現在、AWSのVPCを用いてサブネットを立ててアプリをインターネット上に載せようと思っているのですが
サブネットマスクの概念がわかりません。。。
そもそもなぜ領域を取らないといけないんでしょうか。
例として
(領域をほぼ取らない)
194.170.13.0/32
194.170.13.1/32
(領域が被っている)
や
194.170.13.0/1
194.170.13.1/1
ではダメなのでしょうか。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答6件
0
「領域を取る」とは何の事を言ってるのか分かりませんが、
サブネットマスクは、IPアドレスをネットワーク部と、ホスト部にわけるためのもので、自分のIPアドレスと、通信相手のIPアドレスが同一ネットワークに属するのかどうかの判断に使います。ネットワーク部が同一であれば、同一ネットワークに属すると言う事です。
通信相手が、同一ネットワークなのか、別ネットワークなのかによって、通信の仕方が変わってきます。
もし理解するつもりがあるのであれば、IPネットワーク入門 のような書籍を読むと良いでしょう。サブネットマスクと共に、ARPとかルーティングとかも学んだ方が良いと思います。
投稿2019/03/11 07:23
編集2019/03/15 04:23総合スコア84555
0
こんにちは。
セグメント(サブネット)内だけの通信であれば不要ですね。
複数のセグメントをまたぐ通信をするためにサブネットマスクを使います。
送信側のデバイスは、セグメント内のデバイスへ送信するのか、他のセグメントへ送信するのか判断し、他のセグメントへの送信であればルータへ送りますが、その判定にサブネットマスクを使います。
宛先IPとサブネットマスクのANDの結果と、自IPアドレスとサブネットマスクのANDの結果が一致すれば同じセグメントに属するので、ARPを使って送信先のMACアドレスを直接得てそこへ送ります。
その2つが異なれば、他のセグメント宛の送信ですからルータへ送ります。ARPを使ってルータのMACアドレスを得てそこへ送れば、ルータが同様な処理を行い、適切な相手へ送ってくれます。
実際には複数のルータがある場合等にも対応していますので、もっと複雑ですが、基本的な原理は上記の通りです。
投稿2019/03/11 07:36
総合スコア23272
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
投稿2019/03/11 06:47
総合スコア1638
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
IPアドレスは有限なので、サブネットごとに必要な数を考えながら設計していく必要があります。
例えば VPCの場合は 最大でも /16の範囲の 65,536 個までしか使えません。
VPC以外でも、IPアドレスは32ビット(IPv4の場合) で表現するので限りあることに違いはありません。
この限られた数のIPアドレスを使って、必要な数のサブネットを作り、かつ、それぞれに接続するホストのIPアドレスを確保していく必要があります。
例えば、/24 の VPC だと ホスト部は 最大 254個 まで使用可能です。
※0~255の範囲で0と255は使用不可
このVPCで、Subnetを4つ作ろうとしたら 256/4=64個・・・となり、/26 の Subnetを 4つまで作れます。
例;/24 を 4等分
VPC ... /24 (0-255まで)
+- Subnet1 ... /26 (0-63まで)
+- Subnet2 ... /26 (64-127まで)
+- Subnet3 ... /26 (128-191まで)
+- Subnet4 ... /26 (192-255まで)
必要なホストの数にばらつきがあるような場合は サブネットマスクを変えて 台数を調整します。
例;Subnet1を増やして、その分 3,4 を減らしてみる
VPC ... /24 (0-255まで)
+- Subnet1 ... /25 (0-127まで)
+- Subnet2 ... /26 (128-191まで)
+- Subnet3 ... /27 (192-223まで)
+- Subnet4 ... /27 (224-255まで)
194.170.13.0/32
194.170.13.1/32
194.170.13.0/1
194.170.13.1/1
VPC Subnetに割り当てられるのは /16 ~ /28 の間である必要があるので駄目ですね。
あと、一般的に VPC には プライベート IPアドレスの範囲で設定したほうがいいです。
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
投稿2019/03/20 16:03
総合スコア1379
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
ベストアンサー
AWSではなく、一般論としての思いつくそれぞれの困ることは以下でしょうか。
パターン1 ネットワークアドレスを大きくとった場合
例
194.170.13.0/1
194.170.13.1/1
・ブロードキャストドメインに属する端末、機器が多くなる⇒ARPなどのブロードキャストフレームが増えてネットワークの帯域を圧迫する
・L3以上のレイヤで動作するプロトコルが使えない(ルーティングプロトコルなど)
など
パターン2 ネットワークアドレスを小さくとった場合
例
194.170.13.0/32
194.170.13.1/32
・端末、機器間の通信はすべてルータを経由することになる⇒コストが上がる(一般的にはルータよりL2SWが安価)
・通信速度が落ちる(一般的にはルータよりもL2SWのほうがルーティングが高速)
など
それぞれの課題を解決する手法も世の中にはあったりしますが。
投稿2019/03/11 11:05
編集2019/03/11 11:06総合スコア115
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
やってみればどうなるかはわかると思いますが
ネットワークアドレス、とか、サブネットマスク、でぐぐって、出てきたものを読んでみては。
投稿2019/03/11 06:44
編集2019/03/11 06:47総合スコア87774
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。