Q&A
ありがとうございます。あちらの議論が中途半端だったので、あらたにこちらの質問を立てました。suzukisさんがちらりとCGNと発言なさっていたので、最近はインタネット側と競合するアドレスを加入者に配布してもうまくやる方法があるのかと勘繰ったのがことの発端です。
「シェアードアドレス」恥ずかしながら知りませんでした。 検索してみました。100.64.0.0/10 がその用途用に押さえてあるんですね。勉強になりました。
前提
「グローバルIPとサブネットについて」のコメントにおいて、
Chironian さん曰く
CATVの場合、例えば、加入者A(の端末)に192.168.113.100/24、加入者Bに192.168.113.200/24のようなプライベートアドレスを払い出す時に限って同じサブネットに配置され得ると理解しています。
に対して suzukisさん曰く
例えば/16持ってるのであれば、/24で分割したとして、おおざっぱに250×250=62500加入者を収容できます。プライベートIPアドレスだろうとグローバルIPアドレスだろうと数に違いはありません。PPPでもほとんど変わりません。贅沢も無駄もありません。
とのことで、つまり「CATVの場合はプライベートでないアドレスを払い出すことがある」と読め、Chironianさんも
CATVではプライベートアドレスを配布することが一般的と思っていました。
でも、実際にCATV業界を内部的にご存知の方がおっしゃるのであれば、CATVでグローバルアドレスを通常のLAN型接続で配布することは一般的なのでしょう。了解しました。
とのことでご納得されたようです。
しかし、いまいち理解が追いついていないので、あらためてQ&Aを建てさせてください。
なにか勘違いしているのだろうと思いつつ、おそるおそる。
質問
キャリアグレードNATより加入者側でグローバルIPが払い出された場合、キャリアグレードNATより外側にある同一アドレス(図のWebサーバZ)に対して、その加入者(図の加入者A)から接続できなくなるのではないか?
どのようにこの問題を解決しているのか?
回答5件
0
CATVであるかどうかにかかわらず、NATが挟まっているなら払い出されるアドレスはプライベートIPアドレスです。グローバルIPアドレスが払い出されるならNATは噛んでいません。従って質問にあるような構成は通常はあり得ません。
何かの事情でやってるところがあるかも知れませんがイレギュラーケースですし、質問の通りアドレスが被るとまずいことになります。
まったく思いもよらないことだったのですが、どうやら「CATVインターネットではグローバルIPアドレスを払い出すことはないはずだ」という誤解があるのですね。もちろんそんな事はありません。プライベートIPアドレスを払い出している業者も、グローバルIPアドレスを払い出している業者もあります。契約で選択できる事業者もあります。インターネット接続サービスではグローバルIPアドレス、STBにはプライベートIPアドレス、ということもあります。
投稿2016/04/12 13:22
総合スコア1449
0
ベストアンサー
キャリアグレードNATはシェアードアドレスを使うから、そして、シェアードアドレスはインターネット上のグローバルIPアドレスとして割り当てられない(キャリアグレードNATなどの用途として予約されている)から、そもそもIPアドレスが同じになってしまうようなWebサーバZはインターネット上に存在し得ないだと思います。
プライベートアドレスを使うと家庭や組織内のアドレスと重複する可能性がある、かといってグローバルアドレスを全てに振ることは難しい、なら、プライベートでもグローバルでも無いシェアードアドレスを使おうっていうのがキャリアグレードNATの発想だと思ってましたけど、違うのでしょうか?
そして、元になった質問の話題では、キャリアグレードNATの話は全くしていないと思います。そういう意味では、あちらの議論が中途半端だとは思いますけどね。
投稿2016/04/12 14:49
編集2016/04/12 14:53
総合スコア21741
> シェアードアドレスを使おうっていうのがキャリアグレードNATの発想
CGNの考え方自体は大昔からありそれこそCATVではよく使われてたりしますが、既存の大規模ISPが導入するにはアドレス重複問題が避けられず、その解決策としてシェアードIPアドレスが提案された、という形です。
シェアードIPアドレスありきでCGNが成立してるわけではありません。
> suzukisさん
「CGNの考え方」はあったと思いますが、それはCGNそのものではありませんよね? 諸問題を解決するためにシェアードアドレスを使用するようにしたのがCGNだと考えているのですが、違うのでしょうか?
