What is a subnet mask?

A subnet mask is a 32-bit number that divides an IP address into network and host portions. It uses consecutive 1-bits to mark the network part and 0-bits for the host part. For example, 255.255.255.0 (or /24) means the first 24 bits identify the network and the last 8 bits identify individual hosts.

What does CIDR notation mean?

CIDR (Classless Inter-Domain Routing) notation is a compact way to express an IP address and its subnet mask. It uses a slash followed by the number of network bits—for example, 192.168.1.0/24 means the first 24 bits are the network portion, equivalent to a subnet mask of 255.255.255.0.

How many usable hosts does a /24 subnet have?

A /24 subnet has 256 total addresses (2^8), but two are reserved: the network address (first) and the broadcast address (last). That leaves 254 usable host addresses. The formula is: usable hosts = 2^(32 - prefix length) - 2.

What is the difference between public and private IP addresses?

Public IP addresses are routable on the internet and assigned by your ISP. Private IP addresses (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) are used within local networks and cannot be directly accessed from the internet. Routers use NAT to translate between private and public addresses.

Why would I need to subnet a network?

Subnetting improves network performance by reducing broadcast traffic, enhances security by isolating network segments, makes IP address allocation more efficient, and simplifies network management. For example, a company might subnet to separate departments or isolate IoT devices from workstations.

IPサブネット化を簡単に: ビジュアルガイド

2026年3月31日 · 12分で読めます

サブネット化とは?
IPアドレス: 基礎知識
サブネットマスクの説明
CIDR表記
ネットワーク部とホスト部
サブネットの計算方法(ステップバイステップ)
一般的なサブネット参照表
実際のサブネット化の例
サブネット化のベストプラクティス
一般的なサブネット化の問題のトラブルシューティング
よくある質問
関連記事

サブネット化とは?

サブネット化とは、大きなネットワークをサブネットと呼ばれる小さく管理しやすい部分に分割する手法です。大きなオフィスビルを別々のフロアに分割し、それぞれに独自の受付と案内板を設置するようなものだと考えてください。各フロア(サブネット)は、同じビル(ネットワーク)の一部でありながら独立して動作します。

なぜわざわざそうするのでしょうか?サブネット化がなければ、ネットワーク上のすべてのデバイスが同じブロードキャストドメインを共有します。1つのデバイスがブロードキャストメッセージを送信すると、他のすべてのデバイスがそれを処理しなければなりません。数千のデバイスがあるネットワークでは、これは膨大な量の不要なトラフィックを生み出します。

サブネット化には、いくつかの重要な利点があります:

ブロードキャストトラフィックの削減: ブロードキャストドメインが小さくなることで、不要なメッセージを処理するデバイスが減ります
セキュリティの向上: ネットワークセグメントをファイアウォールやアクセス制御で分離できます
組織化の改善: 部門、機能、または場所ごとにデバイスを論理的にグループ化できます
効率的なIPアドレス割り当て: 異なるセグメントに適切なサイズのアドレスブロックを割り当てられます
トラブルシューティングの簡素化: ネットワークの問題を特定のセグメントに分離できます
パフォーマンスの向上: ブロードキャストドメインを制限することで輻輳を軽減します

500人の従業員がいる会社を考えてみましょう。サブネット化がなければ、500台すべてのデバイスが1つのフラットなネットワーク上にあることになります。すべてのARPリクエスト、DHCPブロードキャスト、ネットワークアナウンスがすべてのデバイスに到達します。サブネット化により、営業、エンジニアリング、人事、ゲストWiFi用に別々のネットワークを作成できます。それぞれが分離され、管理可能になります。

プロのヒント: 最近のネットワークはほぼ常にサブネット化を使用しています。家庭用ルーターでさえ、ローカルデバイスをより広いインターネットから分離するためにサブネット(通常は192.168.1.0/24)を作成します。

IPアドレス: 基礎知識

サブネット化に入る前に、IPアドレスを理解する必要があります。IPv4アドレスは32ビットの数値で、通常は192.168.1.100のようにドットで区切られた4つの10進数として記述されます。これらの4つの数値(オクテットと呼ばれます)はそれぞれ0から255の範囲で、8ビットを表します。

2進数では、そのアドレスは次のようになります:

192.168.1.100
= 11000000.10101000.00000001.01100100

すべてのIPアドレスには2つの部分があります:ネットワーク部(デバイスが属するネットワークを識別する)とホスト部(そのネットワーク上の特定のデバイスを識別する)です。サブネットマスクは、これら2つの部分の境界がどこにあるかを決定します。

