ox0xo infosec tutorial

サブネットとスーパーネット

2018-08-21

サブネット分割

前置き

TCP/IPのホストがお互いを把握する為にはMACアドレスが必要です。 MACアドレスの通知にはLayer2ブロードキャストによるARPメッセージを利用します。 それ以外にも様々な場面でブロードキャストが利用されます。 ブロードキャストを制御することはネットワークの帯域を節約することに繋がります。

ブロードキャストはLayer2(ブリッジ・L2スイッチ)でやり取りされるためLayer3(ルータ・L3スイッチ)によって分割できます。

16bitのサブネットマスクを指定した場合そのネットワークにはホストが最大65534台存在出来る事になります。

更に下位ネットワークを24bitのサブネットマスクで分割した場合は最大254台のネットワークを最大254256個作ることが出来ます。

サブネットマスクを8bit単位に区切ったものをClassA(8bit)・ClassB(16bit)・ClassC(24bit)と呼びます。

これに対してサブネットマスク長を自由に設定出来る仕様がCIDRやVLSMです。 複数のサブネットを集約してホストを増やすのがCIDR。 1つのサブネットを細分化してアドレスの利用効率を高めるのがVLSMとされています。

参考:http://www.infraexpert.com/study/ip8.html

26bitのサブネットマスクでネットワークを分割した場合は残りのアドレスは6bit(64個)です。 ブロードキャストアドレスとネットワークアドレスを除いた62個のホストを所属させることが出来ます。

このようにサブネットを活用してブロードキャストドメインを分割します。 異なるブロードキャストドメインをルータやL3ス異なるブロードキャストドメインをルータやL3スイッチで結合して大規模なネットワークを実現しています。

コマンド

enp0s8に172.16.1.193/26を割り当てる

# nmcli connection modify enp0s8 ipv4.method manual ipv4.address 172.16.1.193/26
# nmcli connection down enp0s8
# nmcli connection up enp0s8

Content