ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイトです。
ネスペ試験の合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。

カテゴリ:8.ネットワーク層(L3) > 8.1 IPv4

まずは、ご自身のIPアドレスを見てみましょう。理論を知ることも大事ですが、実際の設定を見ることで、理解が深まります。
「スタート」ボタンから「ファイル名をしてして実行」に「cmd」と入力します。コマンドを入力できる画面が出てきたら、「ipconfig」と入力します。
C:\>ipconfig
Windows IP 構成

イーサネット アダプター ローカル エリア接続:
   接続固有の DNS サフィックス . . . . .:
   リンクローカル IPv6 アドレス. . . . .: fe80::a2:xxx::
   IPv4 アドレス . . . . . . . . . . . .: 192.168.1.100
   サブネット マスク . . . . . . . . . .: 255.255.255.0
   デフォルト ゲートウェイ . . . . . . .: 192.168.1.1

これが、みなさんのPCに設定されたIPアドレスです。
IPアドレスは、ネットワーク上の住所(または電話番号)になります。みなさんと通信する場合には、このように192.168.1.100に接続します。
住所は3丁目5番123号(または3-5-123)などという表記ルールがあるように、IPアドレスは、4つのブロックで表記されます。
IPアドレスは、0.0.0.0〜255.255.255.255までの値をとります。

Windows8の場合です。
「ネットワーク」を右クリックして「プロパティ」「アダプタの設定の変更」から設定したい接続(イーサネットやWi-Fi)を選択し、右クリックで「プロパティ」「インターネットプロトコルバージョン4(TCP/IPv4)をダブルクリック。
ip
設定したら、コマンドプロンプトを立ち上げ、ipconfigで見てみるといいでしょう。
さて、IPアドレスはインターネットの世界の住所と置き換えられることがよくあります。
例えば、「東京都千代田区大手町1-3-7」という住所をもとに、そこへ訪問したり郵便を届けます。
個人的な見解で、どうでもいいし、どう例えるかだけの話ですが、住所は人間に分かりやすい表現を使いますが、これは、DNS表記に近いと考えております。一方のIPアドレスは、192.168.1.1などの数字だけの表現なので、緯度経度による所在地表示ではないかと考えています。例えば某出版社の住所を北緯と東経の数字で表すと、以下のようになります。
「北緯35度41分,東経139度45分」

コンピュータの世界では、このIPアドレスが、0か1の2進数32ビット(8バイト)で表されます。
(例)11000000101010000000000100000001
しかし、このように書いては人間には分かりにくいので、8ビット(1バイト)ずつに区切り、10進数に変えて表しています。
11000000 10101000 00000001 00000001
  ↓        ↓        ↓      ↓
  192.     168.       1.      1

 以下の記事では、自分でIPアドレスを設定することを紹介しました。
http://nw.seeeko.com/archives/50901612.html
女性笑顔

今回設定したのは、自分で設定できるので、プライベートIPアドレスですね。
その通りです。
まず、IPアドレスには、グローバルIPアドレスとプライベートIPアドレスの2種類があります。
グローバルIPアドレスは、定められた機関(日本の場合には、JPNIC)に申請して、割り当てられるものです。一方、プライベートIPアドレスは誰でも自由に好きなIPアドレスを設定できます。
 電話番号を例に考えてみましょう。03-7215-xxxxなどの電話番号というのはNTTなどの通信会社から割り当てられますが、企業内の内線番号は自由に設定できます。前者がグローバルIPアドレス、後者がプライベートIPアドレスのようなものとも考えられます。両者の違いですが、グローバルIPアドレスは、「グローバル(世界的な)」という言葉の通り、世界とつながるインターネットの通信で利用できます。しかし、プライベートアドレスは、「プライベート(私的な)」という言葉の通り、企業内のような私的なネットワークでしか利用できません。逆に、グローバルIPアドレスを私的なネットワークで利用することは可能です。
aaa
プライベートアドレスが割り当てられた端末からインターネットに接続する場合には、途中でグローバルIPアドレスに変換する必要があります。(後述するNATやNAPT)

以下に、2つのIPアドレスを整理します。
 グローバルIPアドレスプライベートIPアドレス
割り当て定められた機関に申請して、割り当てられる誰でも自由に好きなIPアドレスを設定できる
アドレスの範囲プライベートIPアドレスで指定された範囲以外(注)10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
使用範囲インターネットにて利用可能組織内などの閉じたネットワークのみ。インターネットに出るにはNATによりグローバルIPアドレスにて通信。
※注:ただし、マルチキャストアドレスなど、使用できないのものあります。

