プロが教えるわが家の防犯対策術!

IPアドレスのネットワーク部が同じでなければ、ホスト部がどんな値であれネットワーク上の別端末として扱われるの?
例としては、192.168.0.20/24と192.168.0.20/16の端末がお互いの通信を行う場合はルータがひとつ、間に必要になるということでしょうか?

A 回答 (8件)

こんにちは。

hirasakuです。

ちょっと、どんな風になるのか興味があったんで試してみました。
環境は、
Router YAMAHA RTX1000 I/F1 2 3 あります。
TEST1
Routerの I/F1 に 192.168.0.1/16 と設定
I/F1 に 192.168.0.11/24 という端末と 192.168.1.11/16 という端末を接続
端末の GW 設定は両方 192.168.0.1
結果:双方、疎通OK
TEST2
Routerの I/F1 に 192.168.0.1/16 I/F2 に 192.168.1.1/24 と設定
I/F1 に 192.168.0.11/16 という端末を接続
I/F2 に 192.168.1.11/24 という端末を接続
端末の GW は接続している Router の I/F
結果:双方、疎通NG
TEST3
Routerの I/F1 に 192.168.0.1/24 と設定 I/F2 に 192.168.1.1/24 と設定
I/F1 に 192.168.0.11/24 という端末を接続
I/F2 に 192.168.1.11/24 という端末を接続
端末の GW は接続している Router の I/F
結果:双方、疎通OK
(これがが普通の考え)
TEST4
Routerの I/F1 に192.168.0.1/16 と設定 I/F2 に 192.168.1.1/16 と設定
I/F1 に 192.168.0.11/16 という端末を接続
I/F2 に 192.168.1.11/24 という端末を接続
端末の GW は接続している Router の I/F
結果:双方、疎通NG

と、まぁ、組み合わせがたくさんあるんで、きりがないように思えたのでこの辺でやめました。
疎通できたのは、TEST1 と TEST3 でしたけど、TEST1の場合、Routerが /16 なんで、端末が /24 でも自分に接続されている I/F のネットワーク内と見たからでしょう。

また、Routerの I/F に マスクを変えて複数の I/F にアドレスを設定してもネットワーク部が重なるとルーティングしないようですね。
(当たり前と言ったら当たり前か。補足での仮定の考えが正しいのかなって思う)

セグメント分けでトラブルを起こさないようにするためには
・各セグメントは同じサブネットマスクをなるべく使う
・ネットワークアドレス部を重複させない(サブネットマスクの長さがセグメントごとに違う場合)
・Cisco なんかだとゼロサブネットは使わないようにするとも言ってますね。

ネットワーク部で言うならこんなもんでしょうか。
    • good
    • 0
この回答へのお礼

ありがとうございます。本当によく分かりました!

>Cisco なんかだとゼロサブネットは使わないようにするとも言ってますね。

最近のシスコ製品はゼロサブネットOKのコマンド打てば使えるらしいですね。ゼロサブネットのRFCよく分からないんですが、でもなんでシスコって・・思いませんか?(-_-;)

お礼日時:2004/11/24 07:35

サブネットマスクはあくまで自身のネットワークアドレスがどうなっているかを決定します。


ですから、自身のIPアドレスの設定と、サブネットマスクから直接通信するか、ルータにパケットを送信するのか決定するのです。

ルータがある時の設定です。
(A)IPアドレス 192.168.0.20/16 デフォルトゲートウェイ 192.168.1.1
(B)IPアドレス 192.168.1.10/24 デフォルトゲートウェイ 192.168.1.1
(ルータ)IPアドレス 192.168.1.1/16
ほかのルーティングは設定していないで、A,Bは同一ネットワーク上につながっている場合です。
このような設定では、IPアドレスで考えれば、A、Bのデフォルトゲートは確かに同一ネットワーク上にあると認識します。

この状態でBからAに通信するとき、BはAが同一ネットワーク上ではないので、デフォルトゲートウェイにパケットを送信します。
パケットを受信したルータは宛先アドレスを見てルーティングをします。なのでAにパケットが送信できるのです。
BからAに送信するとき、パケットをキャプチャすると、Bの送信時は宛先MACアドレスがルータで送信元MACアドレスはBです。
Aが受信時は宛先MACアドレスはAで送信元MACアドレスはルータになっています。

>BからAへコマンドプロンプトでPINGをするということは(B)192.168.1.10/24 が、(A)192.168.0.20/16へ通信の確認をすることではなく、(B)192.168.1.10/24からどこかにある192.168.0.20/24へ通信の確認をすることになるのではないのでしょうか?

