サブネット計算機:CIDR表記とサブネットマスク

· 12分で読めます

目次

サブネット化とは何か、なぜ重要なのか

サブネット化とは、大規模なネットワークをサブネットと呼ばれる小規模で管理しやすいセグメントに分割する手法です。大きなアパートを個々のフロアと部屋に分けるようなもので、各サブネットは大規模なネットワークインフラストラクチャ内で独自の隔離されたネットワークセグメントになります。

サブネット化がなければ、すべてのデバイスが他のすべてのデバイスを見ることができる巨大でフラットなネットワークに縛られることになります。これはセキュリティの悪夢、パフォーマンスのボトルネック、管理の頭痛の種を生み出します。サブネット化は、ネットワークの効率性、セキュリティ、組織化を改善する論理的な境界を作成することで、これらの問題を解決します。

現代のネットワークは、いくつかの重要な理由でサブネット化に大きく依存しています:

小規模なオフィスネットワークを管理している場合でも、複数拠点のエンタープライズインフラストラクチャを管理している場合でも、サブネット化の理解はネットワーク設計と管理の基本です。

CIDR表記の説明

クラスレスドメイン間ルーティング(CIDR)は、IPアドレス指定の考え方に革命をもたらしました。CIDR以前は、ネットワークは膨大な量のアドレス空間を無駄にする硬直的なクラスA、B、Cの指定に縛られていました。CIDRは可変長サブネットマスクを導入し、ネットワーク管理者に必要に応じてアドレス空間を正確に分割する柔軟性を与えました。

CIDR表記は、スラッシュの後に数字を使用して、IPアドレスのネットワーク部分に割り当てられるビット数を示します。例えば、192.168.1.0/24は、最初の24ビットがネットワークを識別し、残りの8ビットがホストアドレス用に残されていることを意味します。

CIDR表記の解読

192.168.1.0/24を段階的に分解してみましょう:

CIDRの美しさはその柔軟性にあります。30台のホストだけが必要ですか?/27を使用します。500台のホストが必要ですか?/23が完璧に機能します。もはや、事前に決められたサイズに強制される古いクラスベースのシステムに制約されることはありません。

プロのヒント: CIDR番号が大きいほど、ネットワークは小さくなります。/32は単一のホストですが、/8は1600万以上のアドレスを含むことができます。この逆の関係は初心者を混乱させるので、覚えておいてください:大きい数字=小さいネットワーク。

実際のCIDR

ネットワークの分離が必要な3つの部門を持つ会社を考えてみましょう。3つの別々のクラスCネットワークを割り当てる(無駄で柔軟性がない)代わりに、CIDRを使用して単一のネットワークを分割できます:

各部門は必要なものを正確に取得し、それ以上でもそれ以下でもありません。この精度が、CIDRを現代のネットワーク設計にとって非常に強力にしているものです。

サブネット計算機を使用すると、これらの計算が瞬時に行われ、手動のバイナリ演算なしでネットワークレイアウトを計画するのに役立ちます。さまざまなサイズの複数のサブネットを持つ複雑なネットワークを設計する際に特に便利です。

サブネットマスク:CIDRの詳細

サブネットマスクは、IPアドレスのどの部分がネットワークを表し、どの部分が個々のホストを表すかをネットワークデバイスに伝えるメカニズムです。CIDR表記は便利な略記法ですが、サブネットマスクは実際にルーター、スイッチ、ネットワークインターフェースに設定されるものです。

サブネットマスクは、IPアドレスと同じドット付き10進形式を使用します:ピリオドで区切られた4つのオクテット。マスク内で「1」に設定された各ビットはネットワークビットを示し、各「0」はホストビットを示します。

CIDRからサブネットマスクへの変換

CIDR表記がサブネットマスクにどのように変換されるかを示します:

CIDR サブネットマスク バイナリ表現 使用可能なホスト
/24 255.255.255.0 11111111.11111111.11111111.00000000 254
/25 255.255.255.128 11111111.11111111.11111111.10000000 126
/26 255.255.255.192 11111111.11111111.11111111.11000000 62
/27 255.255.255.224 11111111.11111111.11111111.11100000 30
/28 255.255.255.240 11111111.11111111.11111111.11110000 14
/29 255.255.255.248 11111111.11111111.11111111.11111000 6
/30 255.255.255.252 11111111.11111111.11111111.11111100 2

サブネットマスクは、IPアドレスとのビット単位のAND演算を通じて機能します。デバイスが別のIPが同じネットワーク上にあるかどうかを判断する必要がある場合、両方のアドレスにサブネットマスクを適用し、結果を比較します。

計算の理解

192.168.1.100/26の例を見てみましょう:

  1. /26は、ネットワークに26ビット、ホストに6ビットを意味します
  2. 6ホストビット = 26 = 64の総アドレス
  3. 2を引く(ネットワークとブロードキャスト) = 62の使用可能なアドレス
  4. サブネットマスク:255.255.255.192
  5. ネットワークアドレス:192.168.1.64
  6. ブロードキャストアドレス:192.168.1.127
  7. 使用可能な範囲:192.168.1.65 - 192.168.1.126

ネットワークアドレス(すべてのホストビットが0に設定)は、サブネット自体を識別します。ブロードキャストアドレス(すべてのホストビットが1に設定)は、そのサブネット上のすべてのデバイスにメッセージを送信するために使用されます。どちらも個々のホストに割り当てることはできません。

クイックヒント: サブネットマスクは連続している必要があります—すべての1はすべての0の前に来る必要があります。255.255.240.15のようなマスク(非連続)は無効で、ネットワーク構成で適切に機能しません。

