ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイトです。
ネスペ試験の合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。

カテゴリ: 8.ネットワーク層(L3)

■IPv4アドレスが枯渇することによる問題
ITの発展は、企業や経済の発展に大きく寄与してきた。しかし、IPアドレスは約43億個しかなく、2011年には枯渇すると言われている。IPアドレスが枯渇することで、新たなサービスが提供できなくなるなど、ITの発展に影響がでる。つまり、日本の経済発展にも影響がでる。
また、枯渇した状態でサービスを提供するには、色々と無理が発生する。少しでも余ったIPアドレレスを運用しようとするとルーティングテーブルが膨大になったり、無理やりサービス提供するために特別な装置を入れたりするなどである。さらに、IPv4とIPv6の同時運用もともなって、サービス提供者の運用コストが劇的に増えるかもしれない。

■IPv4枯渇に対する対策
IPアドレスの節約・・・NAT/NAPT
IPアドレスの最適化・・・不要なIPの返却と再割当
新プロトコルの活用・・・IPv6

,鉢△IPv4の延命策であるため、恒久対策ではない。
金と労力がかかるがの案がいずれは必要になるだろう。

■IPv6移行への問題
・技術者不足の問題
・対策費(コスト)の問題

また、明確な方針や指針が固まっていない現実があると思う。

■世界の状況
IPv4アドレスが不足している中国などに加え、IPv4アドレスに比較的余裕があるアメリカにおいても、IPv6への移行は進んでいる。
日本では、NTT東西の地域IP網ではIPv6によるサービス提供がなされている。ただ、これはインターネット網ではない。

「インターネットの円滑なIPv6 移行に関する調査研究会 報告書」を参照
http://www.soumu.go.jp/menu_news/s-news/2008/pdf/080617_2_bt1.pdf

IPv4は2の32乗なので約43億。おおよそ、世界の人口に一致する。設計当時は、世界中の人に、一人一つのIPアドレスがあれば十分だろうという考え方があった。

携帯向けのインターネットが普及することにより、IPv4は確実になくなる。
では、どうするか?
IPv4をIPv6に完全移行することは不可能にちかい。移行作業の煩雑さもあるが、そもそもIPv6対応の機器に総取替えするのか?また、自分だけはIPv6にしても、通信する相手がv6に対応していなければ意味がない。

IPv4を利用する場合
NATを利用する。すでに払いだしているIPv4のIPアドレスのうち、真に必要なIP以外は返却させる。しかし、この方法ではわずか半年程度の延命にしかならないだろうと考えられている。

以下が総務省の報告書。じっくり読みたい。
http://www.soumu.go.jp/menu_news/s-news/2008/pdf/080617_2_bt1.pdf

まずは、ご自身のIPアドレスを見てみましょう。理論を知ることも大事ですが、実際の設定を見ることで、理解が深まります。
「スタート」ボタンから「ファイル名をしてして実行」に「cmd」と入力します。コマンドを入力できる画面が出てきたら、「ipconfig」と入力します。
C:\>ipconfig
Windows IP 構成

イーサネット アダプター ローカル エリア接続:
   接続固有の DNS サフィックス . . . . .:
   リンクローカル IPv6 アドレス. . . . .: fe80::a2:xxx::
   IPv4 アドレス . . . . . . . . . . . .: 192.168.1.100
   サブネット マスク . . . . . . . . . .: 255.255.255.0
   デフォルト ゲートウェイ . . . . . . .: 192.168.1.1

これが、みなさんのPCに設定されたIPアドレスです。
IPアドレスは、ネットワーク上の住所(または電話番号)になります。みなさんと通信する場合には、このように192.168.1.100に接続します。
住所は3丁目5番123号(または3-5-123)などという表記ルールがあるように、IPアドレスは、4つのブロックで表記されます。
IPアドレスは、0.0.0.0〜255.255.255.255までの値をとります。