上で述べているように、宛先のネットワークアドレスは関係ないのです。
(B)192.168.1.10/24が、(A)192.168.0.20/? に通信しようとしているのです。
Bは上位24ビットが同じ 192.168.1.0~192.168.1.255なら直接通信をして、それ以外はデフォルトゲートウェイに通信してパケットの転送を任せるのです。

この回答への補足

あ、「お礼」の質問ですが、今、理解できました。(*^_^*)下記と同じことですよね。。失礼しました!

>サブネットマスクはあくまで自身のネットワークアドレスがどうなっているかを決定します。
ですから、自身のIPアドレスの設定と、サブネットマスクから直接通信するか、ルータにパケットを送信するのか決定するのです。

補足日時:2004/11/22 05:37
    • good
    • 0
この回答へのお礼

ご説明有難うございます。ようやく(B)と(A)の通信が分りました!

ただ、次の事がよく理解できません・・
>(B)IPアドレス 192.168.1.10/24 デフォルトゲートウェイ 192.168.1.1(ルータ)IPアドレス192.168.1.1/16
上記の環境で、(B)と(ルータ)は通信可能なんでしょうか?サブネットが異なるので通信できないような気がします。

お礼日時:2004/11/22 05:30

こんにちは。

hirasakuです。

スイッチ環境のみで、
192.168.0.20/24 と 192.168.0.20/16 は同一アドレスになるので端末に設定できません。
これは、マスクに関係なく一意のアドレスを指定しなければならないからです。

さて、ルーターを入れた場合ですが、
サブネットマスクはサブネット(ネットワーク部)をどこで切るかの判断に使用することですから、例にあげられている
192.168.0.0/16 は 192.168 までがネットワーク部
192.168.0.0/24 は 192.168.0 までネットワーク部というのはいいですよね。
ルーターのインターフェース 0 に 192.168.0.1/16 インターフェース 1 に 192.168.0.1/24 と設定したとして、
I/F0 につながっている端末は、通信したい相手が 192.168 で始まるアドレスは自分のネットワークに存在すると判断しルーターに聞きに行きません。
192.168 以外で始まるアドレスに対して端末は、デフォルトゲートウェイに設定してあるルーターに聞きにいきます。
同様にI/F1 につながっている端末は 192.168.0 以外で始まるアドレスと通信したい場合に、ルーターに聞きに行きます。
このことをふまえて考えると、
ルーターの I/F0 に192.168.1.1/16 I/F1 に 192.168.0.1/24と設定し、
端末A に192.168.1.20/16 端末B に192.168.0.20/24 と設定して、Aを I/F0 に接続、Bを I/F1 に接続した場合、
AからBには通信できません。それは 192.168.0.20 は同一ネットワークに存在すると判断し、ルーターに聞きに行かないからです。
逆にBからAは通信できそうかな?一応、192.168.1.x は別のネットワークになるんでルーターに聞きに行きます。できないかもしれませんね。行きは行くけど返ってこれないかも。うーん。(試してないのでわからないですけど・・・)
仮に、ルーターのI/F0 に 192.168.0.1/16 と設定したら、間違いなくA、B間の通信はしません。

>ネットワーク部が同じでなければ、ホスト部がどんな値であれネットワーク上の別端末として扱われるの
これは、違いますね。物理的環境によります。

この回答への補足

pooh0206様のNo7のご回答とhirasaku様の今回のご回答のおかげで疑問は下記一点を除いてすべて解決致しました。

>逆にBからAは通信できそうかな?一応、192.168.1.x は別のネットワークになるんでルーターに聞きに行きます。できないかもしれませんね。行きは行くけど返ってこれないかも。

やはりここの部分が謎ですねぇ。
教えていただいた事を基本に私なりに仮定すると、ルータは端末B(192.168.0.20)から端末A(192.168.1.20)への要求を正しく経路選択できないと思いました。
ルータはI/F1で受けた端末Bからデータ(ping 192.168.1.20)を192.168.1.0のネットワークにルーティングしようとします。しかしながらルータは、I/F0のネットワークを192.168.1.0のネットワークとは認識せず、192.168.0.0のネットワークと認識しています。ですからI/F0に繋がっている端末A(192.168.1.20)には端末Bからデータ(ping 192.168.1.20)は届かない。
上記の仮定は正しいんでしょうか・・???

