サブネット計算機ガイド — CIDR・サブネットマスク・IPアドレス範囲を徹底解説
📷 Brett Sayles / Pexelsサブネット計算機ガイド — CIDR・サブネットマスク・IPアドレス範囲を徹底解説
CIDR表記法、サブネットマスク、IPアドレス範囲に関する完全ガイド。無料のオンラインサブネット計算機で、ネットワークアドレス・ブロードキャストアドレス・ホスト数を瞬時に計算できます。
サブネットマスクを見てため息をついたことはありませんか?それはごく自然な反応です。IPアドレッシングとサブネッティングは、理論的には複雑でありながら、ネットワーキング、DevOps、クラウドインフラの業務ではどうしても避けられない分野です。
このガイドでは、その複雑さを取り除きます。読み終えれば、CIDR表記法が実際に何を意味するのか、サブネット計算機の出力を自信を持って解釈する方法、そして実務でよく遭遇するシナリオを明確に理解できるでしょう。もちろん サブネット計算機 を使えば手動計算は不要ですが、仕組みを理解しておくと問題が起きたときのデバッグがはるかに速くなります。
CIDR表記法とは?
CIDRはClassless Inter-Domain Routingの略です。1990年代以前は、IPアドレスの割り当てがクラスA、B、Cという硬直したシステムで分けられており、膨大なアドレスが無駄になっていました。CIDRはこれを柔軟なプレフィックスシステムに置き換えました。
192.168.1.0/24のスラッシュの後の数字がプレフィックス長です。IPv4アドレスの32ビットのうち、ネットワーク用に予約されているビット数を表し、残りのビットはホストに使われます。
/24— ネットワーク24ビット、ホスト8ビット/16— ネットワーク16ビット、ホスト16ビット/8— ネットワーク8ビット、ホスト24ビット
プレフィックス数が小さいほどネットワークは大きくなります。/8は1,600万以上のホストを収容できる巨大な範囲であり、/30はホストが2台しかない小規模なネットワークです。
サブネットマスク:同じ情報、異なる形式
サブネットマスクはCIDR表記法をドット区切り10進数で展開したものです。両形式は同じ情報を持っています。
| CIDR | サブネットマスク |
|---|---|
| /8 | 255.0.0.0 |
| /16 | 255.255.0.0 |
| /24 | 255.255.255.0 |
| /25 | 255.255.255.128 |
| /30 | 255.255.255.252 |
マスクは2進数でIPアドレスと整列して機能します。マスクで1のビット位置はネットワーク部分、0のビット位置はホストに使用可能です。だから255.255.255.0は「最初の3オクテットを固定し、最後を自由に」という意味になり、最後のオクテットで256個の値(0〜255)を使えます。
サブネット計算機の出力を読む
サブネット計算機にアドレスを入力すると、いくつかの重要な情報が得られます。それぞれの意味を見ていきましょう。
ネットワークアドレス
サブネットの「最初の」アドレスで、ネットワーク自体を識別します。ホストには割り当てられません。192.168.1.50/24のネットワークアドレスは192.168.1.0です。
ブロードキャストアドレス
サブネットの最後のアドレスで、ネットワーク上のすべてのデバイスに同時にトラフィックを送るために使われます。192.168.1.0/24のブロードキャストアドレスは192.168.1.255です。こちらもホストには割り当てられません。
使用可能なホスト範囲
ネットワークアドレスとブロードキャストアドレスの間のすべてのアドレスです。/24の場合、192.168.1.1から192.168.1.254の254台分です。
ホスト数
割り当て可能なIPアドレスの合計数です。計算式は2^(32 - プレフィックス) - 2で、引く2はネットワークアドレスとブロードキャストアドレスを除いたものです。
ワイルドカードマスク サブネットマスクのビット反転値です。後ほど詳しく説明します。