Windows8の場合です。
「ネットワーク」を右クリックして「プロパティ」「アダプタの設定の変更」から設定したい接続(イーサネットやWi-Fi)を選択し、右クリックで「プロパティ」「インターネットプロトコルバージョン4(TCP/IPv4)をダブルクリック。
ip
設定したら、コマンドプロンプトを立ち上げ、ipconfigで見てみるといいでしょう。
さて、IPアドレスはインターネットの世界の住所と置き換えられることがよくあります。
例えば、「東京都千代田区大手町1-3-7」という住所をもとに、そこへ訪問したり郵便を届けます。
個人的な見解で、どうでもいいし、どう例えるかだけの話ですが、住所は人間に分かりやすい表現を使いますが、これは、DNS表記に近いと考えております。一方のIPアドレスは、192.168.1.1などの数字だけの表現なので、緯度経度による所在地表示ではないかと考えています。例えば某出版社の住所を北緯と東経の数字で表すと、以下のようになります。
「北緯35度41分,東経139度45分」

コンピュータの世界では、このIPアドレスが、0か1の2進数32ビット(8バイト)で表されます。
(例)11000000101010000000000100000001
しかし、このように書いては人間には分かりにくいので、8ビット(1バイト)ずつに区切り、10進数に変えて表しています。
11000000 10101000 00000001 00000001
  ↓        ↓        ↓      ↓
  192.     168.       1.      1

 以下の記事では、自分でIPアドレスを設定することを紹介しました。
http://nw.seeeko.com/archives/50901612.html
女性笑顔

今回設定したのは、自分で設定できるので、プライベートIPアドレスですね。
その通りです。
まず、IPアドレスには、グローバルIPアドレスとプライベートIPアドレスの2種類があります。
グローバルIPアドレスは、定められた機関(日本の場合には、JPNIC)に申請して、割り当てられるものです。一方、プライベートIPアドレスは誰でも自由に好きなIPアドレスを設定できます。
 電話番号を例に考えてみましょう。03-7215-xxxxなどの電話番号というのはNTTなどの通信会社から割り当てられますが、企業内の内線番号は自由に設定できます。前者がグローバルIPアドレス、後者がプライベートIPアドレスのようなものとも考えられます。両者の違いですが、グローバルIPアドレスは、「グローバル(世界的な)」という言葉の通り、世界とつながるインターネットの通信で利用できます。しかし、プライベートアドレスは、「プライベート(私的な)」という言葉の通り、企業内のような私的なネットワークでしか利用できません。逆に、グローバルIPアドレスを私的なネットワークで利用することは可能です。
aaa
プライベートアドレスが割り当てられた端末からインターネットに接続する場合には、途中でグローバルIPアドレスに変換する必要があります。(後述するNATやNAPT)

以下に、2つのIPアドレスを整理します。
 グローバルIPアドレスプライベートIPアドレス
割り当て定められた機関に申請して、割り当てられる誰でも自由に好きなIPアドレスを設定できる
アドレスの範囲プライベートIPアドレスで指定された範囲以外(注)10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
使用範囲インターネットにて利用可能組織内などの閉じたネットワークのみ。インターネットに出るにはNATによりグローバルIPアドレスにて通信。
※注:ただし、マルチキャストアドレスなど、使用できないのものあります。

IPアドレスの割り当ては、国際的組織で、アメリカカリフォルニア州にあるICANN(Internet Corporation for Assigned Names and Numbers:アイキャン)が行います。日本の場合はJPNICが管理しています。実際、我々が利用する場合は、JPNICではなく、プロバイダ(ISP)に申請することになります。

