IP : IP アドレッシング サービス

Cisco - サブネット 0 およびすべて 1 のサブネット

2005 年 8 月 10 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2005 年 8 月 10 日) | フィードバック

目次

概要
前提条件
      要件
      使用するコンポーネント
      表記法
サブネット 0
すべて 1 のサブネット
サブネット 0 およびすべて 1 のサブネットに関する問題
      サブネット 0
      すべて 1 のサブネット
サブネット 0 およびすべて 1 のサブネットの使用
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

サブネット化とは、あるネットワーク アドレスをさらに小さなサブネットに分けることです。Network Address Translation(NAT; ネットワーク アドレス変換)や Port Address Translation(PAT; ポート アドレス変換)などの他のテクノロジーと組み合わせると、使用可能な IP アドレス空間をさらに効率的に使用できるようになり、アドレス不足の問題を大幅に軽減できます。サブネット化には、最初と最後のサブネットの使用に関するガイドラインがあり、それぞれサブネット 0 およびすべて 1 のサブネットと呼ばれています。この文書では、サブネット 0 とすべて 1 のサブネット、およびその使用法について説明します。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

サブネット 0

ネットワーク アドレスをサブネット化するとき、ネットワークをサブネット化した後に得られる最初のサブネットをサブネット 0 と呼びます。

クラス B アドレス 172.16.0.0 について考えます。デフォルトでは、クラス B アドレス 172.16.0.0 では、ホスト部を表すために 16 ビットが予約されています。そのため、65534(216-2)個のホスト アドレスが有効になります。172.16.0.0/16 について、ホスト部分から 3 ビットを使用してサブネット化すると、8(23)個のサブネットが得られます。次の表では、アドレス 172.16.0.0 をサブネット化することで得られるサブネット、その結果のサブネット マスク、対応するブロードキャスト アドレス、有効なホスト アドレスの範囲の例を示しています。

サブネット アドレス

サブネット マスク

ブロードキャスト アドレス

有効なホストの範囲

172.16.0.0

255.255.224.0

172.16.31.255

172.16.0.1 〜 172.16.31.254

172.16.32.0

255.255.224.0

172.16.63.255

172.16.32.1 〜 172.16.63.254

172.16.64.0

255.255.224.0

172.16.95.255

172.16.64.1 〜 172.16.95.254

172.16.96.0

255.255.224.0

172.16.127.255

172.16.96.1 〜 172.16.127.254

172.16.128.0

255.255.224.0

172.16.159.255

172.16.128.1 〜 172.16.159.254

172.16.160.0

255.255.224.0

172.16.191.255

172.16.160.1 〜 172.16.191.254

172.16.192.0

255.255.224.0

172.16.223.255

172.16.192.1 〜 172.16.223.254

172.16.224.0

255.255.224.0

172.16.255.255

172.16.224.1 〜 172.16.255.254

上記の例では、最初のサブネット(サブネット 172.16.0.0/19)がサブネット 0 と呼ばれます。

サブネット化されたネットワークのクラスと、サブネット化の後に得られるサブネットの数は、サブネット 0 の決定には関係しません。サブネット 0 は、ネットワーク アドレスをサブネット化した場合に得られる最初のサブネットです。また、サブネット 0 のアドレスをバイナリ値で書き出すと、すべてのサブネット ビット(この場合はビット 17、18、19)がゼロになっています。サブネット 0 は、すべて 0 のサブネットとも呼ばれます。

すべて 1 のサブネット

ネットワーク アドレスをサブネット化したとき、得られる最後のサブネットはすべて 1 のサブネットと呼ばれます。

上の例では、サブネット 172.16.0.0 をサブネット化したとき得られる最後のサブネット(サブネット 172.16.224.0/19)をすべて 1 のサブネットと呼びます。

サブネット化されたネットワークのクラスと、サブネット化の後に得られるサブネットの数は、すべて 1 のサブネットの決定には関係しません。また、すべて 1 のサブネットをバイナリ値で書き出すと、すべてのサブネット ビット(この場合はビット 17、18、19)が 1 になっており、名前の由来となっています。

サブネット 0 およびすべて 1 のサブネットに関する問題

従来より、サブネット 0 とすべて 1 のサブネットはアドレッシングに使用しないよう強く推奨されています。『RFC 950 leavingcisco.com』では、次のように説明されています。「サブネット化されたネットワークでの、これらの特別なアドレス(ネットワーク アドレスおよびブロードキャスト アドレス)の解釈を保護して、拡張すると実用的です。これは、サブネット フィールドがすべて 0 およびすべて 1 の値は、実際の(物理的な)サブネットに割り当るべきではない、という意味です」。これが、ネットワーク エンジニアが 3 ビットを使用して得られるサブネット数を計算するときに、23(8)ではなく、23-2(6)とする理由です。この -2 によって、サブネット 0 とすべて 1 のサブネットが従来より使用されないことを考慮に入れています。

