サブネットとCIDR
サブネットマスクの役割
サブネットマスクは、IPアドレスのネットワーク部とホスト部の境界を定義するための値です。IPアドレスだけでは、どこまでがネットワーク部でどこからがホスト部なのかを判別できないため、必ずサブネットマスクとセットで使用します。
サブネットマスクの基本
サブネットマスクはIPアドレスと同じ32ビットの値で、ネットワーク部に対応するビットを「1」、ホスト部に対応するビットを「0」で表現します。
📋 具体例
IPアドレス:192.168.1.100
サブネットマスク:255.255.255.0
ビット表記:
IP: 11000000.10101000.00000001.01100100
Mask: 11111111.11111111.11111111.00000000
ネットワーク部:192.168.1(先頭24ビット)
ホスト部:100(末尾8ビット)
ネットワークアドレス:192.168.1.0
ブロードキャストアドレス:192.168.1.255
使用可能ホスト数:254台(.1 ~ .254)
CIDR(Classless Inter-Domain Routing)表記
CIDRは、クラスに縛られずにネットワークを柔軟に分割するための方式です。サブネットマスクの「1」のビット数を「/」に続けて表記します。
| CIDR表記 | サブネットマスク | ホスト数 | 用途例 |
|---|---|---|---|
| /8 | 255.0.0.0 | 16,777,214 | 大規模ネットワーク |
| /16 | 255.255.0.0 | 65,534 | 中規模ネットワーク |
| /24 | 255.255.255.0 | 254 | 小規模LAN(最も一般的) |
| /25 | 255.255.255.128 | 126 | 中小オフィス |
| /26 | 255.255.255.192 | 62 | 小オフィス・VLAN |
| /27 | 255.255.255.224 | 30 | サーバーセグメント |
| /28 | 255.255.255.240 | 14 | DMZ・管理用セグメント |
| /29 | 255.255.255.248 | 6 | WAN接続ポイント |
| /30 | 255.255.255.252 | 2 | ポイントツーポイント接続 |
| /32 | 255.255.255.255 | 1 | ホストルート(単一ホスト指定) |
ポイント:使用可能なホスト数は「2のn乗 - 2」で計算します(nはホスト部のビット数)。「-2」はネットワークアドレス(ホスト部が全て0)とブロードキャストアドレス(ホスト部が全て1)を除くためです。
サブネット分割の計算
192.168.1.0/24のネットワークを4つのサブネットに分割する例を見てみましょう。
📋 具体例
元のネットワーク:192.168.1.0/24(254ホスト)
4分割 → 2ビット追加 → /26(各62ホスト)
サブネット1:192.168.1.0/26(.1 ~ .62、BC: .63)
サブネット2:192.168.1.64/26(.65 ~ .126、BC: .127)
サブネット3:192.168.1.128/26(.129 ~ .190、BC: .191)
サブネット4:192.168.1.192/26(.193 ~ .254、BC: .255)
※ BC = ブロードキャストアドレス
ひとり情シスの視点:中小企業でサブネット分割が必要になる典型的なケースは、VLANによるセグメント分離です。たとえば社員用、来客用Wi-Fi、サーバー用、VoIP用でネットワークを分けたい場合、/24を/26に分割して4セグメントにするのが実用的です。
VLSM(Variable Length Subnet Masking)
VLSMは、サブネットごとに異なるサブネットマスク長を使う手法です。均等分割では無駄が生じる場合に、必要なホスト数に応じて効率よくアドレスを配分できます。
📋 具体例
10.0.0.0/24を以下の要件で分割:
・営業部:100台 → /25(126ホスト)→ 10.0.0.0/25
・開発部:50台 → /26(62ホスト)→ 10.0.0.128/26
・サーバー:10台 → /28(14ホスト)→ 10.0.0.192/28
・管理用:2台 → /30(2ホスト)→ 10.0.0.208/30
大きいサブネットから順に割り当てていくのがポイントです。
サブネット計算の早見表
サブネット計算で頻出する「2のべき乗」を覚えておきましょう。
| 2のべき乗 | 値 | 対応するサブネット |
|---|---|---|
| 21 | 2 | /31 → 2ホスト(P2P) |
| 22 | 4 | /30 → 2ホスト |
| 23 | 8 | /29 → 6ホスト |
| 24 | 16 | /28 → 14ホスト |
| 25 | 32 | /27 → 30ホスト |
| 26 | 64 | /26 → 62ホスト |
| 27 | 128 | /25 → 126ホスト |
| 28 | 256 | /24 → 254ホスト |
⚠️ 注意
サブネット設計で最も多いミスは「将来の拡張を考慮しないこと」です。現在の端末数ギリギリのサブネットを設計すると、機器追加のたびにネットワーク再設計が必要になります。現在の1.5~2倍程度の余裕を持たせた設計を心がけましょう。
ネットワークアドレスの求め方
IPアドレスとサブネットマスクのAND演算(論理積)でネットワークアドレスを求められます。
📋 具体例
IP: 172.16.50.200 / サブネットマスク: 255.255.240.0(/20)
3オクテット目の計算:
50 = 00110010
240 = 11110000
AND = 00110000 = 48
ネットワークアドレス:172.16.48.0/20
ホスト範囲:172.16.48.1 ~ 172.16.63.254
ブロードキャスト:172.16.63.255
✅ 完了済み