もし仮定が正しいなら、ネットワーク設計をする上で次のような注意すべき事があると思うのですが、これについては正しい見解でしょうか?
注意点:ネットワーク(LANセグメント)毎に存在するIPアドレスは、ルータで接続されている他のネットワークの存在するIPアドレスの同じになってはいけない。だからサブネットは、プライベートアドレスを利用し自由にIPを割り当てられるLANネットワークにおいてもグローバルアドレス網(インターネット)と同様に、ネットワーク間にIPアドレスが重複しうるような分割をしてはならない。

具体的に言えば、「お礼」に続く、、

補足日時:2004/11/22 06:28
    • good
    • 0
この回答へのお礼

「補足」からの続き。
具体的に言えば、192.168.0.0/16と192.168.0.0/24というネットワークをルータで接続しない。もし192.168.0.0/16に別のネットワークを接続したいなら、その接続したネットワークを192.169.0.0/16にする。このようすれば他とのネットワーク間においてもIPアドレスの重複がなくなる。
※上記はインターネット(グローバルIP網)とは接続しない事を前提としたLAN設計について述べています。

hirasaku様、pooh0206様、ご指導よろしくお願い申し上げます。m(__)m

お礼日時:2004/11/22 07:10

>「IPアドレスはネットワーク部、サブネットマスクがどうであろうと独自でなければなりません」という理由があればお教えてください。

そこが今わからないと感じている所です。

要するにIPアドレスのダブルブッキングになるからです

192.168.0.20がIPアドレスなのです
サブネットマスクは、そのサブネットだけに通用するローカルなものです(サブネットマスクはIPパケットには存在しません)

この回答への補足

No4さんへ。
補足の部分の訂正です!!!!

<正>
すいません、分らなくなってきました・・
BからAへコマンドプロンプトでPINGをするということは(B)192.168.1.10/24 が、(A)192.168.0.20/16へ通信の確認をすることではなく、(B)192.168.1.10/24からどこかにある192.168.0.20/24へ通信の確認をすることになるのではないのでしょうか?

もしそうならば、BからAへの通信は、ルータを経由して送信したとしても、不通になるのではないでしょうか?

どうぞ宜しくお願いします。

補足日時:2004/11/21 12:54
    • good
    • 0

#2です。



(A)192.168.0.20/16 (B)192.168.1.10/24 とします。

Aが認識する同一ネットワーク上は192.168.0.0~192.168.255.255
Bが認識する同一ネットワーク上は192.168.1.0~192.168.1.255 です。
これに当てはまる場合は直接通信をします。

「スイッチ環境下での通信」
AからBにpingをする場合
AはBが同一ネットワーク上であると認識し、直接パケットを送信します。
BはAは同一ネットワーク上ではないと認識し、デフォルトゲートウェイ(ルータ)にパケットの送信を試みますが、送信できません。
ですのでAは返事が届かないので、「Request timed out.」になります。

BからAにpingをする場合
BはAは同一ネットワーク上ではないと認識し、デフォルトゲートウェイ(ルータ)にパケットの送信を試みますが、送信できません。
今回は最初から送信できないので、「Destination host unreachable.」になります。


「ルータ間環境下での通信」
AからBにpingをする場合
AはBが同一ネットワーク上であると認識し、直接パケットを送信します。

BからAに送信するときはルータの設定に依存します。
たとえばルータが192.168.1.1/16の場合
ルータが認識する同一ネットワーク上は192.168.0.0~192.168.255.255となります。
BはAは同一ネットワーク上ではないと認識し、デフォルトゲートウェイのルータにパケットに送信します。
パケットを受信したルータはAが同一ネットワーク上であると認識し、パケットを送信します。
ルータを経由して送信することができるので、通信はできます。

