サブネットマスクとは?
サブネットマスクは、IPアドレスの「ネットワーク部」と「ホスト部」を区切るための仕組みです。
たとえば 192.168.1.100/24 というIPアドレスがあった場合、サブネットマスクは /24(= 255.255.255.0)です。これは「先頭24ビットがネットワーク部、残り8ビットがホスト部」を意味します。
なぜ必要なのか
ネットワーク機器(ルーターやスイッチ)は、サブネットマスクを使って「このパケットは同じネットワーク内宛てか、外部ネットワーク宛てか」を判断します。同じネットワーク内なら直接通信、外部なら次のルーターに転送します。
CIDR表記とサブネットマスクの対応表
CIDR(Classless Inter-Domain Routing)表記は、サブネットマスクを /ビット数 で表す簡潔な記法です。
| CIDR | サブネットマスク | ホスト数 | 用途例 |
|---|---|---|---|
| /8 | 255.0.0.0 | 16,777,214 | 大規模ISP |
| /16 | 255.255.0.0 | 65,534 | 大企業ネットワーク |
| /20 | 255.255.240.0 | 4,094 | データセンター |
| /22 | 255.255.252.0 | 1,022 | 中規模オフィス |
| /24 | 255.255.255.0 | 254 | 一般的なLAN |
| /25 | 255.255.255.128 | 126 | 中規模セグメント |
| /26 | 255.255.255.192 | 62 | 小規模セグメント |
| /27 | 255.255.255.224 | 30 | 小規模オフィス |
| /28 | 255.255.255.240 | 14 | 非常に小さいセグメント |
| /29 | 255.255.255.248 | 6 | ポイントツーポイント |
| /30 | 255.255.255.252 | 2 | ルーター間リンク |
| /32 | 255.255.255.255 | 1 | ホストルート |
ホスト数 = 2^(32 - プレフィックス長) - 2(ネットワークアドレスとブロードキャストアドレスを除く)
計算方法
例:192.168.10.50/26 の場合
ステップ1: サブネットマスクを2進数に変換
/26 = 11111111.11111111.11111111.11000000 = 255.255.255.192
ステップ2: ネットワークアドレスを計算
IPアドレスとサブネットマスクのAND演算:
192.168.10.50 = 11000000.10101000.00001010.00110010
255.255.255.192 = 11111111.11111111.11111111.11000000
─────────────────────────────────────────────────────
192.168.10.0 = 11000000.10101000.00001010.00000000ネットワークアドレス = 192.168.10.0
ステップ3: ブロードキャストアドレスを計算
ホスト部のビットをすべて1にする:
192.168.10.63 = 11000000.10101000.00001010.00111111ブロードキャストアドレス = 192.168.10.63
ステップ4: 使用可能なホスト範囲
- 最初のホスト: 192.168.10.1
- 最後のホスト: 192.168.10.62
- 使用可能ホスト数: 62台
よく使うパターン
/24(最も一般的)
ネットワーク例: 192.168.1.0/24
サブネットマスク: 255.255.255.0
ホスト範囲: 192.168.1.1 〜 192.168.1.254
ホスト数: 254台家庭やオフィスのLANで最もよく使われます。ルーターのデフォルト設定もほとんどが /24 です。
/16(大規模ネットワーク)
ネットワーク例: 172.16.0.0/16
サブネットマスク: 255.255.0.0
ホスト範囲: 172.16.0.1 〜 172.16.255.254
ホスト数: 65,534台大企業の社内ネットワークやVPCで使われます。
/32(ホストルート)
ネットワーク例: 10.0.0.5/32
サブネットマスク: 255.255.255.255
ホスト数: 1台特定のホストだけを指定するルーティングテーブルエントリやアクセスリスト(ACL)で使います。
プライベートIPアドレス範囲
RFC 1918で定められたプライベートIPアドレスの範囲です。社内ネットワークではこの範囲を使います。
| クラス | 範囲 | CIDR | ホスト数 |
|---|---|---|---|
| Class A | 10.0.0.0 〜 10.255.255.255 | 10.0.0.0/8 | 16,777,214 |
| Class B | 172.16.0.0 〜 172.31.255.255 | 172.16.0.0/12 | 1,048,574 |
| Class C | 192.168.0.0 〜 192.168.255.255 | 192.168.0.0/16 | 65,534 |
クラウド環境でのサブネット設計
AWSやGCPなどのクラウド環境では、VPC(Virtual Private Cloud)の設計にサブネットの知識が不可欠です。
AWS VPC の一般的な設計例
VPC: 10.0.0.0/16(65,534ホスト)
├─ Public Subnet AZ-a: 10.0.1.0/24(254ホスト)
├─ Public Subnet AZ-c: 10.0.2.0/24(254ホスト)
├─ Private Subnet AZ-a: 10.0.10.0/24(254ホスト)
├─ Private Subnet AZ-c: 10.0.20.0/24(254ホスト)
└─ DB Subnet AZ-a: 10.0.100.0/24(254ホスト)注意: AWSではサブネットごとに5つのIPアドレスが予約されるため、実際に使えるホスト数は /24 の場合 254 - 5 = 249 台です。
まとめ
サブネットマスクの計算は、ネットワーク設計の基本です。覚えておくべきポイントは以下の3つです。
- /24 = 254ホスト がデフォルト。まずはこれを基準に考える
- ビットが1増える(/25)とホスト数は半分(126)、1減る(/23)と倍(510)
- ネットワークアドレス = IPとマスクのAND演算
手計算が面倒な場合は、サブネット計算ツールを使えばCIDR表記を入力するだけでネットワークアドレス、ブロードキャストアドレス、ホスト範囲が即座に分かります。
この記事の内容はAssistyのサブネット計算で実際にお試しいただけます。