スーパーネッティングの究極ガイド
おそらく、ネットワークのアドレス空間がネットワークのセグメント用に予約されたさまざまなプールで分割されるサブネット化について聞いたことがあるでしょう。大規模なネットワークを管理する別のアプローチがあります。 スーパーネット化 。スーパーネット化の哲学はボトムアップで機能し、別々のネットワークを効果的に 1 つのネットワークに統合します。
スーパーネット化はサブネット化の反対として描かれることがよくありますが、アドレス プールの使用量という点では 2 つの方法論の最終結果は同じであり、セグメント化された 1 つの大きなネットワークになります。 2 つの戦略は、ルーティングの実装方法において異なります。
基本的に、どちらのシステムも、IP アドレスの処理を通じて既存のネットワークに理論的な構造を課します。スーパーネット化は通常、連続したネットワークに適用され、ルーティングの問題に対処する試みです。事実上、これはソフトウェア定義の WAN の概念に似ています。ただし、SD-WAN はインターネット全体に到達して別々のサイトを結合しますが、スーパーネット化戦略は 1 つの場所に適用されることを目的としています。
スーパーネットワークとは何ですか?
スーパーネット化のトピックの中心となるのは、スーパーネットワークです。これは、既存のネットワークを組み合わせたものです。これは、以前は自律的なネットワークを相互リンクし、共通のアドレス プールを課すため、プライベート インターネットです。すでに 1 つの大規模ネットワークを扱っているネットワーク管理者は、スーパー ネットワークの概念を使用して、システムで使用されているルーティング方法を分割することもできます。
事実上、インターネットはスーパーネットワークの一形態です。 2 つの概念の主な違いは、スーパーネットワークが単一の所有権の下にあることです。
スーパーネットには他にもラベルがあり、すでに聞いたことがあるかもしれません。これらは ルート集約 、 ルートの要約 、 そして プレフィックス集約 。スーパーネットワークとインターネットの関係は、以前はそれぞれに個別のインターネット ゲートウェイがあった可能性があるネットワークのグループに対して、インターネットへの 1 つのアクセス ポイントを提供するため、重要です。スーパーネットワーク内には、単一のアドレス プールが 1 つあります。
スーパーネットワークは、ネットワーク上でのルーティングの実装方法によって定義されます。単一のルーティング スキーマがありますが、 分散ルーティングアルゴリズム 。ネットワークの各セグメントはルーターによって管理され、システム上のすべてのルーターはマスタールーターによって調整されます。それで、これは 階層システム 。
ネットワークの各セグメントはブラック ボックスとして扱われ、他のセグメントのルーターが認識する必要があるのは、特定の範囲内のアドレスのトラフィックはそのセグメントのルーターに送信される必要があるということだけです。他のルーターは、個々のエンドポイントへの特定のパスを知る必要はありません。
スーパーネットを使用すると、ネットワーク上のすべてのルーターのルーティング テーブルが短くなり、ルーティングの決定をより迅速に行うことができます。メイン ネットワーク ルーターにとって、各セグメントがどのように構成されているかは関係ありません。そのメインルーターは、 ゲートウェイ インターネットへ。
スーパーネットワークの搭載
インフラストラクチャの観点からは、スーパーネット化戦略には次のことが必要です。 より多くのルーター 標準のネットワークやサブネットよりも優れています。これは、通常はスイッチによって処理される各セグメントに独自のルーターが必要なためです。
初期評価では、ネットワークにプロビジョニングされるルーターの数を増やすというアイデアは、費用のかかる提案のように思えます。ただし、システムの周りに展開される多数のルーターには、一般的なネットワーク ルーターほどの大容量は必要ありません。より小さなセクションのスループットを処理するだけで済みます。近年、ルーターの価格は大幅に下がっており、各セグメントに必要な容量を考慮すると、スイッチとほぼ同じ価格でルーターを購入することが可能です。
