タグ付けされた質問 「ipv4」

この記事に出くわし、ここで何が起こっているのかを理解しようとしています。ネットワーク上に22.0.0.0/8および29.0.0.0/8のIP範囲を含むいくつかのパケットが見つかりました。 https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks DoDが所有していますが、このスペースはルーティング可能ですか？ https://teamarin.net/2015/11/23/to-squat-or-not-to-squat/ 専門家は、なぜ誰かがこの範囲を内部的に使用しているのか、そしてその結果はどうなるのかを説明できますか？

8 ip  ipv4  subnet  network 

VPNはさまざまな方法でさまざまな方法で使用される可能性があることを知っているので、IPv6によってVPNの必要性が完全になくなることはお勧めしません。ある特定のユースケースに興味があります。 私はセルラー（GSM）ルーターを使用しており、従来、ローカルネットワークオペレーターの標準のSIMで動的IPv4アドレスを取得できます。インターネットからルーターにアクセスできるようにするために、今日はVPNを使用しています。これは2つのことを行います。 それは私のルーターに静的IPv4アドレスを与えます。オペレーターによって割り当てられた動的IPv4アドレスが変更された場合、またはオペレーターを変更した場合、これは変更されません。 これにより、オペレーターのNATファイアウォールを通過できます。ルーターがサーバーとして機能している場合は、ルーターへの接続を開始できます。 私はまだIPv6について学習していますが、ネットワークオペレーターがIPv6（たとえば、米国ではVerizon Wireless）をサポートしている場合は、VPNはもう必要ないようです。 3GPPセルラーオペレーターはSLAACを使用しており、グローバルユニキャストアドレスを取得しています。これは、定義により、グローバルにルーティング可能です。NATはありません。 オペレーターが割り当てる/ 64プレフィックスと、使用するインターフェイスID（EUI-64またはRFC 7217）がわかっているため、静的IPv6アドレスを持っています。 これは正しいです？それとも何か不足していますか？ もちろん、VPNは認証と暗号化を追加するため、VPNが追加のセキュリティを提供することを認識しています。ただし、この説明では、セキュリティのために、アプリケーションレイヤーでIPv6ファイアウォール、IPsec、またはTLSを使用すると想定します。 IPv6でVPNを引き続き使用できることはわかっています。これにより、古いプライベートIPv4アドレスと同じように、一意のローカルIPv6アドレスを使用できます。しかし、なぜ私はする必要があるのでしょうか？

8 ipv4  vpn  nat  ipv6  mobile 

これは、IPレイヤーがネットワークスタックの上位レイヤーを認識している理由の複製ではないことに注意してください。 パケットベースの通信でのプロトコル識別子（IPヘッダーのプロトコルフィールドなど）の必要性は明らかです。これは、このアルゴリズムか、ある種の計算集約型の推論アルゴリズムです。問題は、カプセル化されたプロトコルのヘッダーではなく、なぜIPヘッダーの一部として存在する必要があるのか​​ということです。 それは私には思われる理論的な透明性が実用的な考慮事項（AKA「HaskellはGoは満たしている」...）を満たすものを例この1：一方ではIPヘッダの区切りに概念「プロトコル」フィールドを配置する利害の分離ことなどを。目的のOSIモデル。一方、スタックの上位のプロトコルに一貫した方法でタイプを強制することははるかに困難であり、最終的にはいずれにしても同様の状況につながります（たとえば、スタックの上位のすべてのプロトコルが最初のヘッダーバイトを使用してそのタイプを指定した場合、IP が同じように最後のヘッダーバイトを使用しているかのように見えます。 だから私の質問は-「プロトコル」フィールドをIPのパケットヘッダー内に配置する理由は何ですか？ 編集：この質問を書くとき、私は「推論」の前に「元の」という単語を追加するかどうか、つまりIPを考案したチームの推論を検討しましたが、質問が過去形（「何でしたか推論...」）。それでも実際にはその質問に答える返信はないため、これは必要なようです。注目すべきいくつかの洞察： @immibisは、他の形式では他のプロトコルのモデルを壊すことを示唆しています（たとえば、暗号化された通信プロトコルには平文の識別フィールドが必要です） @Eddieは本質的にその理由が慣習であることを述べています（プロトコルチェーンの設計の受け入れ、それがなぜ慣習なのかは謎のままです） @Rickyは、包括的な検討事項として実用性を強調します @Claudioは、プロトコルフィールドがカプセル化されたヘッダーの一部であることを示唆しています。IPヘッダーの解析中に行われる現在のモデルでは、追加のヘッダー識別ステップが必要になるでしょう。 言い換えれば、次のヘッダーのタイプを識別するすべてのヘッダーの代わりに、すべてのヘッダーが所定の場所（たとえば、最初のヘッダーバイト）で独自のタイプを識別するモデルの何が問題になっていますか？なぜそのようなモデルは現在のものよりも望ましくないのですか？ 編集＃2：答えは与えられたいくつかの答え（主に上記のものと@Eddieの2番目の補遺）の組み合わせのようです： 単純：の主破壊層不可知論をにこの特定の場合は全体としてスタック（またはモデル）は単純であることを意味します。 「プロトコル識別」フェーズはなく、暗黙的でも明示的でもありません レイヤーの独立性が向上しました（たとえば、暗号化された通信ハンドラーは、ヘルパープロトコルとレイヤーを共有する必要がありません） 規制も大幅に簡素化され、クライアントプロトコルに要件を適用する必要がありません。 パフォーマンス：カプセル化されたパケットのプロトコルをパケット自体の前に示すことで、いくつかのタイプの高速ルーティングプロトコル（パケットフィルタリング、QOS、カットスルースイッチング）をネットワーク（インターネット）レイヤー自体に統合できます。これにより、ハッシュテーブルにアクセスできるのと同じくらい迅速に決定を下すことができます。これは、このプロトコルを実行するために設計されたハードウェアが限られていることを考えると、さらに重要です。 このモデルには欠点がありますが、一般的な使用例では、代替モデルよりも適しているようです。

