アドレスに変換できます。このようにして、何千ものホストが 1 つの IP を介してインターネットにアクセスできるようになります。これが IP アドレス保存の理由です。サーバー専用の外部 IP アドレスが必要な場合は、NAT を使用して設定することもできます。

IPv4 アドレスは非常に価値があります。クラス A ブロックを所有したいです。お金持ちになれますよ!～これらをチェックしてください。http://www.networkworld.com/article/2228854/microsoft-subnet/microsoft-pays-nortel--7-5-million-for-ipv4-addresses.html そして http://forums.theregister.co.uk/forum/1/2011/12/05/borders_flogs_ipv4_addys/

より詳しい情報：

http://en.wikipedia.org/wiki/予約済みIPアドレス

http://www.linuxplanet.com/linuxplanet/tutorials/6510/1

https://supportforums.cisco.com/discussion/10773871/static-nat-public-private-ip-inboundoutbound-connection

http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html

Answer

MagnaVis は多くの確かな点を述べていますが、昔はブロードキャストストームによってネットワークがダウンすることがあり、今でも場合によってはダウンする可能性があることを忘れてはなりません。サブネットが小さいほど、確認応答するブロードキャストが少なくなり、そのサブネット上のすべてのホストにとってメリットがあります。これは、現代のコンピューターのパワーと現代のネットワーク機器の許容度と速度のおかげで、以前ほど問題ではなくなりました。

「IPv4 はブロードキャストを多用するため、さまざまな問題が発生します。その中でも最悪なのは、もちろん恐ろしいブロードキャストストームです。これは、転送されたブロードキャストトラフィックが制御不能に膨れ上がり、ネットワーク全体がダウンし、帯域幅がすべて消費される可能性があります。ブロードキャストトラフィックのもう 1 つの厄介な点は、ネットワーク上のすべてのデバイスが中断されることです。ブロードキャストが送信されると、すべてのマシンは実行中の処理を停止し、ブロードキャストが自分宛かどうかに関係なくトラフィックに応答する必要があります。」 - CCNA: Cisco Certified Network Associate 学習ガイド: 試験 640-802

// VLAN

MagnaVis が述べたように、企業が VLAN を採用する主な理由は、より多くの IP を取得することではなく、データを分離して管理することです。VLAN 105 のユーザーは、VLAN 120 からのサーバートラフィックを見ることができますか? ゲストネットワークからのトラフィックは、10 GB データスイッチスタックを経由してルーティングされますか、それともインターネットに直接送信されますか?

// サブネット

1 つのサブネットにさらに多くのノードが必要な場合は、サブネットをクラス B に落とします。今日、企業が最初のネットワークの構築を開始するときに、/24 ネットワーク (255.255.255.0) を実装することは絶対に避けてください。これは成長痛の原因になります。すべての従業員が最低でも 3 つの IP アドレスを使用することを想定し、それに応じて予算を立ててください。

// NAT

IP アドレスの数は限られているため、アドレス保存の方法として NAT が使用されます。内部ネットワークのアドレス範囲が 192.168.xx、10.xxx などになっているのはそのためです。予約済みの IP アドレス範囲の例があります。以下のリンクを参照してください。NAT を使用すると、内部ホストはこれらの予約済み IP を使用でき、すべてを 1 つの外部 IP アドレスに変換できます。このようにして、何千ものホストが 1 つの IP を介してインターネットにアクセスできるようになります。これが IP アドレス保存の理由です。サーバー専用の外部 IP アドレスが必要な場合は、NAT を使用して設定することもできます。

IPv4 アドレスは非常に価値があります。クラス A ブロックを所有したいです。お金持ちになれますよ!～これらをチェックしてください。http://www.networkworld.com/article/2228854/microsoft-subnet/microsoft-pays-nortel--7-5-million-for-ipv4-addresses.html そして http://forums.theregister.co.uk/forum/1/2011/12/05/borders_flogs_ipv4_addys/

より詳しい情報：

http://en.wikipedia.org/wiki/予約済みIPアドレス

http://www.linuxplanet.com/linuxplanet/tutorials/6510/1

https://supportforums.cisco.com/discussion/10773871/static-nat-public-private-ip-inboundoutbound-connection

http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html

Question 4

あなたが参照しているウェブページにはこう書いてある

すべてのネットワーク環境でサブネットが必要なわけではありません。

理論上は、それは真実かもしれませんし、理論上は真実ではないかもしれません。たとえば、2 台のコンピューターがケーブルで接続されていて、ルーターもスイッチもレイヤー 3 アドレス指定スキームもないとします。その場合、1 台のコンピューターを選択すると、それが物理的なサブネットワーク上にあるかどうかは、おそらくわかりません。

ウィキペディアによると"A subnetwork, or subnet, is a logical, visible subdivision of an IP network."

