CIDRスーパーネッティング&ルート集約
複数のCIDRブロックを要約されたスーパーネットにマージする方法を学ぶ。ルート集約アルゴリズム、集約のタイミング、ルーティングテーブルサイズの削減方法を解説。
Overlap Analysis
詳細な説明
CIDRスーパーネッティングとルート集約
スーパーネッティング(ルート要約またはCIDR集約とも呼ばれます)は、複数の連続またはオーバーラップするCIDRブロックを、同じアドレス空間をカバーする最小限のブロックにまとめます。これはサブネッティングの逆です。
基本例
4つの連続する/24サブネットを1つの/22に要約できます:
10.0.0.0/24 (10.0.0.0 - 10.0.0.255)
10.0.1.0/24 (10.0.1.0 - 10.0.1.255)
10.0.2.0/24 (10.0.2.0 - 10.0.2.255)
10.0.3.0/24 (10.0.3.0 - 10.0.3.255)
マージ結果: 10.0.0.0/22 (10.0.0.0 - 10.0.3.255)
集約が有用な場面
1. ルーティングテーブル
インターネットバックボーンルーターは900,000以上のルートを保持。集約なしでは数百万になります。
2. ファイアウォール/ACLルール
16個の/28許可ルールの代わりに、単一の/24ルールがクリーンで評価も高速です。
3. BGPアナウンスメント
ISPは集約されたルートの受信を好みます。多くのプロバイダーはIPv4で/24より詳細なアナウンスをフィルタリングします。
集約しない場合
- サブネットごとに異なるポリシーが必要な場合
- 集約により意図しないアドレス空間が含まれる場合
- デバッグ時 — 具体的なルートがトラフィックソースの特定に役立つ
ユースケース
多数の具体的なIP許可リストエントリを要約されたCIDRにマージしてファイアウォールルールを最適化、カスタマールートを集約してBGPルーティングテーブルサイズを削減、またはクラウドセキュリティグループルールのクリーンアップ。