IP Subnetting Guide: CIDR, Subnet Masks & Network Ranges

March 31, 2026 · 12 min read

IP subnetting is one of those networking concepts that seems i

IPサブネッティングは、最初は難しそうに見えるネットワークの概念の一つですが、基礎を理解すれば自然に身につきます。エンタープライズインフラを管理するネットワーク管理者、クラウドリソースを設定する開発者、またはCCNA認定の勉強をしている方にとって、サブネッティングの習得は不可欠です。

この包括的なガイドでは、IPサブネッティング、CIDR表記、サブネットマスク、ネットワーク範囲の計算方法について知っておくべきすべてを解説します。理論をカバーし、実践的な例を通して説明し、これらの概念を実際のシナリオでどのように適用するかを示します。

目次

• IPサブネッティングとは?
• IPアドレスとバイナリの理解
• サブネットマスクの説明
• CIDR表記:現代の標準
• サブネットの計算方法
• IPアドレスクラスとプライベート範囲
• 実践的なサブネッティングの例
• 一般的なサブネットマスクのリファレンス
• 可変長サブネットマスク(VLSM)
• サブネット問題のトラブルシューティング
• よくある質問
• 関連記事

IPサブネッティングとは?

サブネッティングとは、大きなネットワークをより小さく管理しやすいサブネットワーク(サブネット)に分割するプロセスです。大きなオフィスビルを別々のフロアや部門に分けるようなものと考えてください。各サブネットは、より大きなネットワークインフラの一部でありながら、独自の論理的なネットワークセグメントとして動作します。

ネットワーク管理者がサブネッティングを使用する主な理由は次のとおりです:

• ネットワークパフォーマンスの向上: 小さなブロードキャストドメインはネットワークの混雑を減らし、全体的な速度を向上させます
• セキュリティの強化: ネットワークセグメントを分離することで、セキュリティ脅威の拡散を制限し、きめ細かいアクセス制御を可能にします
• 効率的なIPアドレス割り当て: 異なる部門やサービスに適切なサイズのアドレスブロックを割り当てることで無駄を防ぎます
• 簡素化されたネットワーク管理: 論理的な組織化により、トラブルシューティングとメンテナンスが容易になります
• 地理的分散: 論理的な分離を維持しながら、ネットワークが複数の物理的な場所にまたがることを可能にします

サブネッティングがなければ、デフォルトのネットワーククラスに縛られることになり、現代のネットワーキングニーズには硬直的すぎます。クラスCネットワークは254個の使用可能なアドレスを提供しますが、小規模オフィスには多すぎ、中規模企業には不十分です。サブネッティングはこの柔軟性の欠如を解決します。

IPアドレスとバイナリの理解

サブネッティングの仕組みに入る前に、IPアドレスがバイナリレベルでどのように機能するかを理解する必要があります。IPv4アドレスは、4つのオクテット(8ビットセグメント)に分割された32ビットで構成され、通常は192.168.1.100のようなドット付き10進表記で記述されます。

各オクテットは0から255までの値を表すことができます(2^8 = 256の可能な値)。アドレス192.168.1.100がバイナリでどのように見えるかを示します:

192       .168       .1         .100
11000000  .10101000  .00000001  .01100100

すべてのIPアドレスには2つのコンポーネントがあります:

• ネットワーク部分: デバイスが属する特定のネットワークを識別します
• ホスト部分: そのネットワーク内の特定のデバイスを識別します

サブネットマスクは、ネットワーク部分が終わりホスト部分が始まる場所を決定します。この境界がサブネッティングが操作して、より大きなネットワークからより小さなネットワークを作成するものです。

サブネットマスクの説明

サブネットマスクは、IPアドレスのホスト部分をマスク(隠す)し、ネットワーク部分のみを明らかにする32ビットの数値です。ネットワークビットには連続した1を、ホストビットには連続した0を使用します。

例えば、サブネットマスク255.255.255.0をバイナリで表すと:

11111111.11111111.11111111.00000000

このマスクは、最初の24ビットがネットワークを表し、最後の8ビットがホストを表すことを示しています。IPアドレスとそのサブネットマスク間でビット単位のAND演算を実行すると、ネットワークアドレスが得られます。

IP 192.168.1.100とマスク255.255.255.0でこれを実際に見てみましょう:

IPアドレス:     11000000.10101000.00000001.01100100  (192.168.1.100)
サブネットマスク: 11111111.11111111.11111111.00000000  (255.255.255.0)
               ----------------------------------------
ネットワークアドレス: 11000000.10101000.00000001.00000000  (192.168.1.0)

サブネットマスクは、ルーターとデバイスに、どのアドレスがローカル(同じサブネット)で、どのアドレスに到達するためにルーティングが必要かを伝えます。これは、インターネットとプライベートネットワーク全体でIPルーティングがどのように機能するかの基本です。

サブネットマスクがネットワークサイズを定義する方法

ホストビットの数は、サブネット上に存在できるデバイスの数を決定します。8ホストビット(255.255.255.0のように)では、2^8 = 256の合計アドレスが得られます。ただし、2つのアドレスは常に予約されています:

• ネットワークアドレス: 最初のアドレス(すべてのホストビットが0に設定)はネットワーク自体を識別します
• ブロードキャストアドレス: 最後のアドレス(すべてのホストビットが1に設定)はブロードキャストメッセージに使用されます

