「192.168.1.0/24」という表記を見たことがあるでしょうか。この「/24」の部分がCIDR記法です。サブネットマスクとCIDRはネットワーク設計の根幹であり、Linuxサーバー・クラウド・ルーター設定で必ず登場します。
サブネットマスクとは何か?
IPアドレスは「ネットワーク部」と「ホスト部」に分かれています。サブネットマスクは、どこまでがネットワーク部でどこからがホスト部かを示すための値です。
IPアドレス: 192.168. 1.100
サブネットマスク: 255.255.255. 0
↓ ANDをとる(0&何=0、1&1=1)
ネットワークアドレス: 192.168.1. 0 ← ネットワークを識別
ホスト部: 100 ← 機器を識別CIDR記法(/プレフィックス長)
CIDR(Classless Inter-Domain Routing)記法では、サブネットマスクを「/ビット数」で表します。たとえば255.255.255.0は2進数で「11111111.11111111.11111111.00000000」= 1が24個なので「/24」と表記します。
| CIDR | サブネットマスク | ホスト数 | 用途の目安 |
|---|---|---|---|
| /8 | 255.0.0.0 | 約1677万台 | 大規模ネットワーク |
| /16 | 255.255.0.0 | 約6万5千台 | 中規模ネットワーク |
| /24 | 255.255.255.0 | 254台 | 一般的なLAN・最もよく使う |
| /25 | 255.255.255.128 | 126台 | /24を半分に分割 |
| /26 | 255.255.255.192 | 62台 | 小規模セグメント |
| /28 | 255.255.255.240 | 14台 | AWSサブネット等で頻出 |
| /30 | 255.255.255.252 | 2台 | ルーター間のリンク |
| /32 | 255.255.255.255 | 1台 | 特定ホストを指定 |
ネットワークアドレスとブロードキャストアドレス
192.168.1.0/24 のネットワークでは、ホスト部がすべて0のアドレスがネットワークアドレス、すべて1のアドレスがブロードキャストアドレスとして予約されています。
| アドレス | 役割 |
|---|---|
| 192.168.1.0 | ネットワークアドレス(機器に割り当て不可) |
| 192.168.1.1〜192.168.1.254 | ホストに割り当て可能(254台) |
| 192.168.1.255 | ブロードキャストアドレス(機器に割り当て不可) |
Linuxでのサブネット確認
# IPアドレスとサブネットマスクを確認
ip addr show
# 例: inet 192.168.1.100/24 brd 192.168.1.255
# ルーティングテーブル確認
ip route show
# 例: 192.168.1.0/24 dev eth0 proto kernel
# 特定のインターフェースだけ
ip addr show eth0AWSでVPCを設計するとき、最初はサブネットのCIDRをどう決めれば良いか全く分かりませんでした。実務では「パブリックサブネットは/24(254台)、プライベートサブネットは/24〜/22」で始めて、必要に応じて分割する、という考え方で設計すると迷わなくなります。
hobbyshift管理人
まとめ
- サブネットマスクはIPアドレスのどこまでがネットワーク部かを示す値
- CIDR記法(/24など)はサブネットマスクの1のビット数を表す
- /24(255.255.255.0)は最もよく使われ、254台のホストを収容できる
- ネットワークアドレスとブロードキャストアドレスは機器に割り当てられない
コメント