【図解】サブネットマスクとは?仕組み・計算方法・CIDRとの対応をエンジニアが解説
サブネットマスクってどのような仕組み?
「/24」や「255.255.255.0」といった数字の意味が難しくて理解できない
サブネットマスクの計算方法が知りたい
ネットワーク構築や設定において、サブネットマスクの理解は必須ともいえます。サブネットマスクとは、ネットワークの区切りを決めるための識別番号です。
サブネットマスクには、不要な通信を削減したり、セキュリティを向上させたりと重要な役割があります。
この記事では、サブネットマスクの役割から計算方法、現場で役立つ対応早見表までを解説します。
サブネットマスクとは「ネットワークの区切り」を決めるための識別番号
サブネットマスクは、IPアドレスを「ネットワーク部」と「ホスト部」の2つに分けるための数値です。IPアドレスという広大な住所録の中で、どの範囲が同じグループ(町内会)に属するかを定義します。
IPアドレスだけでは、ネットワークの範囲がどこまでなのかを判別できません。サブネットマスクを重ね合わせることで、初めて特定のネットワークの境界線が明確になります。
ネットワーク機器は、自分と同じネットワーク内に宛先があるかどうかを判断するために、必ずサブネットマスクを参照します。
そのためサブネットマスクは、円滑な通信を実現するために欠かせない存在といえるでしょう。
CIDR記法を理解しよう
CIDR(サイダー)記法は、サブネットマスクを簡潔に表記するための方法です。ここからは、「/24」の意味や現場でよく使われるパターンについて解説します。
/24 | 左から24ビット(255.255.255.0)までがネットワーク部という意味
「/24」という表記は、IPアドレスの32ビットのうち、左から24ビット目までをネットワークの識別として使うことを示します。IPアドレスを2進数で表記した際、1が並んでいる部分の数をスラッシュの後に記述します。
CIDR表記を見れば、ネットワーク管理者は一目で「第3オクテットまでが固定のネットワーク番号である」と判断できます。
現場でよく使われるパターン
実務では、利用する端末数に応じて使われるサブネットマスクが決まっています。特に家庭内LANや小規模オフィスでは「/24」が圧倒的に多いですが、特定の用途では別のパターンも頻出します。
| CIDR | サブネットマスク | 利用可能なホスト数 | 主な利用シーン |
| /24 | 255.255.255.0 | 254台 | 一般的なLAN、Wi-Fi環境 |
| /28 | 255.255.255.240 | 14台 | 少人数の部署、検証環境 |
| /30 | 255.255.255.252 | 2台 | ルーター同士の接続(対向接続) |
ホスト数が「254台」や「2台」となっている理由は、ネットワーク自体を表すアドレスと、全員に送るためのブロードキャストアドレスの2つを除外する必要があるためです。
サブネットマスクが必要な理由
サブネットマスクが必要とされる理由は、以下のとおりです。
不要な通信(ブロードキャスト)を削減できる
ネットワーク内では、全端末に向けて一斉にデータを送る「ブロードキャスト」と呼ばれる通信が発生します。
ネットワークの範囲が広すぎると、関係のない端末までこのデータを受け取って処理しなければならず、通信帯域が圧迫されます。
サブネットマスクでネットワークを適切なサイズに区切れば、ブロードキャストの影響範囲を限定することが可能です。
部署ごとに通信範囲を限定し、外部や他部署からの不正アクセスを防止する
サブネットを分けることで、物理的に同じ拠点にいても論理的な壁を作ることができます。
例えば「総務部のネットワーク」と「来客用Wi-Fi」をサブネットマスクで分ければ、来客が総務部のファイルサーバーにアクセスすることを防ぐことが可能です。
ルーターやファイアウォールを組み合わせることで、特定のサブネット間のみ通信を許可する設定が可能になります。
【コピー可】設定ミスを防ぐサブネットマスク・CIDR・ホスト数早見表
ネットワーク設定時に迷わないための早見表です。実務で入力を求められた際、計算の手間を省くために活用してください。
| CIDR | サブネットマスク | ホスト数(利用可能IP数) |
| /32 | 255.255.255.255 | 1(特定の1台のみ) |
| /30 | 255.255.255.252 | 2 |
| /29 | 255.255.255.248 | 6 |
| /28 | 255.255.255.240 | 14 |
