チャームのインフラストラクチャの場合のように、相互接続された多くのネットワークを処理する場合、それらを論理的に構造化できることが重要です。 CIDRサブネット化により、追跡しやすいスキーマを中心に設定された複数のネットワークを維持できます。
チャームには、在庫の移動を同期し、顧客の注文を処理し、重要なビジネス上の意思決定を行うために必要なデータへのアクセスを確保するために、絶え間ない通信と相互接続を必要とする多くのオフィスと倉庫があります。
Staff Summaries
Member A
CIDRとは
ネットワークを管理するうえで一般的に利用されている、IPアドレス割当方式。
IPアドレスの割り当て方式として、クラスフルとクラスレスがあるが、クラスフルではIP割り当てに無駄が多いため、ネットワークの大きさ、利用したい端末台数に応じて柔軟に対応できるクラスレスが普及した。
CIDRでは、ネットワーク部とホスト部を任意で決めることが可能であり、クラスに依存することなく、サブネットマスク(/)を利用することでネットワーク部の範囲とホスト部の範囲を任意で決めることができる。
サブネットで分けられたネットワーク同士が他の技術を使わずに通信するためには、ルータを利用し送信元、先の経路情報が把握していたら通信が成立する。(※スイッチではNG)
CIDRはIPv4およびIPv6でも利用される。〇CIDRとVLANCIDRはあくまでネットワークをクラスに関係なく割り当てる技術ではあるが、本来ネットワーク分けるための技術ではない。
ネットワークを分けるのであれば、VLANを利用する一般的である。
VLANであれば以下のような利点がある。
- ブロードキャストトラフィックの分割
- セキュリティ的な分割が可能(VLAN ID単位での分割)
- サブネット分割した場合では困難な物理的な配置が離れた場所で同じセグメントを利用するなどの状況に対応可能
CIDRとVLANは主に併用される技術であり、混同されがちですが役割が違う。
CIDRと関連ある技術
ルータが経路情報を知っており、端末側のデフォルトゲートウェイなどの設定が問題なければ津ネットワーク同士を通信させる技術はいくつかあるが、ルータによるルーティング(スタティック、OSPF、RIP、BGPなど)により、分けれたネットワーク同士を通信させることが一般的。
その他、チャームで利用しているIP-SEC VPNなどのVPN技術を利用すれば離れた拠点の違うネットワークとも通信が可能。
VPLSやL2VPN、VXLANなどを利用すれば離れた拠点の同じネットワーク(同セグメント)同士でも通信が可能。※要IP重複には注意。
Member B
従来のクラスフルでは選択できるネットワークの大きさが3種類しかなく、IPアドレスの無駄な浪費が多かった。そこでIPアドレスの浪費を防ぐため、ネットワークの大きさを柔軟に選択できるクラスレスという方式が考案された。それがCIDRである。
クラスフル方式だと上位のビットからクラスを判別していたが、CIDRはサブネットマスクを用いることで、ネットワーク部とホスト部を判別する。
255.255.255.0のような表記でも意味は同じだが、長いし面倒なので、厳密には192.168.1.1/24という、スラッシュの後にビット数をつけるのがCIDR表記とされる。
Member C
CIDRとはIPアドレスの管理方法。
ネットワークアドレスとホストアドレスの境界をネットワークアドレス部分のビット数で表す。(サブネット)
サブネットで細かく分けることができるので無駄なくIPアドレスの割り当てが出来る。