平成25年秋期午後問4設問3② ネットマスク
広告
マスタングさん
(No.1)
https://www.ap-siken.com/kakomon/25_aki/pm04.html
平成25年秋期午後問4設問3の問題で
①の調達部FSデフォルトゲートウェイのアドレスは理解できたのですが
②の調達部FSのネットマスクは納得ができていません。
②はたとえば、FSのネットマスクが172.16.1.253/24のところを172.16.1.253/16にしてしまっているってことですよね。
しがしながら、
とあるように調達部PCからはアクセスできるということですが、172.16.1.253/16にしてしまったら、調達部PCを仮に172.16.1.1/24だとすると、ネットマスクが違うので、通信できないのではないとおもったのですが。
それとも172.16.1.1/24と172.16.1.253/16は、172.16まではIPアドレスとネットマスクの値が一緒だから同じネットワークと認識してMACアドレスのみで通信するという解釈なのでしょうか。
ネットマスクについて混乱してしまいました。
平成25年秋期午後問4設問3の問題で
①の調達部FSデフォルトゲートウェイのアドレスは理解できたのですが
②の調達部FSのネットマスクは納得ができていません。
②はたとえば、FSのネットマスクが172.16.1.253/24のところを172.16.1.253/16にしてしまっているってことですよね。
しがしながら、
>また,調達部のPCからは調達部のFSに正常にアクセスできることを確認した
とあるように調達部PCからはアクセスできるということですが、172.16.1.253/16にしてしまったら、調達部PCを仮に172.16.1.1/24だとすると、ネットマスクが違うので、通信できないのではないとおもったのですが。
それとも172.16.1.1/24と172.16.1.253/16は、172.16まではIPアドレスとネットマスクの値が一緒だから同じネットワークと認識してMACアドレスのみで通信するという解釈なのでしょうか。
ネットマスクについて混乱してしまいました。
2023.09.10 14:15
陽射さん
★AP ブロンズマイスター
(No.2)
>"また,調達部のPCからは調達部のFSに正常にアクセスできることを確認した"とあるように調達部PCからはアクセスできるということですが、172.16.1.253/16にしてしまったら、調達部PCを仮に172.16.1.1/24だとすると、ネットマスクが違うので、通信できないのではないとおもったのですが。
>それとも172.16.1.1/24と172.16.1.253/16は、172.16まではIPアドレスとネットマスクの値が一緒だから同じネットワークと認識してMACアドレスのみで通信するという解釈なのでしょうか。
送信元のIPアドレス/ネットマスクと宛先のIPアドレスを比較し同一セグメントかどうかを判定します。
ご提示の例ですと、調達部PCは、マスク長が24のため172.16.1.1~172.16.1.254までを同一セグメントと見なします。(※)
一方、調達部のFSは、マスク長が16のため172.16.0.1~172.16.255.254までを同一セグメントと見なします。(※)
※NWアドレス、ブロードキャストアドレス除外
以上から調達部のPCとFSはお互い同一セグメントと見なされます。
なお、同一セグメントの判定が下った場合、デフォルトゲートウェイを介さず、対象のIPアドレスをターゲットにし、ARPリクエストを投げます。ARPリプライがあれば、対象のMACアドレス宛に通信します。
2023.09.10 18:53
Rさん
(No.3)
陽射さん
大変申し訳ないですが、以下の部分に訂正と補足をさせてください。
PCやFSに設定されているIPアドレスとネットマスクの情報は、あくまでも「自身がどこのセグメントに所属しているか」を示しているにすぎません。
問題に照らしてみると、他の機器を同一セグメントとしてみなしているのは、ルーティング機器であるルータであるとみるほうが自然になります。
正確には、同一セグメントとみなしているのは、ネットワーク図を見て判断するエンジニアであって、それぞれの機器は自身の設定によりデータを流す方向を変えているだけなんですが・・・ややこしいのでまず問題を理解できたら考えてみてください。
大変申し訳ないですが、以下の部分に訂正と補足をさせてください。
>ご提示の例ですと、調達部PCは、マスク長が24のため172.16.1.1~172.16.1.254までを同一セグメントと見なします。(※)
>一方、調達部のFSは、マスク長が16のため172.16.0.1~172.16.255.254までを同一セグメントと見なします。(※)
PCやFSに設定されているIPアドレスとネットマスクの情報は、あくまでも「自身がどこのセグメントに所属しているか」を示しているにすぎません。
問題に照らしてみると、他の機器を同一セグメントとしてみなしているのは、ルーティング機器であるルータであるとみるほうが自然になります。
正確には、同一セグメントとみなしているのは、ネットワーク図を見て判断するエンジニアであって、それぞれの機器は自身の設定によりデータを流す方向を変えているだけなんですが・・・ややこしいのでまず問題を理解できたら考えてみてください。
2023.09.12 13:04
jjon-comさん
★AP プラチナマイスター
(No.4)
> PCやFSに設定されているIPアドレスとネットマスクの情報は、
> 「自身がどこのセグメントに所属しているか」を示しているにすぎません。
