■ネットワークデザイン □スケーラブルネットワークデザイン … 階層型ネットワーク ・アクセス層 ・ディストリビューション層 ・コア層 階層型ネットワークは  @ 地理的条件デザイン  A 機能的デザイン の2タイプに分けられる。 □コア層 ・フルメッシュ   冗長性が高い   コストがかかる   最大の帯域幅を超えた回線が使用される ← でないと意味が無い! ・ハブアンドスポーク   ネットワークの成長に伴うデータセンタへの統合 ■マスクとアドレス数(復習) □第4オクテットの場合 マスク  prefix-length アドレス数 ホスト数 ネットワーク数  10000000 /25       128    126      2 11000000 /26       64    62      4 11100000 /27       32    30      8 11110000 /28       16    14      16 11111000 /29       8    6      32 11111100 /30       4    2      64 □第3と第4オクテットの場合 マスク      prefix-length アドレス数 ホスト数 ネットワーク数  00000000 00000000 /16       65536  65534      1 10000000 00000000 /17       32768  32766      2 11000000 00000000 /18       16384  16382      4 11100000 00000000 /19       8192   8190      8 11110000 00000000 /20       4096   4094      16 11111000 00000000 /21       2048   2046      32 11111100 00000000 /22       1024   1022      64 11111110 00000000 /23       512   510    128 11111111 00000000 /24       256   254     256 11111111 10000000 /25       128   126     512 11111111 11000000 /26        64    62     1024 11111111 11100000 /27         32    30     2048 11111111 11110000 /28         16    14     4096 11111111 11111000 /29        8    6     8192 11111111 11111100 /30        4    2    16384 ■スケーラブルネットワークデザイン … 階層型アドレッシング □ルート集約 … 複数サブネットの集約 @ 複数のネットワークアドレスを集約する A ルーティングテーブルエントリが少なくなる □CIDR … 複数クラスフルエントリの集約 □サブネットマスクとCIDR … ほとんど語の定義 サブネットマスクという語はデフォルトマスクの存在が前提である。 デフォルトマスク  クラスA … 255.0.0.0  クラスB … 255.255.0.0  クラスC … 255.255.255.0 デフォルトマスクより短いサブネットマスクはない 32bitのうち、ネットワークの範囲とホストアドレスの範囲を表す方法として、 サブネットマスク と CIDR は表記としては同じなのだが、 サブネットマスク … クラスフルの概念 CIDR       … クラスレスの概念 である。 □スーパーネット  任意のクラスの複数のネットワークをデフォルトマスクより短いネットワークとしてまとめること  → ということはスーパーネットという語はクラスフル世界の言葉なのか? やっていることは同じでも、 スーパーネット … クラスフルの概念 CIDR      … クラスレスの概念 である。 □VLSM … 可変長サブネットマスク サブネットマスクという語が入っているが、クラスレスの概念 任意のネットワークを様々なプレフィックス長のネットワークに分割する技術 □プレフィックス長を含むアップデートが可能なルーティングプロトコル CIDR・VLSMを利用するにはルーティングプロトコルがルーティング情報にプレフィックス長情報を含めていなければならない 対応プロトコル ・OSPF ・EIGRP ・RIPv2 ・IS-IS ・BGP ■NAT □内部ローカルアドレス NATルータの内側のネットワークで実際に利用しているアドレス □内部グローバルアドレス NATルータの外側から見た内側のアドレス 実在するとは限らない NATルータの外側のホストが内側のネットワークに到達するのに、実際に内側で利用しているアドレスを感知しない □外部グローバルアドレス NATルータの外側のネットワーク上で実際に利用しているアドレス □外部ローカルアドレス NATルータの内側のホストから見た外部ネットワークのアドレス 実在するとは限らない NATルータの内側のホストが外側のネットワークに到達するのに、実際に外側で利用しているアドレスを感知しない □静的NAT (config)#ip nat inside source static 192.168.0.1 200.100.10.1 (config)#ip nat inside source static 192.168.0.2 200.100.10.2 (config)#interface ethernet 0 (config-if)#ip nat inside (config)#interface serial 1 (config-if)#ip nat outside □動的NAT (config)#ip nat pool pool1 200.100.10.1 200.100.10.13 netmask 255.255.255.240 ← 外部用アドレスが複数 (config)#ip nat inside source list 1 pool pool1 (config)#interface ethernet 0 (config-if)#ip nat inside (config)#interface serial 1 (config-if)#ip nat outside (config)#access-list 1 permit 192.168.0.0 0.0.0.255 (config)#ip nat pool pool1 200.100.10.0 200.100.10.13 prefix-length 28      ↑     同じ      ↓ (config)#ip nat pool pool1 200.100.10.1 200.100.10.13 netmask 255.255.255.240 □NAPT(PAT) (config)#ip nat pool pool2 200.100.10.1 200.100.10.1 netmask 255.255.255.240 ← 外部用アドレスが1つ (config)#ip nat inside source list 1 pool pool2 overload           ← overloadが付く (config)#interface ethernet 0 (config-if)#ip nat inside (config)#interface serial 1 (config-if)#ip nat outside (config)#access-list 1 permit 192.168.0.0 0.0.0.255 □重複ネットワーク (config)#ip nat pool pool4 200.100.10.1 200.100.10.13 netmask 255.255.255.240 (config)#ip nat inside source list 1 pool pool4 (config)#ip nat pool pool5 172.16.10.1 172.16.10.254 netmask 255.255.255.0 (config)#ip nat outside source list 1 pool pool5 (config)#interface ethernet 0 (config-if)#ip nat inside (config)#interface serial 1 (config-if)#ip nat outside (config)#access-list 1 permit 192.168.0.0 0.0.0.255 200.100.10.1 200.100.10.13 … 内部グローバル 172.16.10.1 172.16.10.254  … 外部ローカル 192.168.0.0 0.0.0.255    … 内部ローカル かつ 外部グローバル