ホストシステムとルータ間サブネットのサブネットに異なる IP 範囲を設定しますか?

Question 1

ルーター間の接続は、それぞれのサブネット上に配置できます。ルーターは、特に Wi-Fi の場合、処理できるデバイスの数に限りがあるため、サブネットを拡張して同じサブネット上に配置することもできます。個人用ルーターの場合、IP 割り当てに選択できる範囲は 192.168.0.0/16 、 10.0.0.0/8 、 172.16.0.0/12 です。どの IP アドレス割り当てを使用するかは、処理できるようにするコンピューターの数によって異なります。各 IP 割り当てで割り当てられる IP アドレスの数には限りがあります。平均的なユーザーにとって、これは問題にはなりません。私の記憶が正しければ、192.168.0.0 で処理できる IP アドレスは 65,000 個程度で、10.0.0.0 ではそれよりはるかに多くの IP アドレスを割り当てることができます (笑)。したがって、どちらを使用するかは好みの問題です。もちろん、65,000 台以上のデバイスを接続する予定がない限り (笑)。

すべてのルーターを同じサブネット上に維持する場合、1 つのルーターのみを DHCP サーバーにする必要があります。そうしないと、すべてのルーターが IP アドレスを割り当てている場合に IP の競合が発生する可能性があります。これは、ほとんどのコンシューマールーターが同じサブネット上の他のルーターによって割り当てられた IP アドレスを追跡しないためです。また、ネットワークを分離する予定がない場合は、モデムに最も近いルーターが他のすべてのルーターと DHCP サーバーのゲートウェイになります。ただし、通常は、ルーターをすべて独自のネットワークまたはサブネットに配置して、IP アドレスの割り当てを任せる方が便利です。これはすべて、ネットワークのニーズによって異なります。ネットワーク上でルーティングを行うルーターの数が増えるほど、コンピューターが外部に到達するのにかかる時間が長くなります。つまり、ネットワークに遅延が追加される可能性があります。モデムの最初のルーターからサブネットを拡張する利点は、すべてのルーターですべてのファイアウォールを有効にする必要がなく、最初のルーターの 1 つのファイアウォール、またはモデムで許可されている場合はモデムのファイアウォールを使用できることだけです。

ネットワークを分割する唯一の利点は、特定のコンピューター/デバイスをネットワークの残りの部分から分離しながらも、インターネット経由で接続できるようにする必要がある場合です。これは、個人用 Web サーバーや FTP サーバーなどに便利です。IP の競合や NAT 経由のポート転送などが発生しにくくなるためです。これはすべて、ネットワークのニーズにも左右されます。ネットワークを分割することの欠点は、ネットワークが分割されている場合、ファイアウォールルールをいくつかの異なるルーターで維持する必要があるため、ファイアウォールルールが複雑になることです。

Answer

ルーター間の接続は、それぞれのサブネット上に配置できます。ルーターは、特に Wi-Fi の場合、処理できるデバイスの数に限りがあるため、サブネットを拡張して同じサブネット上に配置することもできます。個人用ルーターの場合、IP 割り当てに選択できる範囲は 192.168.0.0/16 、 10.0.0.0/8 、 172.16.0.0/12 です。どの IP アドレス割り当てを使用するかは、処理できるようにするコンピューターの数によって異なります。各 IP 割り当てで割り当てられる IP アドレスの数には限りがあります。平均的なユーザーにとって、これは問題にはなりません。私の記憶が正しければ、192.168.0.0 で処理できる IP アドレスは 65,000 個程度で、10.0.0.0 ではそれよりはるかに多くの IP アドレスを割り当てることができます (笑)。したがって、どちらを使用するかは好みの問題です。もちろん、65,000 台以上のデバイスを接続する予定がない限り (笑)。

