BLT SDC Tech BlogPublicationへの投稿
🕸️

サブネットマスクって何?/24とかの意味も解説 Part.2

けいっち
に公開
インフラ
エンジニア
IP アドレス
インフラエンジニア
新卒エンジニア
tech

☆IPアドレスシリーズ Part.2

前回のおさらい

前回の記事でIPアドレスの基本について書きました!!

「IPアドレスはインターネット上の住所」って話でしたが、今回はもう一歩踏み込んで「サブネットマスク」について解説していきます。

これ、ネットワーク設定で絶対に出てくるやつなんですが、意外と「なんとなく255.255.255.0って書いてる」って人も多いんじゃないでしょうか。

サブネットマスクって何なの?

一言で言うと、「ネットワークの範囲を決めるもの」です。

住所で例えてみる

IPアドレスを住所に例えるなら、サブネットマスクは「どこまでが町名で、どこからが番地なのか」を決めるルールみたいなものです。

例:東京都渋谷区神南1-2-3

町名の部分:東京都渋谷区神南 ← ネットワーク部
番地の部分:1-2-3 ← ホスト部

IPアドレスも同じように「ネットワーク部」と「ホスト部」に分かれてて、その境界を決めるのがサブネットマスクなんです。

具体例で理解してみよう

よくあるパターン

IPアドレス: 192.168.1.100
サブネットマスク: 255.255.255.0

これを2進数で見てみると

11000000.10101000.00000001.01100100 :IPアドレス
11111111.11111111.11111111.00000000 :サブネットマスク
~~~~~~~~ ~~~~~~~~ ~~~~~~~~ ^^^^^^^^
       ネットワーク部         ホスト部

サブネットマスクの「1」の部分がネットワーク部、「0」の部分がホスト部を表してます。

つまり、、

  • ネットワーク部:192.168.1(この範囲は同じネットワーク)
  • ホスト部:100(この部分で個別の機器を識別している)

同じネットワークにいるのは?

上記の例だと、以下のIPアドレスは全部同じネットワークにいることになります。

192.168.1.1    ← ルーター
192.168.1.100  ← PC
192.168.1.101  ← スマホ  
192.168.1.254  ← プリンター

CIDR記法(/24とかの意味)

サブネットマスクを毎回「255.255.255.0」って書くの、面倒じゃないですか?
そこで登場するのがCIDR記法(サイダー)です!🥤

/24の意味

192.168.1.0/24

この「/24」は「上位24ビットがネットワーク部」という意味です。
IPv4は、第四オクテットまであり、各オクテットが8ビットずつになっています。

255.255.255.0 = 11111111.11111111.11111111.00000000
                ^^^^^^^^ ^^^^^^^^ ^^^^^^^^ ^^^^^^^^
                   8.       8.       8.       8
                24個の1 + 8個の0 = 32ビット

つまり、、、

  • /24 = 255.255.255.0
  • /16 = 255.255.0.0
  • /8 = 255.0.0.0

よく使われるパターン

/24 → 255.255.255.0   (254台まで接続可能)
/16 → 255.255.0.0     (65,534台まで接続可能) 
/8  → 255.0.0.0       (16,777,214台まで接続可能)

なんで必要なの?

1. 効率的な通信のため

同じネットワーク内の通信は直接できるけど、違うネットワークへはルーターを経由する必要があります。

同じネットワーク内:
192.168.1.100 → 192.168.1.101 (直接通信ができる)

違うネットワーク:  
192.168.1.100 → 192.168.2.100 (ルーターを経由して通信)

2. セキュリティのため

ネットワークを分けることで、アクセス制御がしやすくなります!

営業部門: 192.168.1.0/24
開発部門: 192.168.2.0/24
サーバー: 192.168.100.0/24

それぞれのネットワークに分割することでセキュアな環境を構築することが可能です!

実際の計算をやってみましょう

問題:192.168.1.50/28 の場合

/28ということは、上位28ビットがネットワーク部です!

Step1: サブネットマスクを求める

/28 = 上位28ビットが1、下位4ビットが0

11111111.11111111.11111111.11110000
= 255.255.255.240

Step2: 問題のIPアドレスを2進数にする

192.168.1.50 の最後のオクテット「50」に注目する
50 = 32 + 16 + 2 = 00110010 (2進数)

Step3: ネットワーク部とホスト部に分ける

IPアドレス:      192.168.1.  0011 0010
サブネットマスク: 255.255.255. 1111 0000
                            ^^^^ ^^^^
                              ↑    ↑
                              ネ   ホ
                              ッ   ス
                              ト   ト
                              ワ   部
                              ー
                              ク
                              部

Step4: ネットワークアドレスを計算

ネットワーク部だけを残して、ホスト部を0にする

0011 0000 = 48 (10進数)
→ ネットワークアドレス: 192.168.1.48

Step5: ブロードキャストアドレスを計算

ネットワーク部は同じで、ホスト部をすべて1にする

0011 1111 = 48 + 15 = 63 (10進数)
→ ブロードキャストアドレス: 192.168.1.63

Step6: 使用可能なIPアドレスの範囲

ネットワークアドレスとブロードキャストアドレスは特別な用途で使われるので、実際には使用できない。機器に割り当てできるのは

192.168.1.49 〜 192.168.1.62 (14個)

計算のコツ

IPアドレスの最後のオクテット(50)を2進数にすると

50 = 00110010

/28なので、上位4ビット(0011)がネットワーク部
下位4ビット(0010)がホスト部

ネットワーク部を10進数に戻すと:
0011 0000 = 48 → ネットワークアドレスは192.168.1.48

よくある設定例

家庭用ルーター

IPアドレス: 192.168.1.1/24
 DHCP範囲: 192.168.1.100〜192.168.1.200

小規模のオフィス

ネットワーク: 192.168.0.0/24
  ルーター: 192.168.0.1
  サーバー: 192.168.0.10
    PC群: 192.168.0.100〜192.168.0.200

中規模企業

   全体: 10.0.0.0/16
  営業部: 10.0.1.0/24
  開発部: 10.0.2.0/24
  総務部: 10.0.3.0/24
サーバー群: 10.0.100.0/24

まとめ

サブネットマスクのポイント

  • ネットワークの範囲を決めるルール
  • IPアドレスをネットワーク部とホスト部に分ける
  • CIDR記法(/24)で簡潔に表現できる
  • 効率的な通信とセキュリティのために重要

最初は分かりにくいかもしれませんが、慣れれば「あ、/24だから254台まで繋げるな」みたいに直感的に分かるようになります。

次回予告

次回は「ネットワーク設計の基本」について書く予定です。
実際にオフィスや自宅のネットワークを設計するとき、どんなことを考えればいいのか、IPアドレスの割り振りはどうするのか、などの実践的な話をしていきます。

IPアドレスシリーズ

  1. IPアドレスって何?基本編
  2. サブネットマスクとCIDR記法(この記事👈)
  3. ネットワーク設計の基本(次回予定)
  4. ルーティングの仕組み
  5. VLANとネットワーク分割

質問やコメント、お待ちしています!

BLT SDC Tech Blog
BLT SDC Tech BlogPublication

バレットグループ システムデベロップメントカンパニーでは、多種多様なニーズにあわせシステムの企画・立案からプログラムの開発、必要なハードウェア・ソフトウェアの選定・導入までを一気通貫して提供しています。

Discussion