皆さんの学習には関係がないので参考です。
書籍で利用する場合などに使える、例で示すIPアドレス は以下です。

■IPv4
192.0.2.0/24
198.51.100.0/24
203.0.113.0/24
 
■IPv6
2001:db8::/32

■ドメイン
example.co.jp
example.com

IPアドレスはネットワークアドレスとホストアドレスからなります。 世界は、大小さまざまな国からなるように、ネットワークも大小さまざまなネットワークのかたまり(サブネット)からなります。
そして、その中にパソコンなどの端末があります。 どのネットワークに属しているかを表すために用いるのがネットワークアドレスで、その中の端末を特定するのがホストアドレスです。
sub
クラス
世の中には大小様々なネットワークがあります。その大きさによって、4つのクラス分けがされています。
.ラスA 大規模向け
・ネットワークアドレスは先頭から8ビット
・割り当て可能な端末は16777214個(2の24乗-2)
▲ラスB 中規模向け
・ネットワークアドレスは先頭から16ビット
・割り当て可能な端末は65534個(2の16乗-2)
クラスC 小規模向け
・ネットワークアドレスは先頭から8ビット
・割り当て可能な端末は254個(2の8乗-2)
今はサブネットマスクの概念があるので、このクラス分けはあまり意味がありません。
ちなみに、従来のクラスの概念でのネットワークアドレスをクラスフルといい、サブネットマスクによって自由にネットワークアドレスの範囲を指定するのをクラスレスといいます。

これ以外にクラスD、クラスEというのがあり、これらは目的が違います。
以下に整理します。

 クラスAクラスBクラスCクラスDクラスE
用途大規模向け中規模向け小規模向けマルチキャスト用将来のために確保
ネットワークアドレス先頭から8ビット先頭から16ビット先頭から24ビット32ビット-
ホストアドレス長24ビット16ビット8ビット--
割り当て可能な端末16,777,21465,5342540-
先頭のビット(2進数表記)0から始まる10から始まる110から始まる1110から始まる1111から始まる
IPアドレスの範囲0.0.0.0〜127.255.255.255128.0.0.0〜191.255.255.255192.0.0.0〜223.255.255.255224.0.0.0〜239.255.255.255240.0.0.0〜255.255.255.255

IPv4
「ブイヨン」と読むのが主流であり、「ブイフォー」という人は少ないものです。
本来あるべき姿は「ブイフォー」だと思います。優勝を繰り返すと「V2(ブイツー)」「V3(ブイスリー」と言い、「ブイニ」「ブイサン」とは言いません。
sef6 

前半が英語で後半が日本語というのは不自然ですものね。
その通り。日本語の熟語では、音読みと訓読みを合わせるのが基本です。たとえば、この記事に出てきた単語で言うと、「主流」はどちらも音読みで「しゅ・りゅう」と読み、「あるじ・りゅう」とは読みません。
例外も当然ありますが、それらは「重箱読み」と言われます。「じゅう」が音読みで、「はこ」が訓読みだからです。
IPv4もそんな「重箱読み」の一つなのかも。

ちなみに、スープの素となるブイヨンは、フランス語です。
イラスト1

IPv6
こちらも「ブイロク」が主流であり、「ブイシックス」という人は少ないものです。
「ブイシックス」と発音すると、頭の中に「WAになっておどろう」が流れてしまいます。
イラスト2 

過去問(H19秋FE午前問54)ではサブネットマスクの説明として、「ホストアドレス部の情報を分割し,複数のより小さいネットワークを形成するために使用する情報」と述べられています。また、過去問(H28春IP問70)では、サブネットマスクの役割として,「IPアドレスに含まれるネットワークアドレスと,そのネットワークに属する個々のコンピュータのホストアドレスを区分する」と述べられています。

IPアドレスは住所とお話ししましたが、IPアドレスを電話番号と思ってもいいかもしれません。
手紙を届ける宛先としては住所で、電話をかける先は電話番号で、どちらも通信相手を特定するものになります。
さて、ここでは電話番号と考えて話を進めます。
03-1234-xx01などと、区切って表示する。国内どこでも通用する0AB〜Jの番号がグローバルIPアドレスを考えるとすると、企業の内線番号がプライベートIPアドレスだ。内線番号は社内でしか通用しない。
設定に戻るが、サブネットマスクも必ず設定する必要がある。サブネットマスクは、ネットワークアドレスとホストアドレスを分けるためのものだ。
ネットワークアドレス部分を全て1に設定し、ホストアドレス部分を全て0に設定する。

