ネットワークの設定画面で見かける「サブネットマスク」。255.255.255.0 などの数字が並び、「結局なにを意味しているの?」と感じたことはありませんか。サブネットマスクは、IPアドレスの“どこまでがネットワーク”で“どこからがホスト(機器)”かを区切るための情報です。この記事では、基本の考え方から計算手順、CIDR表記、現場での使いどころ、IPv6との違いまでを、初学者にもわかりやすく丁寧に解説します。読み終わるころには、ネットワークアドレスやブロードキャストアドレスの算出も自力でできるはずです。
サブネットマスクの基本
サブネットマスク(Subnet Mask)は、IPv4アドレスに対して「ネットワーク部」と「ホスト部」の境界を示す値です。
例:IP アドレスが 192.168.1.10、サブネットマスクが 255.255.255.0 のとき、
- 255 になっているオクテット(8ビットの塊)は「ネットワーク部」
- 0 のオクテットは「ホスト部」
を表します。
この例では 192.168.1 がネットワーク、最後の .10 がホスト番号のイメージです。
言い換えると、サブネットマスクは「同じネットワークかどうか」を判断するための“ものさし”。同一ネットワークなら直接通信(ARPでMAC解決→L2スイッチ経由)、異なるネットワークならデフォルトゲートウェイ(ルーター)へ、という分岐の基準になります。
ビットで見る仕組み
本質はビット演算(AND)です。サブネットマスクは、ネットワーク部を 1、ホスト部を 0 にした 32ビットの値。IPアドレスとビットごとの AND を取ると、ネットワークアドレスが得られます。
- 255(10進)は 11111111(2進)
- 0(10進)は 00000000(2進)
例:
IP 192.168.1.130(= 11000000.10101000.00000001.10000010)
マスク 255.255.255.0(= 11111111.11111111.11111111.00000000)
AND → 11000000.10101000.00000001.00000000 = 192.168.1.0(ネットワークアドレス)
ブロードキャストアドレスは、ネットワーク部はそのまま、ホスト部をすべて 1 にした値(この例では 192.168.1.255)です。
旧来のクラスフルと現在主流のCIDR
昔は IP アドレスが「クラスA/B/C」に区分され、既定のサブネットマスクが決まっていました(クラスフル)。現在は CIDR(Classless Inter-Domain Routing) が主流で、/24 のようなプレフィックス長で表します。/24 は「先頭から24ビットがネットワーク部」を意味し、ドット区切りだと 255.255.255.0 と同じです。
代表的な既定値(歴史的背景の理解用)
| 呼び方 | プレフィックス | ドット表記 | 備考 |
|---|---|---|---|
| いわゆるクラスA既定 | /8 | 255.0.0.0 | 先頭8ビットがネットワーク |
| いわゆるクラスB既定 | /16 | 255.255.0.0 | 先頭16ビットがネットワーク |
| いわゆるクラスC既定 | /24 | 255.255.255.0 | 先頭24ビットがネットワーク |
現在は「クラス」を意識せず、必要な台数や構成にあわせて柔軟に長さ(/25、/26…)を選ぶのが普通です。
よく使うサブネットマスク早見表
| プレフィックス | ドット表記 | 利用可能ホスト数(台) |
|---|---|---|
| /30 | 255.255.255.252 | 2 |
| /29 | 255.255.255.248 | 6 |
| /28 | 255.255.255.240 | 14 |
| /27 | 255.255.255.224 | 30 |
| /26 | 255.255.255.192 | 62 |
| /25 | 255.255.255.128 | 126 |
| /24 | 255.255.255.0 | 254 |
| /23 | 255.255.254.0 | 510 |
| /22 | 255.255.252.0 | 1022 |
| /21 | 255.255.248.0 | 2046 |
| /20 | 255.255.240.0 | 4094 |
ホスト数は「2^(ホスト部ビット数) − 2」で算出します(ネットワークアドレスとブロードキャストの 2つを除外)。/31 は特例(下記参照)。
手で計算してみる
例1:/24 の基本
- IP:
192.168.1.130 - マスク:
