ログイン
WEB PROTOCOL

サブネットマスク(Subnet Mask & CIDR)

IPアドレスのネットワーク部とホスト部をビジュアルに分解して理解する

INTERACTIVE VISUALIZATION
Network
Host
Boundary
CIDR表記
192.168.1.100/24
Classless Inter-Domain Routing
サブネットマスク
255.255.255.0
/24 prefix
使用可能ホスト数
254
全256アドレス中
ネットワークアドレス
192.168.1.0
このサブネットの先頭
シナリオ
最も一般的なサブネット。家庭やオフィスのLANで広く使用されます
プレフィックス長/24
/8/30
スライダーを動かしてネットワーク部とホスト部の境界を変化させます
ネットワーク部
110000001010100000000001
ホスト部
01100100
アドレス範囲
192.168.1.1 ~ 192.168.1.254
ブロードキャストアドレス
192.168.1.255
解説

📌
サブネットマスクとは

サブネットマスクは、IPアドレスのネットワーク部とホスト部の境界を定義する32ビットの値です。住所に例えると、ネットワーク部は「市区町村」にあたり、 ホスト部は「番地・号」にあたります。 サブネットマスクは「どこまでが市区町村で、どこからが番地か」を決める役割を果たします。上のツールでスライダーを動かすと、ネットワーク部(青)とホスト部(緑)の境界が変化し、 使用可能なホスト数が増減する様子を確認できます。

📌
CIDR表記とは

CIDR(Classless Inter-Domain Routing)は、IPアドレスの後に「/プレフィックス長」を付けてサブネットを表現する方式です。例えば 192.168.1.0/24 は 「先頭24ビットがネットワーク部」を意味し、 サブネットマスク 255.255.255.0 と同じです。従来のクラスA/B/Cでは固定的な区切り(/8, /16, /24)しかできませんでしたが、 CIDRにより任意のビット位置で区切れるようになり、アドレスの効率的な運用が可能になりました。

📌
特徴

  • 🔢2のべき乗で変化プレフィックス長を1増やすとホスト数は半分に、1減らすと倍になります。/24は254台、/25は126台、/23は510台です。上のスライダーで確認してみてください。
  • 🏗️ネットワーク分割大きなネットワークを小さなサブネットに分割できます。例えば/24のネットワークを4つの/26に分割すれば、部門ごとに最大62台のセグメントを作れます。
  • 🔒特殊アドレス各サブネットにはネットワークアドレス(ホスト部全0)とブロードキャストアドレス(ホスト部全1)が予約されており、ホストに割り当てることはできません。
  • 🌐ルーティング効率CIDRにより複数のネットワークを1つのルーティングエントリにまとめられます(経路集約)。これによりルーティングテーブルが小さくなり、処理が高速化します。

📌
ユースケース

🏢 オフィスネットワーク
/24(254台)で部署ごとにセグメントを分けます。営業部、開発部、管理部でネットワークを分離しセキュリティを確保します
☁️ クラウドVPC
AWSやGCPのVPCで/16の大きなネットワークを作成し、サブネット(/24や/20)に分割してアベイラビリティゾーンごとに配置します
📡 IoTサブネット
IoTデバイス用に/28(14台)や/27(30台)の小さなサブネットを作成。デバイスの用途ごとに分離してセキュリティリスクを限定します
🌍 ISPアドレス割り当て
ISPが顧客にIPブロックを割り当てる際にCIDRを使用。/29(6台)の小規模から/20(4094台)の大規模まで柔軟に対応します

📌
用語解説

ネットワーク部(Network Portion)
= サブネットを識別するビット列
IPアドレスの先頭から数えてプレフィックス長分のビットです。同じネットワーク部を持つデバイスは同一サブネットに属します。 上のツールで青く表示されている部分がネットワーク部です。
11000000
ホスト部(Host Portion)
= サブネット内のデバイスを識別するビット列
ネットワーク部の後に続くビットです。ホスト部のビット数が多いほど、そのサブネットに接続できるデバイス数が増えます。 上のツールで緑に表示されている部分がホスト部です。
01100100
サブネットマスク(Subnet Mask)
= ネットワーク部を1、ホスト部を0にした値
IPアドレスとサブネットマスクのAND演算でネットワークアドレスが求まります。 /24なら255.255.255.0、/16なら255.255.0.0になります。
255.255.255.0= /24
CIDR(Classless Inter-Domain Routing)
= クラスレスなアドレス表記法
従来のクラスA/B/Cの固定的な境界をなくし、任意のビット位置でネットワークを区切る方式です。 「IPアドレス/プレフィックス長」の形式で表記します。
10.0.0.0/2814 hosts
ブロードキャストアドレス(Broadcast Address)
= サブネット内の全デバイスに送信するアドレス
ホスト部のすべてのビットが1のアドレスです。このアドレス宛に送信すると、サブネット内の全デバイスがパケットを受信します。 ネットワークアドレスとともにホストには割り当てられません。
192.168.1.255host = all 1s

📌
よく使われるプレフィックス長

プレフィックスサブネットマスクホスト数用途
/8255.0.0.016,777,214大規模ISP
/16255.255.0.065,534大企業・クラウドVPC
/24255.255.255.0254オフィスLAN
/28255.255.255.24014DMZ・サーバーセグメント
/30255.255.255.2522ポイントツーポイント接続

関連コンテンツ

NATアドレス変換

NATアドレス変換

ルーターを通過するパケットのIP・ポート書き換えを変換テーブルで可視化

MACアドレス解決(ARP)

MACアドレス解決(ARP)

ARP Request/Replyによるアドレス解決とARPテーブル登録の流れを可視化

TTLとtraceroute

TTLとtraceroute

TTL減算とICMP Time Exceededによる経路探索の仕組みを可視化

HTTP通信

HTTP通信

ブラウザとサーバー間のHTTPリクエスト/レスポンスの仕組みを可視化

TLSハンドシェイク

TLSハンドシェイク

HTTPSで安全に通信するためのTLSハンドシェイクの仕組みを可視化

DNS名前解決

DNS名前解決

ドメイン名からIPアドレスへの階層的な問い合わせの流れを可視化