サブネットとは?| サブネット化の仕組み

サブネットまたはサブネットワークは、大規模なネットワーク内の小さなネットワークです。サブネット化により、ネットワークルーティングがはるかに効率的になります。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • 「サブネット」を定義する
  • IPアドレスクラスについて理解する
  • サブネットマスクについて理解する

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

サブネットとは?

サブネット(サブネットワーク)は、ネットワーク内のネットワークです。サブネットは、ネットワークをより効率的にします。サブネット化により、ネットワークトラフィックは不要なルーターを通過せずとも、短い距離を移動して宛先に到達できます。

サブネットの図

さて、アリスが隣町に住んでいるボブ宛てに手紙を送る場面を想像してみてください。できるだけ早くボブに手紙を届けるには、アリスの郵便局からボブの町の郵便局へ、そしてボブへという順番が一番です。もし手紙が数百マイル離れた郵便局に最初に送られたら、アリスの手紙はボブに届くまでにずっと時間がかかるでしょう。

郵便サービスと同様に、メッセージができる限り直接移動する場合に、ネットワークはより効率的になります。ネットワークが別のネットワークからデータパケットを受信すると、パケットが宛先に向けて非効率的なルートを取らないように、サブネットごとにパケットを分類してルーティングします。

IPアドレスとは?

サブネットを理解するために、まずIPアドレスの定義について簡単にご説明します。インターネットに接続するデバイス全部に、固有の IP(インターネットプロトコル)アドレスが割り当てられていて、これによってインターネット経由で送信されるデータが、インターネットに接続された数十億台ものデバイスから適切なデバイスに到達できるようになります。コンピューターはIPアドレスを二進法のコード(1と0の連数)として読み取るのに対し、IPアドレスは通常、一連の英数字として書き込まれます。

記事
インターネットは新たな企業ネットワーク
電子書籍
攻撃ライフサイクルの各段階におけるEverywhere Security

IPアドレスを構成する各部が持つ意味は?

このセクションでは、203.0.113.112のように、ピリオドで区切られた4つの10進数の形式で示されるIPv4アドレスに焦点を当てます。(IPv6アドレスはさらに長く、文字と数字を使用します)。

すべてのIPアドレスには2つの部分があります。最初の部分は、アドレスが属するネットワークを示します。2番目の部分は、そのネットワーク内のデバイスを指定します。ただし、「最初の部分」の長さは、ネットワークのクラスによって変わります。

ネットワークは異なるクラスに分類され、A~Eのラベルが付けられます。クラスAのネットワークは、何百万ものデバイスを接続できます。クラスBネットワークとクラスCネットワークでは、ネットワークのサイズは徐々に小さくなります。(クラスDネットワークとクラスEネットワークは一般的に使用されません。)

これらのクラスがIPアドレスの構築にどのように影響するかを説明しましょう。

クラスAネットワーク:最初のピリオドの前のすべてがネットワークを示し、それ以降のすべてがネットワーク内のデバイスを指します。例として203.0.113.112を使用すると、ネットワークは「203」で示され、デバイスは「0.113.112」で示されます。

クラスBネットワーク:2番目のピリオドの前のすべてがネットワークを示します。もう一度、203.0.113.112を例とすると、「203.0」がネットワークで、「113.112」がネットワーク内のデバイスを示します。

クラスCネットワーク:クラスCネットワークの場合、3番目のピリオドの前のすべてがネットワークを示します。同じ例を使うと、「203.0.113」はクラスCネットワークを示し、「112」はデバイスを示します。

サインアップ
あらゆるCloudflareプランで実現するセキュリティとスピード

サブネット化が必要な理由

前の例が示すように、IPアドレスの構築方法により、インターネットルーターはデータをルーティングするための適切なネットワークを簡単に見つけることができます。しかし、(たとえば)クラスAネットワークでは、数百万台のデバイスが接続されている可能性があり、データが適切なデバイスを見つけるまでに時間がかかることがあります。このような場合にこそ、サブネット化が役立つのです。サブネット化は、IPアドレスをデバイスの範囲内で使用するために限定化します。

IPアドレスはネットワークとデバイスアドレスを示すだけなので、IPアドレスを使ってIPパケットがどのサブネットに移動すべきかを示すことはできません。そこでネットワーク内のルーターが、サブネットマスクと呼ばれるものを使用して、データをサブネットワークに分類するのです。

サブネットマスクとは?

サブネットマスクはIPアドレスに似ていますが、ネットワーク内での内部使用のみを目的としています。ルーターは、サブネットマスクを使用して、データパケットを適切な場所にルーティングします。サブネットマスクは、インターネットを通過するデータパケットには表示されません。これらのパケットは、ルーターがサブネットと照合する宛先IPアドレスを示しているだけです。

仮に、ボブはアリスの手紙に返事を出しますが、彼はアリスの家ではなくアリスの勤務先に返事を送るとしましょう。アリスの職場はとても大きく、多くの部署があります。従業員が書簡を迅速に受け取るために、アリスの職場の管理チームは、個々の従業員ではなく、部署ごとに手紙を分類します。ボブの手紙を受け取った後にアリスの所属部署を調べて、カスタマーサポートで働いていることを確認します。手紙はアリスにではなくカスタマーサポート部門に送られ、カスタマーサポート部門がそれをアリスに渡します。

このたとえで「アリス」はIPアドレス、「カスタマーサポート」はサブネットマスクのようなものです。アリスと部署をマッチさせることで、ボブの手紙は適切な受取人グループにすばやく分類されました。このステップがなければ、オフィス管理者は、建物のどこにあるかもわからないアリスのデスクを探すのに苦労して、余計な時間を費やすことになったでしょう。

実際の例では、IPパケットがIPアドレス192.0.2.15にアドレス指定されているとします。このIPアドレスはクラスCネットワークであるため、ネットワークは「192.0.2 」(専門的に、正確には192.0.2.0/24)で識別されます。ネットワークルーターは、「192.0.2」で示されるネットワーク上のホストにパケットを転送します。

パケットがそのネットワークに到着すると、ネットワーク内のルーターがルーティングテーブルを参照します。ルーターは255.255.255.0のサブネットマスクを使用していくつかの二進法の計算を行います。デバイスアドレス「15」を認識し(残りのIPアドレスはネットワークを示します)、パケットがどのサブネットに移動すべきかを計算します。そのサブネット内のパケットの配信を担当するルーターまたはスイッチにパケットを転送し、パケットはIPアドレス192.0.2.15に到着します(ルーターおよびスイッチの詳細についてはこちらを参照してください)。