経路制御(ルーティング)その4

  1. 設問2

    PC同士を直結した、以下のようなネットワークがあります。「ハードウェア的には同一な」LAN上にルータもある構成です。接続はハードウェア的には問題ないとします。

    前に行ったルータの紹介のところで、ルータは2つ以上のネットワーク・インターフェースを持つといいましたが、これは定義としては不正確です。実際には、ルータはもともと「ルーティング」を行う装置ですので、上図のようにネットワーク・インターフェースが1つしかなくてもかまいません。この事は、その計算機のOSに「IPパケット中継 (IP Forwarding) 機能」があれば、それ自身ルータとしても機能することを示しています。ちなみに、Windows NT や (一般の)UNIX は、IP Forwarding の機能を有しているのでルータになれます。

    ところが、この構成ではちょっと意味がありません。というのは、同じネットワーク上にある2つのノードは、別にルータがなくても直接通信できるのですから。

    この構成が意味があるのは、何らかの事情でノードY,Zが各々異なったネットワークにある「ように見せたい」場合だけです。この場合、ネットワークXは仮想的に「2つの」ネットワーク・アドレスを持つことになります。これを実現するためには、ルータのネットワーク・インターフェースに2つのIPアドレス(とネットマスク)を持たせる必要があります。これを IP Aliasing(IP別名機能)と呼んでいます。

    このIP別名機能を使って、ルータのインターフェースには2つIPアドレスが設定できるものとします。ここで、以下のネットワーク設定の組み合わせのうち、ノードYとノードZの間で実際に通信できるのはどれとどれでしょうか?

    パターン ノードYルータノードZ
    仮想I/F1仮想I/F2
    IPアドレス 192.168.1.1192.168.1.254192.168.2.254192.168.1.3
    ネットマスク 255.255.255.0255.255.255.0255.255.255.0255.255.255.0
    デフォルト・ゲートウェイ 192.168.1.254192.168.2.254192.168.1.254192.168.2.254

    IPアドレス 192.168.1.1192.168.1.254192.168.2.254192.168.2.3
    ネットマスク 255.255.255.0255.255.255.0255.255.255.0255.255.255.0
    デフォルト・ゲートウェイ 192.168.1.254192.168.2.254192.168.1.254192.168.2.3

    IPアドレス 192.168.1.1192.168.1.254192.168.2.254192.168.2.3
    ネットマスク 255.255.255.0255.255.255.0255.255.255.0255.255.255.0
    デフォルト・ゲートウェイ 192.168.1.254192.168.2.254192.168.1.254192.168.2.254

    IPアドレス 192.168.1.1192.168.1.2192.168.2.2192.168.3.3
    ネットマスク 255.255.255.0255.255.255.0255.255.255.0255.255.255.0
    デフォルト・ゲートウェイ192.168.1.254192.168.2.254192.168.1.254192.168.2.254

  2. 設問1の回答

    パターン通信理由
    できる ノードY、ノードZともネットワーク・アドレスは 192.168.1.0 なので、同一ネットワーク上にあると見なされ、ルータの助けを借りなくても直接通信できます。
    できない ノードZから見るとノードYは別ネットワークにありますので、デフォルト・ゲートウェイを見に行きます。ところがノードZのデフォルト・ゲートウェイは自分自身を指している(向いている、ともいいます)ので、結局ノードZはノードYへの経路を知ることができません。
    できる ノードYから送信する場合の手順を示します。
    1. ノードYから見ると、ノードZのネットワーク・アドレスは 192.168.2.0 となり、別ネットワークにあります。
    2. 直接には送信できないので、デフォルト・ゲートウェイを参照し、ルータの仮想I/F1(192.168.1.254)に対してパケットを送信することにより、パケットの中継を依頼します。
    3. ルータの仮想I/F1は、パケットを受信すると、宛先IPが自分自身ではないのでパケットの中継を依頼されたとみなし、メモリ中のルーティング・テーブルを見に行きます。
    4. ルーティング・テーブルには、宛先IPのネットワーク 192.168.2.0 に属する仮想I/F2があるので、仮想I/F2に中継を依頼します。
    5. 仮想I/F2は、宛先IPのネットワーク・アドレスに自分が属していることを知り、直接ノードZにパケットを転送します。
    ノードZからの送信時は、この逆の手順をたどります。

    ※IPからMACへのアドレス解決(ARP)の流れは省略しています。

    できない
    1. ノードZから見るとノードYは別ネットワークにありますので、デフォルト・ゲートウェイを見に行きます。
    2. デフォルト・ゲートウェイが登録されていたので、そこにパケットを送ろうとします。
    3. ところが、ゲートウェイの宛先である 192.168.2.254 はノードZとは別ネットワークにありますので、直接送信できないと見なして送信をあきらめます。

    Prev Next Up