CIDR とは?
Classless Inter-Domain Routing (CIDR) は、インターネット上のデータルーティング効率を向上させる IP アドレス割り当て方法です。インターネットに接続するすべてのマシン、サーバー、およびエンドユーザーデバイスには、IP アドレスと呼ばれる固有の番号が関連付けられています。デバイスは、これらの IP アドレスを使用して相互に検索し、通信します。組織は CIDR を使用して、ネットワークに IP アドレスを柔軟かつ効率的に割り当てます。
IP アドレスの形式にはどのようなものがありますか?
IP アドレスには次の 2 つの部分があります。
- ネットワークアドレスは、ネットワーク固有の識別子を指す一連の数字です
- ホストアドレスは、ネットワーク上のホストまたは個々のデバイス識別子を示す一連の数字です
1990 年代初頭まで、IP アドレスはクラスフルアドレッシングシステムを使用して割り当てられていました。アドレスの全長が固定され、ネットワーク部分とホスト部分に割り当てられるビット数も固定されました。
クラスフルアドレス
IPv4 アドレスは 32 ビットで構成されます。ピリオドで区切られた数字の各文字列は 8 ビットで構成され、数値形式では 0~255 で表されます。組織は 3 種類の IPv4 アドレスを購入できます。
クラス A
クラス A の IPv4 アドレスには 8 つのネットワークプレフィックスビットがあります。例えば、44.0.0.1 を考えてみましょう。44 はネットワークアドレス、0.0.1 はホストアドレスです。
クラス B
クラス B の IPv4 アドレスには 16 のネットワークプレフィックスビットがあります。例えば、128.16.0.2 を考えてみましょう。ここで、128.16 はネットワークアドレス、0.2 はホストアドレスです。
クラス C
クラス C の IPv4 アドレスには 24 のネットワークプレフィックスビットがあります。例えば、192.168.1.100 を考えてみましょう。ここで、192.168.1 はネットワークアドレスで、100 はホストアドレスです。
Classless アドレス
Classless または Classless Inter-Domain Routing (CIDR) アドレスは、可変長サブネットマスキング (VLSM) を使用して、IP アドレスのネットワークアドレスビットとホストアドレスビットの比率を変更します。サブネットマスクは、ホストアドレスをゼロに変換して IP アドレスからネットワークアドレスの値を返す識別子のセットです。
VLSM シーケンスにより、ネットワーク管理者は IP アドレス空間をさまざまなサイズのサブネットに分割できます。各サブネットには、ホスト数を柔軟に設定でき、IP アドレスの数も制限されています。CIDR IP アドレスは、通常の IP アドレスにネットワークアドレスのプレフィックスビット数を示すサフィックス値を追加します。
例えば、192.0.2.0/24 は IPv4 CIDR アドレスで、最初の 24 ビット、つまり 192.0.2 がネットワークアドレスです。
CIDR が克服できるクラスフル IP アドレッシングの限界にはどのようなものがありますか?
Classless Inter-Domain Routing (CIDR) 以前は、IP アドレスはクラスフルで非効率的でした。次に、これらの欠点のいくつかについて説明します。
柔軟性のない IP アドレッシング
クラスフルアドレッシングシステムでは、各クラスが固定数のデバイスをサポートしていました。
- クラス A は 16,777,214 のホストをサポート
- クラス B は 65,534 のホストをサポート
- クラス C は 254 のホストをサポート
クラスフルな配置は、IP アドレスを割り当てるときに非効率的であり、IP アドレス空間の浪費につながりました。
例えば、デバイス数が 300 の組織では、254 台のデバイスしか使用できないクラス C の IP アドレスを使用することはできませんでした。そのため、この組織は 65,534 個の固有のホストアドレスを提供するクラス B IP アドレスの申請を余儀なくされたのです。しかし、接続されたデバイスはわずか 300 台で、65,234 の未使用の IP アドレス空間が残ることになります。
ネットワーク設計の限界
クラスフル IP では、必要に応じてネットワークを組み合わせることができませんでした。例えば、次の IP アドレスはクラスフルアーキテクチャの異なるクラス C ネットワークに属しています。
- 192.168.1.0
- 192.168.0.0
クラス C のサブネットマスクが 255.255.255.0 に固定されていたため、ネットワーク管理者として両方のネットワークを結合することはできませんでした。
CIDR にはどのような利点がありますか?