スイッチは依然としてスーパーネットワーク内で役割を果たします。ただし、それらは、 中間ルーターに従属する 。各ネットワーク セグメントのゲートウェイにルータが存在すると、他のネットワーク サービスを集約または分散できる可能性が生じます。たとえば、ファイアウォールを各ルーターにインストールして、さまざまなセキュリティ レベルを有効にし、 非武装地帯 (DMZ) ネットワーク上で。この分散セキュリティ戦略は、各デバイスにセキュリティ ソフトウェアをインストールするのではなく、多くのエンドポイントをカバーする 1 つの場所でエンドポイント保護をルーターに実装できるため、集約方法としても機能します。
スーパーネットワークのケーブル接続
スーパーネットワークの形成には、ネットワークの新たなケーブル配線は必要ありません。すべての 物理的インフラストラクチャ 貢献しているネットワークの一部はすでに存在しているため、そのままにしておく必要があります。代わりに、ネットワークの統一性は、アドレス指定戦略とルーティング アルゴリズムの変更を通じて作成されます。
同様に、既存の単一ネットワークを分割して、スーパーネッティング戦略を通じてセグメントで管理できるようにする場合、次のような問題があります。 変化なし ケーブル配線に必要です。ただし、一部のスイッチはルーターに置き換える必要があります。
スーパーネット化の大きな利点は、セグメントを物理的に再編成する場合に得られます。新しいエンドポイント、IoT デバイス、またはネットワーク接続機器を追加すると、 まったく影響がありません ネットワークの他の部分を制御するルーター上で。セグメント内で割り当てられた IP アドレスが現在のアドレス プール割り当ての範囲外にならない限り、ネットワークの他の部分で動作しているルーティング テーブルを変更する必要はありません。
スーパーネットワークとしてルーティングする
スーパーネットワークの各セグメントには独自のローカル ルーターがあります。サブネット化と同様に、スーパーネットワークの哲学では、同じ事業部門にサービスを提供するデバイス間の通信など、ネットワーク アクティビティの大部分がセグメント内で発生することが認識されています。この概念は次のように呼ばれます 地域ルート集約 。
ルート集約では、ルーター A はネットワーク上のすべてのエンドポイントがどこにあるかを知る必要はありません。どのルーターがどのセグメントを担当するかを知る必要があるだけです。これは、 スーパーネットID 各受信パケットのヘッダーの IP アドレスに含まれます。ある範囲についてはルーター B にパケットを送信する必要があり、別の ID についてはパケットをルーター C に送信する、というようになります。
ルーター B が 30 のエンドポイントを制御している場合、ルーター A は、制御範囲内にあるすべてのアドレスについてルーター B のアドレスを保存するだけで済みます。したがって、ルーティング テーブルに保持されるレコードのリストは、わずか数行に減ります。
このルーティング ショートカットのもう 1 つの利点は、新しい IP アドレスの割り当てをネットワーク全体に伝播する必要がなくなることです。を実行する大規模な組織 DHCP すべての IP アドレス割り当てが変更されるため、すべてのルーティング テーブルを更新する必要があります。更新データは帯域幅を占有しませんが、オーバーヘッドとなるため、混雑したネットワークでは、取得できるすべての予備容量が必要になります。ルーター テーブルを頻繁に更新する必要がなくなることで、余分なネットワーク トラフィックが削減されます。
スーパーネットワーク ルーティングは、 ボーダーゲートウェイプロトコル 、 拡張された内部ゲートウェイ ルーティング プロトコル 、 最短パスを最初に開く 、 中間システムから中間システムへ 、 そしてその ルーティング情報プロトコル v3 アルゴリズム。
スーパーネット化とサブネット化
スーパーネット化とサブネット化はどちらもアドレス管理の概念です。 IP アドレス指定におけるスーパーネット化とサブネット化の実装方法には小さな違いがあります。 IP アドレスは、IP アドレスを表す部分で構成されます。 ホストID を表す部分と、 ネットワークID 。以下の図は、サブネット化とスーパーネット化がアドレスのこれら 2 つのセクションをどのように扱うかを示しています。