自身がどこのセグメントに所属しているかを示す情報であるということは,
通信相手が自分と同じIPネットワーク内に存在するのか,
それとも,異なるIPネットワーク(ルータの向こう)に存在するのか,
を通信時に判断するための重要な情報がサブネットマスクだということです。
> 他の機器を同一セグメントとしてみなしているのは、
> ルーティング機器であるルータであるとみるほうが自然になります。
いいえ,違います。
あるPCとルータが同じセグメントに存在していたとしても,あるPCのサブネットマスクの設定が間違っていたなら,その設定値如何によっては,あるPCは「ルータが自分と同じセグメントに存在していると認識していない」トラブルが生じます。ですから,
*送信元のネットマスクと宛先のIPアドレスを比較し* 同一セグメントかどうかを判定します。
(略)調達部のFSは、*間違ったマスク長 16を設定したならば* 172.16.0.1~172.16.255.254までを同一セグメントと見なします。
という No.2の説明は正しいです。(強調したい箇所を * で囲んだのは私です)(略)調達部のFSは、*間違ったマスク長 16を設定したならば* 172.16.0.1~172.16.255.254までを同一セグメントと見なします。
> それぞれの機器は自身の設定によりデータを流す方向を変えているだけなんですが
はい,その通りです。
自身のサブネットマスク値の設定が間違っていれば,その設定値如何によっては,中継したいデータをルータに渡すことができなくなるトラブルが生じます。
2023.09.12 14:56
マスタングさん
(No.5)
陽炎さん
Rさん
返信ありがとうございます。
まだ少し混乱しているのですが、
調達部PCが172.16.1.1/24で調達部FSが172.16.1.253/16となっている場合は、ルーターを使わずに通信することができるという認識はあっているのでしょうか。
Rさん
返信ありがとうございます。
まだ少し混乱しているのですが、
調達部PCが172.16.1.1/24で調達部FSが172.16.1.253/16となっている場合は、ルーターを使わずに通信することができるという認識はあっているのでしょうか。
2023.09.12 15:00
マスタングさん
(No.6)
jjon-comさんも回答ありがとうございます。
わたしがおもったのは、ネットマスクがちがうものどおしの通信はルーターを介さないと通信できないとおもっていたのですが、172.16.1.1/24の中に172.16.1.253/16がすっぽり入っているので、ルーターを介さない通信ができるということ認識であっていますか?
今回の問題の場合は、ネットマスクを誤って設定したかもしれない状況下でも
と書いてあるので、ルーティングテーブルも更新していないでしょうし、その状況でありえる組み合わせはどれかを考えた場合、私の例であっているのかが心配です
わたしがおもったのは、ネットマスクがちがうものどおしの通信はルーターを介さないと通信できないとおもっていたのですが、172.16.1.1/24の中に172.16.1.253/16がすっぽり入っているので、ルーターを介さない通信ができるということ認識であっていますか?
今回の問題の場合は、ネットマスクを誤って設定したかもしれない状況下でも
>また,調達部のPCからは調達部のFSに正常にアクセスできることを確認した
と書いてあるので、ルーティングテーブルも更新していないでしょうし、その状況でありえる組み合わせはどれかを考えた場合、私の例であっているのかが心配です
2023.09.12 15:16
jjon-comさん
★AP プラチナマイスター
(No.7)
(1a)調達部PCから調達部FSへのアクセス
172.16.1.1/24 → 172.16.1.253 なので
送信元の調達部PCは [172.16.1].1 → [172.16.1].253 と判断。
相手は,自分(送信元)と同じIPネットワーク 172.16.1 にいると
判断したので,ルータに中継を依頼せず,セグメント内通信をおこなう。
(1b)調達部FSから調達部PCへのレスポンス
172.16.1.253/16 → 172.16.1.1 なので
送信元の調達部FSは [172.16].1.253 → [172.16].1.1 と判断。
相手は,自分(送信元)と同じIPネットワーク 172.16 にいると
判断したので,ルータに中継を依頼せず,セグメント内通信をおこなう。
結果として,サブネットマスクが正しくなくても通信できた。
(2a)総務部PCから調達部FSへのアクセス
172.16.2.1/24 → 172.16.1.253 なので
送信元の総務部PCは [172.16.2].1 → [172.16.1].253 と判断。
相手は,自分(送信元)とは異なるIPネットワークにいると
判断したので,総務部ルータにパケットを送信して中継を依頼する。
(2b)調達部FSから総務部PCへのレスポンス
172.16.1.253/16 → 172.16.2.1 なので
送信元の調達部FSは [172.16].1.253 → [172.16].2.1 と判断。
相手は,自分(送信元)と同じIPネットワーク 172.16 にいると
判断したので,ルータに中継を依頼せず,セグメント内通信をおこなう。
しかし,総務部PCは異なるIPネットワークにいるので通信できない。
172.16.1.1/24 → 172.16.1.253 なので
送信元の調達部PCは [172.16.1].1 → [172.16.1].253 と判断。
