情報セキュリティ講座(15)　サブネットマスク

ホストアドレスは、クラスAでは24ビット(約1677万)、クラスBでは16ビット（約6万）、クラスCでは8ビット(256)です。しかし大型ネットワークもさらにその中で細分化する必要がありますし、一つのネットワークの中で1677万もの端末・サーバなどがぶら下がるなどということはあり得ません。

そこで、ホストアドレスをさらに細かく分けて、細かいネットワーク単位で管理するという、サブネットマスクという手法が用いられています。例えば、クラスBのサブネットマスクを、255.255.255.0というように設定すると、本来16ビットあったホストアドレスが8ビットのみとなり、ネットワークが256に分割されることになります。

さらに、ホストアドレスを６ビットのみとするのであれば、サブネットは255.255.255.48などとなりますが、これは面倒です。そこで、ホストアドレスのビット数のみを、ネットワークアドレスの末尾に付記した、172.16.233.104/26などという表記もできます。これをCIDR(Classless Inter-Domain Routing)といいます。

IPアドレスには特殊なものがあります。ネットワーク自体のアドレスは、ホスト部が0です。また、ブロードキャストアドレスという、ネットワーク内の全ての端末・サーバに届くアドレスは、ホスト部が1で埋められます。例えば、ホスト部が6ビットなら、末尾が111111となります。

サブネットマスクは理解するのがやっかいですが、ネットワーク設計の際に欠くことができない知識です。