- PR -

サブネットマスクについて。

1
投稿者投稿内容
りかっち
常連さん
会議室デビュー日: 2004/07/15
投稿数: 22
投稿日時: 2004-07-16 13:25
はじめまして。あやと申します。

最近ネットワークの勉強を始めたばかりの新入社員です。
サブネットマスクの考え方・使い方がいまひとつわかりません。。

【質問1】
例)IP 192.168.123.0 (2進数 11000000 10101000 01111011 00000000)
  Sub 255.255.255.192 (2進数 11111111 11111111 11111111 11000000)
  というネットワークあったとします。

  この場合、サブネットで4つにネットワークが分割されると思います。
  Sub 2進数 11111111 11111111 11111111 00000000 → 255.255.255.0
  Sub 2進数 11111111 11111111 11111111 01000000 → 255.255.255.64
  Sub 2進数 11111111 11111111 11111111 10000000 → 255.255.255.128
  Sub 2進数 11111111 11111111 11111111 11000000 → 255.255.255.192

  また、使えるIPアドレスの範囲は、
  Sub 255.255.255.0 → IP 192.168.123.1 〜192.168.123.62 62個
  Sub 255.255.255.64 → IP 192.168.123.65 〜192.168.123.126 62個
  Sub 255.255.255.128 → IP 192.168.123.129〜192.168.123.190 62個
  Sub 255.255.255.192 → IP 192.168.123.193〜192.168.123.254 62個
  になると思います。

  ここで、疑問に思ったのが、なんとなくなのですが、
  Sub255.255.255.0にした場合、
  使えるIPアドレスは192.168.123.1〜192.168.123.254ではないのでしょうか?。
  なぜ62個になってしまうのでしょうか?。
  
  サブネットの使い方もいまいちわかりません。
  ルータのサブネットマスクを255.255.255.0とし、
  それぞれのクライアントPCのサブネットマスクを上記4種類に設定すると
  Sub255.255.255.0の場合、使えるIPアドレスは192.168.123.1 〜192.168.123.62
  62個になるのでしょうか?。



【質問2】
  頭で考えててもよくわからなかったので、
  社内のLAN設定を元に勉強中しようと思いましたが、やはり今ひとつピン
  ときません。

  社内LAN設定は、
   FW IP 172.15.1.1 (2進数 10101100 00001111 00000001 00000001)
   Sub 255.255.255.128 (2進数 11111111 11111111 11111111 10000000)
   FWのLAN側→HUB→PC等で利用しているIPアドレスの範囲は、
   172.15.1.1〜172.15.1.126 の126個です。

  やはり疑問に思ったのが、
  この場合、サブネットで2つにネットワークが分割されると思います。
  Sub 2進数 11111111 11111111 11111111 00000000 → 255.255.255.0
  Sub 2進数 11111111 11111111 11111111 10000000 → 255.255.255.128

  また使えるIPアドレスの範囲は、
  Sub 255.255.255.0 → IP 172.15.1.1 〜172.15.1.126 126個
  Sub 255.255.255.128 → IP 172.15.1.129〜172.15.1.254 126個
  になると思うのですが、

実際の環境では、
 Sub 255.255.255.128 → IP 172.15.1.1〜172.15.1.126 126個
  となってます。
  なぜ、172.15.1.129〜172.15.1.254ではなく、172.15.1.1〜172.15.1.126
  までなのでしょうか?。
  
考えれば考える程、深みにはまりそうなので、皆様教えて頂けませんでしょうか?。
初心者でレベルの低い質問ですみませんが、よろしくお願い致します。
はゆる
ぬし
会議室デビュー日: 2004/02/16
投稿数: 1008
お住まい・勤務地: 首都圏をウロウロと
投稿日時: 2004-07-16 14:06
こんにちは〜。

こちらの連載の 第7回 と 第8回 が参考になると思いますよ。

 ・ 連載 基礎から学ぶWindowsネットワーク (@IT さんより)
Dr.Doraemon
ぬし
会議室デビュー日: 2002/03/23
投稿数: 265
投稿日時: 2004-07-16 14:26
お疲れ様です。

意味がよくわからないところがあるのですが、私の理解した範囲でお答えいたします。

【質問1】
192.168.123.0で、サブネットマスクを「255.255.255.0」(24bit)にした場合、範囲は「192.168.123.0〜192.168.123.255」になります。おっしゃるとおりの理解でよいと思います。
 どこに、サブネットマスクを24bitにした場合に、ホスト数が62とかかれているのでしょうか?


