サブネットは、ネットワーク構成に基づいてホスト間のネットワークトラフィックのフローを分離することを可能にします。ホストを論理グループに編成することにより、サブネット化によりネットワークのセキュリティとパフォーマンスが向上します。
サブネットマスク
おそらく、サブネット化の最も分かりやすい側面は、 サブネットマスク。 IPアドレスと同様に、サブネットマスクには4バイト(32ビット)が含まれ、同じ「ドット付き10進表記」を使用して書き込まれることがよくあります。たとえば、バイナリ表現の非常に一般的なサブネットマスクは次のとおりです。
- 11111111 11111111 11111111 00000000
通常は、より読みやすい形式で表示されます。
- 255.255.255.0
サブネットマスクの適用
サブネットマスクはIPアドレスのようには機能せず、IPアドレスとは独立して存在しません。代わりに、サブネットマスクがIPアドレスに付随し、2つの値が一緒に機能します。サブネットマスクをIPアドレスに適用すると、そのアドレスが拡張ネットワークアドレスとホストアドレスの2つの部分に分割されます。
サブネットマスクを有効にするには、その左端のビットを '1'に設定する必要があります。例えば:
- 00000000 00000000 00000000 00000000
左端のビットが '0'に設定されているため、無効なサブネットマスクです。
逆に、有効なサブネットマスクの右端のビットは '1'ではなく '0'に設定する必要があります。したがって:
- 11111111 11111111 11111111 11111111
無効です。
すべての有効なサブネットマスクは2つの部分を含んでいます:すべてのマスクビットが '1'(拡張ネットワーク部分)に設定された左側と、すべてのビットが '0'(ホスト部分)に設定された右側。
実践におけるサブネット化
サブネット化は、拡張ネットワークアドレスの概念を個々のコンピュータ(および別のネットワークデバイス)アドレスに適用することによって機能します。拡張ネットワークアドレスには、 ネットワークアドレス 追加ビットは サブネット番号。これらの2つのデータ要素は一緒になって、IPの標準実装によって認識される2レベルのアドレス指定方式をサポートします。ネットワークアドレスとサブネット番号は、 ホストアドレスしたがって、3レベルスキームをサポートします。
以下の現実の例を考えてみましょう。中小企業は、内部(イントラネット)ホストに192.168.1.0ネットワークを使用する予定です。人事部は、給与情報やその他の慎重な従業員データを保存するため、コンピュータをこのネットワークの制限された部分に置くことを望んでいます。しかし、これはクラスCネットワークであるため、デフォルトのサブネットマスク255.255.255.0は、ネットワーク上のすべてのコンピュータがデフォルトで相互にメッセージを送信するピアになることを可能にします。
192.168.1.0の最初の4ビット -
1100
このネットワークをクラスCの範囲に置き、ネットワークアドレスの長さを24ビットに固定します。このネットワークをサブネット化するには、サブネットマスクの左側に24ビット以上を「1」に設定する必要があります。たとえば、25ビットマスク255.255.255.128は、表1に示すように2つのサブネットネットワークを作成します。
マスク内のすべての追加ビットが '1'に設定されると、サブネット番号で別のビットが使用可能になり、追加のサブネットが索引付けされます。 2ビットのサブネット番号は最大4つのサブネットをサポートし、3ビットの番号は最大8つのサブネットをサポートします。
プライベートネットワークとサブネット
このチュートリアルの前半で説明したように、インターネットプロトコルを管理する統治機関は、内部使用のために特定のネットワークを予約しています。一般に、これらのネットワークを利用しているイントラネットは、IP構成やインターネットアクセスの管理をより制御します。これらの特別なネットワークの詳細については、RFC 1918を参照してください。
概要
サブネット化により、ネットワーク管理者はネットワークホスト間の関係を柔軟に定義できます。異なるサブネット上のホストは、ルータなどの専用ネットワークゲートウェイデバイスを介してのみ互いに通信できます。サブネット間のトラフィックをフィルタリングする機能により、アプリケーションが使用できる帯域幅を増やすことができ、望ましい方法でアクセスを制限することができます。
