お客様からネットワーク設計を頼まれたんですけど、IPアドレスって何を使えばいいんでしょうか?
192.168とは172.なんとかとか色々あってよくわからないんですけど。
ネットワークアドレスとかサブネットマスクとかはわかる?
名前は聞いたことあるんですけど、なんとなくしかわからないです。
それじゃあ今回は難しいことを抜きにして、プライベートネットワークのIPアドレス設計について説明します。
IPアドレス設計はズバリ!これでOK
後半で少し難しい部分も紹介しますがとりあえず「よくわかんない」方はネットワーク機器を含めたIPアドレス数の合計で決めてしまいましょう。
この方法が間違いなく一番簡単です。
この方法で通用しない場合はもう少し勉強が必要ですのでネットワークの基本を押さえてからもう一度設計してみましょう。
IPアドレス数に応じたネットワーク設計表
No. | IPアドレス合計 | ネットワークアドレス | サブネットマスク | 備考 |
---|---|---|---|---|
① | 100以下 | 192.168.x.0 | 255.255.255.0 | x=0~255 |
② | 101〜1022以下 | 172.y.x.0 | 255.255.248.0 | y=16~31/x=0~255 |
③ | 1023以上 | 172.y.0.0 | 255.255.z.0 | y=16~31/z=0~240 |
小規模ネットワークの場合
一般的な小規模ネットワークでIPアドレスの合計数が100以下であれば『192.168.x.0 255.255.255.0』でOKです。
この設計で1セグメントあたり254台分IPアドレスを入れることができます。
x=0~とありますが、「0」「1」「10」「11」あたりの数字は機器の標準で設定されていることが多いので、避けた方が無難です。
あと珍しい数字でNTT西日本のネットワーク機器はこの数字が「24(ニシ)」だったりしますね。
中規模ネットワークの場合
1セグメントで必要なIPアドレスが100を超えて2,000以下くらいまでであれば『172.y.x.0 255.255.248.0』にしておきましょう、2046台まで入れられます。
大規模ネットワークの場合
それ以上のIPアドレスを持つネットワーク設計をする場合はある程度勉強してからの方が良さそうですが、サブネットマスクを『255.255.240.0』以下にすることで4094台以上のセグメントが作れます。
サブネットマスクは0/128/192/224/240/248/252/254/255以外の数字は使えませんのでご注意ください。
②の172.y.0.0の一つ目の0は他の数字でも大丈夫ですか?
なんでもいいんだけど、できれば「0」か「2 or 4の倍数」にしておくといいよ。
なんでですか?
サブネット内でネットワークの分割や他のサブネットと集約したいときにすごく使いづらくなっちゃうんだよ。
例えば192.168.0.0/24と192.168.1.0/24のサブネットを集約したい時は192.168.0.0/23でまとめられますが
ここを192.168.1.0/24と192.168.2.0/24にしてしまうと、/23で集約できなくなります。
大きなネットワークの場合はこの辺りも考えて設計しましょう。
詳しくはググれってことですね!