これは、/24ネットワークが実際には256ではなく254の使用可能なホストアドレスを提供することを意味します。この予約はすべてのサブネットサイズに適用されます。使用可能なアドレスを取得するには、常に合計から2を引きます。

CIDR表記:現代の標準

クラスレスドメイン間ルーティング(CIDR)表記は、IPアドレスとそれに関連するサブネットマスクを表すコンパクトな方法を提供します。192.168.1.0 255.255.255.0と書く代わりに、192.168.1.0/24と書きます。

スラッシュの後の数字(プレフィックス長と呼ばれる)は、サブネットマスクで1に設定されているビット数を示します。/24は最初の24ビットがネットワークビットであることを意味し、ホスト用に8ビットが残ります。

CIDRは1993年に導入され、硬直的なクラスベースシステムを置き換え、IPv4アドレスの枯渇を遅らせました。これにより、はるかに柔軟で効率的なアドレス割り当てが可能になります。

CIDRの利点

• ルート集約: 複数のネットワークを単一のルーティングテーブルエントリにまとめることができ、ルーターのメモリ要件を削減します
• 柔軟な割り当て: ISPは、クラスサイズのブロックだけでなく、顧客が必要とする正確な数のアドレスを割り当てることができます
• 簡素化された表記: /24は255.255.255.0よりもはるかに読みやすく、伝えやすいです
• 階層的アドレッシング: 複数のレベルでアドレス集約を可能にすることで、効率的なインターネットルーティングを実現します

サブネットの計算方法

サブネットを手動で計算するにはいくつかのステップが必要ですが、プロセスを理解すれば簡単になります。完全な例を見ていきましょう。

ステップバイステップのサブネット計算

ネットワーク172.16.0.0/16があり、それぞれ約4,000ホストを必要とする4つの部門用のサブネットを作成する必要があるとします。

ステップ1:必要なホストビットを決定する

サブネットごとに4,000ホストが必要です。4,000より大きい最小の2の累乗を見つけます:

• 2^11 = 2,048(小さすぎる)
• 2^12 = 4,096(完璧!)

12ホストビットが必要です。つまり、32 - 12 = 20ネットワークビットで、/20サブネットマスクが得られます。

ステップ2:サブネットマスクを計算する

/20マスクをバイナリで表すと、20個の1の後に12個の0が続きます:

11111111.11111111.11110000.00000000 = 255.255.240.0

ステップ3:サブネット増分を決定する

増分は、サブネットマスクの最後の非ゼロオクテットによって決定されます。255.255.240.0の場合、それは3番目のオクテットの240です。増分は256 - 240 = 16です。

ステップ4:サブネット範囲をリストする

172.16.0.0から始めて、3番目のオクテットに増分(16)を追加します:

• サブネット1: 172.16.0.0/20 (172.16.0.1 - 172.16.15.254)
• サブネット2: 172.16.16.0/20 (172.16.16.1 - 172.16.31.254)
• サブネット3: 172.16.32.0/20 (172.16.32.1 - 172.16.47.254)
• サブネット4: 172.16.48.0/20 (172.16.48.1 - 172.16.63.254)

各サブネットは4,094の使用可能なホストアドレスを提供します(4,096 - 2つの予約アドレス)。

マジックナンバー法

ネットワークエンジニアは、迅速な計算のために「マジックナンバー」ショートカットをよく使用します。マジックナンバーは、256からサブネットマスクのオクテット値を引いたものです。

255.255.255.192(/26マスク)の場合:

• マジックナンバー: 256 - 192 = 64
• サブネットは4番目のオクテットで64ずつ増加します
• サブネット: .0、.64、.128、.192

この方法はどのオクテットでも機能し、現場でサブネットを扱う際の暗算をはるかに速くします。

IPアドレスクラスとプライベート範囲

CIDRがクラスベースシステムをほぼ置き換えましたが、IPアドレスクラスを理解することは、歴史的背景と特定のネットワーキングシナリオにとって依然として重要です。

クラス	範囲	デフォルトマスク	ネットワーク数	ネットワークあたりのホスト数
クラスA	1.0.0.0 - 126.255.255.255	255.0.0.0 (/8)	126	16,777,214
クラスB	128.0.0.0 - 191.255.255.255	255.255.0.0 (/16)	16,384	65,534
クラスC	192.0.0.0 - 223.255.255.255	255.255.255.0 (/24)	2,097,152	254
クラスD	224.0.0.0 - 239.255.255.255	N/A(マルチキャスト)	N/A	N/A
クラスE	240.0.0.0 - 255.255.255.255	N/A(予約済み)	N/A	N/A

プライベートIPアドレス範囲

RFC 1918は、パブリックインターネット上でルーティングできない3つのプライベートIPアドレス範囲を定義しています。これらは内部ネットワークに使用され、インターネットにアクセスするにはNAT(ネットワークアドレス変換)を介して変換する必要があります。

• 10.0.0.0/8: 10.0.0.0 - 10.255.255.255(16,777,216アドレス) - 大企業
• 172.16.0.0/12: 172.16.0.0 - 172.31.255.255(1,048,576アドレス) - 中規模組織
• 192.168.0.0/16: 192.168.0.0 - 192.168.255.255(65,536アドレス) - 家庭および小規模オフィスネットワーク

127.0.0.0/8(ループバック)、169.254.0.0/16(リンクローカル/APIPA)、0.0.0.0/8(デフォルトルート)などの特殊用途アドレスにも遭遇します。/a> — Free Online Network Tools