はじめに
ITインフラやクラウドを勉強し始めると、必ず登場するのが「サブネット」という言葉です。
「ネットワークを分割するもの」という説明はよく見かけますが、具体的にどうイメージすればよいのでしょうか。
この記事では、サブネットの仕組みやメリットについて、専門用語をなるべく噛み砕いて解説します。後半では、Google Cloudなどのクラウド環境におけるサブネットの特徴についても触れます。
対象読者
- ネットワークの勉強を始めたばかりの方
- IPアドレスやサブネットマスクの計算に苦手意識がある方
- クラウド(AWS/Google Cloud等)でVPCを触り始めた方
サブネットとは?
サブネット(Subnet)は「サブネットワーク(Subnetwork)」の略で、大きなネットワークを論理的に分割した、小さなネットワーク単位のことです。
イメージは「会社の部署」や「学校のクラス」
インターネットや社内ネットワーク全体を「ひとつの巨大なオフィス」だと想像してください。
全員が同じ広い部屋に机を並べていると、以下のような問題が起きそうです。
- うるさい(通信の混雑): 誰かが「〇〇さんいますかー!」と叫ぶと、関係ない全員の手が止まります。
- 危険(セキュリティ): 経理部の機密書類が、来客用スペースのすぐ近くにあるかもしれません。
- 管理しづらい: 誰がどこにいるのか把握するのが大変です。
そこで、オフィスを「営業部」「開発部」「総務部」のように部署(サブネット)ごとに部屋を分けます。
こうすることで、関係のある人同士だけが近くにまとまり、効率よく安全に活動できるようになります。これがサブネットの基本的な考え方です。
なぜサブネットが必要なのか?
具体的に、ネットワーク的なメリットは主に3つあります。
1. 通信効率の向上(ブロードキャストドメインの分割)
ネットワークには「ブロードキャスト」という、同じネットワーク内の全員にデータを送る仕組みがあります(先ほどの「〇〇さんいますかー!」の例です)。
コンピュータの台数が数千台あるネットワークで全員に一斉送信を行うと、それだけで回線がパンクしてしまいます。
サブネットを分けることで、この「一斉送信が届く範囲」を限定し、無駄な通信を減らすことができます。
2. セキュリティの向上
部署ごとに部屋を分けるように、システムの役割ごとにネットワークを分けることでセキュリティを高められます。
例えば、「Webサーバー」は外部からアクセスできるようにしつつ、重要なデータを持つ「データベースサーバー」は外部から直接アクセスできない別のサブネットに置く、といった構成が一般的です。
3. IPアドレスの有効活用
IPアドレスには限りがあります。ネットワークの規模に合わせて適切なサイズのサブネットを作ることで、無駄なくIPアドレスを管理できます。
サブネットの仕組み(IPアドレスとマスク)
では、コンピュータはどのようにして「自分と同じサブネットかどうか」を判断しているのでしょうか。
ここで登場するのが IPアドレス と サブネットマスク です。
IPアドレスの構造
IPアドレス(IPv4)は、「192.168.1.10」のように表記されますが、内部的には ネットワーク部 と ホスト部 の2つに分かれています。
- ネットワーク部: どのグループ(会社・部署)に所属しているか
- ホスト部: そのグループ内のどのコンピュータ(個人)か
サブネットマスクの役割
「どこまでがネットワーク部で、どこからがホスト部か」の境界線を決めるのが サブネットマスク です。
よく見る 255.255.255.0 という数字がこれにあたります。
これを2進数で表すと、以下のようになります。
-
IPアドレス:
11000000.10101000.00000001.00001010(192.168.1.10) -
サブネットマスク:
11111111.11111111.11111111.00000000(255.255.255.0)
サブネットマスクの「1」が並んでいる部分までが「ネットワーク部」です。
つまりこの場合、192.168.1 までがグループ名、最後の .10 が個人の番号ということになります。
CIDR表記(/24 とか)
サブネットマスクを毎回 255.255.255.0 と書くのは長くて大変です。
そこで、「先頭から何ビットがネットワーク部か」 というビット数で表す方法がよく使われます。これをCIDR(サイダー)表記と呼びます。
-
255.255.255.0は、2進数で「1」が 24個 並んでいます。 - そのため、IPアドレスの後ろに
/24をつけて表現します。
例: 192.168.1.0/24
| CIDR表記 | サブネットマスク | 扱えるIPアドレス数(目安) | 用途のイメージ |
|---|---|---|---|
| /32 | 255.255.255.255 | 1個 | 特定の1台だけを指定するとき |
| /24 | 255.255.255.0 | 254個 | 一般的な家庭や小規模オフィス |
| /16 | 255.255.0.0 | 約6.5万個 | 大規模な組織全体 |
クラウド時代のサブネット(Google Cloudなどの場合)
従来の物理ネットワーク(オンプレミス)では、サブネットは「ルーターやスイッチに接続された物理的な範囲」と紐付いていました。
しかし、Google CloudやAWSなどのクラウド環境(VPC)では、少し事情が異なります。
物理的な場所からの解放
クラウドのサブネットは、ソフトウェアで定義された論理的なものです。
特にGoogle CloudのVPCサブネットはリージョン(地域)に紐付きます。
- オンプレミス: 同じサブネットのマシンは、物理的に同じ拠点の同じスイッチに繋がっていることが多い。
- Google Cloud: 同じサブネットのマシンが、東京リージョン内の異なるゾーン(物理的に離れたデータセンター)にあってもOK。
これにより、物理的な制約をあまり気にせずに、柔軟にネットワーク設計ができるようになっています。
まとめ
- サブネットとは: 大きなネットワークを分割した、小さなグループ(部署やクラス)。
- メリット: 通信効率アップ、セキュリティ向上、管理のしやすさ。
- 仕組み: サブネットマスク(CIDR)を使って、IPアドレスを「ネットワーク部」と「ホスト部」に分けて管理している。
サブネットを理解することは、ネットワーク設計の第一歩です。
最初は「IPアドレスの計算がややこしい」と感じるかもしれませんが、「グループ分けをして整理整頓しているんだ」というイメージを持って取り組んでみてください。