サブネットとCIDRの基礎(計算例つき完全版)
サブネットは、同じネットワークプレフィックスを共有するIPアドレス空間の一区画です。それを表す現代的な書き方が CIDR表記(例: 192.168.1.0/24)で、/プレフィックス長 が先頭の何ビットがネットワーク部かを示し、残りがホスト部になります。
プレフィックス長とホスト数
ホスト部は 32 − プレフィックス長 ビットで、その2乗がブロック内の総アドレス数です。IPv4では2つ(ネットワークアドレスとブロードキャスト)が予約されるため、利用可能ホスト数 = 総数 − 2 です。
| CIDR | サブネットマスク | 総アドレス | 利用可能ホスト |
|---|---|---|---|
/24 |
255.255.255.0 |
256 | 254 |
/25 |
255.255.255.128 |
128 | 126 |
/26 |
255.255.255.192 |
64 | 62 |
/27 |
255.255.255.224 |
32 | 30 |
/28 |
255.255.255.240 |
16 | 14 |
/30 |
255.255.255.252 |
4 | 2 |
覚え方: プレフィックスを1増やすごとにブロックは半分になります。/24 は256個、/25 は128個ずつの2分割、/26 は64個ずつの4分割…という具合です。
マスクの実際の働き
サブネットマスクは、ネットワークビットを 1、ホストビットを 0 にしたアドレスです。ネットワークアドレスは、IPとマスクのAND(論理積)で求まります。192.168.1.0/24 の計算例:
IP 11000000.10101000.00000001.00000000 192.168.1.0
mask /24 11111111.11111111.11111111.00000000 255.255.255.0
AND 11000000.10101000.00000001.00000000 = ネットワーク 192.168.1.0
ここから 192.168.1.0/24 では:
- ネットワークアドレス:
192.168.1.0(ホストビットが全0) - ブロードキャスト:
192.168.1.255(ホストビットが全1) - 先頭ホスト:
192.168.1.1 - 末尾ホスト:
192.168.1.254
手計算はすぐ面倒になります。サブネット計算機 にCIDRを貼れば、ネットワーク・ブロードキャスト・ホスト範囲・ホスト数を即座に表示します(IPv4/IPv6対応)。
ブロックの分割(VLSM)
1つのブロックを、等しい/異なるサイズの小さなサブネットに切り分けることがよくあります(可変長サブネットマスク, VLSM)。192.168.1.0/24 を4つの /26 に分割すると:
| サブネット | 範囲 | 利用可能 |
|---|---|---|
192.168.1.0/26 |
.0–.63 |
.1–.62 |
192.168.1.64/26 |
.64–.127 |
.65–.126 |
192.168.1.128/26 |
.128–.191 |
.129–.190 |
192.168.1.192/26 |
.192–.255 |
.193–.254 |
CIDRツール はブロックの自動分割や、あるアドレスが範囲に含まれるかの判定ができます。クラウドのネットワーク設計は AWS VPCのCIDR設計 を参照。
2つの特例
/31— ポイントツーポイントリンク用の2アドレスブロック(RFC 3021)。両アドレスとも利用可能でブロードキャストはありません。/32— 単一ホスト(1アドレス)。ルーティング・許可リスト・ループバックでよく使います。
IPv6プレフィックスは別物
IPv6にはブロードキャストが無く、はるかに大きなブロックを使います。一般的な割当はニブル境界のきれいな2のべき乗です。
| プレフィックス | 一般的な用途 |
|---|---|
/48 |
サイト1つ |
/56 |
家庭/契約者1つ |
/64 |
サブネット1つ(標準的なLANサイズ) |
ホスト数は天文学的なので、IPv6では「ホストを詰める」のではなく プレフィックス設計 が要点です。IPv6とIPv4の違い と IPv6アドレスの種類 を参照。サブネット計算機 はIPv6 CIDRも受け付けます。
メモ: 「ホストが何台必要か」でプレフィックスが決まります。約50台なら
/26(62台)が余裕を持って収まり、/27(30台)では足りません。常に大きめに。稼働中ネットワークの再採番は大変です。