すべてのルーターを同じサブネット上に維持する場合、1 つのルーターのみを DHCP サーバーにする必要があります。そうしないと、すべてのルーターが IP アドレスを割り当てている場合に IP の競合が発生する可能性があります。これは、ほとんどのコンシューマールーターが同じサブネット上の他のルーターによって割り当てられた IP アドレスを追跡しないためです。また、ネットワークを分離する予定がない場合は、モデムに最も近いルーターが他のすべてのルーターと DHCP サーバーのゲートウェイになります。ただし、通常は、ルーターをすべて独自のネットワークまたはサブネットに配置して、IP アドレスの割り当てを任せる方が便利です。これはすべて、ネットワークのニーズによって異なります。ネットワーク上でルーティングを行うルーターの数が増えるほど、コンピューターが外部に到達するのにかかる時間が長くなります。つまり、ネットワークに遅延が追加される可能性があります。モデムの最初のルーターからサブネットを拡張する利点は、すべてのルーターですべてのファイアウォールを有効にする必要がなく、最初のルーターの 1 つのファイアウォール、またはモデムで許可されている場合はモデムのファイアウォールを使用できることだけです。

ネットワークを分割する唯一の利点は、特定のコンピューター/デバイスをネットワークの残りの部分から分離しながらも、インターネット経由で接続できるようにする必要がある場合です。これは、個人用 Web サーバーや FTP サーバーなどに便利です。IP の競合や NAT 経由のポート転送などが発生しにくくなるためです。これはすべて、ネットワークのニーズにも左右されます。ネットワークを分割することの欠点は、ネットワークが分割されている場合、ファイアウォールルールをいくつかの異なるルーターで維持する必要があるため、ファイアウォールルールが複雑になることです。

Question 2

私はネットワークにかなり不慣れで、最初は2つのルーター間の直接接続自体がサブネットであるかどうか疑問に思っていました。

基本的に、異なるルータインターフェイスは異なるサブネット上になければなりません。これは、定義上、ルータが 2 つ (またはそれ以上) の異なるサブネットを接続するためです。簡単に言えば、ルータはサブネットに従ってパケットを転送します。2 つのルータインターフェイスが同じサブネット上にある場合、ルータはパケットを転送するインターフェイスをどのように決定するのでしょうか。

同じサブネット (192.168.1.0/24) 上の両方のインターフェイスを設定すると、Cisco ルータ (例の Router1) では次のようになります。

Router1(config)#interface fa0/0
Router1(config-if)#ip address 192.168.1.1 255.255.255.0
Router1(config-if)#interface fa0/1
Router1(config-if)#ip address 192.168.1.2 255.255.255.0
% 192.168.1.0 overlaps with FastEthernet0/0

つまり、2 つのルータ間の直接接続はサブネットそのものです。実際には、2 つのホストのみで構成されるポイントツーポイントサブネットであるため、/30 がよく使用されます。

ちなみに、/30 サブネットには 4 つのアドレスがあるため、/30 を 2 つのホストのみに使用すると、IP アドレスの 50% が無駄になります。そのため、ポイントツーポイントリンクでは、特別な目的の /31 サブネットも使用できます。

ルータごとにサブネットにまったく異なる IP 範囲を使用したのはなぜですか。これは一般的な方法ですか、それとも利点がありますか?

これにはルールはありません。プライベートアドレスまたはパブリックアドレス内の任意のサブネットを使用するポイントツーポイントリンクを見たことがあります。ただし、ネットワークアドレスプランを設計するときは、わかりやすくするために、LAN とポイントツーポイントリンクの IP 範囲を分けることをお勧めします。この例では、10 で始まるアドレスはポイントツーポイントリンクであり、192.168. で始まるアドレスは LAN アドレスであることが非常に明確です。この例では、ルータ 1 とルータ 2 の間で 192.168.2.0 を使用することもできます (動作します) が、その場合、わかりにくくなります。

ただし、これは単なる教育的な例です。実際のネットワークのアドレス指定計画を設計するときは、多くの側面（明確さ、スケーラビリティ、アドレス/サブネットの効率的な使用、ルートの集約など）を考慮する必要があります。

Answer