- PR -

プライベートIPアドレスをサブネットで分ける理由

1|2 次のページへ»
投稿者投稿内容
ダメえもん
会議室デビュー日: 2002/02/24
投稿数: 2
投稿日時: 2002-02-24 02:25
IPアドレスの解説書などで、192.168.1.0/28(ネットマスク255.255.255.240)といったIPアドレスとネットマスクの記述が出ている事がありますが、プライベートIPアドレスにもネットマスクをかける必要はあるのでしょうか。ご教授の程頂けますと幸いです。
何卒宜しくお願いいたします。
Georgee
ベテラン
会議室デビュー日: 2001/11/14
投稿数: 53
投稿日時: 2002-02-25 12:57
それは、まぁ、いろいろあると思いますが。

わたしの以前の勤務先では、部署ごとにセグメント分けるためにそうしていました。お互いウィンドウズで共有できてしまうと困る状況だったのでね。もっと詳しく知る必要があったら言ってくださいね。
Junbow
ぬし
会議室デビュー日: 2002/01/24
投稿数: 373
お住まい・勤務地: saga.jp
投稿日時: 2002-02-25 20:40
 なんかいい例はないですかね・・・。
 例えば、客先に納めるシステムがあって、そこがグローバルアドレスで運用していて、
さらにサブネットを切ってある環境だったとして、そのテストのために似たような環境を
作るとしたら・・・・とかでしょうか??

MyTime
ベテラン
会議室デビュー日: 2002/01/03
投稿数: 83
投稿日時: 2002-02-26 09:21
 サブネットに分割する理由としては、ネットワークのアクセス権制御とトラフィックの制御だと思います。
 次のようなネットワークを考えます。
 部署A:サブネットA
 部署B:サブネットB
 ※サブネットAとサブネットB間はルータで接続している。
 この場合、サブネットAに属する端末間のパケットは、サブネットの違いからルータにより遮断されてサブネットBには届きません。これにより、サブネットA内で巨大なファイルの転送をしていても、サブネットBに対しては何の影響もないことになります。同一のサブネットで運用していると、他の端末にもネットワークのレスポンスの低下という形で影響が出ます。スイッチングハブを使用すればある程度防げる問題ではあります。しかし、Windows端末が頻繁に発信するブロードキャストパケットに対しては、スイッチングハブを使用しただけでは何の解決にもなりません。ネットワークのトラフィックを考えるとサブネットに分割するのがスマートなやり方です。
 アクセス権制御が、サブネット単位で容易にできる点も利点のひとつです。部署Bに情報公開用のWEBサーバがあり、部署Aからは、このWEBサーバ以外の端末にアクセスさせたくない場合には、ルータでパケットフィルタリング設定をするだけですみます。同一のサブネットで運用していた場合には、アカウント管理を利用するか、部署Aにあるすべての端末で何らかのアクセス権制御を設定する必要があります。複雑な設定を行おうとすれば、どれだけ管理が難しくなるかは、想像するまでもありません。
 他には、ネットワークアドレスや端末の増減などの端末管理を部署毎に行うことが容易になるとか、管理上の理由もあります。
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2002-02-26 12:58
井上です。
同じようにルータで複数のネットワークに分割するにしても、

1 : 192.168.0.0/24 と 192.168.1.0/24 (クラス C をクラスフルで)
2 : 192.168.0.0/28 と 192.168.0.16/28 (クラス C をサブネット分割)

といった感じで、いろいろパターンが考えられますけど、この辺の使い分けに
際して、何か基準はあるものなんでしょうか。クライアントの多寡とか、使え
るアドレス範囲の違いによるのかな、と個人的には考えているんですが。

_________________
<author>
<name>井上 孝司</name> <web>www.kojii.net</web>
</author>

[ メッセージ編集済み 編集者: 井上孝司 編集日時 2002-02-26 12:59 ]
ダメえもん
会議室デビュー日: 2002/02/24
投稿数: 2
投稿日時: 2002-02-26 23:04
メッセージの御返答誠にありがとうございます。
ご丁寧な御解説誠にありがとうございました。
御返事遅れまして誠に申し訳ございませんでした。

尚、井上さんがおっしゃっていることについて、私も気になっております。
サブネットの分割で192.168.0.0(サブネット255.255.255.240)にするのは例えばクライアントが一定の数に絞られることが分かっている時に使うものなのでしょうか。わざわざサブネットで分けるのはなぜなのかが載っている本が見つからず、おそらくクライアントが多いときに使うものなのかと考えているのですが。
Uchikoshi
@ITエディタ
会議室デビュー日: 2001/07/27
投稿数: 197
投稿日時: 2002-02-27 02:03
>IPアドレスの解説書などで、192.168.1.0/28(ネットマスク255.255.255.240)といったIPアドレスとネットマスクの記述が出ている事がありますが、プライベートIPアドレスにもネットマスクをかける必要はあるのでしょうか。ご教授の程頂けますと幸いです。

さすがに、プライベートIPで/24 よりも小さくなるようにマスクをかけることはあんまりないと思うのですが。ただし説明の都合上、例として挙げることはあります。8 IPや16 IPのグローバルIPアドレスの割り当てサービスを説明する場合に、実際の値を出すとまずいので、例として使うのです。ほんとうに社内用途でこんなの使ったら、面倒でしょうがないです。

あと、172.16.... とか 10... を社内で使う場合は、デフォルトの/16や/8のマスクじゃなくて /24 ぐらいのマスクにすることはよくあります。
Junbow
ぬし
会議室デビュー日: 2002/01/24
投稿数: 373
お住まい・勤務地: saga.jp
投稿日時: 2002-02-27 19:14
そういえば、

>ただし説明の都合上、例として挙げることはあります

 慣例なんでしょうか・・・? 解説関係の本では、確かに、実在のIPアドレスではなく、
やはり「本を見た人が、なにも考えずに手元の機械に設定して、間違って、グローバルの
ネットにつないでしまって大問題に」なんてことがないように、説明や設定例では、
プライベートアドレス使って説明してありますね。
 ただ、それだけのことかもしれません。たぶん、グローバルで/19 や /20などを使って
運用するISPや企業よりは、/24 以下で運用する読者のほうが多いでしょうから、
/24以下での運用説明のほうが、より現実に則しているのでしょう。まして、DNS関係に
なると、/24以下のほうが、設定には気を使いますしね(^^;
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)