IP : ダイナミック アドレスの割り当てと解決

サブネット 0 およびすべて 1 のサブネット

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2005 年 8 月 10 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

サブネット化とは、あるネットワーク アドレスをさらに小さなサブネットに分けることです。 Network Address Translation(NAT; ネットワーク アドレス変換)や Port Address Translation(PAT; ポート アドレス変換)などの他のテクノロジーと組み合わせると、使用可能な IP アドレス空間をさらに効率的に使用できるようになり、アドレス不足の問題を大幅に軽減できます。 サブネット化には、最初と最後のサブネットの使用に関するガイドラインがあり、それぞれサブネット 0 およびすべて 1 のサブネットと呼ばれています。 この文書では、サブネット 0 とすべて 1 のサブネット、およびその使用法について説明します。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

サブネット 0

ネットワーク アドレスをサブネット化するとき、ネットワークをサブネット化した後に得られる最初のサブネットをサブネット 0 と呼びます。

クラス B アドレス 172.16.0.0 について考えます。 デフォルトで従ってクラス B アドレス 172.16.0.0 にホスト部分を表すために予約される 16 ビットがありま 65534 の(216-2)有効なホスト アドレスを割り当てます。 ネットワーク 172.16.0.0/16 がホスト部分から 3 ビットを借りることによってサブネット化される場合、8 (2 つの3)サブネットは得られます。 次の表では、アドレス 172.16.0.0 をサブネット化することで得られるサブネット、その結果のサブネット マスク、対応するブロードキャスト アドレス、有効なホスト アドレスの範囲の例を示しています。

サブネット アドレス サブネット マスク ブロードキャスト アドレス 有効なホストの範囲
172.16.0.0 255.255.224.0 172.16.31.255 172.16.0.1 〜 172.16.31.254
172.16.32.0 255.255.224.0 172.16.63.255 172.16.32.1 〜 172.16.63.254
172.16.64.0 255.255.224.0 172.16.95.255 172.16.64.1 〜 172.16.95.254
172.16.96.0 255.255.224.0 172.16.127.255 172.16.96.1 〜 172.16.127.254
172.16.128.0 255.255.224.0 172.16.159.255 172.16.128.1 〜 172.16.159.254
172.16.160.0 255.255.224.0 172.16.191.255 172.16.160.1 〜 172.16.191.254
172.16.192.0 255.255.224.0 172.16.223.255 172.16.192.1 〜 172.16.223.254
172.16.224.0 255.255.224.0 172.16.255.255 172.16.224.1 〜 172.16.255.254

上記の例では、最初のサブネット(サブネット 172.16.0.0/19)がサブネット 0 と呼ばれます。

サブネット化されたネットワークのクラスと、サブネット化の後に得られるサブネットの数は、サブネット 0 の決定には関係しません。 サブネット 0 は、ネットワーク アドレスをサブネット化した場合に得られる最初のサブネットです。 また、サブネット 0 のアドレスをバイナリ値で書き出すと、すべてのサブネット ビット(この場合はビット 17、18、19)がゼロになっています。 サブネット 0 は、すべて 0 のサブネットとも呼ばれます。

すべて 0 のサブネット

ネットワーク アドレスをサブネット化したとき、得られる最後のサブネットはすべて 1 のサブネットと呼ばれます。

上の例では、サブネット 172.16.0.0 をサブネット化したとき得られる最後のサブネット(サブネット 172.16.224.0/19)をすべて 1 のサブネットと呼びます。

サブネット化されたネットワークのクラスと、サブネット化の後に得られるサブネットの数は、すべて 1 のサブネットの決定には関係しません。 またサブネットゼロアドレスのバイナリーに等価なものを書き込むとき、すべてのサブネットビット(ビット 17、18、および 19 この場合)は物、それ故に名前です。

サブネット0 およびAll-Ones サブネットに関する問題

従来より、サブネット 0 とすべて 1 のサブネットはアドレッシングに使用しないよう強く推奨されています。 『RFC 950 』では、次のように説明されています。「サブネット化されたネットワークでの、これらの特別なアドレス(ネットワーク アドレスおよびブロードキャスト アドレス)の解釈を保護して、拡張すると実用的です。leavingcisco.com これは、サブネット フィールドがすべて 0 およびすべて 1 の値は、実際の(物理的な)サブネットに割り当るべきではない、という意味です」。 これは 3 ビットを借りることによって得られたサブネットの数を計算するために必要なネットワークエンジニアが 23-2 (6)および 23 (8)をかなぜ計算しないか原因です。 この -2 によって、サブネット 0 とすべて 1 のサブネットが従来より使用されないことを考慮に入れています。