プライベートアドレスや、シェアードアドレスではないグローバルアドレスを使って、CGNと同じようなことはできますが、それをCGNと呼ぶことは違うと思います。シェアードアドレス使わないCGNというのは一体何を使うものだと思っているのでしょうか?
CGN(キャリアグレードNAT)は、通信キャリア(ISP)規模でNATを行うこと、またはそれに必要な技術や要件をひとまとめにした総称概念です。
IPアドレス足りない→グローバル配るのやめてキャリア側でNAT(=CGN)しよう→(課題の一つとして)既存のプライベートIPアドレス配ると加入者側でNATしてるとかぶる→CGN用の予約アドレス欲しい→100.64.0.0/10を割り当て、という流れです。
CGNが先にあって実現するための課題を解決するためにシェアードIPアドレスが割り当てられたのであって、シェアードIPアドレスが出来たのでCGNが考えつかれたわけではありません。
別に10.0.0.0/8配って不都合が起きないならそれでかまわず、それでもCGNはCGNです。アドレスによってCGNか否かが変わる訳ではありません。
(それでも違うのだ、と言われるのであればもうご自由にどうぞとしか言いようがないです)
私がCGNの定義と思っているものとsuzukisさんがCGNの定義と思っているものが違っていたようですね。suzukisさんのような方もいることを踏まえて、今後は仕事の会話や仕様書を書くときなどは「シェアードアドレスを用いたCGN」とか、「全てのプライベートアドレスが使用可能なCGN」というようにします。一部のプライベートアドレスが使えなくなるという欠点あるネットワークに接続されても困りますから。
なお、私がCGNの定義と思っていたのは、RFC6888に書いてあるようにパブリック(外部)とプライベート(内部)を問題なく結ぶものだと思ったので、パブリックやプライベートで使われている可能性があるアドレスを使うことはそもそもできないと思っていたと言うことです。RFC6888を全部読んだわけではありませんが、顧客に一部のプライベートアドレスを禁止する欠点つきの場合でもCGNと呼ぶというのならそうなんでしょうね。
RFC6888はCGNを定義しているわけではなく、CGNを実装するにあたっての「Best Current Practice」としての要求が記述されているものです。RFCにはいくつか種類があって、すべてが何かを定義しているわけではありません。このようなBCPを記述した文書のシリーズもあります。なお、これにも注意事項として「キャリアグレードは品質を意味しない。トポロジ修飾子として解釈すべき」と書かれていますね。IPアドレスとして何を使うかの示唆やシェアードIPアドレスへの言及もありません。
0
多分ですが、NATに関して理解されていないようなので、そちらを調べられることをおすすめします。
という前提で、
CGNを利用しているのであれば、内部にインターネット上にバッティングするIPアドレスを配布することはありません。一般的にはプライベートアドレスを配布することになると思います。
あと多段にCGNを入れるメリットもないので、図のような構成にはならないのではないかなぁ。
元の質問の議論で、キーになるのは「PPP」「PPPoE」「PPPoA」「DHCP」等のワードです。
Wikipediaでもある程度理解できると思うので、一度目を通してみてください^^
投稿2016/04/12 12:32
退会済みユーザー
総合スコア0
ごめんなさい、少なくともIPv4の範囲においては、NAT(双方向)、PPP、PPPoE、PPPoA、DHCPすべて理解しているつもりです。そのうえでCATVがグローバルIPアドレスを配布している、それで問題ないのである、という結論がわからなかったのです。
te2jiさんのおっしゃるように、プライベートアドレスを配布するのであれば他と衝突することもないので、すべて納得なのですが、そういう結論ではなかったので、あれーなんか勘違いしているのかなと不安になっています。
多段CGNはご指摘のとおり、やりすぎだなと思っています。たぶん認識相違はないです。
グローバルアドレスを配布する場合は、各キャリアに分配されたグローバルアドレスの中から配布され、NATは使用せず、したがってアドレスのコンフリクトはおこりません。
という説明で伝わりますか?