サブネット 0

アドレッシングにサブネット 0 を使用することは、推奨されていませんでした。これは、アドレスが区別できないネットワークとサブネットができることで混乱が生じるためです。

上記の例で、IP アドレス 172.16.1.10 について考えます。この IP アドレスに対応するサブネット アドレスを計算すると、サブネット 172.16.0.0(サブネット 0)になります。このサブネット アドレスはネットワーク アドレス 172.16.0.0、つまりサブネット化された元のアドレスと同じであることに注意してください。つまり、サブネット化を行うと常に、アドレスが区別できないネットワークとサブネット(サブネット 0)ができることになります。これは以前は大きな混乱の原因となっていました。

Cisco IOS(R) ソフトウェア リリース 12.0 より前には、Cisco ルータではサブネット 0 に属する IP アドレスをインターフェイスに設定することは、デフォルトでは許可されていませんでした。ただし、12.0 より前の Cisco IOS ソフトウェア リリースを使用しているネットワーク エンジニアが、サブネット 0 の使用が安全であると考える場合は、グローバル コンフィギュレーション モードで ip subnet-zero コマンドを使用して、この制限を越えることができました。Cisco IOS ソフトウェア リリース 12.0 では、Cisco ルータでは ip subnet-zero コマンドがデフォルトで有効になっています。しかし、ネットワーク エンジニアがサブネット 0 の使用が安全ではないと考える場合は、no ip subnet-zero コマンドを使用して、サブネット 0 のアドレスの使用を制限できます。

Cisco IOS ソフトウェア リリース 8.3 より前のバージョンでは、service subnet-zero コマンドが使用されていました。

すべて 1 のサブネット

アドレッシングにすべて 1 のサブネットを使用することは、以前は推奨されていませんでした。これは、同一のブロードキャスト アドレスを持つネットワークとサブネットができることで、混乱が生じるためです。

上記の例で、最後のサブネット(サブネット 172.16.224.0/19)のブロードキャスト アドレスは 172.16.255.255 になります。これはサブネット化された元のネットワーク 172.16.0.0 のブロードキャスト アドレスと同一です。つまり、サブネット化を実行すると常に、同じブロードキャスト アドレスを持つネットワークとサブネット(すべて 1 のサブネット)ができることになります。言い換えれば、ネットワーク エンジニアはルータに 172.16.230.1/19 というアドレスを設定できても、これを行うと、ローカルのサブネットのブロードキャスト(172.16.255.255(/19))と、完全なクラス B のブロードキャスト(172.16.255.255(/16))が区別できなくなります。

現在、すべて 1 のサブネットを使用することはできますが、設定ミスによって問題が発生することがあります。何が起きるのかを理解するには、次の説明を参照してください。

40a.gif

注: 詳細は、『ホストとサブネットの数』を参照してください。

ルータ 2 からルータ 5 はアクセス ルータであり、各ルータともいくつかの着信非同期(または ISDN)接続と結ばれています。着信ユーザのために、ネットワーク(195.1.1.0/24)を 4 つに分割しました。各アクセス ルータには、このうち 1 つが割り当てられます。さらに、ip unnum e0 によって、非同期回線を設定します。ルータ 1 には正確なアクセス ルータに向かうスタティック ルートがあり、各アクセス ルータにはルータ 1 に向かうデフォルト ルートがあります。

ルータ 1 のルーティング テーブルは次のようになります。

C  195.1.2.0/24   E0
       S  195.1.1.0/26   195.1.2.2
       S  195.1.1.64/26  195.1.2.3
       S  195.1.1.128/26 195.1.2.4
       S  195.1.1.192/26 195.1.2.5

アクセス ルータには、イーサネット、同一のデフォルト ルート、および非同期回線(Point-to-Point Protocol(PPP; ポイントツーポイント プロトコル)のサービス)の数本のホスト ルート用に同じ接続ルートが設定されています。