プライベートIPとパブリックIPの範囲
すべてのIPアドレスが同じというわけではありません。RFC 1918は、パブリックインターネット上でルーティングされないプライベートネットワーク専用のアドレスブロックを3つ定義しました。
10.0.0.0/8— 大企業やクラウドVPCでよく使われる最大のプライベート範囲172.16.0.0/12—172.16.0.0から172.31.255.255まで192.168.0.0/16— 家庭用ルーターで最もおなじみの範囲
内部ネットワークを設計する際は、必ずこれらの範囲のいずれかを使用してください。パブリックIPブロックを内部範囲として使うのは初心者によくある失敗で、そのパブリックブロックの実際の所有者へのトラフィックが届こうとするときにルーティングの問題が発生します。
もう一つ覚えておくべき範囲があります。127.0.0.0/8はループバック範囲です。おなじみの127.0.0.1(localhost)はここに属します。このブロックのアドレスに送られたトラフィックは、そのマシンの外に出ることはありません。
実践的な例
実務で最もよく遭遇する3つのプレフィックス長シナリオを見ていきましょう。
小規模オフィスネットワーク — /24
192.168.1.0/24のような古典的な/24は、シンプルで十分な容量を提供するため、家庭や小規模オフィスのネットワークのデフォルトとして定着しています。
- ネットワークアドレス: 192.168.1.0
- ブロードキャスト: 192.168.1.255
- 使用可能なホスト: 192.168.1.1 〜 192.168.1.254(254台)
- サブネットマスク: 255.255.255.0
254台のデバイスはほとんどの小規模オフィスで十分です。一般的に、下位の一部(例:.1〜.10)をルーター、スイッチ、アクセスポイント、サーバーなどのインフラ用に予約し、残りはDHCPで動的に割り当てます。
データセンターサブネット — /22
より多くのホストが必要な場合はプレフィックスを拡張します。/22は/24の4倍のスペースを提供します。
- ネットワークアドレス: 10.0.0.0
- ブロードキャスト: 10.0.3.255
- 使用可能なホスト: 10.0.0.1 〜 10.0.3.254(1,022台)
- サブネットマスク: 255.255.252.0
ネットワークが10.0.0.xから10.0.3.xまで、つまり4つの/24のように見える範囲にまたがっています。プレフィックスが24ビットではなく22ビットのため、3番目のオクテットで2ビットが追加で自由になります(2^2 = 4ブロック)。
このサイズは、VPC内のチームやアプリケーション層にサブネットを割り当てるクラウド環境でよく使われます。
ポイント・ツー・ポイントリンク — /30
/30は2台のルーターを直接接続する際の定番選択です。エンドポイントが2つだけなので、使用可能なアドレスも2つで十分です。
- ネットワークアドレス: 10.1.0.0
- ブロードキャスト: 10.1.0.3
- 使用可能なホスト: 10.1.0.1と10.1.0.2(ちょうど2台)
- サブネットマスク: 255.255.255.252
ISPアップリンク、BGPピアリングセッション、ルーター間のWAN接続 — こういった用途に最適です。ここで/24を割り当てると252個のアドレスが無駄になります。
2進数表現:なぜ重要なのか
ほとんどのサブネット計算機(当社のものも含む)は、サブネットマスクとホスト範囲の2進数表現を表示します。つい読み飛ばしたくなりますが、2進数こそサブネッティングが実際に理解できる場所です。
255.255.255.0を2進数で表すと:
11111111.11111111.11111111.00000000
最初の24個の1がネットワークビット、8個の0がホストビットです。なぜ256個のアドレス(2の8乗)が得られるのか、そしてプレフィックスが8の倍数のときサブネット境界が常に256の倍数に落ちるのかが視覚的に分かります。
/25の場合は?
