インターネットに接続されているすべてのデバイスは、IP アドレスを通じてインターネットに接続されている他のデバイスと通信し、位置を特定し、対話します。このアドレスは、ネットワーク上の各デバイスに割り当てられる一意の番号のセットで、通りにある特定の家の位置を特定し、他の家の位置を区別する自宅の住所とよく似ています。
一般的な IPv4 ホーム ネットワークにはそれほど多くの IP アドレスはありませんが (たとえば、192.168.0.0/24 では 256 個のアドレスが得られます)、IPv6 ネットワークでは、18 京ものアドレスが利用可能です。
とはいえ、サブネット化とサブネット マスクのおかげで、それらのすべてが家庭のデバイスで使用されるわけではありません。したがって、残る疑問は「サブネットとは何ですか?」ということです。サブネットマスクとは何ですか? IPv4 と IPv6 のサブネット化はどのように機能しますか?また、サブネット チート シートを使用してネットワークを構成するにはどうすればよいでしょうか?この記事では、すべてがあなたの本当の答えになります。
サブネット マスク、IPv6 CIDR プレフィックス長、IPv4 または IPv6 ネットワークの設定方法を説明したチートシートを作成しました。この記事の最後にあるのでぜひチェックしてみてください! IP アドレスとネットワークに関する役立つ情報も含まれています。
サブネットマスクとは何ですか?
IPv4 アドレスは 32 ビットで構成され、一般に「オクテット」と呼ばれる 8 ビットのセグメントに分割されます。これらのオクテットは通常、ネットワーク ID またはホスト ID のいずれかに割り当てられます。 IPv4 と IPv6 についてさらに詳しい情報が必要な場合は、「」というタイトルのブログ投稿をお読みください。IPv4 と IPv6: IPv6 が IPv4 に置き換わる仕組み.”
ネットワークIDとホストID
ネットワーク ID またはネットワーク アドレスは、IP アドレスがどのネットワークに属するかを定義します。したがって、データのパケットがインターネットまたはローカル ネットワーク経由で送信されるとき、ルーターはネットワーク ID を使用して、パケットの宛先が同じネットワーク内にあるのか、それとも別のネットワークに転送する必要があるのかを判断します。ネットワーク ID は、パケットがどのネットワークにルーティングされるべきかをルーターに伝えます。
さらに、ネットワーク ID は、大規模な組織や環境内でさまざまなサブネットを区別するのにも役立ちます。サブネットごとに異なるネットワーク ID を使用すると、デバイスはローカル サブネット内で通信したり、ルーター経由で他のサブネットに到達したりできます。当然のことながら、同じネットワーク内のすべてのデバイスは同じネットワーク ID を共有します。
次に、IP アドレスのホスト ID 部分が得られます。この部分は基本的に、そのネットワーク内で固有のデバイス (ホスト) を定義するものです。ホスト ID はネットワーク内のデバイスを識別するため、ネットワークは正しいデバイスとの間でトラフィックを適切にルーティングできます。
サブネットマスク
さて、いよいよサブネットマスクについて説明します。サブネット マスクは 32 ビットの数値 (IP アドレスに似ています) で、上で述べたオクテットのどれがネットワーク ID に割り当てられ、どのオクテットがホスト ID に割り当てられるかを定義します。
IPv4 サブネットマスク
192.168.1.10 のような IPv4 アドレスと 255.255.255.0 のようなサブネット マスクがあるとします。サブネット マスク内の繰り返しの数字は、IP アドレス 192.168.1.0 の最初の 3 オクテット、つまり 24 ビットがネットワーク部分 (ネットワーク ID) を表していることを示しています。
これは、前述したように、同じネットワーク内のすべてのデバイスのネットワーク部分が同じネットワーク ID を共有するため、その番号はネットワーク内のすべてのデバイス間で一定であるためです。ホスト ID 部分に関しては、最後のオクテットはデバイスに割り当てることができる利用可能な IP アドレスの数です。
それでは、デバイスで使用できる IP アドレスの数をどうやって知ることができるのかと疑問に思われるかもしれません。サブネット マスクから、IP アドレスにホスト ID 用に予約されている 8 ビットがあることが示されている場合、それは、0 または 1 を配置できる変数が 8 つあることを意味します。
これは、この IPv4 アドレスでデバイスに割り当てることができる 2^8、つまり 256 個の IP アドレスに変換されます。ただし、これらのアドレスのうち 2 つは常にネットワーク アドレス (192.168.1.0) とブロードキャスト アドレス (192.168.1.255) 用に予約されていることに注意してください。
IPv6サブネットマスク
IPv4 のサブネット マスクはさておき、IPv6 のサブネット マスクについて話しましょう。 IPv6 では、IPv6 アドレスのどの部分がネットワーク ID に割り当てられ、どの部分がホスト ID に割り当てられるかを IPv4 (255.255.255.0) のようにドット付き 10 進表記で示すのではなく、プレフィックス長を使用します。これは、IP の割り当てと表記法の新しいシステムの一部です。
このシステムは、クラスレス ドメイン間ルーティングと呼ばれます。以前のクラスベースの IP 割り当てシステムの代わりに、可変長サブネット マスキング (VLSM) が使用されます。 CIDR、CIDR の仕組み、以前のシステムとの違いについて詳しく学ぶことができます。 ここ.