一般的なサブネットサイズとその用途

異なるネットワークシナリオには、異なるサブネットサイズが必要です。適切なサイズを選択することで、効率的なアドレス利用と成長の余地のバランスが取れます。一般的なサブネットサイズとその典型的な用途の包括的な内訳を以下に示します。

CIDR サブネットマスク 総IP数 使用可能なホスト 一般的な使用例
/30 255.255.255.252 4 2 ポイントツーポイントリンク、ルーター接続
/29 255.255.255.248 8 6 非常に小規模なネットワーク、DMZセグメント
/28 255.255.255.240 16 14 小規模オフィス支店、プリンターネットワーク
/27 255.255.255.224 32 30 小規模部門、会議室
/26 255.255.255.192 64 62 中規模部門、サーバークラスター
/25 255.255.255.128 128 126 大規模部門、ゲストネットワーク
/24 255.255.255.0 256 254 標準オフィスネットワーク、VLAN
/23 255.255.254.0 512 510 大規模オフィスフロア、データセンター
/22 255.255.252.0 1024 1022 キャンパスビル、大規模施設
/21 255.255.248.0 2048 2046 エンタープライズキャンパス、ISP割り当て

適切なサブネットサイズの選択

サブネットサイズを選択する際は、これらの要因を考慮してください:

一般的な経験則は、ネットワークの再設計を必要とせずに成長に対応するために、現在のニーズより30〜50%多くのアドレスをプロビジョニングすることです。ただし、やりすぎないでください—50台のデバイスに対して/16ネットワークは無駄であり、不必要なブロードキャストドメインを作成します。

特殊目的のサブネット

一部のサブネットサイズは特定の技術的目的に役立ちます:

ほとんどのエンタープライズ環境では、/24ネットワークが最適です—典型的な部門サイズに十分な大きさで、ブロードキャストトラフィックを制限するのに十分小さく、覚えやすく管理しやすいです。

サブネットを手動で計算する方法

サブネット計算機のようなツールはプロセスを瞬時に行いますが、手動計算を理解することで、問題のトラブルシューティングとネットワークのより効果的な設計に役立ちます。プロセスを段階的に見ていきましょう。

ステップ1:要件を決定する

必要なサブネットの数と、サブネットごとのホスト数を特定することから始めます。例えば、ネットワーク172.16.0.0/16があり、それぞれ少なくとも2000台のホストを持つ8つのサブネットを作成する必要があるとします。

ステップ2:サブネットビットを計算する

8つのサブネットを作成するには、3ビットが必要です(23 = 8)。これらのビットはホスト部分から「借用」され、ネットワーク部分に追加されます。

元:/16(16ネットワークビット)
3ビットを追加:/19(19ネットワークビット)
ホスト用に残る:13ビット(32 - 19 = 13)

ステップ3:ホスト容量を確認する

13ホストビットで:213 = 8192の総アドレス
2を引く(ネットワークとブロードキャスト) = サブネットごとに8190の使用可能なホスト

これは2000ホストの要件を超えているので、/19は完璧に機能します。

ステップ4:サブネット範囲を計算する

/19のサブネットマスクは255.255.224.0です。増分値は256 - 224 = 32で、第3オクテットです。

8つのサブネットは次のようになります:

  1. 172.16.0.0/19(172.16.0.1 - 172.16.31.254)
  2. 172.16.32.0/19(172.16.32.1 - 172.16.63.254)
  3. 172.16.64.0/19(172.16.64.1 - 172.16.95.254)
  4. 172.16.96.0/19(172.16.96.1 - 172.16.127.254)
  5. 172.16.128.0/19(172.16.128.1 - 172.16.159.254)
  6. 172.16.160.0/19(172.16.160.1 - 172.16.191.254)
  7. 172.16.192.0/19(172.16.192.1 - 172.16.223.254)
  8. 172.16.224.0/19(172.16.224.1 - 172.16.255.254)

プロのヒント: 「マジックナンバー」メソッドは計算を高速化します。サブネットマスクの対象オクテットを256から引いて、増分値を取得します。255.255.224.0の場合、それは256 - 224 = 32なので、サブネットは第3オクテットで32ずつ増加します。

精度のためのバイナリメソッド

完全な精度のために、特に複雑なサブネットの場合は、バイナリに変換します:

例:192.168.1.75はサブネット192.168.1.64/26にありますか?

IPアドレス:    192.168.1.01001011(75)
サブネットマスク:   255.255.255.11000000(/26)
ネットワーク:       192.168.1.01000000(64)
ブロードキャスト:     192.168.1.01111111(127)

75は64と127の間にあるので、はい、このサブネットにあります。使用可能な範囲は192.168.1.65 - 192.168.1.126です。

サブネット化の戦略的メリット

サブネット化は単なる技術的な演習ではありません—ネットワークのパフォーマンス、セキュリティ、管理性に直接影響を与える具体的なビジネスおよび運用上のメリットを提供します。

強化されたセキュリティ態勢

サブネット化は、ネットワーク内に自然なセキュリティ境界を作成します。さまざまな種類のトラフィックとシステムを分離することで、セキュリティインシデントの影響範囲を制限します。

Related Tools

🔧 Ip Lookup 🔧 Cors Tester 🔧 Dns Lookup 🔧 Port Scanner

📚 You May Also Like

Subnet Calculator: Master IP Subnetting for Network Planning CIDR Calculator: Simplify IP Address Allocation and Subnetting Base64 Encoder/Decoder: Convert Data to/from Base64 Format CORS Tester Online: Diagnose Cross-Origin Resource Sharing Issues
We use cookies for analytics. By continuing, you agree to our Privacy Policy.