50% off 全プラン、期間限定。料金は $2.48/mo
10分残り
セキュリティとネットワーク

サブネットマスクとは:サブネッティングを使用したIPアドレスの分割

ニック・シルバー By ニック・シルバー 10分の読み取り 更新: 2025年2月20日
サブネットマスクとは?

インターネットに接続されたすべてのデバイスは、IPアドレスを通じて、他のインターネット接続デバイスと通信、位置検出、相互作用を行います。このアドレスはネットワーク上の各デバイスに割り当てられた一意の数字セットであり、街の家々の位置を区別する住所のようなものです。

典型的なIPv4ホームネットワークにはそれほど多くのIPアドレスがありませんが(例えば、192.168.0.0/24は256個のアドレスを提供します)、IPv6ネットワークでは、利用可能なアドレスが18クイントリオンもある可能性があります。

ただし、サブネット化とサブネットマスクのおかげで、すべてのアドレスがあなたの家庭のデバイスに使用されるわけではありません。そこで残る質問は次の通りです。サブネットとは何か。サブネットマスクとは何か。IPv4とIPv6のサブネット化はどのように機能するか。サブネットチートシートを使用してネットワークをどのように設定するか。これらすべての答えは、この記事で説明します。

サブネットマスク、IPv6 CIDR接頭辞長、およびIPv4またはIPv6ネットワークの設定方法をカバーするチートシートを作成しました。この記事の最後で確認してください。IPアドレスとネットワーキングに関する有用な情報も含まれています。

目次

サブネットマスクとは。

IPv4アドレスは32ビットで構成されており、その後8ビットセグメント(一般的に「オクテット」と呼ばれます)に分割されます。これらのオクテットは通常、ネットワークIDまたはホストIDのいずれかに割り当てられます。IPv4とIPv6について詳しい情報が必要な場合は、当社のブログ投稿を読んでください。IPv4対IPv6:IPv6がIPv4に取って代わる方法.”

ネットワークIDとホストID

ネットワークIDまたはネットワークアドレスは、IPアドレスが属するネットワークを定義します。データパケットがインターネットまたはローカルネットワーク経由で送信されるとき、ルーターはネットワークIDを使用して、パケットの宛先が同じネットワーク内にあるか、別のネットワークに転送する必要があるかを判断します。ネットワークIDはルーターに、パケットをどのネットワークにルーティングするかを伝えます。

さらに、ネットワークIDは大規模な組織や環境内の異なるサブネットを区別するのにも役立ちます。各サブネットに個別のネットワークIDがあれば、デバイスはローカルサブネット内で通信できますし、ルーターを経由して他のサブネットに到達することもできます。当然のことながら、同じネットワーク内のすべてのデバイスは同じネットワークIDを共有しています。

次に、IPアドレスのホストID部分があります。この部分は本質的に、そのネットワーク内のユニークなデバイス(ホスト)を定義するものです。ホストIDはネットワーク内のデバイスを区別することで、ネットワークが正しいデバイスとの間でトラフィックを適切にルーティングできるようにします。

サブネットマスク

では、サブネットマスクについて説明しましょう。サブネットマスクは32ビットの数値(IPアドレスと同様)で、前述のオクテットのどの部分がネットワークIDに割り当てられ、どの部分がホストIDに割り当てられるかを定義します。

IPv4サブネットマスク

例えば、192.168.1.10のようなIPv4アドレスと、255.255.255.0のようなサブネットマスクがあるとしましょう。サブネットマスク内の繰り返される数値は、IPアドレスの最初の3つのオクテット、つまり24ビットの192.168.1.0がネットワーク部分(ネットワークID)を表していることを示しています。 

これは、先ほど述べたように、同じネットワーク内のすべてのデバイスのネットワーク部分は同じネットワークIDを共有しているため、その数値はネットワーク内のすべてのデバイスで一定であるからです。ホストID部分については、最後のオクテットがデバイスに割り当てることができるIPアドレスの数です。