【2進数表記】
IPアドレス     11000000 10101000 00000001 00000001
サブネットマスク  11111111 11111111 11111111 00000000  
                                   ↓↓↓↓↓↓
【10進数表記】
IPアドレス     192.     168.       1.      1
サブネットマスク  255.     255.      255.     0

上記の例でいうと、192.168.1.がネットワークを表し、1がホストのアドレスを表す。どこまでがネットワークで、どこからがホストかを区切るものだ。
女性直立 
電話の市外局番と似てますね。
私の生まれた家の電話番号は、07495-4-1xx4でした。
「07495」が、その地域を表し、「4-1xx4」が私の実家の電話番号でした。
その地域内では、07495をダイヤルすることなく通話ができました。
その後、人口が増えたことにより、「0749-54-1xx4」に変わったんです。
「0749」が、その地域を表し、「54-1xx4」が私の実家の電話番号となったんです。
サブネットマスクというと、桁が一桁ずれたことになります。

面白い対比だね。IPアドレスの世界と電話番号の世界は別物なので、一緒に考えるのは乱暴かもしれないが、部分的に通じるものがあるのは事実だ。
subunet

具体的な例を見てみましょう。
25ビットのサブネット
192.168.0.0/25(192.168.0.0〜192.168.0.127) → 設定可能なパソコン台数は126台

24ビットのサブネット
192.168.0.0/24(192.168.0.0〜192.168.0.255) → 設定可能なパソコン台数は254台

23ビットのサブネット
192.168.0.0/26(192.168.0.0〜192.168.1.255) → 設定可能なパソコン台数は510台

過去問を解いてみよう
問11 1PV4ネットワークで用いられる可変長サブネットマスクとして,正しいものはどれか。
ア 255.255.255.1
イ 255.255.255.32
ウ 255.255.255.64
工 255.255.255.128

正解は、エ

クラスレスとクラスフル
 従来のクラスの概念でのネットワークアドレスをクラスフルといい、サブネットマスクによって自由にネットワークアドレスの範囲を指定するのをクラスレスといいます。
女性目閉じる

クラスフルという概念は
忘れていいのではないですか? 
確かにそうであるが、一部、この概念が残っている。例えば、(使っている人は少ないが)RIPv1では、クラスフルの概念しかない。
 
VLSM(Variable Length Subnet Mask:可変長サブネットマスク)
あまり耳慣れない言葉ですが、VLSM(Variable Length Subnet Mask:可変長サブネットマスク)という言葉があります。
サブネットマスクは可変長なのは当たり前だろう?と突っ込まれるとその通りです。「右に右折」「骨が骨折」のように、当たり前のことを言っているだけと思う人もいるでしょう。
考え方としては、「サブネットマスクはネットワークアドレスとホストアドレスを分けるためのもの」。「そのサブネットマスクを、クラスの概念にとらわれずに可変長にしたものがVLSM」という程度で考えておけばいいでしょう。
以下のように、一つの組織にて、色々なサブネット長さのネットワークを組むことも可能です。
subnet
CIDR(Classless Inter Domain Routing)
4 

サブネットマスクと
CIDRは同じ意味ですか?
まあ、どちらも従来のクラスの概念をとっぱらうという意味で、同じと考えてもいいでしょう。よりCIDRの概念に近いのはサブネットマスクという言葉より、可変を表すVLSMという言葉ですね。
参考ですが、サブネットを小さく区切ることで、IPアドレスを節約するイメージがありますよね。例えば、10.0.0.0のネットワークは、クラスAに分類されるので、本来は10.0.0.0/8です。しかし、これだと利用できるネットワークが少なくなります。10.0.0.0/24とすれば、よりたくさんのサブネットに分割できます。
CIDRの概念は逆でも使われます。
以下のように、3つのクラスCのネットワークを集約(スーパーネット化)します。そうすれば、ルーティングテーブルはとてもすっきりします。実際、こうすることで、ルーティング処理は高速になります。
 192.168.1.0/24
 192.168.2.0/24  → これらをまとめ(経路集約)て
 192.168.3.0/24        192.168.0.0/16としてルーティングを行います。
CIDRのRはRoutingなので、この概念のほうがイメージしやすいかもしれません。

