サブネットマスクの計算方法|/24・/16 表記の読み方も初心者向けに
サブネットマスクとは: IP アドレスを「ネットワーク部」と「ホスト部」に分ける目印です。同じネットワーク内の端末を見分けるために使われます。
なぜサブネットマスクが必要か
IP アドレスは「192.168.1.10」のように 4 つの数字で表されますが、これだけでは「どこからどこまでが同じネットワークか」がわかりません。
サブネットマスクは IP アドレスのネットワーク部とホスト部を分けるための目印として使われます。
IP アドレス: 192.168.1.10
サブネットマスク: 255.255.255.0
↓
ネットワーク部: 192.168.1
ホスト部: .10「192.168.1」までが同じネットワーク、「.10」がその中での個別の端末を表します。
主なサブネットマスクと CIDR 表記
サブネットマスクは長いので、最近は CIDR(サイダー)表記 を使うのが一般的です。
| サブネットマスク | CIDR 表記 | ホスト部のビット数 | 端末数(理論値) |
|---|---|---|---|
| 255.0.0.0 | /8 | 24 bit | 約 1677 万台 |
| 255.255.0.0 | /16 | 16 bit | 約 6.5 万台 |
| 255.255.255.0 | /24 | 8 bit | 254 台 |
| 255.255.255.128 | /25 | 7 bit | 126 台 |
| 255.255.255.192 | /26 | 6 bit | 62 台 |
| 255.255.255.240 | /28 | 4 bit | 14 台 |
家庭で最も使われるのは /24(255.255.255.0) で、254 台までの端末を同じネットワークに置けます。
サブネットマスクの読み方
「255.255.255.0」を 2 進数に変換すると、
11111111.11111111.11111111.00000000「1」の部分がネットワーク部、「0」の部分がホスト部を表します。 1 が 24 個連続しているので「/24」と書くわけです。
同じネットワーク・別のネットワークの判別
2 つの IP アドレスが「同じネットワーク」かは、サブネットマスクで判定できます。
例 1: 同じネットワーク
PC 192.168.1.10 /24
スマホ 192.168.1.20 /24ネットワーク部「192.168.1」が同じなので 同じネットワーク です。直接通信できます。
例 2: 別のネットワーク
PC 192.168.1.10 /24
社内 NAS 192.168.2.5 /24ネットワーク部「192.168.1」と「192.168.2」が異なるので 別のネットワーク です。 直接通信できず、ルーター経由が必要です。
家庭での実用例
例 1: スマートホーム機器を別ネットワークに分けたい
スマートホーム機器を別ネットワークに分離する(IoT 分離の記事参照)際、サブネットを分けることで実現できます。
メインネットワーク: 192.168.1.0/24 (PC・スマホ)
IoT ネットワーク: 192.168.2.0/24 (スマート家電・カメラ)サブネットを分けると、メインから IoT 機器に直接アクセスできなくなる(ルーターでの転送設定が必要)ため、セキュリティが向上します。
例 2: 端末数が多すぎる場合
家庭で 254 台以上を 1 つのネットワークに置きたいケースは稀ですが、もし接続機器が多すぎる場合は /23(510 台) や /22(1022 台) に拡張できます。
サブネット計算の実例
「192.168.1.130 /25 のネットワーク範囲は?」を求める計算例。
ステップ 1: /25 をマスクに変換
/25 = 11111111.11111111.11111111.10000000
= 255.255.255.128ホスト部は最後の 7 bit(2^7 = 128 個のアドレス、うち最初と最後を除いて 126 台使用可能)
ステップ 2: ネットワークアドレスを計算
192.168.1.130 のうち、最後の 8 bit(130 = 10000010)に対しマスク 128(10000000)で AND 演算:
130 = 10000010
128 = 10000000 AND
= 10000000 = 128→ ネットワークアドレス: 192.168.1.128
ステップ 3: 範囲を求める
- ネットワークアドレス: 192.168.1.128
- ブロードキャストアドレス: 192.168.1.255
- 使えるホスト範囲: 192.168.1.129 〜 192.168.1.254
→ 「192.168.1.130 /25」は 192.168.1.128 〜 192.168.1.255 のネットワークに属している、と判定できます。
家庭で意識すべきポイント
ネットワークアドレス・ブロードキャストアドレスは端末に使えない
各ネットワーク範囲の最初と最後は予約されています。
- ネットワークアドレス(範囲の最初): ネットワーク自体を指す
- ブロードキャストアドレス(範囲の最後): 同じネットワーク内の全端末への一斉送信に使う
例えば 192.168.1.0/24 では、
- 192.168.1.0 → ネットワークアドレス(使えない)
- 192.168.1.255 → ブロードキャストアドレス(使えない)
- 192.168.1.1 〜 192.168.1.254 → 端末に使える(254 台)
デフォルトゲートウェイ
ホスト部の最初の番号(.1)をルーターが使うのが慣例です。 家庭のルーターも「192.168.1.1」「192.168.11.1」が多いのはこのためです。
よくある質問
Q. /24 と /16 はどちらを使うべき?
A. 家庭では /24 で十分です。 /16 は端末数が膨大になり、同じネットワーク内のブロードキャストが多くなるため、家庭サイズでは過剰です。
Q. サブネットマスクが間違っているとどうなる?
A. 「同じネットワーク」と判定すべき端末が別ネットワークと誤認され、通信できなくなります。 PC や NAS で IP を固定する際は、ルーターと同じサブネットマスクを設定してください。
まとめ
- サブネットマスクは IP をネットワーク部とホスト部に分ける目印
- 家庭では /24(255.255.255.0) が標準
- ネットワーク部が同じ端末同士は直接通信できる
- 機器を IoT 用などで分離したい場合はサブネットを分けて分離する
関連記事
関連記事
DHCP とは|IP アドレス自動配布の仕組みを初心者向けに
DHCP(動的ホスト構成プロトコル)の仕組みを現役ネットワークエンジニアが解説。IP アドレスが自動で割り当てられる流れ、リース期限、固定 IP との使い分けまでをわかりやすくまとめます。
DNS とは|仕組みを初心者向けに図解で解説
DNS(ドメインネームシステム)の仕組みを現役ネットワークエンジニアが初心者向けに解説。名前解決の流れ、キャッシュの仕組み、DNS が遅いときの対処法までまとめます。
MAC アドレスとは|IP アドレスとの違いを初心者向けに解説
MAC アドレスの仕組みと IP アドレスとの違いを現役ネットワークエンジニアがわかりやすく解説。MAC フィルタリング・ランダム MAC アドレスのプライバシー機能まで家庭視点で解説します。
MTU と MSS の違い|通信が遅いときに知っておきたいパケットサイズの話
MTU と MSS の違いを現役ネットワークエンジニアが初心者向けに解説。IPoE 環境でなぜ MTU の調整が必要なのか、フラグメント化が起きる仕組み、家庭で確認する方法をまとめます。