サブネッティング
目次
サブネッティング
1つのネットワークを複数に分けることをサブネッティングといいます。なぜ、ネットワークを分けるということが行われるのか?その主な理由はだいたい次のようなことが考えられます。
・ ネットワークのパフォーマンスを向上させる
たとえば、共有イーサネットでたくさんのコンピュータを1つのネットワークに接続します。媒体アクセス制御はCSMA/CDなので、ネットワークに接続されているコンピュータの数が多くなればなるほど、衝突の可能性が大きくなり、ネットワークのパフォーマンスが低下します。
スイッチを使った場合でも、衝突の影響はなくなりますが、ブロードキャストがネットワーク上のすべてのコンピュータに負荷をかけてしまいます。サブネッティングを行うことにより、1つのネットワークに接続するコンピュータの数を減らしパフォーマンスを向上させることができます。
・ ネットワークの管理負荷を分散させる
大規模なネットワークになると、ネットワーク管理者の仕事は非常に負荷が高くなってきます。サブネッティングし、それぞれにネットワーク管理者を任命すれば官吏の負荷を分散させることができます。
・ セキュリティレベルを上げる
1つのネットワークにすべてのコンピュータが接続されている状況は、セキュリティ上好ましくないです。たとえば、人事部のサーバに対して誰でも好きなようにアクセスできてしまうと困ってしまいますよね?査定の内容なんかを他の部の人に見られるとマズイです(見たいけど(^^ゞ)。
人事部は人事部のネットワーク、営業部は営業部のネットワークというように部署ごとにネットワークをわけ、他のネットワークから自由にアクセスできないように設定することによってセキュリティレベルを向上させることができます。
どのようにしてわけるのか?
さて、どのようにして1つのネットワークを複数のサブネットに分割するか?ということになります。
通常、ルータと呼ばれるネットワーク機器によってサブネッティングを行うことができます。ルータの仕組みや機能については、またあらためて。とりあえずルータを使えばいいんだなぁって思っていてください。
ルータのポートにそれぞれ各ネットワークのIPアドレスを割り当て、そのポートと同じネットワーク番号を持ったコンピュータを接続していくとOKです。
複数のネットワーク番号が必要になるけど・・・
ネットワークを分けるためには、2つなら2つの3つなら3つの複数のネットワーク番号が必要になってきます。しかし、グローバルIPアドレスは足りなくなってきています。グローバルIPアドレスは、IANA(NIC or ICANNかもしれない・・・)という組織が割り当てと管理を行っていますが、1つの会社に対して何個もネットワーク番号をもらうことはほとんど無理です。1つのネットワーク番号しかもらうことができません。
じゃ、 1つのネットワーク番号しかなかったらネットワーク分けられないやん!ということになりますが、サブネットマスクを変更して1つのネットワーク番号を複数のネットワーク番号にすることができます。
これがサブネッティングの基本的な考え方です。サブネットマスクを変更して1つのネットワーク番号を複数のネットワーク番号として使うことがサブネッティングです。