Router 2 routing table:                  Router 3 routing table:                    
       C  195.1.2.0/24   E0                       C  195.1.2.0/24   E0           
       S  0.0.0.0/0      195.1.2.1                S  0.0.0.0/0      195.1.2.1    
       C  195.1.1.2/32   async1                   C  195.1.1.65/32   async1      
       C  195.1.1.5/32   async2                   C  195.1.1.68/32   async2      
       C  195.1.1.8/32   async3                   C  195.1.1.74/32   async3      
       C  195.1.1.13/32   async4                  C  195.1.1.87/32   async4      
       C  195.1.1.24/32   async6                  C  195.1.1.88/32   async6      
       C  195.1.1.31/32   async8                  C  195.1.1.95/32   async8      
       C  195.1.1.32/32   async12                 C  195.1.1.104/32   async12    
       C  195.1.1.48/32   async15                 C  195.1.1.112/32   async15    
       C  195.1.1.62/32   async18                 C  195.1.1.126/32   async18    
   Router 4 routing table:                  Router 5 routing table:                    
       C  195.1.2.0/24   E0                       C  195.1.2.0/24   E0          
       S  0.0.0.0/0      195.1.2.1                S  0.0.0.0/0      195.1.2.1   
       C  195.1.1.129/32   async1                 C  195.1.1.193/32   async1    
       C  195.1.1.132/32   async2                 C  195.1.1.197/32   async2    
       C  195.1.1.136/32   async3                 C  195.1.1.200/32   async3    
       C  195.1.1.141/32   async4                 C  195.1.1.205/32   async4    
       C  195.1.1.152/32   async6                 C  195.1.1.216/32   async6    
       C  195.1.1.159/32   async8                 C  195.1.1.223/32   async8    
       C  195.1.1.160/32   async12                C  195.1.1.224/32   async12   
       C  195.1.1.176/32   async15                C  195.1.1.240/32   async15   
       C  195.1.1.190/32   async18                C  195.1.1.252/32   async18

非同期回線上のホストを誤って、255.255.255.192 マスクではなく、255.255.255.0 マスクと設定するとどうなるでしょうか。すべては問題なく動作します。

これらのホストの 1 つ(195.1.1.24)がローカル ブロードキャスト(NetBIOS、WINS)を実行したときに、何が起きるのかを確認します。パケットは、次のとおりです。

s: 195.1.1.24 d: 195.1.1.255

このパケットがルータ 2 によって受信されます。ルータ 2 はこれをルータ 1 に送信します。ルータ 1 はルータ 5 に送信し、ルータ 5 はルータ 1 に送信し、ルータ 1 はルータ 5 に送信します。これが Time To Live(TTL; 存続可能時間)が切れるまで繰り返されます。

次に別の例を示します(ホスト 195.1.1.240)。

s: 195.1.1.240  d: 195.1.1.255

このパケットがルータ 5 によって受信されます。ルータ 5 はこれをルータ 1 に送信します。ルータ 1 はルータ 5 に送信し、ルータ 5 はルータ 1 に送信し、ルータ 1 はルータ 5 に送信します。これが TTL が切れるまで繰り返されます。この状況が発生すると、パケット攻撃を受けているように思うかもしれません。ルータ 5 に負荷が掛かっているため、攻撃と仮定しても無理はありません。

この例では、ルーティング ループが形成されました。ルータ 5 はすべて 1 のサブネットを処理しているので、高い負荷がかかっています。ルータ 2 からルータ 4 までは、「ブロードキャスト」パケットを 1 回しか確認していません。ルータ 1 にも届いていますが、ルータ 1 がこの状況を処理できる Cisco 7513 であればどうなるでしょうか。その場合には、ホストに正しいサブネットマスクを設定する必要があります。

誤って設定されたホストからネットワークを保護するには、ループバック アドレス宛てのスタティック ルート 195.1.1.255 を使用して、各アクセス ルータ上にループバック インターフェイスを作成します。Null0 インターフェイスも使用できますが、その結果、ルータが Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)の「到達不能」メッセージを生成するようになります。

サブネット 0 およびすべて 1 のサブネットの使用

推奨されてはいないもののサブネット 0 やすべて 1 のサブネットを含むアドレス空間全体が常に使用可能であることには、注意する必要があります。すべて 1 のサブネットの使用は明確に許可されており、また Cisco IOS ソフトウェア リリース 12.0 以降ではサブネット 0 の使用も明確に許可されています。Cisco IOS ソフトウェア リリース 12.0 より前のリリースでも、グローバル コンフィギュレーション コマンドの ip subnet-zero を入力することで、サブネット 0 を使用できました。

サブネット 0 とすべて 1 のサブネットを使用する場合の問題に関しては、『RFC 1878 leavingcisco.com』では次のように説明されています。「(すべて 0 のサブネットとすべて 1 のサブネットを除外するという)習慣は廃れています。最新のソフトウェアでは、定義可能なネットワークはすべて活用できるようになります」。現在、サブネット 0 およびすべて 1 のサブネットの使用は一般的に受け入れられており、ほとんどのベンダーでこれらの使用がサポートされています。しかし、一部のネットワーク、特に旧来のソフトウェアを使用しているネットワークでは、サブネット 0 およびすべて 1 のサブネットの使用で問題が生じることがあります。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 13711