/24(255.255.255.0)
計算:
- ネットワークアドレス:
192.168.1.0(AND演算の結果) - ブロードキャスト:
192.168.1.255 - 利用可能範囲:
192.168.1.1〜192.168.1.254
例2:/26 で区切る
- IP:
192.168.1.130 - マスク:
/26(255.255.255.192)
ポイントはブロックサイズ。末尾オクテットの 192 は 11000000(2進)で、ホスト部ビット数は 6、つまりブロックサイズは 2^6 = 64。
0, 64, 128, 192 と 64刻みでサブネットが並びます。.130 は 128〜191 の範囲に入るので、
- ネットワークアドレス:
192.168.1.128 - ブロードキャスト:
192.168.1.191 - 利用可能範囲:
192.168.1.129〜192.168.1.190
例3:ポイントツーポイント向け /30 と /31
/30(255.255.255.252):ホストは 2 台ぶん。ルーター間リンクでよく使われてきました。/31(255.255.255.254):特例で2台ともアドレスを使える運用(ポイントツーポイント前提)。ブロードキャストを使わないリンクで、アドレス節約が可能です。
必要台数からサブネットマスクを選ぶコツ
やり方はシンプルです。
- 必要な端末台数(+余裕)を決める
- それを満たす最小のホスト部ビット数 h を求める(条件:2^h − 2 ≥ 台数)
- プレフィックス長は 32 − h
例:50台必要 → 2^5 − 2 = 30(足りない)、2^6 − 2 = 62(足りる)→ h=6 → /26 を採用。
例:500台必要 → 2^9 − 2 = 510(足りる)→ h=9 → /23 を採用。
実運用では、将来増設や予備機も見込んで「必要数+α」で設計するのが安全です。
どんなときに分割するのか
ブロードキャストドメインを小さくする
同一サブネット内ではブロードキャスト(ARP など)が全端末に届きます。サブネットを分けると、その影響範囲を縮小でき、遅延や無駄トラフィックを抑制できます。
セキュリティ分離
管理端末、サーバー、来客用Wi-Fi、IoT機器などを論理的に分けることで、ACLやファイアウォールでのアクセス制御が明確に。万が一の侵害時の横展開(ラテラルムーブメント)を抑止できます。
アドレスの有効活用(VLSM)
部署や用途ごとに必要台数が違う場合、**VLSM(可変長サブネットマスク)**で /24 と /26 を混在させるなど、ムダのない配り方ができます。
ルーティングの集約(サマリ)
連続したサブネットを上位プレフィックスに集約広告することで、ルーティングテーブルを軽量化できます(例:192.168.8.0/24〜192.168.11.0/24 を 192.168.8.0/22 にサマリ)。
IPv6では「サブネットマスク」という言い方をしない
IPv6 では、2001:db8:1234::1/64 のようにプレフィックス長だけで表します(/64 が基本)。
SLAAC(ステートレス自動設定)が /64 を前提とするため、1サブネット=/64 が実務のデファクト。VLSM 的に細切れにする設計も可能ですが、/64 を保つのが一般的かつ推奨です。
IPv6 はアドレス空間が膨大なので、「節約のために無理に細かく切る」必然性が小さいのがポイントです。
実機での確認と設定
端末での確認
- Windows:
ipconfig /allで「サブネット マスク」を確認 - macOS / Linux:
ip a(ip addr)で192.168.1.10/24のようにプレフィックス長で表示 - 旧来の ifconfig:
netmask 255.255.255.0のように出力
多くの環境では DHCP がサブネットマスクも自動配布します。固定(スタティック)設定をするときは、IP・マスク・デフォルトゲートウェイ・DNSをセットで指定しましょう。
ルーターの設定例(イメージ)
! IPv4
interface Vlan10
ip address 192.168.10.1 255.255.255.0
! IPv6
interface Vlan20
ipv6 address 2001:db8:20::1/64
ベンダやOSによってコマンドは異なりますが、IPv4はドット表記、IPv6は /プレフィックスという違いが目につくはずです。
ありがちなトラブルと対処
サブネットマスク不一致
同じL2セグメントなのに、PCごとにマスクが違うと「自分は相手が同一ネットワーク内か/外か」を誤認します。
