(12)サブネットマスク subnet mask

コンピュータを識別するIPアドレス

ネットワーク内を流れるデータは、すべてIPアドレスを頼りに、送信および受信がなされます。
仮に、同じネットワーク内に、同じIPアドレスをもった機器が2つ存在する(実際には、このような事態ではネットワークがエラーを起こしてしまうのであり得ません)と、
そのIPアドレスあてに送り出されたデータは、どちらの機器にたどり着くかわからなくなってしまうからです。

つまり、あらゆるネットワーク内において、同じIPアドレスをもった機器(パソコンを含む)は、存在してはならないのです。
それは、例えば2台のパソコンしか存在しない家庭内のLANであっても、何億台のパソコンが接続されているインターネットにおいても同じです。

家庭内のパソコン2台のLANならば、その2台には別々のIPアドレスが割り当てられなければなりませんし、今、インターネットに5億台のコンピュータが
同時に接続されていたとしたら、その5億台はすべて異なったIPアドレスをもっているのです。

具体的にIPアドレスとは、どのような番号かというと、それは「0から255」まで256の数字が4ブロック組み合わされたものとなっています。
つまり「192.168.0.1」という具合です。
各ブロックは「.」で区切って表すことになっています。

0から255までの256段階というのは、コンピュータの基本的な数の概念であるbit=ビット(二進法)でいうところの8ビットに相当し、その8ビットのブロックが4ブロックあるので、
IPアドレスの総ビット数は8×4で32ビット となります。
具体的に言えば、「0.0.0.0」から「255.255.255.255」までとなり、この総数は、馴染みのある10進法で言えば、約43億通りとなります。

家庭内で数台のパソコンを接続するLANであっても、通信規格としてTCP/IPを使う場合、各パソコンにIPアドレスを割り当てる必要があります。

しかし、家庭内のパソコンに対して、「0.0.0.0」から「255.255.255.255」までの範囲で自由にIPアドレスを割り当ててよいかというと、そういうわけではありません。
IPアドレスは、そのネットワークの規模(接続される機器の台数)によって、使用してよい範囲が決められているのです。

家庭内のLAN、つまり最も規模の小さいネットワークの場合、その範囲は「192.168.0.0」から「192.168.255.255」までと決められています。
IPアドレスの4ブロックの内、上位2ブロックに関しては「192.168」でなければならないわけです。

この範囲をクラスCと呼び、1000台程度のコンピュータを接続するネットワーク(LAN)では、このクラスCの範囲内でIPアドレスを割り当てることになっています。

<用語説明> クラスとは

LANで用いられるIPアドレスの規模を表す言葉。
最も多量のコンピュータを接続する大規模LANは「クラスA」と呼ばれ、IPアドレスの範囲は「10.0.0.0~10.255.255.255」となっています。
中規模なLANは「クラスB」で、範囲は「172.16.0.0~172.31.255.255」となっています。


IPアドレスによるグループ分け

IPアドレスは、0から255までの数字が4ブロックで構成されています。
ではなぜ、4ブロックにわけられているのでしょうか。
それは、ブロックごとの 数字を変えることで、ネットワークに接続されるコンピュータのグループ分けをしているからです。

家庭や、小規模な事務所におけるLANに絞って考えてみましょう。

パソコンが11台ある小規模な事務所があり、そのパソコンすべてをLANにつなぐことにしました。
このパソコンにIPアドレスを割り当てる場合、クラスCの範囲内で、最も若い数字から順番に割り当てることにします。

その場合、上位2ブロックは「192.168」と決められていますから、本来ならば最も若い数字は「192.168.0.0」となります。
しかし、最下位ブロックの「0」と「1」、そして「255」は特別な用途に使われるため、通常パソコンに割り当てることはしません。

したがって、11台のパソコンに割り当てるIPアドレスは「192・168・0.2」から「192.168.0.12」までの11個となります。
各IPアドレスを割り当てられたパソコンは、すべてのパソコンとデータのやりとりをすることができます。

この11個のIPアドレスは、下位2ブロック目の数字が「0」であり、11個とも共通しているので、仮に「0グループ」としておきましょう。

しかし、実はこの11台のパソコンは、社長のパソコンが1台、開発部のパソコンが5台、営業部のパソコンが5台という組み合わせになっていました。
こうなると、各部署のパソコンをそれぞれ別のグループとして設定したい場合もあるはずです。
その場合、IPアドレスの下位2ブロック目の数字をグループごとに変更します。