8 ipv4  ip  protocol-theory 

私のルーターのWAN IPはパブリックIP-172.100.xxであり、私のパブリックIPは-182.xxxです パブリックIPが2つあるのはなぜですか？これはおそらく私のルーターが別のルーターの背後にあることを意味しますか？しかし、2つのパブリックIPを構成する用途は何でしょうか。

8 router  ipv4  wan 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ ネットワークエンジニアリングスタック交換のトピックになるように質問を更新します。 2年前休業。 172.16.0.0/12目的に応じて、ネットワークを3つの異なるサブネットに分割する必要があります。それらの1つには6つのホストアドレス、別の85のホストアドレス、および最後の100のホストアドレスが必要です。できるだけ少ないアドレスが使用されないようにする必要があります。 これで、最初のサブネットは簡単です172.16.0.0/29。2 つの3-2 = 6つの使用可能なホストアドレスを持つサブネットを作成できます。次のサブネットへのアプローチ方法はわかりません。言うからサブネットを作ることは可能172.16.0.8-172.16.0.127ですか？そしておそらく128-255（最後のオクテット）からの3番目を続けますか？ 私の2番目の推測は、以前のように最小のサブネットを分割し、次のサブネットを172.16.0.1/25に、最後のサブネットをにすること172.16.0.2/25です。ただし、この方法では、未使用のアドレスの量が多くなります。 また、サブネットはインターネットにアクセスできる必要があることにも触れておきます。これをどのように保証できますか？私172.16.0.0/12はアドレス範囲全体がプライベートであるため、インターネットでは機能しないことを読みました。これは本当ですか？ 編集：これは私が考えていたものでした： 2つのサブネットで128ホストのアドレススペースを予約する必要があるため、ここで行ったのと同じ方法でネットワークをサブネット化できないことを理解しています。これは私がサブネットを作成する可能性があることを意味し172.16.0.0/25、172.16.0.128/25そして172.16.1.0/29。私が今疑問に思っているのは、「将来の使用のために予約されている」スペースは、ある種のサブネットとしてカウントされますか、それとも通常のアドレスとして使用できますか？

8 ipv4  subnet  internet  lan 

私はARPについて学んでいるところです。私は少し混乱しています。私の混乱はシナリオでよりよく説明されています。 ホストAはホストBと通信しています。ホストAはホストBのIPアドレスを認識していますが、MACアドレスは認識していません。したがって、ARP要求をLANに送信し、ホストBはそのMacアドレスで応答します。したがって、ホストAはホストBのMacアドレスを認識し、ホストBのMacアドレスを使用してARPテーブルにエントリを作成できます。 ARPテーブルに関する私の質問 ホストAは自身の ARPテーブル、またはLAN 全体の共有ARPテーブルを更新していますか？ ** 質問2は、質問1の回答が「各ホストが独自のARPテーブルを保持している」である場合にのみ適用されます ARP機能がすべてのLAN間で共有されていない場合、同じLAN上の他のホストは、ホストAが受信したこの新しい情報を他のホストにまだ持っていない場合に通知しますか？ ホストCとホストDを想定します。ホストAがホストBのMACをARPテーブルに入力したので、ホストCとホストDはそれぞれのARPテーブルでホストBのMACアドレスを認識しますか？

7 ip  ipv4  mac-address  ip-address  arp 

IPv4とIPv6のポイントツーポイントネットワークの場合、サブネットの最初のアドレスはホスト/ルーターで構成するための有効なアドレスです。たとえば、192.0.2.0/31一方のホストが取得192.0.2.0/31し、もう一方が取得する場合192.0.2.1/31。またはの場合2001:db8::/127、一方のデバイスがアドレス2001:db8::/127を取得し、もう一方がを取得し2001:db8::1/127ます。言い換えれば、192.0.2.0または2001:db8::完全に通常のアドレスですか？

7 ip  ipv4  subnet  ipv6  ip-address 

ネットワーキングラボを実行しようとしています。基本的に、私はこのようなネットワークを持っています： したがって、PC1とPC2がリモートHOSTと相互にアクセスできるように、NATルーターを構成することは可能です。私にとっての問題は、PC1とPC2が同じローカルIPアドレスを持っていることです。