片方はARPし続け、もう片方はルーターへ送る、といった片方向不通の原因に。全端末で同一のマスクになっているか確認しましょう。
デフォルトゲートウェイ到達不可
ネットワークとゲートウェイのマスク整合が取れていないと、ゲートウェイが同じサブネットに見えないことがあります。端末・GW 両側の IP とマスクを見直してください。
サブネットの重複
VLSM 設計時に範囲が重なると、ルーティングやNATで不具合が起きます。サブネット割当表を1枚につど更新し、誰が見ても被りがないように管理しましょう。
ブロードキャスト・マルチキャストの影響
大規模 /24 を1つにまとめると、ARPや各種プロトコルのブロードキャストが増えてスイッチや端末に負担がかかることがあります。用途ごとに /26 〜 /24 へ適度に分割するのが無難です。
設計ミニガイド
- 小規模LAN(家庭・小オフィス):
192.168.x.0/24が扱いやすい。VLANで用途別に分けるなら/25/26を検討。 - 監視カメラやIoT:台数が読めるなら
/27/26に分けて、機器ごとにアドレス帯を固定すると運用が楽。 - サーバーセグメント:冗長構成や将来増設を見込んで
/25以上の余裕を確保。 - ルーター間リンク:
/30か/31(対応機器・設計方針による)。 - ルーティングサマリ:連番の /24 が複数並ぶなら、ひとつ上の /22 などで集約してテーブルを軽量化。
練習問題
問1:IP 10.1.5.77、マスク /20 のネットワークアドレスとブロードキャスト、利用可能範囲は?
ヒント:/20 は 255.255.240.0、第3オクテットのブロックサイズは 16。
解答例:/20 → 第3オクテットは 0,16,32,48,64… なので 10.1.0.0/20、10.1.16.0/20…10.1.5.77 は 10.1.0.0/20 に属する。
- ネットワーク:
10.1.0.0 - ブロードキャスト:
10.1.15.255 - 利用可能:
10.1.0.1〜10.1.15.254
問2:PCを 120台 収容するサブネットに必要な最小のプレフィックス長は?
解答例:2^7 − 2 = 126 ≥ 120 → /25。
問3:172.16.8.0/23 の利用可能ホスト数と範囲は?
解答例:/23 はホスト部 9 ビット → 2^9 − 2 = 510台。
範囲は 172.16.8.1 〜 172.16.9.254(ネットワーク:172.16.8.0、ブロードキャスト:172.16.9.255)。
よくある質問
サブネットマスクとデフォルトゲートウェイの違いは?
- サブネットマスク:同一ネットワークの範囲を決める“区切り線”。
- デフォルトゲートウェイ:他ネットワークへ出る“出口”のアドレス。
同じでないといけないものではなく、役割がまったく別です。
255.255.255.255 は何を意味する?
全ビット 1 のブロードキャストアドレス(限定的に使われる)を示します。サブネットマスクとして指定する値ではありません。
/31 で本当に通信できる?
ポイントツーポイントリンクでは、/31 を使って2台に割り当てる設計が一般化しています。ブロードキャストを必要としないため成立します。装置の対応状況と設計方針を確認しましょう。
プライベートアドレス帯は?
10.0.0.0/8172.16.0.0/12192.168.0.0/16
いずれもインターネット上ではルーティングされません。社内・家庭内のサブネット設計に広く使われます。
サブネットゼロは使っていい?
古い機器では「ip subnet-zero」の設定が必要でしたが、現在は使用可能が一般的です。192.168.1.0/24 のようなゼロサブネットも普通に利用します。
まとめ
- サブネットマスクは、IPアドレスのネットワーク部とホスト部の境界を示す。
- CIDR(
/24など)で表すのが一般的。/26=62台、/24=254台、/23=510台…という“感覚”を持てると設計が楽になる。 - 計算の基本は AND演算 と 2の累乗。ブロックサイズ(刻み)を意識すること。
- 実務では、性能・セキュリティ・運用の観点でサブネットを分け、VLSM とサマリでスッキリ管理。
- IPv6 はプレフィックス長のみで表記し、/64 が標準。
この基本さえ押さえておけば、設定画面の「サブネットマスク」に怯える必要はもうありません。次は実際の自社ネットワーク(あるいは家庭内LAN)を紙に書き出し、現状のサブネット構成と必要台数を棚卸ししてみましょう。どこを分け、どこをまとめるかが見えてくるはずです。
コメント