では、デバイスに使用できるIPアドレスの数をどのように知るのでしょうか。サブネットマスクがIPアドレスのホストIDに8ビット予約していることを示している場合、0または1を配置できる8つの変数があることを意味します。 

これは、このIPv4アドレスのデバイスに割り当てることができる2^8、つまり256個のIPアドレスに相当します。ただし、これらのアドレスのうち2つはネットワークアドレス(192.168.1.0)とブロードキャストアドレス(192.168.1.255)のために常に予約されていることに注意してください。

IPv6 サブネット マスク

IPv4のサブネットマスクはさておき、IPv6のサブネットマスクについて説明しましょう。IPv4のように255.255.255.0のようなドット付き10進表記を使ってIPv6アドレスのどの部分がネットワークIDに割り当てられ、どの部分がホストIDに割り当てられるかを示す代わりに、IPv6はプレフィックス長を使用します。これはまったく新しいIPアドレス割り当てと表記のシステムの一部です。

このシステムはClassless Inter-Domain Routingと呼ばれています。以前のクラスベースのIPアドレス割り当てシステムの代わりに、Variable-Length Subnet Masking(VLSM)を使用しています。CIDRがどのように機能し、以前のシステムとどのように異なるかについて詳しく知ることができます。 ここ.

CIDR記法がネットワークとホストIDのどの部分を示すかについては、通常、IPv6アドレスの末尾に/が追加され、その後ろにネットワーク部分に割り当てられるビット数を示す数字が続きます。このCIDR記法はプレフィックス長と呼ばれています。

IPv4アドレスの各数値は8ビットまたは1オクテットを表しますが、IPv6では、2つの小数点の間の各数値と文字の組み合わせは16ビットを表すことに注意してください。例えば:

2001 (16進法) → 0010000000000001 (2進法)

IPv6アドレスの完全なバイナリ版 2001:0db8:85a3:0000:0000:8a2e:0370:7334 は:

0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100

さらに、IPv6アドレスを短縮するために、すべてのゼロブロック(IPv6アドレス内の16ビットのゼロブロック)を含める代わりに、ダブルコロン(「::」)に置き換えられます。16ビットのゼロブロックの数は、IPv6アドレスの合計ブロック数である8から表示されている非ゼロブロックの数を引くことで計算できます。 例えば:

2001:db8:1234::/64 → 2001:db8:1234 → 8個の合計ブロック – 3個のゼロ以外のブロック = 5個のゼロブロック

つまり、完全なアドレスは 2001:0db8:1234:0000:0000:0000:0000:0000/64.

これらの基本をカバーしたので、IPv6サブネットマスクの例を見てみましょう。

IPv6アドレスが次のようである場合: 2001:db8:1234::/64 

最初の64ビットはネットワーク部分です: 2001:db8:1234

残りの64ビット(128-64=64)はホスト部分です: 0000.0000.0000.0000.

IPv4とIPv6のサブネットチートシート

サブネットマスクとサブネット化は同じ用語のように思えるかもしれませんが、まったく異なる役割を果たします。サブネット化は本質的に、ネットワークに付属する大量のIPv4またはIPv6アドレスを細分化して、異なる部門やデバイスをより適切に管理し、セキュリティを向上させます。

例えば、企業環境では、財務部門が独自のサブネットを持つことで、他の部門からの不正アクセスを防ぐことができます。ホーム環境では、ネットワークを2つのサブネットに分割し、1つは個人用デバイス、もう1つはスマートホームアシスタントやルンバなどのIoT(Internet of Things)デバイス用にすることで、セキュリティとトラフィックを改善できます。IoTデバイスはクラウドサービスと絶えず通信しており、通常セキュリティ侵害に対してより脆弱であるためです。

1993年以前、サブネット化はクラスを通じて行われていました。この方式では、ネットワークは254、65,534、または1600万以上のIP(デバイス用)を持つことができ、今日のように小さなネットワークに分割することはできませんでした。