例えば、社長のパソコンを「192.168.0.2」とし、開発部の5台を「192.168.1.2」から「192.168.1.6」までとします。
そして、営業部の5台は「192.168.2.2」から「192.168.2.6」までとします。

これで、IPアドレスの見た目では、社長のパソコンが「0グループ」、開発部のパソコンが「1グループ」、営業部のパソコンが「2グループ」となりました。
つまり、IPアドレスのブロックは、同一のLAN内に接続される複数のパソコンを、グループ分けするために存在するわけです。

しかし、単にIPアドレスの下位2ブロック目の数字を変えただけでは、実際のLAN上では、明確にグループ分けされたことにはなりません。
ここで、もうひとつ数字を組み合わせたものを使用することになります。

パソコンに目隠しをするサブネットマスク

TCP/IPを使ったLANでは、グループ分けを行なうために、IPアドレスと同時に使用する数字の組み合わせをサブネットマスクと言います。
これは、同一のLAN内にある各パソコン中、自分のパソコンからアクセスしてよいIPアドレスの範囲を指定するための数字の組み合わせです。
余計な部分にアクセスしないために、その指定範囲以外のIPアドレスに目隠し(マスク)をしてしまうということで、このように呼ばれています。

では、先の例にそって解説を進めましょう。
IPアドレスの下位2ブロック目の数字を変えることで社長、開発部、営業部のパソコンは、LAN上でグループ分けされました。
なぜ、この会社はひとつのLANのなかで、グループ分けしたのでしょうか。

それは、各部署にあるパソコン内のデータを、他の部署のパソコンから見られたくないからです。
つまり、開発部のパソコン内のデータは、営業部に見られたくないし、営業部のデータも開発部には見られたくないわけです。
そして、社長は開発部のデータも営業部のデータも見たいが、社長のパソコンのデータは両方の部署には見られたくないと思っています。

この場合、開発部の各パソコンには「192.168.1.XXX」というIPアドレスと同時に「255.255.255.0」というサブネットマスクを設定します。
同様に営業部の各パソコンには「192.168.2.XXX」というIPアドレスを設定するのと同時に「255.255.255.0」のサブネットマスクを設定します。



 IPアドレスによるグループ分けの例

                     

  開発部のパソコンのIPアドレスの下位2ブロック目に「1」、営業部のすべてのパソコンのIPアドレスの下位2ブロック目に「2」、
  社長のパソコンのIPアドレスの下位2ブロック目に「0」を割り当てることによって、基本的なグループ分けが成立します。


このサブネットマスクの各ブロックに入っている番号は、「255」が「0から255までの範囲で自分のパソコンと同じ番号以外にはすべてマスクをかける」であり、
「0」は「すべての番号にマスクをかけない」という意味になります。

この「255.255.255.0」というサブネットマスクを設定したパソコンからは、自分のパソコンのIPアドレスと、上位3ブロックの数字がすべて同じIPアドレスをもった
パソコンしか存在を認識しなくなります。

つまり、開発部のパソコンで言えば、「192.168.1.XXX」のパソコン同士は、その存在を認識しますが、「192.168.2.XXX」や「192.168.0.XXX」
のIPアドレスをもったパソコンの存在は認識されません。
そのため、開発部内のパソコンにしかアクセスできなくなり、営業部のパソコンや社長のパソコンにアクセスできなくなるわけです。

営業部の各パソコンに「255.255.255.0」のサブネットマスクを設定した場合も、まったく同じ効果があります。
対して、社長のパソコンには「192.168.0.2」というIPアドレスと同時に「255.255.0.0」というサブネットマスクを設定します。
このサブネットマズクだと、「上位2ブロックの数字が同じパソコンしか存在を認識しない」という意味になります。

この会社のパソコンのIPアドレスは、すべて「192.168」で始まっていますから、社長のパソコンから存在を認識できないパソコンは、ひとつもないことになります。
つまり、社長は開発部のパソコンにも、営業部のパソコンにも自由にアクセスすることができるようになるわけです。









Home Page