プリフィックス長
サブネットマスクとセット(192.168.1.1 255.255.255.0)で書くのではなく、192.168.1.1/24と書く方が普通でしょう。この書き方はCIDR表記と言われます。また、日常ではプリフィックス長が24ビットということが多いかと思います。このプリフィックスは、正式にはアドレスプレフィックスです。プレフィックス(prefix)とは、接頭辞の意味で、何等かの意味を持つための文字の先頭部分です。setを否定するための接頭辞をつけたunsetもその例です。
この接頭辞の本来の意味とは少しずれますが、アドレスプリフィックスは、前半部分、つまりネットワークアドレスを指します。
 参考ですが、プリフィックスの反対語はサフィックス(suffix:接尾辞)です。ドメイン名を省略したときにつけるものとしてDNSサフィックスがあります。 
 以下がDNSサフィックスの設定画面です。今回はseeeko.comを入れました。 dns  
ためしに、pingコマンドでwwwにpingを打ちます。すると以下のように、勝手にseeeko.comが補完されます。
ping

【参考】マスクとは
mask(マスク)はご存じのように、風邪ひきのときに着けるマスク、覆面レスラーのマスクの意味です。隠すとか、覆うという意味があります。サブネットマスクでは、サブネットに関係のないところを覆うことで、ネットワークアドレスが分かります。
(例)
【10進数表記】
IPアドレス 192.168.1.1
サブネットマスク 255.255.255.0

【2進数表記】
IPアドレス     11000000 10101000 00000001 00000001
サブネットマスク  11111111 11111111 11111111 00000000

両者をAND(論理積)による演算をすると以下になります。
【2進数表記】
11000000 10101000 00000001 00000000

【10進数表記】
192.168.1.0
これがネットワークアドレスということが分かります。

(後日、図示する予定)
192.168.1.0/24と192.168.2.0/24などと、ネットワークを部署単位などで分離し、ルータ(またはL3スイッチ)を境界に設置します。会社では、部署単位で部屋を分けるのと似ています。
女性ハテナ 


なぜセグメントを分けるのですか?
■理由1
同一セグメントであれば、ブロードキャストパケットが全てに流れる。無駄なトラフィックを適切に制限するというのが一つの理由です。
女性ほおづえ 

でも、ブロードキャストパケットなんて、
たまにしか流れないから大した理由ではないですよね。
たしかにそう。でも、ウイルスであったり、ループなどでネットワークが輻輳した場合、同一セグメント内の全ての端末に影響がでる。被害を局所化するという意味では、適切に分断しておくべきでしょう。
aa
■理由2
セキュリティ設定をしやすくする。
セグメントを分けておけば、セグメント間でのフィルタリングができます。例えば、ルータにてフィルタリングができます。一方、L2SWでは、IPアドレスベースのフィルタリングが(できる機械があるかもしれませんが、)基本的にはできません。
また、サーバやFWなどで、総務部(192.168.1.0/24)からは許可したいが、営業部(192.168.2.0/24)からはアクセスさせたくないなどの処理をするのも、設定しやすい。
bb
1 
同一セグメントでも、
総務の端末のIPアドレスや営業部の端末のIPアドレスを個別にフィルタリングすれば可能ですよね。
可能だけど、面倒です。セグメントで書いた方が簡単です。手間がかかったり、一目で分かりにくいのは、セキュリティミスが生まれがちになり、お勧めできません。

このページのトップヘ