IPアドレスの割り当ては、国際的組織で、アメリカカリフォルニア州にあるICANN(Internet Corporation for Assigned Names and Numbers:アイキャン)が行います。日本の場合はJPNICが管理しています。実際、我々が利用する場合は、JPNICではなく、プロバイダ(ISP)に申請することになります。

皆さんの学習には関係がないので参考です。
書籍で利用する場合などに使える、例で示すIPアドレス は以下です。

■IPv4
192.0.2.0/24
198.51.100.0/24
203.0.113.0/24
 
■IPv6
2001:db8::/32

■ドメイン
example.co.jp
example.com

IPアドレスはネットワークアドレスとホストアドレスからなります。 世界は、大小さまざまな国からなるように、ネットワークも大小さまざまなネットワークのかたまり(サブネット)からなります。
そして、その中にパソコンなどの端末があります。 どのネットワークに属しているかを表すために用いるのがネットワークアドレスで、その中の端末を特定するのがホストアドレスです。
sub
クラス
世の中には大小様々なネットワークがあります。その大きさによって、4つのクラス分けがされています。
.ラスA 大規模向け
・ネットワークアドレスは先頭から8ビット
・割り当て可能な端末は16777214個(2の24乗-2)
▲ラスB 中規模向け
・ネットワークアドレスは先頭から16ビット
・割り当て可能な端末は65534個(2の16乗-2)
クラスC 小規模向け
・ネットワークアドレスは先頭から8ビット
・割り当て可能な端末は254個(2の8乗-2)
今はサブネットマスクの概念があるので、このクラス分けはあまり意味がありません。
ちなみに、従来のクラスの概念でのネットワークアドレスをクラスフルといい、サブネットマスクによって自由にネットワークアドレスの範囲を指定するのをクラスレスといいます。

これ以外にクラスD、クラスEというのがあり、これらは目的が違います。
以下に整理します。

 クラスAクラスBクラスCクラスDクラスE
用途大規模向け中規模向け小規模向けマルチキャスト用将来のために確保
ネットワークアドレス先頭から8ビット先頭から16ビット先頭から24ビット32ビット-
ホストアドレス長24ビット16ビット8ビット--
割り当て可能な端末16,777,21465,5342540-
先頭のビット(2進数表記)0から始まる10から始まる110から始まる1110から始まる1111から始まる
IPアドレスの範囲0.0.0.0〜127.255.255.255128.0.0.0〜191.255.255.255192.0.0.0〜223.255.255.255224.0.0.0〜239.255.255.255240.0.0.0〜255.255.255.255

IPv4
「ブイヨン」と読むのが主流であり、「ブイフォー」という人は少ないものです。
本来あるべき姿は「ブイフォー」だと思います。優勝を繰り返すと「V2(ブイツー)」「V3(ブイスリー」と言い、「ブイニ」「ブイサン」とは言いません。
sef6 

前半が英語で後半が日本語というのは不自然ですものね。
その通り。日本語の熟語では、音読みと訓読みを合わせるのが基本です。たとえば、この記事に出てきた単語で言うと、「主流」はどちらも音読みで「しゅ・りゅう」と読み、「あるじ・りゅう」とは読みません。
例外も当然ありますが、それらは「重箱読み」と言われます。「じゅう」が音読みで、「はこ」が訓読みだからです。
IPv4もそんな「重箱読み」の一つなのかも。

ちなみに、スープの素となるブイヨンは、フランス語です。
イラスト1

IPv6
こちらも「ブイロク」が主流であり、「ブイシックス」という人は少ないものです。
「ブイシックス」と発音すると、頭の中に「WAになっておどろう」が流れてしまいます。
イラスト2 

過去問(H19秋FE午前問54)ではサブネットマスクの説明として、「ホストアドレス部の情報を分割し,複数のより小さいネットワークを形成するために使用する情報」と述べられています。また、過去問(H28春IP問70)では、サブネットマスクの役割として,「IPアドレスに含まれるネットワークアドレスと,そのネットワークに属する個々のコンピュータのホストアドレスを区分する」と述べられています。