サブネット化では、ホスト ID の上位ビットが、 サブネットID 。スーパーネット化では、ネットワーク ID の下位ビットは、ネットワーク ID を示すために使用されます。 スーパーネットID 。したがって、サブネット化のセグメント識別子はホスト ID の接頭辞であり、スーパーネット化ではネットワーク ID の接尾辞になります。これら 2 つの方法の結果は、どちらの場合も、ネットワーク ID とホスト ID の間にあるビット数によってネットワーク セグメントを識別できるということです。
どちらの場合でも、ルーティング テーブル内の IP アドレスのインデックス付けにより、レコード スキャンが高速化されます。ただし、サブネット戦略は、サブネット内のすべてのデバイスが共通のアドレス要素を持つという事実を利用していません。すべてのデバイスの完全なルーティング テーブルは、ネットワーク上のすべてのルーターに含まれています。スーパーネッティングは、その共通のセグメント識別子を使用して、ルーティングの決定を短縮します。スーパーネット ID を探して、そのトラフィックをネットワークのその部分のコントローラーとして登録されているルーターに送信します。
スーパーネッティング ルーティングテーブルを短縮します 。長いレコード リストよりも少数のレコードの方が高速に検索できるため、ルーターの意思決定、つまりパケット転送が行われます。 はるかに速く スーパーネットワークのシナリオで。言い換えれば、このシステムでは、処理能力の低い安価なルーターでも、より少ないコストでより多くのことを実現できます。
スーパーネット化アドレス
スーパーネッティングの用途 クラスレス インターネット ドメイン ルーティング (CIDR) 。このアドレス管理の概念はスーパーネット化に固有のものではありません。サブネット化でも広く使用されています。サブネット化における CIDR の詳細については、を参照してください。 サブネット化の究極ガイド 。
CIDR は「 可変長サブネットマスキング 」( VLSM )。これはアドレス空間を効率的に使用するもので、すべてのネットワーク セグメントに広範囲のアドレスが誤って割り当てられることにより、ネットワークで IP アドレスが不足する可能性が低くなります。
ここでスーパーネット化の目的には矛盾があります。このシステムの目的は、ネットワーク上の各ルーターのアドレス範囲をロックすることでルーター テーブルの更新の必要性を減らすことだからです。 VLSM は、需要の変化に応じてセグメント IP アドレス範囲を簡単に調整できる柔軟な方法として高く評価されています。
スーパーネッティング ある程度の剛性を与える IP アドレスの割り当てでは、VLSM は可変性を可能にすることになっています。これら 2 つの相反する戦略を調和させるのは、計画にあります。各アドレス プールのサイズを判断するときは、そのセグメントのサイズが時間の経過とともにどのように変化するかを考慮する必要があります。
スーパーネット化では、次のことを目指す必要があります。 可能な限り混乱を最小限に抑える ネットワーク上のルーティング テーブルに送信します。これにより、アドレス枯渇の問題を回避するために、一部のセグメントがアドレスの割り当て過剰になることは避けられません。割り当てが厳しくなると、将来のある時点でアドレス割り当て間の境界を変更する必要が生じる可能性が高くなります。その場合、すべてのルーティング テーブルを更新する必要がありますが、スーパーネットではこれを回避しようとします。
最終的には、各ルーターの IP 割り当て予約をどの程度正確に設定するかはユーザー次第です。あなたの決定が今後の運営に影響を与えることに注意してください。解決策の 1 つは、将来の拡張に備えて割り当て間にギャップを残すことです。したがって、別のスライスを追加して、2 つの割り当てを 1 つに統合することができます。たとえば、4 つの /24 ネットワーク (それぞれ 254 アドレス) を結合して、1 つの /22 ネットワーク (1022 アドレス) を作成できます。ただし、これは、これら 4 つの予約済み範囲が 連続した 。
次のセクションで説明するように、IP アドレス シーケンスにギャップを残すことは、スーパーネット化の規則に違反します (ただし、重大な問題ではありません)。これにより、将来の要件に対応できる十分なスペースを確保し、相互に衝突してアドレス範囲を拡張するというソリューションに戻ります。 連続した統一されたアドレスのリスト 。