CIDR 表記でどの部分がネットワーク ID とホスト ID であるかを示す方法については、通常、IPv6 アドレスの末尾に / が追加され、その後にネットワーク部分に割り当てられるビット数を示す数字が続きます。この CIDR 表記はプレフィックス長と呼ばれます。
IPv4 アドレスの各数値は 8 ビットまたはオクテットを表しますが、IPv6 では、2 つの小数点間の各数値と文字の組み合わせが 16 ビットを表すことに注意してください。例えば:
2001 (16 進数) → 0010000000000001 (2 進数)
IPv6 アドレスの完全なバイナリ バージョン 2001:0db8:85a3:0000:0000:8a2e:0370:7334 は:
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
さらに、IPv6 アドレスを短縮するには、すべてのゼロ ブロック (IPv6 アドレス内のゼロの 16 ビット ブロック) を含める代わりに、それらを二重コロン (「::」) に置き換えます。 16 ビットのゼロ ブロックの数は、IPv6 アドレス内のブロックの総数である 8 から、完全に表示されているゼロ以外のブロックの数を引くことによって計算できます。 例えば:
2001:db8:1234::/64 → 2001:db8:1234 → 合計 8 ブロック – 3 非ゼロ ブロック = 5 ゼロ ブロック
したがって、完全なアドレスは次のとおりです 2001:0db8:1234:0000:0000:0000:0000:0000/64.
これらの基本を説明したところで、IPv6 サブネット マスクの例を見てみましょう。
IPv6 アドレスが次の場合: 2001:db8:1234::/64
最初の 64 ビットはネットワーク部分用です。 2001:db8:1234
残りの 64 ビット (128-64=64) はホスト部分用です。 0000.0000.0000.0000.
IPv4 および IPv6 のサブネット チートシート
サブネット マスクとサブネットは同じ用語のように見えますが、まったく異なることを行います。サブネット化は基本的に、ネットワークに付属する大量の IPv4 または IPv6 アドレスを分解して、さまざまな部門やデバイスをより適切に管理し、セキュリティを向上させます。
たとえば、企業環境では、財務部門が独自のサブネットを持ち、他の部門からの不正アクセスを防止している場合があります。家庭環境では、ネットワークを 2 つのサブネット (個人用デバイス用と、スマート ホーム アシスタントやルンバなどの IoT (モノのインターネット) 用) に分割すると、セキュリティとトラフィックが向上します。これは、IoT はクラウド サービスと常に通信しており、通常はセキュリティ侵害に対して脆弱であるためです。
1993 年以前は、ネットワークに (デバイス) の IP 数が 254、65,534、または 1,600 万を超えるクラスを介してサブネット化が行われており、今日のようにそれらをより小さなネットワークに分割することはできませんでした。
ただし、CIDR の開発のおかげで、あらゆるサイズのネットワークを、必要な数の小さなネットワークに分割できるようになりました。それでは、IPv4 と IPv6 でのサブネット化がどのように行われるか、また、便利なサブネット チートシートを使用してネットワークを構成する方法について説明します。
IPv4 サブネットのチートシート
ホスト部分に 256 個の IP アドレスがある 192.168.1.0/24 などのネットワークがあるとします。サブネット マスク (255.255.255.0) や IP の末尾の /24 を通じて、ネットワークとホスト部分に割り当てられている IP の数を把握できますが、24 ビットがネットワーク部分に割り当てられているため、ホスト部分には 8 ビットまたは 256 (2^8=256) 個のアドレスが使用されていることが推測できます。
このネットワークを分割し、128 個のアドレスを持つ 2 つのサブネットを使用する場合は、ネットワーク部分から 1 ビットを借用し、次のセットアップと変更が必要になります。
- 新しいサブネットマスク: /25 または 255.255.255.128
- サブネットあたりのホスト数: 128
- サブネット 1: 192.168.1.0/25 (192.168.1.1 から 192.168.1.126 までの 126 個の使用可能なアドレス)
- サブネット 2: 192.168.1.128/25 (192.168.1.129 ~ 192.168.1.254 の 126 個の使用可能なアドレス)
この CIDR プロセスにより、使用可能な 2 つの IP アドレス (ブロードキャスト アドレスとネットワーク アドレスに必要な 2 つの IP を除く) があれば、好きなだけネットワークを分割できます。したがって、254 個の使用可能な IP を持つ /24 ネットワークの場合、それぞれに 2 つの使用可能な IP アドレスを含む 64 個のサブネットを作成できます。ただし、このような少数のホストは通常、ポイントツーポイント接続に使用されます。