このようにデフォルトゲートウェイが存在することで、サブネットマスクが異なっても通信できる場合があります。

以前、似たような質問を
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1001413
で回答しました。こちらも参考してみてください。

参考URL:http://oshiete1.goo.ne.jp/kotaeru.php3?q=1001413

この回答への補足

すいません、分らなくなってきました・・
BからAへコマンドプロンプトでPINGをするということは(B)192.168.1.10/24 が、(A)192.168.0.20/16へ通信の確認をすることではなく、(B)192.168.1.10/24からどこかにある192.168.1.10/16へ通信の確認をすることになるのではないのでしょうか?

もしそうならば、BからAへの通信は、ルータを経由して送信したとしても、不通になるのではないでしょうか?

どうぞ宜しくお願いします。

補足日時:2004/11/21 12:42
    • good
    • 0
この回答へのお礼

なるほど、大変分りやすい説明と参考URLありがとうございます!

>BからAに送信するときはルータの設定に依存します。
たとえばルータが192.168.1.1/16の場合
・・の部分で気になる事がありました。この場合を想定するということは、(B)192.168.1.10/24とルータ192.168.1.1/16が通信可能ということでしょうか?

それともたぶんですが、(B)192.168.1.10/24とルータ192.168.1.1/24が同一ネットワークなので通信が可能になり、同じルータの別のインターフェイスである、仮に192.168.1.1/16が 192.168.0.20/16である(A)と同一ネットワークなので通信ができるということをおっしゃっているのでしょうか?

すいませんがご指導ください。m(__)m

お礼日時:2004/11/21 01:25

IPアドレスはネットワーク部、サブネットマスクがどうであろうと独自でなければなりません



例外はNAT、IPマスカレードを経由して接続する場合だけです

サブネットマスクが異なる全く同一のIPアドレスを設定して、その時はうまくいったとしても、どこかで支障が出てきます

アドレス体系の設計はネットワーク構築の基本です
もし、書き込みのような状況が発生しているのならば、どんなに手間がかかっても、早い時期にアドレス変更を行うべきです
先に行くほど、対象機器が増え手間がかかります

会社の合併等でこの問題は避けて通れません
    • good
    • 0
この回答へのお礼

>先に行くほど、対象機器が増え手間がかかります

ご心配いただき有難うございます。ここでさせて頂いている質問は設計しないであろう仮想的なものです。ですのでネットワークが拡張しないことを前提に、「IPアドレスはネットワーク部、サブネットマスクがどうであろうと独自でなければなりません」という理由があればお教えてください。そこが今わからないと感じている所です。

お礼日時:2004/11/20 23:11

通信できません。


よく考えてみれば、192.168.0.20/24から192.168.0.20/16に通信しようとしても、
相手先アドレスのネットワーク部を指定することができません。
ですから、192.168.0.20と入力すれば、自分自身と認識してしまうでしょう。
    • good
    • 0
この回答へのお礼

非常に的を得たご回答、有難うございます。聡明な方のようなので、追加のご質問があります。192.168.0.20/16から192.168.1.10/24に通信をしようとした場合、「スイッチ環境下での通信」と「ルータ間環境下での通信」はどのようになりますでしょうか?おそらく両方とも不通になると思いますが、その不通になる理由をご説明頂きたくお願い申し上げます。

お礼日時:2004/11/20 23:03

こんにちは


ネットワークの設計上、例で示されているアドレスは正常ではありません。

スイッチのみで構築した場合、通信不具合が発生する可能性が高いと言えます。
なぜなら、ホストIPアドレスは同じにもかかわらず、MACアドレスが異なる為、IP Spoofing が発生します。

ルータで設定しようとすると、蹴られる可能性が高いです。。。

アドレス設計を見直されることをお勧めします。

この回答への補足

>ルータで設定しようとすると、蹴られる可能性が高いです。。。
スイッチ環境下での動作には通信エラーになるのは理解しましたが、ルータで蹴られるというのはどういうことでしょうか?宜しくお願いします。

補足日時:2004/11/20 22:50
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!