tl; dr
- ipアドレスが何かなんとなく知っている人対象
- 実践で参考になる用
- 文字ばかりになってしまったので若干読みにくいかも。。
アドレスの範囲
プライベートアドレスは、以下の範囲で使うことができます
10.0.0.0 ~ 10.255.255.255 (約1677万アドレス)
172.16.0.0 ~ 172.31.255.255 (約104万アドレス)
192.168.0.0 ~ 192.168.255.255 (約6万アドレス)
CIDR表記
たまーに、192.168.10.4/24 みたいな表現をみることがあります
このipに/24の部分を足した形式が、CIDR表記になります
範囲はサブネットマスクによって分けられます
例えば、
255.255.255.0(10進数)
(2進数)11111111.11111111.11111111.00000000
ですが、
例えば、こんな定義があったとします。
inet 192.168.10.4 netmask 0xffffff00
というのが自分のアドレスだっとします。
ちなみに
0xffffff00(16進数) = 255.255.255.0 = 11111111 11111111 11111111 00000000 = 256(10進数)
になります。
この場合範囲表記として以下
192.168.10.0/24
ネットワークアドレスとして以下になります
192.168.10.0
/24はサブネットマスクの左からの1の数をを表してます。
ちなみにこの1の部分は「ネットワーク部」と呼びます。
このサブネットをみて、254個(※256-2をする)がipaddressとして使える範囲で使っているとわかることができます。
ネットワーク範囲
192.168.10.0 - 192.168.10.255
※256-2
先頭のアドレスは「ネットワークアドレス」
最終のアドレスは「ブロードキャストアドレス」
になるため利用できないため
応用した使い方
例えば、nginxのip制限とかでこの表記を使うことができます。
下記みたいな表記があったとします。
location /check {
allow 10.6.0.0/16;
}
/16 = 255.255.0.0 = 65,536 = 0xffff0000 = 11111111 11111111 00000000 00000000
なので、
10.6.0.0 - 10.6.255.255
の範囲で許容することがわかります。
では、10.x.x.x全て許可したいという場合はなんと書けばいいでしょうか?
考え方としては、ネットワーク部の左8個は変えないので、それ以外が0
11111111 00000000 00000000 00000000
となる。 これが /8として表現できる
なので正解は
10.0.0.0/8
になります。
以上です
参考)
https://www.bungu-do.jp/tools/netmask
https://wa3.i-3-i.info/word11990.html