本件については、元々の議論にあるCGN環境でグローバルIPが割り振られるのではないか?という質疑応答の上で成り立っている質問になっていると理解しています。
NATがどうとかは関係ないのではないでしょうか。
te2jiさん
なるほど理解しました。加入者に配布するアドレスは外とバッティングしないようにCATV社がコントロールしている、すなわちインタネットの向こう側に WebサーバZは存在しえない、ということですね。
te2jiさんの「NATは使用せず」の部分だけひっかかりました。そのグローバルアドレスが外に晒すアドレスなら、CGNとかいう文脈とは全然関係のない、いわゆる従来の固定IP払い出しにすぎない、という解釈で間違いないでしょうか。
もともとの質問だと「CGN導入してプライベートIPアドレス化する」とあるので、さらにもう一声ありそうな気もしますが。うーん。
> over さん
matobaa さんの質問はCGN等で、インターネット側とローカル側に重複したアドレスがあった場合、アクセス出来ないのではないか?というものなので、NATとルーティングの問題です。もともとの議論とは、、、あんまり関係ないですね^^;
> matobaa さん
インターネットの仕組上、グローバルIPアドレスは管理されていて、各キャリアで使用できる範囲が決まっています。CATV社に分配されたアドレス帯はインターネット上に重複することはありません。そしてCATV社はその中からアドレスを配布するため、バッティングがおこらないのです。CATV社がコントロールしているわけではありません。
CATV社に分配されたアドレス帯から配布されたグローバルアドレスは、そのままインターネット上で使用することが可能なため、NATは使用しません。
アドレスの配布には一般的にDHCPを利用するため、固定IPとは別物です。CGNと関係がないという意味では、同じとも解釈できますが。。。
ああ、NATなしなら割り当てられたグローバルIPをDHCPで配るなんて普通にやってますね。何を言っていたんだ私は。それでもインタネットからアクセスできるようにするためのDynamicDNSサービスの存在を失念していました。
「CATV社がコントロール」といった背景は以下を想定したものですが、どうやらイレギュラーケースのようなのでご放念いただければ。
- 加入者A、加入者Cはインタネット側からアクセスできる経路を要求していない。
- CATV社は、CGN1管理下において、自社に割り当てられたグローバルIP範囲からひとつを加入者Aに配布する。CGN1の外に対してはCGN0内でユニークなアドレスとして見える。
- CATV社は、CGN2管理下において、加入者Aに配布したグローバルIPと同じものを加入者Cに配布する。CGN2の外に対してはCGN0内でユニークな(加入者Aとは異なる)アドレスとして見える。
ああ、NATなしなら割り当てられたグローバルIPをDHCPで配るなんて普通にやってますね。何を言っていたんだ私は。それでもインタネットからアクセスできるようにするためのDynamicDNSサービスの存在を失念していました。
「CATV社がコントロール」といった背景は以下を想定したものですが、どうやらイレギュラーケースのようなのでご放念いただければ。
- 加入者A、加入者Cはインタネット側からアクセスできる経路を要求していない。
- CATV社は、CGN1管理下において、自社に割り当てられたグローバルIP範囲からひとつを加入者Aに配布する。CGN1の外に対してはCGN0内でユニークなアドレスとして見える。
- CATV社は、CGN2管理下において、加入者Aに配布したグローバルIPと同じものを加入者Cに配布する。CGN2の外に対してはCGN0内でユニークな(加入者Aとは異なる)アドレスとして見える。
raccyさんが指摘されていますが、プライベートアドレス→シェアードアドレスの訂正が正しいようです。読み替えて下さい。失礼しました。
勉強になるなぁ^^;
0
元の質疑応答を見ましたが、どこで
「CATVの場合はプライベートでないアドレスを払い出すことがある」
となるのでしょうか?