相手は,自分(送信元)と同じIPネットワーク 172.16.1 にいると
判断したので,ルータに中継を依頼せず,セグメント内通信をおこなう。
(1b)調達部FSから調達部PCへのレスポンス
172.16.1.253/16 → 172.16.1.1 なので
送信元の調達部FSは [172.16].1.253 → [172.16].1.1 と判断。
相手は,自分(送信元)と同じIPネットワーク 172.16 にいると
判断したので,ルータに中継を依頼せず,セグメント内通信をおこなう。
結果として,サブネットマスクが正しくなくても通信できた。
(2a)総務部PCから調達部FSへのアクセス
172.16.2.1/24 → 172.16.1.253 なので
送信元の総務部PCは [172.16.2].1 → [172.16.1].253 と判断。
相手は,自分(送信元)とは異なるIPネットワークにいると
判断したので,総務部ルータにパケットを送信して中継を依頼する。
(2b)調達部FSから総務部PCへのレスポンス
172.16.1.253/16 → 172.16.2.1 なので
送信元の調達部FSは [172.16].1.253 → [172.16].2.1 と判断。
相手は,自分(送信元)と同じIPネットワーク 172.16 にいると
判断したので,ルータに中継を依頼せず,セグメント内通信をおこなう。
しかし,総務部PCは異なるIPネットワークにいるので通信できない。
2023.09.12 15:47
マスタングさん
(No.8)
jjon-comさん
より詳細にありがとうございます。
172.16.1.1/24の中に172.16.1.253/16がすっぽり入っているので、ルーターを介さない通信ができるということであっているようですね。
これからはIPアドレスとネットマスクのペアでみるように視点を広げていきます。
より詳細にありがとうございます。
172.16.1.1/24の中に172.16.1.253/16がすっぽり入っているので、ルーターを介さない通信ができるということであっているようですね。
これからはIPアドレスとネットマスクのペアでみるように視点を広げていきます。
2023.09.12 19:46
陽射さん
★AP ブロンズマイスター
(No.9)
jjon-comさん
フォローしていただきありがとうございます。
解説が分かり易く、言語化がうまいなぁといつも感心しております。
時々コメントを見ては勉強させていただいております。
Rさん
PCにはルーティングテーブルが存在します。ルーティングテーブルにはどのI/Fから出力するか、どこをゲートウェイにするかなどの情報が格納されております。
PCのI/FにIPアドレス、ネットマスクを設定するとルーティングテーブル上では、設定したIPアドレス/ネットマスクに対しゲートウェイは、自分自身として登録されます。この仕組みが同一セグメントと判定される所以です。
Windowsならroute printやnetstat -rコマンドで確認可能です。
私も、IPsecクライアントのスプリットトンネル接続検証をする際、PCのルーティングテーブルを確認するようにしております。
私の解説が拙く不適切だったことは否めません。いただいたご意見を真摯に受け止め今後の改善に役立てたいと思います。ご指摘いただきありがとうございました。
フォローしていただきありがとうございます。
解説が分かり易く、言語化がうまいなぁといつも感心しております。
時々コメントを見ては勉強させていただいております。
Rさん
>問題に照らしてみると、他の機器を同一セグメントとしてみなしているのは、ルーティング機器であるルータであるとみるほうが自然になります。
PCにはルーティングテーブルが存在します。ルーティングテーブルにはどのI/Fから出力するか、どこをゲートウェイにするかなどの情報が格納されております。
PCのI/FにIPアドレス、ネットマスクを設定するとルーティングテーブル上では、設定したIPアドレス/ネットマスクに対しゲートウェイは、自分自身として登録されます。この仕組みが同一セグメントと判定される所以です。
Windowsならroute printやnetstat -rコマンドで確認可能です。
私も、IPsecクライアントのスプリットトンネル接続検証をする際、PCのルーティングテーブルを確認するようにしております。
>大変申し訳ないですが、以下の部分に訂正と補足をさせてください。
私の解説が拙く不適切だったことは否めません。いただいたご意見を真摯に受け止め今後の改善に役立てたいと思います。ご指摘いただきありがとうございました。
2023.09.12 22:02
マスタングさん
(No.10)
陽射さん
横から失礼します。
え?PCもルーティングテーブルもってるんですか?NICは有線では通常1個しかないとおもうので、なにも考えず、DGWだけに通信なげればよいと思っていたのに。。。
いい情報が聞けたので、また今度じっくり調べてみようと思います。
ありがとうございます。
横から失礼します。
>PCにはルーティングテーブルが存在します。ルーティングテーブルにはどのI/Fから出力するか、どこをゲートウェイにするかなどの情報が格納されております。
え?PCもルーティングテーブルもってるんですか?NICは有線では通常1個しかないとおもうので、なにも考えず、DGWだけに通信なげればよいと思っていたのに。。。
いい情報が聞けたので、また今度じっくり調べてみようと思います。
ありがとうございます。
2023.09.12 23:03
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告