しかし、CIDRの開発のおかげで、任意のサイズのネットワークを好きなだけ小さなネットワークに分割することができます。では、IPv4とIPv6のサブネット化がどのように行われ、便利なサブネットチートシートを使用してネットワークを構成する方法を説明しましょう。

IPv4サブネットチートシート 

192.168.1.0/24 のようなネットワークがあり、ホスト部分に 256 個の IP アドレスが割り当てられているとしましょう。サブネットマスク (255.255.255.0) を使用することで、ネットワーク部分とホスト部分に割り当てられている IP アドレスの数を確認できますが、IP アドレスの末尾の /24 を通じて、24 ビットがネットワーク部分に割り当てられているため、8 ビット、つまり 256 個 (2^8=256) のアドレスがホスト部分に使用されていることを推測できます。

このネットワークを分割して128アドレスの2つのサブネットを作成する場合、ネットワーク部分から1ビットを借用して、次のセットアップと変更につながります。

  • 新しいサブネットマスク: /25 または 255.255.255.128
  • サブネットごとのホスト数: 128
  • サブネット 1: 192.168.1.0/25 (192.168.1.1 から 192.168.1.126 までの 126 個の使用可能なアドレス)
  • サブネット 2: 192.168.1.128/25 (192.168.1.129 から 192.168.1.254 までの 126 個の使用可能なアドレス)

このCIDRプロセスを通じて、ブロードキャストおよびネットワークアドレスに必要な2つのIPを除外して、2つの使用可能なIPアドレスがある限り、任意のネットワークを好きなだけ分割できます。したがって、254の使用可能なIPを持つ/24ネットワークの場合、それぞれ2つの使用可能なIPアドレスを含む64個のサブネットを作成できます。ただし、このような少ないホスト数は通常、ポイント間接続に使用されます。

IPv6サブネット チートシート

IPv6サブネッティングは特に重要です。IPv6アドレス空間は2^128または340アンデシリオン(34の後に37個のゼロ)の一意のIPアドレスを提供しています。平均的なIPv6ネットワークは通常、ネットワーク部分に64ビット、ホスト部分に64ビットを割り当てる/64 CIDRで設定され、2^64または18クイントリオン(18の後に18個のゼロ)の一意のアドレスを提供します。

IPv6アドレスの膨大な数を考慮すると、典型的な/64 CIDRを使用していても、IPv6ネットワークをサブネット化することは極めて有益です。ネットワーク管理者は、位置情報、部門、または機能に基づいてデバイスをグループ化して管理し、トラフィックを監視し、セキュリティポリシーを適用し、ルーターをより簡単に設定できます。

/64サブネットはIPv6 IPのサブネッティングで最も一般的に使用される形式ですが、SLAACやステートレスアドレス自動設定などの機能により、デバイスはDHCPサーバーを必要とせずに接続するネットワークに基づいてIPアドレスを自動的に生成できるため、IPv6ネットワークを任意の数のサブネットに簡単に分割できます。

典型的な /64 IPv6 ネットワーク (例: 2001:db8:abcd:1000::/64) があるとしましょう。ネットワーク部分から 4 ビットを借りる場合、ネットワークを 16 個のサブネットに分割できます。これにより、以下の変更が生じます:

  • オリジナルサブネット: 2001:db8:abcd:1000::/64
  • 新しいサブネット: /68
  • サブネット数: 2^(ネットワークから借用されたビット数)= 2^4 = 16個のサブネット
  • 最初のサブネット: 2001:db8:abcd:1000:0000::/68
  • セカンドサブネット: 2001:db8:abcd:1000:1000::/68
  • 第3サブネット: 2001:db8:abcd:1000:2000::/68
  • …まで 2001:db8:abcd:1000:f000::/68
  • 2001:db8:abcd:1000:最初の64ビットはグローバルルーティングプレフィックスを定義します。
  • 0000 – f000:次の4ビットはサブネット分割に使用されます。
  • ホストポーション:残りの60ビットはホストアドレスに使用されます。(残りの「::」は3つの16ビットブロックを表します)
  • 各/68サブネットには2^60 = 約115京個の利用可能なホストアドレスがあります。 