Classless Inter-Domain Routing (CIDR) を使用すると、組織は IP アドレスをより柔軟に割り当てたり、デバイス間でデータをルーティングしたりできます。
IP アドレスの浪費を削減
CIDR を使用すると、IP アドレスのネットワーク識別子とホスト識別子の割り当てを柔軟に決定できます。CIDR を使用すると、特定のネットワークに必要な数の IP アドレスをプロビジョニングして、無駄を減らすことができます。さらに、CIDR はルーティングテーブルのエントリを減らし、データパケットのルーティングを簡素化します。
データをすばやく送信
CIDR を使用すると、ルーターは IP アドレスを複数のサブネットに、効率的に整理できます。サブネットは、ネットワーク内に存在する小さなネットワークです。例えば、ルーターに接続されているすべてのデバイスは同じサブネット上にあり、同じ IP アドレスプレフィックスが付けられています。
CIDR を使用すると、組織は複数のサブネットを作成して統合できます。これにより、データは不要なパスをたどることなく宛先アドレスに到達できます。
仮想プライベートクラウドを作成する
仮想プライベートクラウド (VPC) は、クラウド内でホストされるプライベートデジタルスペースです。これにより、組織は隔離された安全な環境でワークロードをプロビジョニングできます。VPC は、接続されたデバイス間でデータパケットを転送する際に CIDR IP アドレスを使用します。
スーパーネットを柔軟に作成
スーパーネットは、類似のネットワークプレフィックスを持つサブネットのグループです。CIDR では、スーパーネットを柔軟に作成できます。これは、従来のマスキングアーキテクチャでは不可能なことです。例えば、組織では、次のような表記を使用して IP アドレスを 1 つのネットワークブロックにまとめることができます。
- 192.168.1 /23
- 192.168.0 /23
この表記は、255.255.254.0 のサブネットマスクを IP アドレスに適用し、最初の 23 ビットをネットワークアドレスとして返します。ルーターは、サブネット上のデバイス間のデータパケットを管理するためにルーティングテーブルエントリを 1 つだけ必要とします。
CIDR はどのように機能しますか?
Classless Inter-Domain Routing (CIDR) により、ネットワークルーターは、指定されたサブネットに基づいてデータパケットをそれぞれのデバイスにルーティングできます。ルーターは、クラスに基づいて IP アドレスを分類する代わりに、CIDR サフィックスで指定されたネットワークアドレスとホストアドレスを取得します。
CIDR の仕組みを理解するには、CIDR ブロックと CIDR 表記を理解することが重要です。
CIDR ブロック
CIDR ブロックは、同じネットワークプレフィックスとビット数を共有する IP アドレスの集まりです。大きなブロックは、より多くの IP アドレスと小さなサフィックスで構成されます。
Internet Assigned Numbers Authority (IANA) は、地域のインターネットレジストリ (RIR) に大きな CIDR ブロックを割り当てています。次に、RIR はローカルインターネットレジストリ (LIR) に小さなブロックを割り当て、次にそれを組織に割り当てます。一方、個人ユーザーはインターネットサービスプロバイダーから CIDR ブロックを申請します。
CIDR 表記
CIDR 表記では、IP アドレスとネットワーク ID ビットを示すサフィックスを、指定された形式で表現します。例えば、192.168.1.0 を 22 ビットのネットワーク識別子で 192.168.1.0/22 と表現できます。
CIDR は IPv6 でどのように使用されていますか?
IPv6 は、IPv4 に代わるネットワークアドレッシングシステムです。IPv6 は 128 ビットの固有識別子を使用するため、IPv4 の 1,028 倍の IP アドレスを保持できます。
IPv6 アドレスは、コロンで区切られた 8 つの 16 進数値で構成されます。IPv6 では、はるかに大きなアドレス空間を使用して、今日のインターネットに接続するデバイス数の増加に対応することができます。
Classless Inter-Domain Routing (CIDR) では、IPv4 アドレスと同様に、IPv6 アドレスを任意のビット長のプレフィックスで集約できます。例えば、2001:0db8:/32 は IPv6 CIDR アドレスで、最初の 32 ビット、つまり 2001:db8 がネットワークアドレスです。
AWS は CIDR 要件をどのようにサポートできますか?
Amazon Virtual Private Cloud (Amazon VPC) は、組織が Amazon Web Services (AWS) リソースをホストできるようにする、安全で隔離された仮想ネットワークです。Amazon VPC IP アドレスマネージャー (IPAM) を使用して、連続する IPv6 Classless Inter-Domain Routing (CIDR) ブロックを割り当てることができるようになりました。ネットワークアーキテクトは、連続した CIDR ブロックを使用して仮想プライベートクラウド (VPC) を作成します。
Amazon VPC を使用する利点は他にもあります。
- IPAM を使用すると、IPv6 のパブリックスコーププールを作成し、Bring-Your-Own-IP (BYOIP) CIDR ブロックを使用してプロビジョニングできます。
- /52 から /40 までの IPv6 CIDR ブロックを個別のプールにプロビジョニングし、それらを VPC に関連付けることができます。
- ネットワーク管理者は Amazon VPC 内の CIDR を集約できます。これは、コントロールリスト、ルートテーブル、セキュリティグループ、ファイアウォールなどのネットワーク/セキュリティコンストラクト全体で行うことができます。
今すぐ無料の AWS アカウントを作成して、CIDR の使用を開始しましょう。