使い方
IPv4 サブネッティングは 32 bit のアドレス空間を、左から N bit をネットワーク識別子として確保し、残り 32 − N bit をホスト用に使うことで小さなネットワークに分割します。CIDR 表記(例:192.168.1.0/24)はこの分割を明示的に示します:/24 は最初の 24 bit がネットワーク、残り 8 bit(256 アドレス)がホスト用。256 のうち 2 つが予約済み — ネットワークアドレス(ホスト bit がすべて 0)とブロードキャストアドレス(ホスト bit がすべて 1) — なので、/24 では 254 個の利用可能ホストアドレスが得られます。一般式:合計 = 2^(32 − N)、利用可能ホスト数 = 2^(32 − N) − 2(/30 以下のプレフィックスで)。/31 と /32 は特殊:/31(RFC 3021)はポイント・ツー・ポイントで両アドレスを利用可能扱い、/32 はホスト 1 つで利用可能範囲なし。
サブネットマスクは同じ概念を別表現したもので、左から N bit が 1、残りが 0 の 32 bit 数。/24 → 255.255.255.0、/16 → 255.255.0.0、/27 → 255.255.255.224。ワイルドカードマスクはその逆で(Cisco の ACL や OSPF で多用)、255.255.255.255 からサブネットマスクを引いた値。/24 のワイルドカードは 0.0.0.255。マスクが分かれば、ネットワークアドレスは IP とマスクの AND、ブロードキャストはネットワークと反転マスクの OR、ホスト範囲はその間(端を除く)。
実用上のポイント。(1) 短いプレフィックス(N が小、例:/16)= アドレスが多い、長いプレフィックス(N が大、例:/29)= 少ない。/16 = 65,536 アドレス、/29 = 8(利用可能 6)。トレードオフ:短いプレフィックスは拡張容易だがアドレス浪費、長いプレフィックスは節約だが成長余地が乏しい。現在の需要の 2〜3 倍を見込んで計画を。(2) 一般的な割り当て:/24 は典型的なオフィス LAN(254 ホスト)、/27 は小規模オフィス(30 ホスト)、/29 はポイント・ツー・ポイントや小さな DMZ(6 ホスト)。クラウド(AWS、Azure、GCP)の VPC は通常 /16 や /20 を割り当て、可用性ゾーンごとに /24 サブネットへ分割します。(3) RFC 1918 のプライベートアドレス範囲:10.0.0.0/8(1,600 万)、172.16.0.0/12(100 万)、192.168.0.0/16(65,000)— 企業ネットワーク内で使用、ルーターはこれらをパブリックインターネットへ転送しません。(4) IPv6 サブネッティングは同じ原理で 128 bit アドレスを使い、終端ネットワーク用標準プレフィックスは /64、残り 64 bit はインターフェース識別子(サブネットあたりホスト数は実質無限大 — 疎であることが設計思想)。
計算式
N は CIDR プレフィックス長(1〜32)。すべての演算は 32 bit の符号なしビット演算です。ネットワークアドレスはサブネット内で最も低いアドレス(ホスト bit がすべて 0)。ブロードキャストアドレスは最も高い(ホスト bit がすべて 1)。どちらの予約アドレスにもホストは割り当てられない — ルーティングプロトコルで使われます。/31 と /32 は RFC 3021 と現代的な運用で特殊扱い。
計算例
- 192.168.10.50/24 のサブネットを計算する。
- マスク = 255.255.255.0。ネットワーク = 192.168.10.0。ブロードキャスト = 192.168.10.255。範囲 = 192.168.10.1〜192.168.10.254。合計 = 256、利用可能 = 254。
- より小さなサブネット 10.0.0.20/27 の場合:マスク = 255.255.255.224。ネットワーク = 10.0.0.0。ブロードキャスト = 10.0.0.31。範囲 = 10.0.0.1〜10.0.0.30。合計 = 32、利用可能 = 30。
- ポイント・ツー・ポイントによく使われる /30 の例 — 172.16.0.4/30:マスク = 255.255.255.252。ネットワーク = 172.16.0.4。ブロードキャスト = 172.16.0.7。範囲 = 172.16.0.5〜172.16.0.6。利用可能ホストは 2 つのみ(リンクの両端)。
よくある質問
なぜサブネットごとに 2 つのアドレスが常に予約されているのですか?
ホスト部分がすべて 0 のアドレスはネットワーク自体を識別し(ルーティングテーブルやプロトコルのやり取りで使用)、ホストには割り当てられません。ホスト部分がすべて 1 のアドレスは指定ブロードキャストアドレス — そこに送られたパケットはサブネット上のすべてのホストに届く — であり、その目的のために予約されています。RFC 950(1985)で標準化されました。現代の実務における唯一の例外:ポイント・ツー・ポイント用の /31 サブネット(RFC 3021、2001)は、2 ホスト間でのブロードキャストに意味がないため両アドレスを利用可能扱いとします。/32(単一ホスト)にはホスト範囲がなく — これはホストルートでありサブネットではない。
適切なサブネットサイズはどう選びますか?
現在のホスト数を起点に、成長余地として 2〜3 倍に増やし、次の 2 のべき乗に切り上げ、予約 2 アドレスを加え、CIDR プレフィックスに変換します。現在 50 ホスト・数年後に 100 を見込む場合:100 + 2 = 102、次の 2 のべき乗は 128 = 2^7 なので、/25(32 − 7)で 128 アドレス(利用可能 126)。切り上げすぎないこと — 無駄になったアドレスは番号変更なしには他サブネットへ割り当てられません。一般的な選択:/29(6)は小規模 DMZ、/28(14)は小型サーバーラック、/27(30)は小オフィス、/26(62)は中オフィス、/25(126)は部署単位、/24(254)はフロア全体の LAN、/23(510)は複数フロア、/22(1,022)は建物全体。
サブネットマスクとワイルドカードマスクの違いは?
これらはビット単位で反対です。サブネットマスクは、ネットワーク識別子のある位置に 1、ホスト部分のある位置に 0 を持ち — ルーティングロジックが完全な IP からネットワークアドレスを抽出するために使います。ワイルドカードマスクはその逆:ビットが一致しなければならない位置(ネットワーク)に 0、ビットが変動してよい位置(ホスト)に 1 — Cisco の ACL ルールや OSPF のエリア宣言で「これらの bit に合致、残りは無視」を表現するのに使います。/24 のサブネットマスクは 255.255.255.0、ワイルドカードは 0.0.0.255。同じ情報を伝えますが、ルーターはコマンドによって異なる形式を期待します — 入力前に必ず構文がどちらを要求しているか確認してください。