あー、うん、その通り。
とりあえず、何が何だかわからないけどとりあえずIPアドレスを決めなければならないことになったら表の通りの設計すれば問題ないでしょう。
あまりネットワークの範囲は大きく取らない方が良いので適切なサブネットマスクに設定しましょう。
1セグメントで使用できるIPアドレス数の早見表をおいておきますので、参考にして下さい。
サブネットマスク早見表
サブネットマスク | IPアドレス数 |
255.255.255.0 | 254 |
255.255.254.0 | 510 |
255.255.252.0 | 1,022 |
255.255.248.0 | 2,046 |
255.255.240.0 | 4,094 |
255.255.224.0 | 8,190 |
255.255.192.0 | 16,382 |
255.255.128.0 | 32,766 |
255.255.0.0 | 65,534 |
サブネットマスクが一覧になっていると見やすいですね、ブックマークしておきましょう。
ネットワーク設計をする際にとりあえず押さえておきたい基礎
グローバルIPアドレスとプライベートIPアドレス
IPアドレス設計をする際にグローバルIPアドレスとプライベートIPアドレスをきちんと意識しておかないと後で面倒なことになる可能性があります。
なんで192.168.x.xとか172.x.x.xを使うのか?ですね。
グローバルIPアドレス | インターネット上にある一意のIPアドレス |
プライベートIPアドレス | 企業や家庭などの閉じたネットワーク内で利用できるIPアドレス |
IPアドレスは以上のの2種類に分けられます、パソコンに設定するIPアドレスはプライベートIPアドレスにしておくと間違いありません。
プライベートIPアドレスで使えるIPは後述するとしてサブネットマスクの説明を先にしておきますね。
サブネットマスクとは
ネットワークに接続された機器同士が通信を行う際には、IPアドレスが必要です。
IPアドレスは、ネットワーク上で機器を一意に識別するための識別番号であり、インターネットを含めたネットワーク全体で一意であることが求められます。
しかし、一つのIPアドレスでは、大量の機器を識別することはできません。
そこで、IPアドレスをネットワーク部分とホスト部分に分割し、ネットワークごとに割り当てることで、より多くの機器を識別することができるようになります。
この分割を行うために使用されるのがサブネットマスクです。
サブネットマスクは、IPアドレスのどのビットがネットワーク部分で、どのビットがホスト部分であるかを示します。
具体的には、サブネットマスクの1のビットがネットワーク部分に、0のビットがホスト部分に対応します。
例えば、IPアドレスが192.168.1.1で、サブネットマスクが255.255.255.0の場合、最初の24ビットがネットワーク部分で、残りの8ビットがホスト部分に対応します。
つまり、このネットワーク上では、192.168.1.xのxの部分が機器ごとに異なる識別番号として使用されます。
サブネットマスクを使用することで、ネットワークの管理が容易になります。
例えば、同じネットワーク内にある機器同士は、IPアドレスだけで通信できるため、通信速度が速くなります。また、ネットワークごとに異なるサブネットマスクを設定することで、異なるネットワーク間で通信を行うことも可能になります。
サブネットマスクの使用例
以下に、サブネットマスクの使用例を表にまとめて解説します。
例えば、192.168.1.0のネットワーク内に、4つのサブネットを作成する場合を考えます。
この場合、ネットワークアドレスは192.168.1.0となります。
以下の表では、それぞれのサブネットに割り当てられるIPアドレスの範囲と、それぞれのサブネットマスクを示しています。
サブネット | IPアドレスの範囲 | サブネットマスク |
---|---|---|
1 | 192.168.1.1 – 192.168.1.62 | 255.255.255.192 (11111111.11111111.11111111.11000000) |
2 | 192.168.1.65 – 192.168.1.126 | 255.255.255.192 (11111111.11111111.11111111.11000000) |
3 | 192.168.1.129 – 192.168.1.190 | 255.255.255.192 (11111111.11111111.11111111.11000000) |
4 | 192.168.1.193 – 192.168.1.254 | 255.255.255.192 (11111111.11111111.11111111.11000000) |
それぞれのサブネットに割り当てられるIPアドレスの範囲は、サブネットマスクのビット数によって異なります。
上記の例では、サブネットマスクが255.255.255.192(ビット数が26)であるため、最初の26ビットがネットワーク部分であり、残りの6ビットがホスト部分に対応しています。
したがって、それぞれのサブネットに割り当てられるIPアドレスの範囲は、ネットワークアドレスとホスト部分のビットの組み合わせによって決まります。