スーパーネットのルール
サブネット化をマスターしていれば、スーパーネット化に問題はありません。セグメントごとの IP アドレス範囲の予約に必要な計算は、どちらの場合も同じです。
次のスーパーネット化のルールを考慮してください。
- ネットワークに連続した IP アドレス範囲があることを確認してください。
- 集約するネットワークの数は 2 程度 (つまり、2、4、8、16 など) である必要があります。
- 集約されるネットワークのリスト内の最下位の IP アドレス ブロックの最初の非共通オクテットは、ゼロ、または集約されるネットワークの数の倍数の偶数である必要があります。
このルールのリストが意味するのは、 すべての既存のネットワークを統合できるわけではありません IP アドレス範囲の順序を変更する必要はありません。現在、ほとんどのネットワークは DHCP システムで動作しているため、IP アドレスの割り当てを再構成して適切な値にすることは問題ありません。
ほとんどの人にとって重要な問題点は、 偶数のネットワークのみを結合できます したがって、最初にそのうちの 1 つを分割しない限り、3 つまたは 5 つのネットワークを結合することはできません。
スーパーネットのルールを破る
条件を適合させるために既存のアドレス割り当てを調整するというアイデアは、不正行為と見なされたり、さらには ルールを破る 。既存のネットワークのアドレス プールを再編成して適切な状態にできるのであれば、ルールに従うことに意味はあるのでしょうか?
このルールは、スーパーネットを実装できる人たちの独占的なクラブを作るためにあるわけではありません。それらが存在するのは、作成したアドレス指定システムのせいです。 機能しません それらの前提条件が整っていない場合。それらは特にルールとしてではなく、スーパーネット システムが機能することを示す指標であると考えてください。
既存のネットワーク内のアドレスを調整して適合させることは不正行為ではありません。これは、アドレス プールをインジケーターと調整するための単なる演習です。 スーパーネットシステムが動作することを確認する ルーティングの問題なくスーパーネットワークを正常に作成できました。
アドレスを調整するのは問題なく、ルールに違反するのは問題ない理由を理解するには、スーパーネット化がどのように行われるかを知る必要があります。
アドレス ブロックの組み合わせによっては機能するものと機能しないものがある理由の 1 つは次のとおりです。 ネットワーク ID の一部を犠牲にする必要がある ネットワークエリアを識別するためのスーパーネットIDを作成します。
スーパーネット ID はネットワークの各セグメントを区別し、そのルーターを識別するため、そのセグメント上のエンドポイントへのルートを簡単に推測できるようになります。
マージされるネットワークが増えるほど、ネットワーク ID からサブネット ID に使用する必要があるビットが増えます。 2 つのネットワークのみをマージする場合、スーパーネット ID には 1 ビットだけが必要です。 8 つのネットワークが関係する場合、3 ビットが必要になります。ネットワーク ID を切り捨て、その最後のビットをスーパーネット ID に置き換えることは、個々のエンドポイントの一意の識別子の一部を意味します。 一掃される 。
短縮アドレスは、宛先ルーターが実際に管理するよりも多くのアドレスをアドバタイズできます。これは、マージされるすべてのセグメントに使用されるアドレスのブロック間にギャップがある場合に発生します。これは、最初の非共通オクテットがマージされるネットワークの数で割り切れることを保証するルールが適用されている場合にも発生します。この最後のルールは、IP アドレス指定スキーム全体で使用される最低の IP アドレスが、3 番目のオクテットのビット数を失っても一意に識別できる程度に十分に大きいことを保証することを目的としています。
次のアドレス ブロックを持つ 4 つのネットワークを考えてみましょう。
- 172.16.2.0/24
- 172.16.3.0/24
- 172.16.4.0/24
- 172.16.5.0/24
