2 台のコンピューターが同じネットワーク上にあるかどうかをどうやって判断するのでしょうか?その答えは、サブネットワークの略であるサブネットを理解することにあります。サブネットとは、IP ネットワークの論理的な分割であり、IP アドレスが類似したホストをグループ化するものです。これらのホストは通常、物理的に近接しており、それらの間での効率的なデータ転送を可能にします。これは、同じ郵便番号内で郵便物を送るようなものだと考えてください。別の州に送るよりもはるかに速く、簡単です。
ホストがlinux subnetの一部であるためには、その IP アドレスはネットワークプレフィックスとホスト識別子の 2 つの部分に分割されます。例えば、あるホストの IP が 192.168.1.8 で、別のホストの IP が 192.168.1.9 である場合、それらは同じネットワークプレフィックスを共有している可能性が高いです。共通の部分がネットワークを識別し、一意の番号(8 と 9)が個々のホストを識別します。
Linux サブネットマスクの理解
A linux subnet mask(Linux サブネットマスク)は、IP アドレスのどの部分がネットワーク部分で、どの部分がホスト部分であるかを決定するものです。一般的なサブネットマスクは次のようになります。
255.255.255.0これを理解するには、2 進数で考える必要があります。IP アドレスまたはサブネットマスクの各数値はオクテットと呼ばれ、8 ビットを表します。2 進数では、「1」は「オン」、「0」は「オフ」を意味します。2 進数の11111111を 10 進数に変換すると 255 になります。これは、オクテットが 0(00000000)から 255(11111111)の範囲であることを意味します。
マスク内の255は、IP アドレスのネットワーク部分を「マスク(隠蔽)」します。したがって、マスクが255.255.255.0で IP が192.168.1.8の場合、192.168.1の部分がネットワークであり、8がホストです。subnet linuxの設定は、ネットワークプレフィックスの後にサブネットマスクを続ける形式(例:192.168.1.0/255.255.255.0)で示されることがよくあります。
サブネットのサブネット化の目的
なぜサブネットを作成するのでしょうか?subnetting subnets(サブネットのサブネット化)という手法は、ネットワークを効果的に整理し管理するために不可欠です。これは、より大きなネットワークをより小さく、管理しやすいセグメントに分割することを伴います。これにはいくつかの重要な利点があります。
- パフォーマンスの向上: ネットワークをセグメント化することで、各サブネット内のブロードキャストトラフィックの量を減らし、混雑を減らし、全体的なパフォーマンスを向上させます。
- セキュリティの強化: サブネットにより、ネットワークの異なる部分を分離できます。あるサブネット上のホストは、ルーターを介さずに別のサブネット上のホストと直接通信することはできません。これによりセキュリティ境界が作成されます。ルーターでアクセスルールを実装して、サブネット間のトラフィックフローを制御できます。
- 管理の簡素化: 大きなネットワークをより小さな論理的な単位に分割することで、ネットワークポリシーの管理、トラブルシューティング、適用が容易になります。
サブネットの接続
yahoo.com のような別のネットワーク上のホストに接続する必要がある場合はどうでしょうか?異なるサブネットを接続するには、複数のサブネットに接続されているデバイス、つまりルーターが必要です。
例えば、255.255.255.0のマスクを持つネットワーク上の192.168.1.129にあるホストは、192.168.1.0ネットワーク内の他のどのホストにも到達できます。インターネットに到達するには、ゲートウェイ(ルーター)を経由してトラフィックを送信する必要があります。多くの家庭用ネットワークでは、ルーターのアドレスはサブネットの.1(例:192.168.1.1)であることがよくあります。このルーターは、別のサブネット(ISP のネットワークなど)への別の接続を持っており、広範なインターネットとの通信を可能にします。