サブネットマスクとCIDRは、IPアドレスのうち「どこまでがネットワークのまとまりで、どこからが機器番号なのか」を表すための仕組みです。
一言でいうと
192.168.1.0/24 の /24 は、前半24ビットが同じネットワークを表すという意味です。
IPアドレスは2つに分けて見る
IPv4アドレスは、ネットワーク部とホスト部に分けて考えます。
192.168.1.25/24
|---------|--|
ネットワーク部 ホスト部
/24 の場合、192.168.1 までが同じネットワークの目安になります。最後の 25 は、そのネットワーク内の機器番号のように扱います。
サブネットマスクとは
サブネットマスクは、ネットワーク部を表すための表記です。
| CIDR | サブネットマスク | よくある用途 |
|---|---|---|
/8 | 255.0.0.0 | 大きなネットワーク |
/16 | 255.255.0.0 | 中規模ネットワーク |
/24 | 255.255.255.0 | 家庭や小規模LANでよく見る |
/32 | 255.255.255.255 | 1つのIPv4アドレスだけ |
CIDRは、サブネットマスクを短く書く表記です。
/24のイメージ
192.168.1.0/24 は、ざっくり次の範囲を表します。
192.168.1.0 ネットワークアドレス
192.168.1.1 利用できることが多い
...
192.168.1.254 利用できることが多い
192.168.1.255 ブロードキャストアドレス
実際に使える範囲はネットワーク機器や環境によって変わる場合がありますが、初心者はまず /24 が「同じLANのまとまり」としてよく出ることを覚えます。
なぜ必要なのか
サブネットがあると、機器は次を判断できます。
- 相手が同じネットワーク内にいるか
- ルーターに渡す必要があるか
- どの範囲を1つのネットワークとして扱うか
たとえば、自分が 192.168.1.25/24 で、相手が 192.168.1.80 なら同じネットワーク内と判断しやすいです。相手が 192.168.2.80 なら、別ネットワークとしてルーターへ送る可能性があります。
よく見る表記
| 表記 | 意味 |
|---|---|
0.0.0.0/0 | すべてのIPv4アドレス |
192.168.1.0/24 | 192.168.1.x の範囲 |
10.0.0.0/8 | 10.x.x.x の範囲 |
203.0.113.10/32 | 1つのIPアドレス |
クラウドのファイアウォール設定で 0.0.0.0/0 を許可すると、全世界から到達できる可能性があります。
よくある誤解
| 誤解 | 実際 |
|---|---|
/24 はポート番号 | IPアドレス範囲を表すCIDRです |
0.0.0.0/0 は何も許可しない | IPv4全体を表すことが多いです |
/32 は広い範囲 | IPv4では1つのアドレスを表します |
| サブネットは暗記だけでよい | ルーティングやセキュリティ設定に直結します |
まとめ
サブネットマスクとCIDRは、IPアドレスの範囲を表すための考え方です。初心者はまず /24、/32、0.0.0.0/0 の意味を押さえると、LAN、クラウド、ファイアウォール設定が読みやすくなります。
参考リソース
- RFC 4632: Classless Inter-domain Routing
- RFC 1918: Address Allocation for Private Internets
- AWS: VPC CIDR blocks
PR
PR
