はじめに
前回の投稿から思ったよりも時間が経ってしまいました…
本当はもっと技術的なことを書きたい思いがあるのですが、まずは基礎的なところから整理していこうかなと思い立ったものの、なかなか時間が取れずにダラダラと過ごしてしまいました。
前回の記事ではIPアドレスについて書きました。
今回はその続きとして「サブネット」について触れていきたいと思います。
サブネットって聞いたことはあるけど、結構とっつきづらいイメージがあるんですよね。
僕は新人の頃、参考書とか読んでもいまいちピンと来なかったのですが、現場でやっているうちに体に馴染んだ気がします。
なので今回は自分がどんな風に理解していったかを思い出しながら整理していこうと思います。
(結局よくある参考書とかネット記事の説明文みたいになりそうですが)
サブネットとは
サブネットを一言でいうと「ネットワークを小さく区切るためのもの」です。
ネットワークって何気なく使ってたりするんですけど、この場合だと1つのエリアみたいな考え方といえばいいですかね。
まずは以下の画像を見てみてください。
よく例えで会社の組織図が出てくるのですが、上記の例に例えてお話ししてみようと思います。
- 会社全体(例:株式会社ネットワーク)は、大きなネットワークに相当します。
- その中に「開発部」「人事部」といった 部署(セグメント) があります。
部署ごとに活動範囲が分かれているイメージです。 - 部署ごとに「この範囲のアドレスを割り当てますよ」と
/24や/16といったスラッシュ表記で区切る仕組み が サブネット です。 - さらに
/32を指定すると、範囲ではなく 特定の1台のホスト(社員)だけを指す ことになります。 - その中で部署に所属する 社員(ホスト) が、実際にその範囲内のアドレスを使って通信します。
💡 ここで登場する「セグメント」と「サブネット」は混同されやすいので補足しておきます。
セグメント はネットワークを物理・論理的に分けたまとまりのこと、
サブネット はそのセグメントに割り当てるアドレス範囲のことを指します。
サブネットマスクとCIDR表記
ここまででサブネットの概念的なイメージは掴めたと思います。
次にもう少し具体的に、ネットワークをどうやって区切っているのかを見てみましょう。
IPアドレスは「ネットワーク部」と「ホスト部」に分けられます。
どこまでがネットワーク部で、どこからがホスト部かを決めるのが サブネットマスク です。
例えば以下のような表記を見たことはないでしょうか?
**192.168.1.0/24
-
192.168.1の部分 → ネットワーク部 -
0〜255の部分 → ホスト部
この「/24」の部分が、サブネットマスクを簡潔に表す CIDR表記 と呼ばれるものです。
玄人的っぽくいうと「先頭から24ビットがネットワーク部」という意味となります。
ビットとかの話はまた別でしようと思うのでここでは
/24の場合は左から3つ目の.で区切って左側をネットワーク部、右側をホスト部と捉えていただければと思います。
サブネットを分割するメリット
「わざわざネットワークを区切る必要ってあるの?」と思うかもしれません。
メリットとしては以下のようなものがあります。
-
アドレスの効率利用
必要な分だけ小さく区切ることで、無駄に大きな範囲を専有しなくて済む。 -
セキュリティ向上
部署ごとにネットワークを分ければ、不要な通信を遮断しやすくなる。 -
障害の影響範囲を限定
ある部署で障害が起きても、他の部署に影響を与えにくい。
実務でサブネットを使う場面
-
部署ごとにネットワークを分けたいとき
開発部はサーバにアクセスできるけど、人事部はできないように分けるなど。 -
機器の台数で分けたいとき
PCが100台しかないのに /16 を丸ごと割り当てるのは無駄。/25 くらいで十分。 -
セキュリティやトラブル対応
ネットワーク障害が起きたときに影響範囲を狭められる。
まとめ
ここまでのポイントを整理すると以下のようになります。
- サブネットは「ネットワークを小さく区切る仕組み」
- 部署(セグメント)ごとにアドレス範囲を割り当てるイメージ
-
/◯◯のスラッシュ表記(CIDR)がサブネットを表す -
/32は特定の1台のホストを指定できる - サブネットを分けることで、効率性・セキュリティ・安定性が向上する
次回は実際に「サブネットの計算方法」について触れていこうと思います。