サブネットワークは物理的ではないとか、IP のみに限定されているとか、Wikipedia が正しいかどうかも疑問ですが、あなたが引用した Web ページではそのような定義が使用されています。また、インターネットのサブディビジョン (かなり有名な IP ネットワーク) が指定されている場合、または ISP に指定されたサブネットの IP が指定されている場合でも、ネットワークはサブネット上にあることは明らかです。

それが記述するネットワークにも、指定されたサブネットがあります。

つまり、あなたが参照しているウェブページは明らかに間違っているのです。

このウェブページが意味するのは、すべてのネットワーク環境でサブネット化をさらに必要とするわけではないということだ。私はそれに同意できる。

サブネットの別の定義では、IANA によって与えられた IP アドレスブロックは、単に IP アドレスブロックと呼ばれ、サブネットではないとされていると思います。その場合、サブネットは存在しないと言うかもしれません。ただし、その場合でも、サブネットマスクがあるため、実際には存在します。最終的には、用語を定義する必要があります。

たとえば、組織のネットワークに 254 台以下のホストがあり、ネットワークが 1 つの建物内にある場合 (素晴らしい概念です)、サブネット化する必要はありません。

Web ページは、それをさらにサブネット化する理由がないことを意味します (つまり、指定されたサブネットをサブネット化する理由はありません)。

それさえも真実ではありません。ホストが 254 台であるかどうかはまったく関係ありません。管理者は物事を分離し、建物内のあるグループ用のサブネットと、同じ建物内の別のグループ用のサブネットを用意し、その間にファイアウォールを設置することを望む場合があります。

また、ホストが異なる建物にある場合は、サブネットも異なる可能性が高いと思いますが、同じサブネットに配置することも可能かもしれません。方法はおそらくたくさんあり、すべてが実行可能な方法かどうかはわかりませんが、いずれにしても、Web ページも間違っているようです。

ページのタイトルには

もっとアドレスが必要ですか? サブネット化と NAT (TCP/IP) を試すパート 1

定義上、サブネット化によってアドレスが増えることはありません。これは、x 人数の人がグループに分かれている場合と同じです。グループがどのように構成されても、人数は同じです。

NAT では、以前は使用していなかった追加のサブネットを使用するため、より多くのアドレスを取得できます。

どのような状況で各ホストにグローバルに割り当てられたアドレスが必要になり、NAT を使用しないのでしょうか?

複数のサーバーがオンラインになっているのが一般的な理由です。そして、IP アドレスを付与された会社です。

理論上は、NAT も使用できます。ただし、NAT デバイスのポート転送は、不要な追加作業であるため、そこでは使用されない傾向があると思います。たとえ、ポート転送を非常に専門的で技術的で、コマンドラインから管理可能なものにする超プロフェッショナルな NAT デバイスがあったとしても、それは可能です。ただし、複数のパブリック IP を使用する場合、それは複数のサーバーのためです。ただし、理論上は NAT の背後から実行できるため、それが「必要」であるかどうかはわかりません。

パブリック IP アドレスが最初に登場したのは NAT より前だったことを思い出してください。つまり、NAT がなぜ必要なのかという疑問です (この疑問には明確な答えがあり、それが NAT の発明につながりました)。SOHO の人であれば、これらすべてのプライベート IP アドレスを見て、なぜすべてのパブリック IP アドレスが必要なのか疑問に思うでしょう。技術的には、1 つ以上は必要ないと思いますが、NAT デバイスの GUI で大量のポート転送を行わないように、複数の IP アドレスが必要になる場合があります。

254 台を超えるホストを許容する IP アドレス範囲がある場合、各ホストに IP アドレスを割り当て続けるだけでは不十分です。

254は無関係です。

サブネット化できますが、非常に大きい場合は速度の問題が発生する可能性があります。サブネット化によるパフォーマンスの向上については、Google で検索してください。

この質問に対する答えはそれをさらに広げるものである

https://serverfault.com/questions/445679/potential-impact-of-large-broadcast-domains

ある回答では、/22 でも問題ない (つまり、ホストは 2046 個) と示唆されています。

また、別の回答では、適切に構成されていれば、大規模なサブネットでも問題にならないとされています。(ただし、「適切に」構成するには、問題に関する多くの専門知識と知識が必要になる場合があります。) 1 つの問題はブロードキャストが多すぎることですが、パフォーマンスに影響する可能性のある他の問題も言及されています。また、一部のデバイスは、非常に多数のホストを念頭に置いて設計/テストされていない可能性があります。

Answer