IPアドレスは住所とお話ししましたが、IPアドレスを電話番号と思ってもいいかもしれません。
手紙を届ける宛先としては住所で、電話をかける先は電話番号で、どちらも通信相手を特定するものになります。
さて、ここでは電話番号と考えて話を進めます。
03-1234-xx01などと、区切って表示する。国内どこでも通用する0AB〜Jの番号がグローバルIPアドレスを考えるとすると、企業の内線番号がプライベートIPアドレスだ。内線番号は社内でしか通用しない。
設定に戻るが、サブネットマスクも必ず設定する必要がある。サブネットマスクは、ネットワークアドレスとホストアドレスを分けるためのものだ。
ネットワークアドレス部分を全て1に設定し、ホストアドレス部分を全て0に設定する。

【2進数表記】
IPアドレス     11000000 10101000 00000001 00000001
サブネットマスク  11111111 11111111 11111111 00000000  
                                   ↓↓↓↓↓↓
【10進数表記】
IPアドレス     192.     168.       1.      1
サブネットマスク  255.     255.      255.     0

上記の例でいうと、192.168.1.がネットワークを表し、1がホストのアドレスを表す。どこまでがネットワークで、どこからがホストかを区切るものだ。
女性直立 
電話の市外局番と似てますね。
私の生まれた家の電話番号は、07495-4-1xx4でした。
「07495」が、その地域を表し、「4-1xx4」が私の実家の電話番号でした。
その地域内では、07495をダイヤルすることなく通話ができました。
その後、人口が増えたことにより、「0749-54-1xx4」に変わったんです。
「0749」が、その地域を表し、「54-1xx4」が私の実家の電話番号となったんです。
サブネットマスクというと、桁が一桁ずれたことになります。

面白い対比だね。IPアドレスの世界と電話番号の世界は別物なので、一緒に考えるのは乱暴かもしれないが、部分的に通じるものがあるのは事実だ。
subunet

具体的な例を見てみましょう。
25ビットのサブネット
192.168.0.0/25(192.168.0.0〜192.168.0.127) → 設定可能なパソコン台数は126台

24ビットのサブネット
192.168.0.0/24(192.168.0.0〜192.168.0.255) → 設定可能なパソコン台数は254台

23ビットのサブネット
192.168.0.0/26(192.168.0.0〜192.168.1.255) → 設定可能なパソコン台数は510台

過去問を解いてみよう
問11 1PV4ネットワークで用いられる可変長サブネットマスクとして,正しいものはどれか。
ア 255.255.255.1
イ 255.255.255.32
ウ 255.255.255.64
工 255.255.255.128

正解は、エ

クラスレスとクラスフル
 従来のクラスの概念でのネットワークアドレスをクラスフルといい、サブネットマスクによって自由にネットワークアドレスの範囲を指定するのをクラスレスといいます。
女性目閉じる

クラスフルという概念は
忘れていいのではないですか? 
確かにそうであるが、一部、この概念が残っている。例えば、(使っている人は少ないが)RIPv1では、クラスフルの概念しかない。
 
VLSM(Variable Length Subnet Mask:可変長サブネットマスク)
あまり耳慣れない言葉ですが、VLSM(Variable Length Subnet Mask:可変長サブネットマスク)という言葉があります。
サブネットマスクは可変長なのは当たり前だろう?と突っ込まれるとその通りです。「右に右折」「骨が骨折」のように、当たり前のことを言っているだけと思う人もいるでしょう。
考え方としては、「サブネットマスクはネットワークアドレスとホストアドレスを分けるためのもの」。「そのサブネットマスクを、クラスの概念にとらわれずに可変長にしたものがVLSM」という程度で考えておけばいいでしょう。
以下のように、一つの組織にて、色々なサブネット長さのネットワークを組むことも可能です。
subnet
CIDR(Classless Inter Domain Routing)
4 

サブネットマスクと
CIDRは同じ意味ですか?
まあ、どちらも従来のクラスの概念をとっぱらうという意味で、同じと考えてもいいでしょう。よりCIDRの概念に近いのはサブネットマスクという言葉より、可変を表すVLSMという言葉ですね。
参考ですが、サブネットを小さく区切ることで、IPアドレスを節約するイメージがありますよね。例えば、10.0.0.0のネットワークは、クラスAに分類されるので、本来は10.0.0.0/8です。しかし、これだと利用できるネットワークが少なくなります。10.0.0.0/24とすれば、よりたくさんのサブネットに分割できます。
CIDRの概念は逆でも使われます。
以下のように、3つのクラスCのネットワークを集約(スーパーネット化)します。そうすれば、ルーティングテーブルはとてもすっきりします。実際、こうすることで、ルーティング処理は高速になります。
 192.168.1.0/24
 192.168.2.0/24  → これらをまとめ(経路集約)て
 192.168.3.0/24        192.168.0.0/16としてルーティングを行います。
CIDRのRはRoutingなので、この概念のほうがイメージしやすいかもしれません。