4 つのネットワークが関係しているため、ルール 1 は偶数であるため満たされます。 4 は 2 の 2 乗であるため、ルール 2 もここで満たされます。3 番目のルールは、最下位 IP アドレスの 3 番目のオクテットがネットワーク数で割り切れず、依然として整数を生成するため満たされません。したがって、いずれにしてもこれらのネットワークを統合する場合は、次のことが必要になります。 最下位2ビットを消去する スーパーネット ID 用のスペースを確保するために、ネットワーク ID を削除します。
3 番目のオクテットの最後の 2 ビットがないと、グループ全体が 172.16.0.0/22 としてアドバタイズされます。これには、ルーターが管理できるアドレス ブロックの一部ではない、172.16.0.0、172.16.1.0、172.16.5.0 などのアドレスが含まれます。
実際には、誤ってアドバタイズされたアドレスを他の場所で使用するつもりがない限り、上記のシナリオを回避できます。
スーパーネット化の実装方法
次の手順に従って、ネットワークをスーパーネットに結合します。
- 各ブロック内の最小の IP アドレスを比較します。
- 各アドレスをバイナリに変換します。
- すべてのアドレスの各ビットが並ぶように、それぞれのアドレスを連続して書き込みます。
- すべてのビットが同じではない列に到達するまで、すべてのアドレスをビットごとに調べます。
- 一致しない最初のビット (そのビットを含む) から最後まで、すべてのビットを 0 に設定します。
- サブネット マスクを作成するには、前の手順でゼロの書き込みを開始したビットまでのすべての位置に 1 を配置し、残りの位置のゼロをコピーします。
- スーパーネット ID となるように、左からゼロで埋められた位置にマークを付けます。これにより、元のネットワークすべての数が得られるはずです。したがって、マージするネットワークが 2 つある場合は 1 ビットが必要で、ネットワークが 4 つある場合は 2 ビットが必要で、ネットワークが 8 つある場合は 3 ビットが必要ということになります。
ステップ 5 で作成したアドレスと、その後にステップ 6 で作成したサブネット マスクに設定したビット数を組み合わせた CIDR 表記でルートを表現します。
スーパーネット化の例
次の 4 つのネットワークを例に説明します。
- 10.4.0.0/16
- 10.5.0.0/16
- 10.6.0.0/16
- 10.7.0.0/16
この演習 3つのルールをクリアする アドレス ブロックは連続しているため、マージするネットワークは 4 つあり、これは 2 (2 の 2 乗) のオーダーになります。最下位ブロックの最初の非共通オクテットは 4 で、これはマージするネットワークの数 (同じく 4) で割り切れます。
下の画像では、これらの各ブロックの 4 つの開始アドレスが一緒にレイアウトされていることがわかります。
左から右に見ると、次の点に達するまで、4 つのアドレスすべてですべてのビットが同じです。 15位 。図の下部にあるサブネット マスクでは、このビットは残りのすべてのビットと同様に 0 に設定されています。マスク内の位置 1 ~ 14 が 1 に設定されます。
統合ネットワークのアドレス ブロックは 10.4.0.0/14、サブネット マスクは 255.252.0.0 です。
結論
スーパーネット化はサブネット化と非常によく似ています。実際、3 つのテストに合格し、マージ対象となるネットワークのみを扱う場合は、スーパーネット化の方がサブネット化よりも簡単です。
スーパーネッティングに関するよくある質問
サブネット化とスーパーネット化の違いは何ですか?
サブネット化には、アドレス空間の観点からネットワークをより小さな部分に分割することが含まれます。スーパーネット化には、小規模なネットワークを論理的に結合することが含まれます。
スーパーネットの WAN バージョンは何ですか?
スーパーネット化はサイト全体に実装できます。これには、寄与するすべての LAN の IP アドレス管理を集中管理する必要があります。この技術は、Software-Define WAN (SD-WAN) で実装できます。
スーパーネット化におけるサブネット ゼロとは何ですか?
サブネット ゼロは、CIDR から生まれた概念です。アドレス範囲を分割すると、最初のサブネットは、サブネット フィールドが 0 に設定されたアドレスから始まります。これはオール ゼロ サブネットとも呼ばれます。