| /27 | 255.255.255.224 | 30 |
| /26 | 255.255.255.192 | 62 |
| /25 | 255.255.255.128 | 126 |
| /24 | 255.255.255.0 | 254 |
| /23 | 255.255.254.0 | 510 |
| /22 | 255.255.252.0 | 1,022 |
| /16 | 255.255.0.0 | 65,534 |
| /8 | 255.0.0.0 | 16,777,214 |
サブネットマスクの計算手順
サブネットマスクの計算は、10進数を2進数に置き換えて考えると簡単です。手順を追って解説します。
まず、設定したいIPアドレスを32ビットの2進数に変換します。例えば「192.168.1.1」であれば、各数字を8ビットずつの2進数にします。
次に、使用するサブネットマスクも2進数に変換します。「/24」であれば、左から24個「1」を並べ、残りを「0」にします。
11111111.11111111.11111111.00000000
この「1」が並んでいる部分までがネットワーク部です。
IPアドレスとサブネットマスクを縦に並べて比較し、1に対応するIPアドレスの部分を抽出します。これがネットワークアドレスとなります。
反対に、サブネットマスクが「0」になっている部分はホスト部です。ホスト部をすべて「1」に書き換えると、ブロードキャストアドレスが算出できます。
ネットワークアドレスからブロードキャストアドレスまでの範囲が、そのネットワークで使用できるIPアドレスの全範囲です。
【現場のリアル】サブネットマスクはどのような場面で使う?
実際の現場では、サーバーやネットワーク機器の初期設定時にサブネットマスクを使用するケースが多いです。
IPアドレスを割り当てる際、必ずサブネットマスクの入力を求められます。ここで誤った値を入力すると、同一セグメント内の機器と通信できなくなります。
クラウド環境(AWSやAzureなど)の構築でも必須の知識です。VPC(仮想ネットワーク)を作成する際、CIDR形式でネットワーク範囲を定義します。
一度作成した後に範囲を変更するのは困難なため、設計段階での正確な計算が欠かせません。
また、トラブルシューティング時にも活躍します。「特定のPCだけインターネットに繋がらない」という申告があった際、IPアドレスとサブネットマスクを確認します。
サブネットマスクが他と異なっていることが原因で、ゲートウェイに到達できていないケースはエンジニアにとって「あるある」の事象です。
- サーバーやネットワーク機器の初期設定
- クラウド環境の構築
- トラブルシューティング
サブネットマスクに関するよくある質問
「255.255.255.0」以外の数字が出てきたらどうすればいい?
「255.255.255.192」や「255.255.255.240」といった数字は、ネットワークをさらに細かく分割しているサインで、サブネッティングと呼ばれます。
早見表を確認し、そのマスクがどのCIDR(/26や/28など)に対応しているかを確認してください。
数字が大きくなるほど、1つのネットワークに収容できる端末の数は少なくなります。特殊な数字に見えても、2進数で考えればルールは一定です。
サブネットマスクの設定を間違えると通信はどうなる?
通信が非常に不安定になるか、あるいは全く繋がらなくなります。
特に「自分と同じネットワーク」だと誤認する範囲が変わるため、外部への通信をルーターに送らず、自身で完結しようとして失敗します。
また、片方の機器は通信できるのに、返信が返ってこないといった片方向通信のトラブルも発生しやすくなるため注意が必要です。
デフォルトゲートウェイとの違いは?
サブネットマスクは自分のネットワークの範囲を示す境界線です。一方で、デフォルトゲートウェイは「自分のネットワークの外へ行くための出口」を指します。
サブネットマスクという境界線の外側にデータを送りたい時、その橋渡しを担うのがデフォルトゲートウェイ(ルーター)です。
まとめ | サブネットマスクをマスターしてネットワーク構築の基礎を固めよう
サブネットマスクは、IPアドレスを「ネットワーク部」と「ホスト部」に分けるための非常に重要な識別番号です。これなしでは、現代のインターネット通信は成り立ちません。
設定時には「255.255.255.0」のような10進数表記と、「/24」のようなCIDR表記の両方を使いこなす必要があります。本記事で紹介した早見表をブックマークし、いつでも参照できるようにしておきましょう。