IPv6 サブネットのチートシート
IPv6 サブネット化は、IPv6 アドレス空間が 2^128 または 340 桁 (34 桁の後ろに 37 個のゼロ) の一意の IP アドレスを提供するため、特に重要です。平均的な IPv6 ネットワークは通常、64 ビットをネットワーク部分に割り当て、残りの 64 ビットをホスト部分に割り当てる /64 CIDR を使用してセットアップされ、2^64、つまり 18 京 (18 個の後ろに 0 が 18 個) の一意のアドレスが得られます。
一般的な /64 CIDR であっても、使用可能な IPv6 アドレスの膨大な数を考慮すると、ネットワーク管理者が場所、部門、機能に基づいてデバイスをグループ化して管理し、トラフィックを監視し、セキュリティ ポリシーを適用し、ルーターを構成することがはるかに簡単になるため、IPv6 ネットワークをサブネット化することは非常に有益です。
/64 サブネットは、SLAAC やステートレス アドレス自動構成 (DHCP サーバーを必要とせずに、デバイスが接続先のネットワークに基づいて IP アドレスを自動的に生成できる) などの機能として IPv6 IP をサブネット化する最も一般的に使用される形式ですが、IPv6 ネットワークを任意の数のサブネットに簡単に分割できます。
2001:db8:abcd:1000::/64; のような典型的な /64 IPv6 ネットワークがあるとします。たとえば、ネットワーク部分から 4 ビットを借用すると、ネットワークを 16 のサブネットに分割でき、次のような変更が生じます。
- 元のサブネット: 2001:db8:abcd:1000::/64
- 新しいサブネット: /68
- サブネットの数: 2^(ネットワークから借用したビット)= 2^4=16 サブネット
- 最初のサブネット: 2001:db8:abcd:1000:0000::/68
- 2 番目のサブネット: 2001:db8:abcd:1000:1000::/68
- 3 番目のサブネット: 2001:db8:abcd:1000:2000::/68
- … まで 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: 最初の 64 ビットは、グローバル ルーティング プレフィックスを定義します。
- 0000 – f000: 次の 4 ビットはサブネット化に使用されます。
- ホスト部分: 残りの 60 ビットはホスト アドレスとして使用されます。 (残りの「::」は 3 つの 16 ビット ブロックを示します)
- 各 /68 サブネットには、2^60 = 1.15 京の可能なホスト アドレスがあります。
最終的な考え
サブネット化は、IPv4 サブネット化でも IPv6 サブネット化でも、あらゆるネットワークにとって重要な部分です。願わくば、この投稿と サブネット化チートシート 私が提供したのは、ネットワークのセットアップとサブネット化をはるかに簡単にするのに役立ちます。
よくある質問
サブネットマスクとは何ですか?
IPv4 では、サブネット マスクは、ネットワーク ID とホスト ID にどのオクテットが割り当てられるかを定義する 32 ビットの数値 (IP アドレスに似ています) です。 IPv6 では、IPv4 のようなサブネット マスク (255.255.255.0 など) を使用する代わりに、プレフィックス長表記を使用して、アドレスの何ビットがネットワーク部分に使用されるかを示します。
IPv4 と IPv6 のサブネット化はどのように行われますか?
CIDR またはクラスレス ドメイン間ルーティングを通じて、ネットワーク部分からビットを借用することで、IPv4 または IPv6 ネットワークを任意の数のサブネットに分割できます。ただし、IPv4 の場合は、少なくとも 2 つの使用可能な IP アドレスが必要です (ブロードキャスト アドレスとネットワーク アドレスに必要な 2 つの IP を除く)。たとえば、256 個の IP アドレス (192.168.1.0/24) を持つネットワークがあり、それを 128 個の IP を持つ 2 つのサブネットに分割する場合、ネットワーク部分から 1 ビットを借用して、2 つのサブネット 192.168.1.0/25 と 192.168.1.128/25 を作成します。
IPv4 と IPv6 のサブネット化に関するチートシートはありますか?
はい!ネットワークをサブネット化するときに取得できる IP アドレスの数を計算することは、特に IPv6 の場合、非常に難しい場合があります。そのため、サブネット化を容易にするための包括的なサブネット チート シートを作成しました。これは IPv6 チートシートとネットワーク チートシートでもあるため、かなり包括的です。
