CIDRとネットワークセグメントの理解
last update date:
CIDRとネットワークセグメントの理解
CIDR(Classless Inter-Domain Routing)の基本
CIDR表記は、IPアドレスの後に「/数値」(プレフィックス長)を付けて表す。この数値はネットワーク部の長さ(ビット数)を示す。
CIDR表記の意味
- プレフィックス長: IPアドレスの先頭から何ビットがネットワーク部かを示す
- ネットワーク部: 固定された部分で、同一ネットワークに属するすべてのデバイスで共通
- ホスト部: 可変部分で、ネットワーク内の個別デバイスを識別する
表記方法の例
| CIDR表記 | 2進数表記 | 10進数表記 |
|---|---|---|
| /24 | 11111111.11111111.11111111.00000000 | 255.255.255.0 |
| /16 | 11111111.11111111.00000000.00000000 | 255.255.0.0 |
CIDR値とネットワークサイズの関係
CIDR値(プレフィックス長)が小さいほど、ネットワークは大きくなる。
| CIDR値 | ホスト部ビット数 | 利用可能IPアドレス数 | 適した使用環境 |
|---|---|---|---|
| /32 | 0 | 1 | 単一ホスト |
| /24 | 8 | 254 | 小規模オフィス |
| /16 | 16 | 65,534 | 大規模企業 |
計算式
- 理論上の総IPアドレス数 = 2^(32 - CIDR値)
- 実際の利用可能なIPアドレス数 = 2^(32 - CIDR値) - 2 (ネットワークアドレスとブロードキャストアドレスを除く)
セグメントごとのCIDR設定
ネットワークをセグメントに分割し、それぞれに異なるCIDR値を割り当てることができる。
メリット
- 効率的なIPアドレスの割り当て 各セグメントの規模に応じて適切なサブネットサイズを設定可能。リソースの無駄を最小限にできる。
- セキュリティの向上 論理的にネットワークを分離でき、セグメント間の通信制御が容易になる。
- ネットワーク管理の簡素化 トラブルシューティングが容易になり、拡張性と柔軟性も高まる。
設計例(企業ネットワーク)
| 部門/用途 | IPアドレス範囲 | CIDR表記 | 利用可能IP数 |
|---|---|---|---|
| 営業部門 | 192.168.1.0 | /24 | 254 |
| 開発部門 | 192.168.2.0 | /23 | 510 |
| 経理部門 | 192.168.4.0 | /26 | 62 |
| 来客用WiFi | 192.168.4.64 | /26 | 62 |
設計上の考慮事項
- CIDR値の選択: 必要なアドレス数より少し多めに確保し、将来の拡張を見越す
- 効率性: CIDR値を小さくしすぎるとアドレス空間が無駄になる
- セキュリティ: 重要なシステムは独立したセグメントに配置する
- 拡張性: 将来的な増加を想定して設計する