> ルータのサブネットマスクを255.255.255.0とし、
> それぞれのクライアントPCのサブネットマスクを上記4種類に設定すると
> Sub255.255.255.0の場合、使えるIPアドレスは192.168.123.1 〜192.168.123.62
> 62個になるのでしょうか?。

例)
┌───────┐
│ルータ    │ <---> クライアント1 192.168.0.10/26
│192.168.0.1/24│ <---> クライアント2 192.168.0.200/26
└───────┘

この場合、クライアント1は、範囲「192.168.0.0〜63」となり、クライアント2は「192.168.0.64〜192.168.0.255」と別のネットワークになってしまうと思います。192.168.0.200/26の開始アドレスは、192.168.0.192からになりますから、そのセグメントに「192.168.0.1」は、存在しないので従って通信ができないという考えになります。

【質問2】
> 実際の環境では、
> Sub 255.255.255.128 → IP 172.15.1.1〜172.15.1.126 126個
>  となってます。
>  なぜ、172.15.1.129〜172.15.1.254ではなく、172.15.1.1〜172.15.1.126
> までなのでしょうか?。

これは、どういう意味なのでしょうか?
会社のネットワークのIPアドレスが、1〜126で始まっていないかを訪ねているのでしょうか?
 それは、会社のネットワークを構築した人に聞くべきだと思います。すでにご指摘のセグメントを他の部署等で使っているなど様々なことが考えられると思います。その理由を公的な掲示板で聞いても答えは出ないのではないかと思います。
 
以上、ご参考にでもなれば幸いです。

[ メッセージ編集済み 編集者: Dr.Doraemon 編集日時 2004-07-16 14:29 ]
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2004-07-16 14:56
ども。がると申します。
んと…まぁこの辺は「わかりにく」ところではありますねぇ。でも大切な
ところでもあるので。
みっちりと学習すると良いと思います ^^

まず。物事は「根っこ」を押さえると楽なので。
ちと根っこを細かく追いかけてみましょう。

TCP/IPはネットワークを構成します。まぁこれは周知の通り、コンピュータ
達が「データのやり取りが出来る」という程度の意味合いで。
ただ「誰でもOK」という状況は少々(特にセキュリティ上)問題がありまして。
そんな理由から「ネットワーク」っていう「仮想の柵」を立てることに
しました。
例えば営業さんは「営業ネットワーク」内でのみ自由に動けて、技術屋さん
は「技術ネットワーク」でのみ自由に動ける、と。
で、例えば営業さんが「経理ネットワーク」にデータを渡そうとする場合は
「よそ者」として扱われて、例えば「見られちゃまずいものは見れない」とか
「このマシンには入るんじゃねぇ」とか、そういう制御をかけるんですね。

これが、ネットワーク、或いは「ネットワークアドレス」が必要である、
最も根っこの部分の理由になります。

さて。TCP/IPのやり取りでわかるのは「IPアドレス」だけで、実はネット
ワークアドレスは分かりません。
でもTCP/IPってIPでやり取りしてるから分からないって言われても……。
というわけで、ここで初めて「サブネットマスク」が登場します。
2進数のand演算が…わからないときは、調べてきてください :-P

IPアドレス and演算 サブネットマスク = ネットワークアドレス

という計算式が、じつは成り立つのです。
したがって
引用:

例)IP 192.168.123.0 (2進数 11000000 10101000 01111011 00000000)
  Sub 255.255.255.192 (2進数 11111111 11111111 11111111 11000000)
  というネットワークあったとします。

  この場合、サブネットで4つにネットワークが分割されると思います。
  Sub 2進数 11111111 11111111 11111111 00000000 → 255.255.255.0
  Sub 2進数 11111111 11111111 11111111 01000000 → 255.255.255.64
  Sub 2進数 11111111 11111111 11111111 10000000 → 255.255.255.128
  Sub 2進数 11111111 11111111 11111111 11000000 → 255.255.255.192

は過ちです。
上記のIPとサブネットマスクから分かるのは
「IP 192.168.123.0 は、ネットワークアドレス192.168.123.0内の一つのIPである」
こと、です。

で。このネットワークアドレスに「存在できるIP」の個数は、サブネットマスク
をビット反転すると簡単にもとまります。
11111111 11111111 11111111 11000000

00000000 00000000 00000000 00111111
となるので、111111。つまりは64個となります(0から63までだから)。
ただ、ポイントは「このネットワークアドレスに「存在できるIP」の個数」
である、というこの形容詞です。

IPアドレスは色々と「ちょっと特殊な役目」をもらうことが多いのですが。
まず、そのネットワークに存在できるアドレスの、一番小さな数字のIPは、
そのまま「ネットワークアドレス」という名前で、ネットワーク全体を
代表するようなイメージのIPアドレスになってしまいます。
代表なので、ルータやらPCやらにつけてはいけないんですね。
また、ネットワークに存在できるアドレスの一番大きな数字のIPは、
自ネットワーク全体に号令をかけるようなときに使われる、特殊なアドレス
として用いられます(ブロードキャストアドレス、っていいます)。

したがって
引用:

  ここで、疑問に思ったのが、なんとなくなのですが、
  Sub255.255.255.0にした場合、
  使えるIPアドレスは192.168.123.1〜192.168.123.254ではないのでしょうか?。
  なぜ62個になってしまうのでしょうか?。

に対する答えは、
・ネットワークに存在できるIPは192.168.123.0〜192.168.123.63
・ただし、192.168.123.0はネットワークアドレスとして使用
・ただし、192.168.123.63はブロードキャストアドレスとして使用
したがって、実際に機器に割り振れる、という意味で使えるのは
192.168.123.1〜192.168.123.62となり、62個になるんですね。

ちなみにIP 192.168.123.254 は、ネットワークアドレスが192.168.123.0
ではないので、こいつは仲間はずれ(別ネットワークのIP)になります。

さて。この辺で少しサブネットマスクが「なにをするものなのか?」が見えて
きたでしょうか?
なにか質問があればお気軽にどうぞ ^^


きょ〜じゅ
ベテラン
会議室デビュー日: 2003/07/31
投稿数: 66
投稿日時: 2004-07-16 16:34
引用:

あやさんの書き込み (2004-07-16 13:25) より:

最近ネットワークの勉強を始めたばかりの新入社員です。
サブネットマスクの考え方・使い方がいまひとつわかりません。。



既に他の方がいろいろと回答されているようですが、気になった点だけ。

まず、サブネットが何かを考えてみた方が良いと感じます。
サブネットとはサブネットマスクによってマスクされたネットワーク(のアドレス)と表現すると分かりやすいでしょうか。
つまり、IPアドレスにサブネットマスクをかけるとサブネットが現れるのです。

この点を理解し、もう一度考えてみると問題は解け易いのではないでしょうか。
しゃべ
会議室デビュー日: 2001/08/28
投稿数: 9
お住まい・勤務地: 東京都
投稿日時: 2004-07-16 16:40
他の方の説明は丁寧過ぎて、逆に知識が少ないうちは理解しにくいかも・・・
と思ったので、より初心者に近い立場からフォローさせて頂きます。


サブネットマスクはネットワークを切り分ける役目を持ってます。
これは、かるがるさんの書かれた「仮想の柵」という説明の通りですし、
あやさんも書かれている切り分けで正しいです。
ただし、サブネットマスクにはネットワークを切り分ける役目「しか」ないのです。
(多分ここを勘違いされているように思われます。)

サブネットマスクによって4つに分割されたネットワークのうち、
実際にどのネットワークに属すかを決定するのは、
対象となるIPアドレスです。
「192.168.123.6」というIPアドレスの人は
「192.168.123.1 〜192.168.123.62」のネットワークに属し、
「192.168.123.80」というIPアドレスの人は
「192.168.123.65 〜192.168.123.126」という、1件目と別のネットワークに属す。
サブネットマスクで分けられた範囲のどこに
そのIPアドレスが含まれるかで決まるということですね。

質問2については、「FW IP 172.15.1.1 」なので、
「172.15.1.1 〜172.15.1.126」の範囲に含まれていますが、
もし「FW IP 172.15.1.129 」というアドレスであれば、
「IP 172.15.1.129〜172.15.1.254」のネットワークに属すことになります。


いかがでしょうか?
余計混乱させてしまったらスイマセン。
りかっち
常連さん
会議室デビュー日: 2004/07/15
投稿数: 22
投稿日時: 2004-07-16 17:18
皆さん。いろいろ教えて頂きありがとうございます。
開発会社なのですが、社内にはネットワーク専門の方もいなく、開発の片手間に先輩方が入れ替わり立ち代り担当されてるようなので、誰に聞いてよいのかもわからず困っておりました。
プログラマーとして入社したのですが、プログラム以上にネットワークの世界も深いんですね。。。ホントにこの業界でやっていけるのかどうか不安になってきましたが、今は一生懸命頑張ろうと思います。
いろいろ教えて頂いたことを、連休の間に整理し、一つ一つ理解してみます。
そして、また疑問点がありましたら質問させて頂きますので、未熟者ですが、皆様今後も宜しくお願い致します。
Junbow
ぬし
会議室デビュー日: 2002/01/24
投稿数: 373
お住まい・勤務地: saga.jp
投稿日時: 2004-07-20 09:54
 あやさん、こんにちは。
 私も以前開発会社にいたのですが、プロバイダーに転職後、TCP/IPを使っていく上で、やはりサブネットを使いこなせないとネットワークが設計できない状況に直面しました。それで、コツコツと勉強した記憶があります。ついでに「スーパーネット」も勉強しました。
 いまでこそ、人に説明できるようになったのですが、まだまだテクニックの全てを熟知したとはいえないんだろうなー、という状況です。
 ちなみに、私は、人にサブネットマスクの値の意味を最初に説明するとき、「そのネットワークのサイズを示す値」・・と言っています。
1

スキルアップ/キャリアアップ(JOB@IT)