人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

いわゆるIP spoofingに対する対策として,LANの外にあるプライベートアドレスからのパケット,LANの外部にあるプライベートアドレスへのパケット送信を許可しないフィルタがあります。例えば,http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-spoofing-filter.html とか、 http://www.dearest.net/~you/adsl/megabit.html とか、こんな感じで説明されています。

この際のネットマスクの設定の方法についての質問ですが,クラスA,クラスCのナチュラルマスクとして,10.0.0.0/8, 192.168.0.0/24という指定をすることは理解しやすいのですが,クラスBについて,ナチュラルマスクを意識した172.16.0.0/16ではなく,172.16.0.0/12という中途半端なマスク長を指定するのは何故でしょうか。クラスBにおいて,セカンドオクテットの最初の4ビットをサブネットワークとして使うことができるのでしょうか? もしそうなら何故10.0.0.0/4, 192.168.0.0/20などとは設定しないのでしょうか? 更に172.16.0.0/24, 172.16.0.0/28, 192.168.0.0/24, 192.168.0.0/28などというネットワークも有り得ると思うのでが,何故これらに対してはフィルタリングしないのでしょうか?

●質問者: minakaji
●カテゴリ:コンピュータ
✍キーワード:24 28 IP LAN アドレス
○ 状態 :終了
└ 回答数 : 6/6件

▽最新の回答へ

1 ● taka-hr
●5ポイント

http://yougo.ascii24.com/gh/32/003216.html

ASCII24 - アスキー デジタル用語辞典 - プライベートアドレス

プライベートアドレスの一覧はURLを参照してください。

172.16.0.0/12 になっているのは、172.16.0.0 〜 172.31.255.255 までのアドレスすべてを指定するためです。

”クラスB”(という言い方は最近しないですが)のアドレスが16個予約されていることになります。もちろん、4ビットをサブネットワークに割り振ることも自由にできます。

http://www.atmarkit.co.jp/icd/root/43/5784343.html

Insider's Computer Dictionary [サブネットマスク] - @IT

他の例は、10.0.0.0/4 を指定してしまうと 上位4ビットが 0 であるもの全てがマスクされてしまうので、4.1.2.3 などの正当なグローバルアドレスも含まれてしまいます。

172.16.0.0/24 を指定したとしても 172.16.0.0 〜 172.16.0.255 までしか網羅しないので 172.16.0.0/12 にすべて含まれています。

◎質問者からの返答

う〜ん、半分分かったような...。もう少し頭を整理します。


2 ● xnissy
●5ポイント

http://www.mm-labo.com/computer/tcpip/ipaddress/privateaddress.h...

IPアドレスとプライベートアドレス

プライベートIPアドレスの範囲がそうなっているから、としか答えようがないような気が・・・

172.16.0.0/16〜172.31.0.0/16のクラスBのネットワークが16個集まったものが、プライベートIPとして予約されています。この範囲のアドレスをすべてカバーするのが172.16.0.0/12なわけです。

10.0.0.0/8というクラスAネットワーク1つがプライベートIPアドレスなので、それを超える10.0.0.0/4はグローバルIPを含むことになってしまいます。

172.16.0.0/24などの指定は、172.16.0.0/12の指定でカバーされていますので、改めて指定する必要がありません。

◎質問者からの返答

最初の方とほぼ同じ説明内容ですね。ぼくの理解が足りていないということなんでしょう。


3 ● ozonepapa
●50ポイント

http://www.abc.com/

ABC.com

URLはダミーです。

172.16.0.0/12は

172.16.0.0/16から172.31.255.255/16までの範囲をカバーしています。

以下の2進数で上位4ビットが同じなので

172.16.0.0/12は172.16.0.0/16から172.31.255.255/16までのクラスBのプライベートアドレスの範囲を指定するときに使われます。

16 00010000

17 00010001

18 00010010

19 00010011

20 00010100

21 00010101

22 00010110

............

31 00011111

◎質問者からの返答

上位4ビットが全部同じ→/16 でなくて /12 で足りる、という説明は良く分かりました!


4 ● not_connect
●5ポイント

http://www.nic.ad.jp/ja/translation/rfc/1918.html

プライベート網のアドレス割当(RFC 1918)

RFC1918で、プライベートアドレスの範囲が

規定されています。その中で、クラスB用に、172.16.0.0-172.31.255.255 が用意されていますが、これをまとめて書くと、172.16.0.0/12 となるわけです。

◎質問者からの返答

それが何故 /12 という指定で足りるか、というところが理解できていませんでした。


5 ● samejima
●5ポイント

http://www.hatena.ne.jp/1088548469

いわゆるIP spoofingに対する対策として,LANの外にあるプライベートアドレスからのパケット,LANの外部にあるプライベートアドレスへのパケット送信を許可しないフィルタ.. - 人力検索はてな

URLはダミーです。

>192.168.0.0/24という指定をすることは理解しやすい

192.168.0.0/16ですね。

>もしそうなら何故10.0.0.0/4

10.0.0.0/4はパプリックアドレスも含まれるので設定しません。

>192.168.0.0/20などとは設定しないのでしょうか?

192.168.0.0/20は、192.168.0.0/16に含まれているので、設定の必要はありません。

>172.16.0.0/24, 172.16.0.0/28

172.16.0.0/12に含まれています。

>192.168.0.0/24, 192.168.0.0/28

192.168.0.0/16に含まれています。

>172.16.0.0/12という中途半端なマスク長を指定するのは何故でしょうか。

機器がCIDRに対応していれば、クラスに拘る必要が無いのですが

クラスは理解しているようなので、あえてクラスを使って説明します。

172.16.0.0/12とは

172.16.0.0/16, 172.17.0.0/16, ..., 172.31.0.0/16の集合体です。

◎質問者からの返答

すみません、今までの他の方の説明を見たので分かりましたが、最初にそう言われると分からなかったと思います。


1-5件表示/6件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