最後に

サブネット化はすべてのネットワークの重要な部分です。IPv4のサブネット化であろうとIPv6のサブネット化であろうと、このポストと、 サブネッティングチートシート 提供したものがあなたのネットワーク設定とサブネット化をはるかに簡単にするのに役立つことを願っています。 

よくある質問

サブネットマスクとは何ですか。

IPv4では、サブネットマスクは32ビットの数値(IPアドレスと同様)で、どのオクテットがネットワークIDとホストIDに割り当てられるかを定義します。IPv6では、IPv4(例:255.255.255.0)のようなサブネットマスクを使用する代わりに、IPv6はプレフィックス長表記を使用して、アドレスのどの程度のビット数がネットワーク部分に使用されるかを示します。

IPv4とIPv6のサブネット化はどのように行われていますか。

CIDRまたはクラスレスドメイン間ルーティングを通じて、ネットワーク部分からビットを借用することで、IPv4またはIPv6ネットワークを任意の数のサブネットに分割できます。ただし、IPv4の場合、使用可能なIPアドレスが少なくとも2つ必要です(ブロードキャストとネットワークアドレスに必要な2つのIPを除く)。たとえば、256個のIPアドレス(192.168.1.0/24)を持つネットワークがあり、これを128個のIPを持つ2つのサブネットに分割したい場合、ネットワーク部分から1ビットを借用して、次の2つのサブネットが生成されます:192.168.1.0/25&192.168.1.128/25

IPv4とIPv6向けのサブネットチートシートはありますか。

はい。ネットワークをサブネット化したときに取得できるIPアドレスの数を計算することは、特にIPv6の場合、かなり複雑になる可能性があります。そのため、サブネット化を簡単にするための包括的なサブネットチートシートを作成しました。IPv6チートシートでもあり、ネットワークチートシートでもあるので、かなり充実しています。

共有

ブログから最新記事

読み続ける。

MikroTik L2TP VPN ガイド用の Cloudzy タイトル画像。ノートパソコンがシールドアイコン付きの光る青と金色のデジタルトンネルを介してサーバーラックに接続している様子を表示。
セキュリティとネットワーク

MikroTik L2TP VPN セットアップ (IPsec 付き): RouterOS ガイド (2026)

このMikroTik L2TP VPN セットアップでは、L2TPがトンネリングを、IPsecが暗号化と整合性を担当します。この2つを組み合わせることで、サードパーティ製ツール不要でネイティブクライアント互換性が得られます

レクサ サイラスレクサ サイラス 9分で読む
SSH警告メッセージを表示するターミナルウィンドウ。リモートホスト識別が変更されたことを示し、ダークティール背景に「Fix Guide」タイトルと Cloudzy ブランディングが表示されています
セキュリティとネットワーク

警告: リモートホスト識別が変更されました。その対処方法をご紹介

SSH はセキュアなネットワークプロトコルで、システム間に暗号化されたトンネルを作成します。グラフィックスなしにリモートコンピュータアクセスが必要な開発者の間で今も広く使われています

レクサ サイラスレクサ サイラス 10分の読み取り
Linux 名前解決エラーに対応するため、DNS サーバートラブルシューティングガイドのイラスト。警告シンボルとダーク背景上の青色サーバーが表示されています
セキュリティとネットワーク

一時的な名前解決エラー: その意味と対処方法

Linux を使用する際、Webサイトへのアクセス、パッケージ更新、インターネット接続が必要なタスク実行時に一時的な名前解決エラーが発生することがあります

レクサ サイラスレクサ サイラス 12分で読める

デプロイの準備はできていますか? $2.48/月からの価格

2008年創業の独立系クラウド。AMD EPYC、NVMe、40 Gbps。14日間返金保証。

VPSをデプロイ すべてのプランを見る