ネットワークは割り当てられたCIDRブロックを、そのまま使わず、さらに小さなCIDRブロックに分割して利用する
細分化したCIDRブロック=「サブネット」と言う。
なぜ、サブネットマスクに分けるのか?
サブネットに分割すると、その部分でネットワークを分けることができる。
理由1:物理的な隔離
社内LANを構築する時、フロアごとで別のサブネットに分けたい、部署でサブネットを分けたいというような物理的に分けたいことがある。
サブネットに分けておくと、万が一、どこかのサブネットが障害が起こした時も、違うところに、その影響が出にくい。
理由2:セキュリティ上の理由
サブネットを分ければ、それぞれに対して、別のネットワークの設定ができる。
社内にサーバを持っている場合は、「サーバー群だけを別のサブネットにして、そのサブネットとの通信を監視したり一部しかデータを通さないように構成したりすることでセキュリティを高める」とか、「インターネットに接続するサーバーだけを別のサブネットにして、社内LANから隔離する」という構成も、よくある。