7 cisco  routing  ip  ipv4  nat 

私は約200台のコンピューターとVLANが構成されていないネットワークを継承しました。現在、マルチキャストを使用して相互に通信するシステムを追加しています。VoIPは2年後に追加される予定です。10年前にいくつかの経験をしたVLANをセットアップしたいのですが、少し錆びており、メモリセルを再起動する必要があります。 ネットワークアドレスは10.110.32.0 255.255.252.0です。マルチキャスト用のVLANとサブネット（6台のデバイス）をセットアップして使用することを考えて10.110.34.224 255.255.255.224いましたが、サブネット化が必要ですか、それともVLANで十分ですか？以前は、サブネット化とVLANの両方を行いました。 私の2番目の質問は次のとおりです。これをサポートするには、ルーターをVLANで構成する必要がありますか？もちろん10.110.32.0ネットワーク用に設定されていますが、ルーターの管理は外注されており、自分で変更することはできません。変更のリクエストには数か月かかるので、変更をリクエストする必要がないか、将来の構成の計画もリクエストする必要があることを期待しています。それらに対処する必要はありません。QoSはすでに構成されているため、少なくともVoIPについてはカバーされています。

7 vlan  ip  ipv4  subnet  multicast 

エッジでNATが有効になっているルーターがあります。内部のNATは10.0.0.0/24です。ここで、IPブロックが不足しているため、これを10.0.0.0/22に変更します。これは、NATルーターですばやく実行できます。しかし、ホストデバイスの場合、サブネットマスクも置き換えて/ 22を使用する必要がありますか？ ここにはDHCPと静的IPアドレスのユーザーが混在しています。私の最初の考えは、デフォルトゲートウェイが10.0.0.1であるため、サブネットマスクの変更をスキップして/ 24を引き続き使用できるということです。これは正しい仮定ですか？ありがとう。

7 ipv4  ip  nat  subnet  ip-address 

混乱を避けるために、2つの質問に分けます。 冗長性に基づいたネットワークを構築するつもりです。すべてのデバイスには2つの部分があり、NICカードなど、場合によっては2つ以上あります。私はあなたのためにこの絵を描きました。 あなたが見ることができるように私が持っている二つのスイッチ、1ルータと2台のサーバー。各サーバーはWindows 2012 R2 Teaming（Teams of 2）を実行し、各チームは独自のVLAN上にあります（質問2がそれについて話しているため、これは変更される可能性があることに注意してください）。 私の最初の質問は、NICが負荷分散のためにどのような種類のロジックを持っているかです。、機能させるためにスイッチをスタックする必要がありますか？、ルータの2つのポートを各スイッチに接続するだけで、それらをスタックすることはできませんか（スイッチ）？これにより、スイッチAからルーターにスイッチBにトラフィックが送信されますか？、私はそれらを完全に独立させたいので、スイッチが故障したりNICが故障したりしても問題にはなりません。 2番目の質問はVLAN化についてです。ネットワーク上で複数の独立したプロセスが実行されています（約8）。サーバーAが不要な場合は、サーバーAがサーバーBと通信しないようにします。これにより、8つの異なるVLANを作成し、各マシンまたはVMに、特にVLAN上でIPアドレスを割り当てることができます。1台または2台のコンピューターですべて8が必要です（2台を超えるサーバーがありますが、例として、2台しか描画していません）。 これを行うより良い方法はありますか？チームVPNをネットワークに接続する予定です。すべてのスイッチ/ pc / vmに到達できるようにしたいので、各マシンに別のIPと別のVNICを追加する別の管理者VLANが必要になると思います。これを行うには、より良い方法が必要です。 皆さん、ありがとうございました、

7 routing  vlan  ethernet  ipv4 

IPパケットヘッダーには、「次のレベルのプロトコル」を保持する8ビットのプロトコルフィールド（オフセット9）があり、割り当てられた番号はRFC 790で指定されています。たとえば、TCPは6です。私の質問は、なぜIPなのかです。レイヤーはネットワークスタックの上位レイヤーを認識していますか？

7 ipv4  tcp  layer3  layer4  rfc 

イーサネット/ MACアドレスが16進数（および48ビット）で、IP番号が10進数（および32ビット）であるのはなぜですか？それには歴史的または実際的な理由がありますか？

7 ipv4  ethernet 

その場合は ip route 10.1.0.0 255.255.255.0 null0 used? 前もって感謝します。 この質問はの再投稿です同じ質問でシスコラーニングネットワーク。ただし、答えはStack Exchangeに固有です。

7 routing  ipv4  ospf 

ルーターだけで断片化が発生すると聞きました。ホストがイーサネットケーブルでネットワークに接続されている場合、MTUサイズを1500に保つにはどうすればよいですか？ホスト自体が断片化し、イーサネットケーブルで1500バイトのペイロードのみを送信しますか？

7 ethernet  ipv4  ipv6  protocol-theory