サブネットゼロ

アドレッシングにサブネット 0 を使用することは、推奨されていませんでした。これは、アドレスが区別できないネットワークとサブネットができることで混乱が生じるためです。

上記の例で、IP アドレス 172.16.1.10 について考えます。 この IP アドレスに対応するサブネット アドレスを計算すると、サブネット 172.16.0.0(サブネット 0)になります。 このサブネット アドレスはネットワーク アドレス 172.16.0.0、つまりサブネット化された元のアドレスと同じであることに注意してください。つまり、サブネット化を行うと常に、アドレスが区別できないネットワークとサブネット(サブネット 0)ができることになります。 これは以前は大きな混乱の原因となっていました。

Cisco IOS 前か。 ソフトウェア リリース 12.0 は、Ciscoルータ、デフォルトで、インターフェイスで設定されるべきサブネット0 に属する IP アドレスを可能にしませんでした。 ただし、12.0 より前の Cisco IOS ソフトウェア リリースを使用しているネットワーク エンジニアが、サブネット 0 の使用が安全であると考える場合は、グローバル コンフィギュレーション モードで ip subnet-zero コマンドを使用して、この制限を越えることができました。 IOS バージョン 12.0 からは、Cisco ルータでは ip subnet-zero がデフォルトで有効になります。no ip subnet-zero コマンドを使用すると、サブネット 0 アドレスの使用を制限できます。

Cisco IOS 8.3 以前のバージョンでは、service subnet-zero コマンドを使用します。

すべて 0 のサブネット

アドレッシングにすべて 1 のサブネットを使用することは、以前は推奨されていませんでした。これは、同一のブロードキャスト アドレスを持つネットワークとサブネットができることで、混乱が生じるためです。

上記の例で、最後のサブネット(サブネット 172.16.224.0/19)のブロードキャスト アドレスは 172.16.255.255 になります。これはサブネット化された元のネットワーク 172.16.0.0 のブロードキャスト アドレスと同一です。つまり、サブネット化を実行すると常に、同じブロードキャスト アドレスを持つネットワークとサブネット(すべて 1 のサブネット)ができることになります。 すなわち、ネットワークエンジニアはルータのアドレス 172.16.230.1/19 を設定する可能性がありますそれがされれば、彼はローカルサブネット ブロードキャスト(をもはや 172.16.255.255 (/19)区別)できません そして完全なクラス B ブロードキャスト(172.16.255.255(/16))。

現在、すべて 1 のサブネットを使用することはできますが、設定ミスによって問題が発生することがあります。 何が起きるのかを理解するには、次の説明を参照してください。

/image/gif/paws/13711/40a.gif

注: 詳細は、テクニカル チップの「ホスト/サブネットに関する数量表」を参照してください。

ルータ 2 からルータ 5 はアクセス ルータであり、各ルータともいくつかの着信非同期(または ISDN)接続と結ばれています。 着信ユーザのために、ネットワーク(195.1.1.0/24)を 4 つに分割しました。 各アクセス ルータには、このうち 1 つが割り当てられます。 さらに、ip unnum e0 によって、非同期回線を設定します。 ルータ 1 には正確なアクセス ルータに向かうスタティック ルートがあり、各アクセス ルータにはルータ 1 に向かうデフォルト ルートがあります。

ルータ 1 のルーティング テーブルは次のようになります。

C  195.1.2.0/24   E0
      S  195.1.1.0/26   195.1.2.2
      S  195.1.1.64/26  195.1.2.3
      S  195.1.1.128/26 195.1.2.4
      S  195.1.1.192/26 195.1.2.5

アクセス ルータには、イーサネット、同一のデフォルト ルート、および非同期回線(Point-to-Point Protocol(PPP; ポイントツーポイント プロトコル)のサービス)の数本のホスト ルート用に同じ接続ルートが設定されています。

Router 2 routing table:                  Router 3 routing table:                    
                                                                                
      C  195.1.2.0/24   E0                       C  195.1.2.0/24   E0           
      S  0.0.0.0/0      195.1.2.1                S  0.0.0.0/0      195.1.2.1    
      C  195.1.1.2/32   async1                   C  195.1.1.65/32   async1      
      C  195.1.1.5/32   async2                   C  195.1.1.68/32   async2      
      C  195.1.1.8/32   async3                   C  195.1.1.74/32   async3      
      C  195.1.1.13/32   async4                  C  195.1.1.87/32   async4      
      C  195.1.1.24/32   async6                  C  195.1.1.88/32   async6      
      C  195.1.1.31/32   async8                  C  195.1.1.95/32   async8      
      C  195.1.1.32/32   async12                 C  195.1.1.104/32   async12    
      C  195.1.1.48/32   async15                 C  195.1.1.112/32   async15    
      C  195.1.1.62/32   async18                 C  195.1.1.126/32   async18    
          