プリフィックス長
サブネットマスクとセット(192.168.1.1 255.255.255.0)で書くのではなく、192.168.1.1/24と書く方が普通でしょう。この書き方はCIDR表記と言われます。また、日常ではプリフィックス長が24ビットということが多いかと思います。このプリフィックスは、正式にはアドレスプレフィックスです。プレフィックス(prefix)とは、接頭辞の意味で、何等かの意味を持つための文字の先頭部分です。setを否定するための接頭辞をつけたunsetもその例です。
この接頭辞の本来の意味とは少しずれますが、アドレスプリフィックスは、前半部分、つまりネットワークアドレスを指します。
 参考ですが、プリフィックスの反対語はサフィックス(suffix:接尾辞)です。ドメイン名を省略したときにつけるものとしてDNSサフィックスがあります。 
 以下がDNSサフィックスの設定画面です。今回はseeeko.comを入れました。 dns  
ためしに、pingコマンドでwwwにpingを打ちます。すると以下のように、勝手にseeeko.comが補完されます。
ping

【参考】マスクとは
mask(マスク)はご存じのように、風邪ひきのときに着けるマスク、覆面レスラーのマスクの意味です。隠すとか、覆うという意味があります。サブネットマスクでは、サブネットに関係のないところを覆うことで、ネットワークアドレスが分かります。
(例)
【10進数表記】
IPアドレス 192.168.1.1
サブネットマスク 255.255.255.0

【2進数表記】
IPアドレス     11000000 10101000 00000001 00000001
サブネットマスク  11111111 11111111 11111111 00000000

両者をAND(論理積)による演算をすると以下になります。
【2進数表記】
11000000 10101000 00000001 00000000

【10進数表記】
192.168.1.0
これがネットワークアドレスということが分かります。

(後日、図示する予定)
192.168.1.0/24と192.168.2.0/24などと、ネットワークを部署単位などで分離し、ルータ(またはL3スイッチ)を境界に設置します。会社では、部署単位で部屋を分けるのと似ています。
女性ハテナ 


なぜセグメントを分けるのですか?
■理由1
同一セグメントであれば、ブロードキャストパケットが全てに流れる。無駄なトラフィックを適切に制限するというのが一つの理由です。
女性ほおづえ 

でも、ブロードキャストパケットなんて、
たまにしか流れないから大した理由ではないですよね。
たしかにそう。でも、ウイルスであったり、ループなどでネットワークが輻輳した場合、同一セグメント内の全ての端末に影響がでる。被害を局所化するという意味では、適切に分断しておくべきでしょう。
aa
■理由2
セキュリティ設定をしやすくする。
セグメントを分けておけば、セグメント間でのフィルタリングができます。例えば、ルータにてフィルタリングができます。一方、L2SWでは、IPアドレスベースのフィルタリングが(できる機械があるかもしれませんが、)基本的にはできません。
また、サーバやFWなどで、総務部(192.168.1.0/24)からは許可したいが、営業部(192.168.2.0/24)からはアクセスさせたくないなどの処理をするのも、設定しやすい。
bb
1 
同一セグメントでも、
総務の端末のIPアドレスや営業部の端末のIPアドレスを個別にフィルタリングすれば可能ですよね。
可能だけど、面倒です。セグメントで書いた方が簡単です。手間がかかったり、一目で分かりにくいのは、セキュリティミスが生まれがちになり、お勧めできません。

sef4 

同じセグメントに異なるネットワークを混在させたらどうなりますか?
例えば、どちらも同じL2SWに接続する場合です。
それぞれ、通信は可能です。特に問題もなく使えます。でも、ネットワークセグメントが違うもの同士は通信ができません。
ネットワークスペシャリスト_異なるネットワーク

最近のルータというか、かなり前からですが、セカンダリIPアドレスを設定できます。
1つのIFに2つのIPを設定できるのです。さらにルーティングもしてくれます。
なので、上記の構成でL2SWの上にルータを設置し、ルータにてセカンダリIPアドレスを設定すると、上記のネットワークが利用できます。以下は、CiscoルータでのセカンダリIPアドレスの設定例です。
interface FastEthernet0/0
 ip address 172.16.1.254 255.255.255.0 secondary ←セカンダリIPアドレス
 ip address 192.168.1.254 255.255.255.0 ←通常のIPアドレス
 duplex auto
 speed auto

