IPアドレスとMACアドレスの授業を受けていない方は、こちらから勉強してくださいねー。

MACアドレスとIPアドレスの違い

 

サブネットマスク

サブネットマスクとは、ネットワーク部とホスト部をわかるようにするための数値です。って言われても「なんのこっちゃ？」ですよね？わかります。僕も最初はわかりませんでしたので、安心してください。ゆっくり解説していきます。

 

サブネットマスクの概念

まずは概念から理解しましょうね。例えば自己紹介の時をイメージしてください。

 

 

と、どこにでもある挨拶ですが、これをネットワーク部とホスト部に分けてみましょう。ネットワーク部とは、所属するグループの事を表す部分のことで、ホスト部とは、個人を特定させる部分のことを言います。上記の例で言えば以下のように分割する事が出来ます。

 

 

つまり、『NE小学校 1年 1組』に属する、『ハナ』と言う個人を特定する意味になりますね。このようにネットワーク部とホスト部に分けることで、同じグループ（ネットワーク部）に属している仲間を明確にすることが可能となるのです。

 

どれが同じネットワーク？

それでは黒板を見てください。簡単な質問からさせていただきますが、わからなくてもいいので考えてみてください。

 

 

第3オクテットが『1』と『2』で違うから別セグメントに見えますかね。それでは次は？

 

 

これはさすがに同じネットワークに見えますか？しかし答えは、『どちらもわからない！』なんです。意地悪をしてすみません。これから解説していきますので許してください。（笑）

 

IPアドレスを2進数で表記

まず、IPアドレスとサブネットマスクを2進数で表すことが最初の一歩になります。そもそものなんで2進数で表さないといけないかと言うと、機械と言うものは2進数しか理解できないからです。基本的には、電流が流れれば『1』、電流が流れなければ『0』と言う判断基準しかないため、10進数のような多くの数字を理解することが出来ないのです。それでは、IPアドレスを2進数に変えていこうと思います。

 

まず、IPアドレスは4つに分かれており、それぞれを第一オクテットから第四オクテットまで名前が付けられており、『ピリオド（.）』で区切られています。デフォルトルートであれば、全てが『0』の『0.0.0.0』となります。

 

 

この『0』や『1』で表記することで、機械はIPアドレスと言うものを理解することが出来るのです。

 

サブネットマスクを2進数で表記

よくIPアドレスの後ろに『/24』などと表記しているのを見かけたことがありませんか？これこそがサブネットマスクと言うものです。サブネットマスクも2進数で表すことができ、IPアドレスと同じ4つに分かれて32個の数字（1 or 2）が並びます。そして、この『/』の後の数字の分だけ『1』が並んでいると思ってください。

 

 

これを先程のIPアドレスと組み合わせることで、サブネットマスクの意味が出てきます。

 

IPアドレスとサブネットマスクの組み合わせ

それでは、早速、先程のIPアドレスとサブネットマスクを組み合わせてみましょう！

 

 

このIPアドレスとサブネットマスクを上下に並べて、どちらも『1』になっている部分は『1』を、それ以外は『0』にしてみてください。以下のようになりますよね？

 

 

 

上記の『11000000.10101000.00000001.00000000』がネットワークアドレスを2進数で表したものになります。２進数は機械には優しい表記ですが、人にとってはわかりづらいと思いますので、10進数に戻してみると『192.168.1.0』になります。これにサブネットマスクを追記すると『192.168.1.0/24』となるのです。このようにネットワークアドレスの範囲のことを『ネットワーク部』と言い、グループ名みたいなものとなります。

 

個人の特定

次にホスト部について考えてみますが、これは個人を特定するための部分になります。サブネットの『0』の部分がホスト部を表すことになるので、先程の『/24』で言うならば32個並ぶ数字の25〜32までがホスト部となります。

 

 

ただし、『192.168.1.0』と『192.168.255.255』は、それぞれネットワークアドレスとブロードキャストアドレスという特別なアドレスとなるため、実際に端末に割り当てられるアドレスは、『192.168.1.1』から『192.168.255.254』までとなります。

 

このように、サブネットマスクにより、どこまでがネットワーク部で、どこからがホスト部であるかを表すことができるのです。

 

 

ワイルドカードマスク

ワイルドカードマスクとは、サブネットマスクに似てるのですが、意味合いが違うのです。先程述べたようにサブネットマスクはネットワーク部とホスト部を分割するために存在しますが、ワイルドカードマスクは違います。ワイルドカードマスクは、IPアドレスのチェックする範囲を指定するためにあります。チェックする範囲と言われてもなかなかピンと来ないかもしれませんので使用用途から説明していこうと思います。

 

ワイルドカードマスクの用途

ワイルドカードマスクは、アクセスリストやEIGRPのネットワーク指定に使われたりします。今回の授業では、アクセスリストを例にして説明させていただきますが、基本的な使われ方は一緒です。

 

 

 

ここで出てくる『wildcard』こそがワイルドカードマスクのことを指します。具体的な値を入れて買いて見ると以下のようになります。

 

　access-list 1 permit 192.168.1.0 0.0.0.255

 

このように記載したアクセスリストを適用したいインターフェイスに『access-group』として紐付けてあげることで通信制御することが出来ます。

 

 

ワイルドカードマスクの意味

それでは、ワイルドカードマスクの意味について説明していきめすが、IPアドレスをどこまでチェックするかの範囲を指定しています。それでは、黒板を見てください。

 

 

 

たったこれだけですが、文書だけでは分かりづらいとおもいますので、具体例を出して説明していきます。先程のアクセスリストのうちIPアドレスとサブネットマスクだけを抜き出してみるとこのようになりますね。

 

 

これを上下に並べてチェック範囲を調べていくと…

 

となります。これはIPアドレスのサブネットマスクの範囲とは関係なく、通過していくパケットの送信元アドレスが『192.168.1.0〜192.168.1.255』の範囲にいるかどうかをチェックしているのです。

 

以下のようなアクセスリストがあったとしたら、

 

　access-list 1 permit 192.168.1.0 0.0.0.127

 

以下のようなチェックがされます。

 

 

 

 

そうすると、『192.168.1.0〜192.168.1.127』までは許可するという意味になりますね。仮に192.168.1.0/24のセグメントがあったとしたら、前半のIPアドレスからの通信だけ許可することになります。

 

まとめ