  Router 4 routing table:                  Router 5 routing table:                    
                                                                               
      C  195.1.2.0/24   E0                       C  195.1.2.0/24   E0          
      S  0.0.0.0/0      195.1.2.1                S  0.0.0.0/0      195.1.2.1   
      C  195.1.1.129/32   async1                 C  195.1.1.193/32   async1    
      C  195.1.1.132/32   async2                 C  195.1.1.197/32   async2    
      C  195.1.1.136/32   async3                 C  195.1.1.200/32   async3    
      C  195.1.1.141/32   async4                 C  195.1.1.205/32   async4    
      C  195.1.1.152/32   async6                 C  195.1.1.216/32   async6    
      C  195.1.1.159/32   async8                 C  195.1.1.223/32   async8    
      C  195.1.1.160/32   async12                C  195.1.1.224/32   async12   
      C  195.1.1.176/32   async15                C  195.1.1.240/32   async15   
      C  195.1.1.190/32   async18                C  195.1.1.252/32   async18

非同期回線上のホストを誤って、255.255.255.192 マスクではなく、255.255.255.0 マスクと設定するとどうなるでしょうか。 すべては問題なく動作します。

これらのホストの 1 つ(195.1.1.24)がローカル ブロードキャスト(NetBIOS、WINS)を実行したときに、何が起きるのかを確認します。 パケットは、次のとおりです。

s: 195.1.1.24 d: 195.1.1.255

パケットは、ルータ 2 がまず受信します。ルータ 2 が、ルータ 1 にパケットを送信すると、次に、ルータ 1 がルータ 5 に送信し、ルータ 5 はまたルータ 1 に送信し、ルータ 1 はルータ 5 に送信するというように、TTL の限界まで送信が繰り返されます。

次に、別の例、たとえば、ホスト 195.1.1.240 の場合を見てみます。

s: 195.1.1.240  d: 195.1.1.255

このパケットがルータ 5 によって受信されます。ルータ 5 はこれをルータ 1 に送信します。ルータ 1 はルータ 5 に送信し、ルータ 5 はルータ 1 に送信し、ルータ 1 はルータ 5 に送信します。これが TTL が切れるまで繰り返されます。 この状況が発生すると、パケット攻撃を受けているように思うかもしれません。 ルータ 5 に負荷が掛かっているため、攻撃と仮定しても無理はありません。

この例では、ルーティング ループが形成されました。 ルータ 5 はすべて 1 のサブネットを処理しているので、高い負荷がかかっています。 ルータ 2 からルータ 4 までは、「ブロードキャスト」パケットを 1 回しか確認していません。 ルータ 1 にも届いていますが、ルータ 1 がこの状況を処理できる Cisco 7513 であればどうなるでしょうか。 その場合には、ホストに正しいサブネットマスクを設定する必要があります。

誤って設定されたホストからネットワークを保護するには、ループバック アドレス宛てのスタティック ルート 195.1.1.255 を使用して、各アクセス ルータ上にループバック インターフェイスを作成します。Null0 インターフェイスも使用できますが、その結果、ルータが ICMP 到達不能を生成します。 Null0 インターフェイスも使用できますが、その結果、ルータが Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)の「到達不能」メッセージを生成するようになります。

サブネット0 およびAll-Ones サブネットの使用

推奨されてはいないもののサブネット 0 やすべて 1 のサブネットを含むアドレス空間全体が常に使用可能であることには、注意する必要があります。 すべて 1 のサブネットの使用は明確に許可されており、また Cisco IOS ソフトウェア リリース 12.0 以降ではサブネット 0 の使用も明確に許可されています。 Cisco IOS ソフトウェア リリース 12.0 より前のリリースでも、グローバル コンフィギュレーション コマンドの ip subnet-zero を入力することで、サブネット 0 を使用できました。

Subnet-Zero および All-Ones Subnet の、RFC 1878 状態は使用の問題leavingcisco.com で、「除くことおよび All-Ones Subnet のこの方法(all-zeros)廃止です。 最新のソフトウェアでは、定義可能なネットワークはすべて活用できるようになります」。 現在、サブネット 0 およびすべて 1 のサブネットの使用は一般的に受け入れられており、ほとんどのベンダーでこれらの使用がサポートされています。 しかし、一部のネットワーク、特に旧来のソフトウェアを使用しているネットワークでは、サブネット 0 およびすべて 1 のサブネットの使用で問題が生じることがあります。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 13711