例えば、サブネット1の場合、ネットワークアドレスは192.168.1.0であり、最初の26ビットがネットワーク部分に対応します。
残りの6ビットはホスト部分に対応し、2の6乗である64個のIPアドレスを割り当てることができます。
したがって、このサブネットに割り当てられるIPアドレスの範囲は、192.168.1.1から192.168.1.62までとなります。
上記の表では、サブネットマスクが同じであるため、それぞれのサブネットは同じ数のホストアドレスを持っています。
ただし、サブネットマスクを変更することで、ホストアドレスの数を増やしたり、減らしたりすることができます。
たとえば、同じ192.168.1.0のネットワーク内で、サブネットマスクを255.255.255.0(ビット数が24)に変更する場合を考えます。
サブネット | IPアドレスの範囲 | サブネットマスク |
---|---|---|
1 | 192.168.1.1 – 192.168.1.254 | 255.255.255.0 (11111111.11111111.11111111.00000000) |
この場合、サブネットマスクが255.255.255.0(ビット数が24)であるため、最初の24ビットがネットワーク部分に対応し、残りの8ビットがホスト部分に対応しています。
したがって、このサブネットには、2の8乗である256個のホストアドレスを割り当てることができます。
ネットワークアドレスは192.168.1.0であり、ブロードキャストアドレスは192.168.1.255であるため、実際に使用可能なホストアドレスは、192.168.1.1から192.168.1.254までとなります。
サブネットマスクは、ネットワークの管理や、セキュリティの強化など、さまざまな目的で使用されます。
正しいサブネットマスクを設定することで、ネットワークのトラフィックを効果的に制御することができ、ネットワークのパフォーマンスを向上させることができます。
サブネットマスクを毎回書くのが大変なのでネットワークを表す際にサブネットマスクの1の数を使って表記することがあります。
255.255.0.0 =/16
255.255.255.0=/24
255.255.255.255=32
IPアドレスと組み合わせてこのように表記します。
192.168.1.0/24
172.31.0.0/16
ネットワーク構成図などではこの表記(ブレフィックス表記もしくはCIDR表記)が使われますのでで覚えておくと良いでしょう。
プライベートIPアドレスで使える範囲
サブネットマスクの説明ができたところで、プライベートIPアドレスで使えるIPアドレスについて説明をします。
IPアドレスはクラスという考え方があって、クラスA〜Eまでの5種類に分かれています。
クラスの考え方にはグローバルIPも含まれてしまうので、ここではクラスA~Cの範囲で使えるプライベートIPについて覚えておきましょう。
クラス | IPアドレス範囲 | サブネットマスク | ホスト数 |
---|---|---|---|
クラスA | 10.0.0.0~10.255.255.255 | 255.0.0.0 | 16,777,214 |
クラスB | 172.16.0.0~172.31.255.255 | 255.255.0.0 | 65,538 |
クラスC | 192.168.0.0~192.168.255.255 | 255.255.255.0 | 254 |
これ以外のIPアドレスを社内ネットワークに振っちゃダメなんですか?
私もそう思ってたんだけど、別に振っちゃダメってわけじゃないみたい。あ、もちろんネットワークの外側(ルーターのWAN側など)に振っちゃダメだよ!
え?じゃあ何でもいいってことですか?
今までの説明の意味が・・・
仮に社内ネットワークに振ったIPアドレスが実際にグローバルIPで使われていた場合は、そのサービスにアクセスできなくなっちゃうんだよね。
???どういうこと?
例えば、Yahooで実際に使われているIPアドレスを自分自身に振っているとYahooにアクセスできなくなってしまいます。
Yahooと同じIPアドレスを振っているからといってYahooにアクセスしようとした外部のPCから
アクセスされてしまうということはありませんので、安心してください。
なるほど、内側のネットワークなら特に影響は出ないからOK、ということです?
そうだね、会社の内線に110とか119がある感じかな。
間違えて外線でかけるとえらいことになっちゃう…。
無駄なトラブルを起こさないためにも降らない方が無難ですね。
一昔前にネットワークを設計する際はクラスAクラスBクラスCと分けてサブネットマスクも基本的に
クラスA=255.0.0.0
クラスB=255.255.0.0
クラスC=255.255.255.0
にしていたのですが(このことをクラスフルといいます)、これで割り振ってしまうと無駄にIPアドレスが余ってしまうので、最近はサブネットマスクを細かく設定して無駄な余りIPアドレスを作らないようにするのが一般的になってきました。
クラスBでも65,534台の端末を入れられるのですが実際にそんな大きいネットワークを構築することもないですよね。
なので、クラスBの172.16~から始まるIPアドレスもサブネットマスクを255.255.255.0にして