11111111.11111111.11111111.10000000
ネットワークビットが1つ追加されることで/24が半分に分割されます。これで2つの/25サブネットが生まれます。
192.168.1.0/25(ホスト .1〜.126、ブロードキャスト .127)192.168.1.128/25(ホスト .129〜.254、ブロードキャスト .255)
サブネッティングの核心スキルは、プレフィックス長の変化がネットワーク数とホスト数にどう影響するかを知ることです。2進数はそれを視覚的にしてくれます。
ワイルドカードマスク — CiscoとOSPF
Ciscoルーターを扱ったり、OSPF/BGPルーティングプロトコルを設定したりするなら、ワイルドカードマスクに出会います。ワイルドカードマスクは単純にサブネットマスクのビット補数です。
| サブネットマスク | ワイルドカードマスク |
|---|---|
| 255.255.255.0 | 0.0.0.255 |
| 255.255.255.252 | 0.0.0.3 |
| 255.255.0.0 | 0.0.255.255 |
Cisco ACLでは、ワイルドカードマスクがルーターにどのビットが一致する必要があるかを伝えます。0ビットは「このビットは完全に一致する必要がある」、1ビットは「このビットは何でもよい」を意味します。
つまりpermit ip 192.168.1.0 0.0.0.255は、「最初の3オクテットが192.168.1であるすべてのIPアドレスを許可する」という意味で、192.168.1.0/24ネットワーク全体を許可することと同じです。
当社の計算機はサブネットマスクと一緒にワイルドカードマスクも出力するので、自分で計算することなくルーター設定に直接コピーして使えます。
よくあるエッジケースと間違い
/32 — 単一ホスト
/32は技術的にアドレスが1つだけのサブネットです。ホストビットがないため範囲がなく、ネットワークアドレス、ホストアドレス、ブロードキャストアドレスがすべて同じです。
ルーティングテーブルで特定の単一IPを指す「ホストルート」を作るときに/32ルートが使われます。BGPでは個別サーバーIPを広告する際によく使われ、ファイアウォールルールで単一の正確なアドレスを指定する際にも活用されます。
/31 — 特殊なケース
従来のルールでは、/31サブネットは合計2アドレスからネットワークアドレスとブロードキャストアドレスを引くと使用可能なホストが0になるため無意味に見えました。RFC 3021はポイント・ツー・ポイントリンクのためにこれを変更しました。両エンドポイントをホストアドレスとして使い、ブロードキャストアドレスなしで有効と定義したのです。
現代のCiscoとJuniperの機器は/31リンクをサポートしています。/30より1アドレス少なく済むため、わずかに効率的です。ポイント・ツー・ポイント接続が数千ある大規模ISPでは、その差が積み重なります。
整列していないネットワークアドレス
ネットワークアドレスが必要な箇所にホストアドレスを入力する間違いがよくあります。192.168.1.0/24サブネットなら、ネットワークアドレスは必ず.0で終わる必要があります。.50や.100では不正です。ツールによっては自動修正する(サブネットマスクでアドレスをマスクして真のネットワークアドレスを求める)ものもありますが、エラーを出すものもあります。当社の計算機は入力されたアドレスと修正されたネットワークアドレスの両方を表示するので、何が起きているかを正確に確認できます。
重複するサブネット
複数のサブネットでネットワーク計画を立てるとき、範囲が重複する間違いを犯しやすいです。例えば192.168.1.0/24と192.168.0.0/22は重複します。/22がすでに/24全体を含んでいるからです。ルーターは重複するルートがあると予測不能な動作をするため、デプロイ前に必ず割り当てを検証してください。
まとめ
サブネッティングは、最初は不透明に感じられながら、ある瞬間に突然理解できる技術の一つです。核心は、サブネットが一定数の先頭ビットを固定することで定義された連続するIPアドレスブロックだということです。プレフィックス長は固定されるビット数を教えてくれ、2進数はそれを視覚的に示してくれます。
VPC、データセンター、ホームラボなど、どんなネットワークを計画する場合も、最も大きなサブネットから始めて下に向かって進めてください。各セグメントに必要なホスト数を把握し、成長の余裕を加え(推定値の2倍が合理的な目安)、要件を満たす最小のプレフィックスを選んでください。これでIPスペースが整理され、ルーティングがすっきりします。
素早い計算には、ToolBox Hubの サブネット計算機 をぜひご利用ください。IPアドレスとプレフィックス長を入力するだけで、ネットワークアドレス、ブロードキャストアドレス、ホスト範囲、総ホスト数、サブネットマスク、ワイルドカードマスクが瞬時に確認できます。2進数表現も表示されるので、概念の学習や予期しないルーティング動作のデバッグにも役立ちます。