4 

イーサネットのヘッダやら、IPのヘッダやら、なんだか混乱してきました。




無理やり覚えようとせずに、整理しながら考える。復習しながらみていこう。レイヤ2で使われるイーサネットフレームの構造と、レイヤ3で使われるIPパケットの構造を確認してほしい。
ip
IPv4のヘッダは、基本的には20バイトである。(付加情報をつけることで拡張することも可能)
詳しい中身は以下だ。

1)バージョン(4bit):IPのバージョン情報。バージョン4

2)Hedder Length(またはIHL:IP Header Length)(4bit):IPヘッダのヘッダ長。32ビットの何倍かを整数で示す。付加情報をふけることで32ビットの整数倍にならない場合は、ヘッダ末尾のオプションに詰め物(Padding?)を入れることで、32ビットの整数倍にする。通常は20バイト(=160ビット)なので、ここには5が入る。

3)ToS(Type of Service)(8bit):ToSとして利用される場合とDiffServとして利用される場合の2パターンがある。Tosの場合は、3ビットで優先度をつける。DiffServの場合は6ビットで優先度をつける。どちらにしてもそれほど使わない。

4)パケット長(16bit):16bitあるので2の16乗=65535バイトが最大サイズ ※でもこのサイズはフラグメントする前のものではない。だから実際には1500程度がMAXだろう。2バイトもあるので桁があまるよね。

5)識別子:フラグメント化されたパケットを識別するグループ番号みないなもの。大きいサイズのパケットがフラグメント化された場合、この識別子が同じパケットを再組み立てして元のパケットにする。どの順で再組み立てするにはフラグメントオフセットで判断する。

6)フラグ(3bit):1ビット目はReserved Bitとして予約されているので利用しません。2ビット目はDF(Dont Flagment)ビットで、これを入れるとフラグメント化(パケットの分割)されない。3ビット目はMore Flagmentsであり、同じ識別子の中でこれ以上のフラグメント化されたパケットがあるかを示す。同一識別子のパケットの中で、このビットが無いものが、最終パケットになる。

7)フラグメントオフセット(13ビット):フラグメント化されたパケットの位置をしめす。これによって、分割された同一識別子のパケットの組み立て順序が分かる。先頭パケットのフラグメントオフセットは0。

8)TTL(Time To Live):このパケットの生存時間。通常は128から始まり、ルータを超える毎に1つずつ減っていく。0になったらこのパケットは廃棄される。この機能がないと、ネットワーク上を永遠に流れるパケットが存在してしまう。

9)プロトコル番号(8ビット):
 プロトコル番号の例は後述(下の方)します。

10)ヘッダチェックサム(8ビット):ヘッダの内容の整合性を確認するためのもの
 
11)送信元IPアドレス(32ビット):送信元IPアドレス

12)宛先IPアドレス(32ビット):宛先IPアドレス

13)オプション(32ビット x N):めったに使わないが、ルーティングの負荷情報などのオプションを入れることができる。IPパケットを32の整数倍にする必要があるため、余った部分は詰め物が入れられる。2)のHedder Lengthと関連を持ち、オプションが増えれば、値も大きくなる。

過去問では、IPヘッダの中身を問われている。
【H18NW午前 問22】
IPv4のIPヘッダに含まれるものはどれか。

ア あて先MACアドレス     イ あて先ポート番号
ウ シーケンス番号        エ 存在時間(TTL)

正解:エ

プロトコル番号の例
番号 プロトコル 解説
1 ICMP Internet Control Message Protocol  
2 IGMP Internet Group Management Protocol  
6 TCP  Transmission Control Protocol   
8 EGP  Exterior Gateway Protocol  
9 IGP  any private interior gateway    
17 UDP  User Datagram Protocol   
41 IPv6  
46 RSVP Reservation Protocol   
47 GRE  General Routing Encapsulation  
50 ESP  Encap Security Payload 
51 AH  Authentication Header
58 IPv6-ICMP ICMP for IPv6   
88 EIGRP      
89 OSPF      
103 PIM   Protocol Independent Multicast  
112 VRRP Virtual Router Redundancy Protocol 
133 FC Fibre Channel 

このページのトップヘ