これに対し、CATVのネットワークはイメージとしてはLANと同じですので複数の契約者が同じサブネットにあることも普通にありえます。
上記から普通にLANと読めるのですが...
CATVであれば加入者A(の端末)に203.0.113.100/24、加入者Bに203.0.113.200/24というアドレスが払い出される(AとBは同一サブネット)ということがありますよ、
上記で提示したクラスが誤解を読んでいるのでしょうか。
投稿2016/04/12 12:20
総合スコア4315
はい、例示された 203.0.113.100/24 がグローバルIPアドレスの例かと解釈しました。もしや、その想定が間違っている?
rfc5737 で予約された例示用アドレスなので、グローバルの例だともローカルの例だとも解釈できるものの、Chironianさんのコメントで「CATVでグローバルアドレスを通常のLAN型接続で配布することは一般的なのでしょう。了解しました。」とあったのでグローバルアドレスの例示だと捉えたのですが、あれちょっとまてよ、それだと外が見えなくなるじゃないか、と思ったのがこの質問につながっています。
元々の論議が錯綜しているように見えます。
>CATVであれば加入者A(の端末)に203.0.113.100/24、加入者Bに203.0.113.200/24というアドレスが払い出される(AとBは同一サブネット)ということがありますよ、という話をしていますが、その点誤解は無いですか?
上記はサブネットが同一であることがありますよ。を示した回答と理解しています。
>逆に、suzukisさんがおっしゃるように贅沢にグローバルアドレスを割り当ててくれるCATVがどのCATVなのか、是非教えて頂けないでしょうか? 固定IPも安いことが期待できそうなので、検討してみたいです。
上記はそれに対して24bit範囲の固定アドレスを払い出されることを勘違いされているのではないか?と理解しています。
> 「贅沢」とか「無駄」という発想が出てくるのには元の部分に大いなる誤解があるように思うのですが、なんなのでしょうね。ISPへのネットワーク型接続(/29とか/24とかネットワークアドレスでIPアドレスが提供される形態)の話と勘違いされている?
それに対しての回答は上記がふさわしく、前段の回答が余計なのだととらえています。
> CATVではプライベートアドレスを配布することが一般的と思っていました。
そして、普通のLAN型接続ではどうしてもサブネットの台数に満たない端数が無駄になるので、グローバルアドレスを配布する時はどのプロバイダの場合でも何か工夫を凝らして無駄が出ないようにしていると思っていました。
たどり着いた答えが上記なのが??です。
流れを見るにグローバルIPが割り振られると言及されている箇所は見当たらないのですが、私の見当違いでしょうか?
なるほど、私がChironianさんの解釈を深読みしすぎた、というところが正しそうですね。
っと、ここで suzukisさん登場。疑問は解けました。ありがとうございます。
203.0.113.100/24 はグローバルIPアドレスを意図していました。元の回答のグローバルIPアドレス(明記はされていませんが)をこのような形式で払い出すことはない、という点についての指摘からの流れなので自明だと思いわざわざ明記はしませんでしたが。
0
こんにちは。
回答ではないのですが、元ネタの一人なのでコメントだけさせて下さい。
まず、例示用アドレスの件やシェアード・アドレスの件は知りませんでした。勉強になります。
元の議論の論点はユーザに払いだされたグローバルアドレスがサブネットに入るようなプロパイダの普遍性でした。(元質問の4のような運用を行うプロバイダが普通はないのか、普通にあるのかが論点です。)
ユーザにグローバルアドレスを配布するCATVがあるかないかは論点ではなかったので、文案を練っている内に、どんどん議論が進んで結果丸く収まってしまいました。
なんか出遅れた感がしてちょっと悔しいです。
投稿2016/04/12 17:03
編集2016/04/12 17:07
総合スコア23274
私も回答しながら、例示用アドレスの件やシェアード・アドレスの件、知らなかった一人です^^;
勉強になりますね!
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/04/13 04:36 編集