同一サブネット内で使えるIPを254台までにして無駄のない設計にしよう(クラスレス)という考え方が一般的になりました。
デフォルトゲートウェイについて
ネットワーク設計の際に必要な項目は
- IPアドレス
- サブネットマスク
- デフォルトゲートウェイ
この3つです。
IPアドレスとサブネットマスクはすでに説明をしているので、デフォルトゲートウェイについて解説します。
デフォルトゲートウェイとは、ネットワークに接続されたデバイスが、異なるネットワークにある他のデバイスに通信するために使用するルート(経路)のことを指します。
例えば、自宅のパソコンがインターネットに接続する場合を考えてみましょう。
パソコンがIPアドレス192.168.0.2を持ち、同じネットワーク内にはルーターがあります。
ルーターのIPアドレスは192.168.0.1です。しかし、インターネットに接続するためには、パソコンは自宅ネットワークを離れて、インターネットの別のネットワークに接続する必要があります。
この場合、パソコンはルーターを経由して、インターネットにアクセスすることができます。
このように、パソコンが異なるネットワークに接続する場合、デフォルトゲートウェイは、通信先が異なるネットワークにある場合にトラフィックを送信するルートを示します。
ルーターがデフォルトゲートウェイになることが一般的で、パソコンが通信先のネットワークに対応するIPアドレスを持っていない場合、デフォルトゲートウェイに対してトラフィックを送信します。
デフォルトゲートウェイは、ネットワークの設定で指定する必要があります。
デフォルトゲートウェイを中途半端な値に設定してしまうと、ネットワーク機器に設定するIPアドレスと混ざってしまうため、おすすめは一番最初か、一番最後の値に設定すると良いでしょう
ネットワークアドレス | デフォルトゲートウェイ |
---|---|
例)192.168.0.0/24 | 192.1680.1 |
例)172.16.1.1/24 | 172.16.1.254 |
Daisukeさんおすすめは?
/24で切ってあるなら254
それ以外なら一番先頭のIPアドレスをおすすめします!
それ以外の時に254をすすめないのはなんでです?
/24の時は254が一番後ろになるんでわかりやすいよね。
ただ/24以外で切ったときは一番後ろのIPがわかり辛いんですよ(私だけかもしれませんが。)
一番最初にするとネットワークアドレスの次って覚えればいいんで簡単です。
なぜこんな設計をしなければいけないのか
そもそも何で、こんなめんどくさいことしないといけないんですか?
みんな192.168.1.0/24でいいじゃないですか
確かに家庭や小さいネットワークならそれでも全然問題ないんだけどねー。
ここからはちょっと私の経験で話をします。
接続する端末がとても多かったから
大きい学校や企業の場合は接続するPCやタブレットなどのモバイル機器も多くなるため、/24で区切ったネットワークでは254台しか同一ネットワークに所属できないため、それだけでは足りないことがあります。
そんな時はホスト部を広げて同じネットワークに所属できる端末数を増やしてあげる必要があります。
中規模ネットワークの場合このあたりでも触れましたが、所属する端末の台数が多い場合は/24で区切ってしまうとネットワークに接続できない端末が出てしまいます。
使えるIPが限られているのにネットワークを分ける必要があったから
とある会社でこんなことがありました。
A社では全体を同一ネットワークで運用しているのですが、アクセス制御の為ネットワークを分割したいということになりました。
ただし親会社からの指定があって、172.17.100.0/24のネットワークしか使えません。
こんな時は172.17.100.0/24のネットワークを必要な数に分割する必要があります。
- サーバー系
- 総務課
- 営業課
- マーケティング課
これは一つの例ですが、一つのネットワークを以上の4つに分割するためにサブネットマスクの数字を大きくして/24→/26にしました。
こうすればもともと持っているIPアドレスを使ってネットワークを分割することができます。
これは使えるネットワークがもっとあれば、全部/24でもよかった感じですか?
そうだね。
172.17.100.0/24
172.17.101.0/24
172.17.102.0/24
172.17.103.0/24
とこんな感じでできるとわかりやすいかな。
とある客先で拠点が併合になったとことでネットワークを統合しようとしたら統合先のネットワークが全て192.168.x.0/24のネットワークになってしまっていて、統合する際に端末やら機器のIPアドレス設定を全て変えなければならない事態になったことがあります。最初の設計は大事ですね。
ネットワーク設計についてまとめ
実際にネットワークを設計する際はホスト数やサブネットの数など様々な要因を整理して設計する必要があります。
ただしサブネットごとにL3スイッチでアクセス制限をかけたり、とんでもなく大きいネットワークを作ったりしければ、基本的には
サブネットが255.255.255.0になるクラスBもしくはCで設計するとわかりやすいです。
とはいえIPアドレスの知識はネットワークエンジニアとしてで仕事をしていく上で必要不可欠な知識になります。
ぜひ勉強しておきましょう。
コメント