下記の応用情報講座で学習したことをアウトプットしたいと思います。
サブネット
IPアドレスを分割し、管理しやすくするために使用されるネットワーク上の論理的なサブグループ。
「1つの大きなネットワークとして管理すると大変なので、複数の小さなネットワークの集まりとして管理しますかね」のときの、それぞれのネットワークのこと
https://wa3.i-3-i.info/word11973.html
作業室と会議室でネットワークを分けたい場合、異なるサブネットを定義して、それぞれ独自のIPアドレスを割り当てることができる。
これにより、作業室と会議室のネットワークを分離し、それぞれのネットワークで異なるセキュリティポリシーを定義することができる。
どうやって違うネットワークか判別する方法はIPアドレスのネットワーク部を見て判断する。
サブネット1:192.168.1.xxx/24
サブネット2:192.168.2.xxx/24
備考:
IPアドレスはネットワーク部+ホスト部で成り立つ。
ネットワーク部
そのIPアドレスが属しているネットワークを識別するための部分です。そのIPアドレスが、どのネットワークで使われているのかがわかります。
ホスト部
ネットワーク内のコンピュータを識別するための部分です。そのIPアドレスが、ネットワーク内のどのコンピュータに割り当てられているかがわかります。
参考記事:
https://livra.geolocation.co.jp/iplearning/173/
サブネットマスク
IPアドレスのうち、ネットワークアドレスとホストアドレスを識別するための数値。コンピューターが同じLANにいるかを判断する際に利用されることが多い。
https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/words/subnet-mask.html
通常サブネットマスクはネットワークアドレスを取り出すために使用されるとのこと。
(ホストアドレスを取得したい場合は、サブネットマスクのビットを反転させれば良い。)
同一ネットワークの例(通信可能)
PC1
IPアドレス: 172.16.0.1
サブネットマスク: 255.255.0.0
→サブネット:172.16.*.*
PC2
IPアドレス: 172.16.1.1
サブネットマスク: 255.255.0.0
→サブネット:172.16.*.*
違うネットワークの例(通信不可)
PC1
IPアドレス: 172.16.0.1
サブネットマスク: 255.255.255.0
→サブネット:172.16.0.*
PC2
IPアドレス: 172.16.1.1
サブネットマスク: 255.255.255.0
→サブネット:172.16.1.*
参考記事:
LANセグメント
1つのLANにパソコンやルーター、サーバー、プリンタなどを接続することで、相互通信ができるようになります。各LANはインターネットの中に無数に点在する小さな固まりのネットワークです。このように、1つの範囲内に区分された小さなネットワークの固まりがセグメントと呼ばれます。
https://business.ntt-east.co.jp/bizdrive/column/dr00101-023.html#:~:text=1%E3%81%A4%E3%81%AELAN%E3%81%AB%E3%83%91%E3%82%BD%E3%82%B3%E3%83%B3,%E3%82%BB%E3%82%B0%E3%83%A1%E3%83%B3%E3%83%88%E3%81%A8%E5%91%BC%E3%81%B0%E3%82%8C%E3%81%BE%E3%81%99%E3%80%82