はじめに
新しいネットワークを作る時に、よく「じゃぁDHCPのアドレス配布範囲は.1 ~ .100にしよう」と無邪気に設定しがちですが、そういうことはやめてきちんとCIDRに沿ってやりましょう、という話です。
ネットワークアドレスの分割について
IPネットワークにおいてネットワークアドレスとサブネットマスクを用いることで、クラスC以下のネットワークを複数に分割することができます。
たとえば、192.168.0.0/24のネットワークは以下のように2つに分けることができます。
| 1 | 2 |
|---|---|
| 192.168.0.0/24 | 192.168.0.0/25 |
| 192.168.0.128/25 |
192.168.0.0/25の場合、192.168.0.0はネットワークアドレスなので利用不可、192.168.0.127はブロードキャストアドレスなので同じく利用不可となり、利用可能なのは192.168.0.1 ~ 192.168.0.126となります。
126個のIPアドレスが利用可能です。
これだと少し大きすぎるので、もう少し分割してみましょう。
| 1 | 2 | 3 |
|---|---|---|
| 192.168.0.0/24 | 192.168.0.0/25 | 192.168.0.0/26 |
| 192.168.0.53/26 | ||
| 192.168.0.128/25 | 192.168.0.128/26 | |
| 192.168.0.192/26 |
4つに分割しました。こうすると1つのセグメントにつき、62個のIPアドレスが利用可能です。
また、192.168.0.0/25、192.168.0.128/26、192.168.0.192/26というように、大きいセグメント1つと他に2つのセグメントといった分割も可能です。
サブネットマスクによる大きさ指定は/32(実用上は/31)まで可能です。
あまり分割しすぎると利用できないIPアドレスやセグメントが大量にでてきますので、その点は注意が必要です。
こうして分割されたセグメント設計をもとに「じゃぁDHCPのアドレス配布範囲は.1 ~ .126にしよう」とやると、より美しいネットワーク設計となるでしょう。
これはなにが美味しいのか
利点としては2つあります。
- ネットワーク関係の設定、ファイアウォールのフィルタリングの記載などが「192.168.0.0/26」と簡潔に記載できる。
- 最近は「IPアドレスの範囲指定」ができることがほとんどですが、やはりCIDRで表記できる方が美しいです
- 分かる人が見れば「こいつわかってるな」と思ってもらえる
まとめ
IPアドレスの振り分けについて、CIDRから見た振り分け方法についてまとめました。
つい人間が見て切りがいい数字にしがちですが、それがネットワーク的には美しいとは限らないのです。