IPv4アドレスクラス(歴史的背景)

もともと、IPアドレスはクラスに分けられていました。クラスフルネットワーキングは大部分が時代遅れですが、これらのクラスを理解することはサブネット化の基礎を把握するのに役立ちます:

クラス	第1オクテット範囲	デフォルトマスク	ネットワーク/ホストビット	用途
クラスA	1-126	255.0.0.0	8/24	大規模ネットワーク(1600万ホスト)
クラスB	128-191	255.255.0.0	16/16	中規模ネットワーク(6万5千ホスト)
クラスC	192-223	255.255.255.0	24/8	小規模ネットワーク(254ホスト)
クラスD	224-239	N/A	N/A	マルチキャスト
クラスE	240-255	N/A	N/A	実験用

今日では、クラスレスドメイン間ルーティング(CIDR)を使用しており、アドレスクラスに関係なく柔軟なサブネットサイズを可能にします。これにより、クラスフルネットワーキングに固有の無駄が排除されます。

特別なIPアドレス範囲

特定のIP範囲は特定の目的のために予約されています:

10.0.0.0/8: プライベートネットワーク(クラスA)
172.16.0.0/12: プライベートネットワーク(クラスB)
192.168.0.0/16: プライベートネットワーク(クラスC)
127.0.0.0/8: ループバックアドレス(localhost)
169.254.0.0/16: リンクローカルアドレス(APIPA)
0.0.0.0/8: 現在のネットワーク
255.255.255.255: ブロードキャストアドレス

プライベートアドレスはネットワーク内で自由に使用できますが、公衆インターネット上ではルーティングできません。これにより、組織は競合することなく内部で同じプライベート範囲を使用できます。

サブネットマスクの説明

サブネットマスクはIPアドレスのように見えますが、まったく異なる目的を果たします。これは、連続する1ビットの後に連続する0ビットが続く32ビットのパターンです。1ビットはネットワーク部を示し、0ビットはホスト部を示します。

たとえば、サブネットマスク255.255.255.0を2進数で表すと:

11111111.11111111.11111111.00000000

このマスクは、最初の24ビットがネットワークを表し、最後の8ビットがホストを表すことを示しています。IPアドレスとそのサブネットマスクの間でビット単位のAND演算を実行すると、ネットワークアドレスが得られます。

サブネットマスクの仕組み

IPアドレス192.168.1.100とマスク255.255.255.0で実際に見てみましょう:

IPアドレス:    11000000.10101000.00000001.01100100 (192.168.1.100)
サブネットマスク:   11111111.11111111.11111111.00000000 (255.255.255.0)
               ---------------------------------------- (AND演算)
ネットワーク:       11000000.10101000.00000001.00000000 (192.168.1.0)

結果の192.168.1.0がネットワークアドレスです。192.168.1.1から192.168.1.254までのIPアドレスを持つすべてのデバイスがこのネットワークに属します。

クイックヒント: 当社のサブネット計算機を使用すると、手動で2進数変換することなく、ネットワークアドレス、ブロードキャストアドレス、使用可能なホスト範囲を即座に計算できます。

使用可能なホストの理解

サブネット内のすべてのアドレスをデバイスに割り当てることはできません。2つのアドレスは常に予約されています:

ネットワークアドレス: 最初のアドレス(すべてのホストビットが0に設定)はネットワーク自体を識別します
ブロードキャストアドレス: 最後のアドレス(すべてのホストビットが1に設定)はネットワーク上のすべてのデバイスにメッセージを送信します

256個の総アドレスを持つ/24ネットワークの場合、使用可能なホストアドレスは254個です。計算式は:2^{ホストビット数} - 2

CIDR表記

CIDR(クラスレスドメイン間ルーティング)表記は、サブネットマスクを表すコンパクトな方法を提供します。255.255.255.0と書く代わりに、/24と書きます。これは、24ビットがネットワーク部に使用されていることを示しています。

表記形式は:IPアドレス/プレフィックス長

例:

192.168.1.0/24 = サブネットマスク255.255.255.0
10.0.0.0/8 = サブネットマスク255.0.0.0
172.16.0.0/16 = サブネットマスク255.255.0.0
192.168.1.128/25 = サブネットマスク255.255.255.128

CIDR変換表

CIDRプレフィックスがサブネットマスクとホスト数にどのようにマッピングされるかを示します:

CIDR	サブネットマスク	総アドレス数	使用可能ホスト数	2進数マスク
/24	255.255.255.0	256	254	11111111.11111111.11111111.00000000
/25	255.255.255.128	128	126	11111111.11111111.11111111.10000000
/26	255.255.255.192	64	62	11111111.11111111.11111111.11000000
/27	255.255.255.224	32	30	11111111.11111111.11111111.11100000
/28	255.255.255.240	16	14	11111111.11111111.11111111.11110000
/29	255.255.255.248	8	6	11111111.11111111.11111111.11111000
/30	255.255.255.252	4	2	11111111.11111111.11111111.11111100

CIDR表記は現在、ネットワーキングの標準です。クラスフルアドレッシングよりも柔軟で、パターンを理解すればサブネット計算がより直感的になります。

ネットワーク部とホスト部

IPアドレスがネットワーク部とホスト部にどのように分割されるかを理解することは、サブネット化の基本です。サブネットマスクがこの分割を作成し、その境界がどこにあるかを変更することで、異なるサイズのサブネットを作成します。

分割の視覚化

アドレス192.168.10.50/24を考えてみましょう:

IPアドレス:    192  .  168  .   10  .   50
2進数:        11000000.10101000.00001010.00110010
               |----ネットワーク(24ビット)---|--ホスト(8)--|
サブネットマスク:   11111111.11111111.11111111.00000000 (/24)

最初の24ビット(192.168.10)がネットワークを識別します。最後の8ビット(50)がそのネットワーク上の特定のホストを識別します。

ホストビットの借用

サブネット化する際、ホスト部から追加のネットワークビットを作成するためにビットを「借用」します。借用するビットごとにサブネット数が2倍になりますが、サブネットあたりのホスト数は半分になります。

192.168.10.0/24(254ホスト)から始めて、1ビットを借用すると:

新しいマスク:/25(255.255.255.128)
サブネット数:2¹ = 2
サブネットあたりのホスト数:2⁷ - 2 = 126

結果として得られる2つのサブネットは:

192.168.10.0/25(ホスト:192.168.10.1 - 192.168.10.126)
192.168.10.128/25(ホスト:192.168.10.129 - 192.168.10.254)

2ビットを借用する場合(/26マスクを作成):

サブネット数:2² = 4
サブネットあたりのホスト数:2⁶ - 2 = 62

4つのサブネットは次のようになります:

192.168.10.0/26(ホスト:.1 - .62)
192.168.10.64/26(ホスト:.65 - .126)
192.168.10.128/26(ホスト:.129 - .190)
192.168.10.192/26(ホスト:.193 - .254)

プロのヒント: 「マジックナンバー」メソッドは、サブネットを素早く計算するのに役立ちます。256からサブネットマスクのオクテットを引いて、サブネット間の増分を見つけます。/26(マスク192)の場合、マジックナンバーは256 - 192 = 64なので、サブネットは0、64、128、192から始まります。

サブネットの計算方法(ステップバイステップ)

最初から最後まで完全なサブネット化の問題を順を追って見ていきましょう。この体系的なアプローチは、あらゆるサブネット化のシナリオに有効です。

例題

ネットワーク172.16.0.0/16が割り当てられており、異なる部門用に30のサブネットを作成する必要があります。どのサブネットマスクを使用すべきで、最初の3つのサブネット範囲は何ですか?

ステップ1:必要なサブネットビット数を決定する

30のサブネットを作成するには何ビット借用する必要がありますか?

2⁴ = 16サブネット(不十分)
2⁵ = 32サブネット(十分)

ホスト部から5ビットを借用する必要があります。

ステップ2:新しいサブネットマスクを計算する

元のマスク:/16(255.255.0.0)
借用ビット数:5
新しいマスク:/21(255.255.248.0)

2進数では、第3オクテットは次のようになります:

11111000 = 248

ステップ3:サブネットあたりのホスト数を計算する

残りのホストビット数:32 - 21 = 11ビット
サブネットあたりのホスト数:2¹¹ - 2 = 2046使用可能ホスト

ステップ4:サブネットの増分を見つける

マジックナンバー:256 - 248 = 8

サブネットは第3オクテットで8ずつ増加します。

ステップ5:サブネットをリストアップする

最初の3つのサブネット:

172.16.0.0/21
- ネットワーク:172.16.0.0
- 最初のホスト:172.16.0.1
- 最後のホスト:172.16.7.254
- ブロードキャスト:172.16.7.255
172.16.8.0/21
- ネットワーク:172.16.8.0
- 最初のホスト:172.16.8.1
- 最後のホスト:172.16.15.254
- ブロードキャスト:172.16.15.255
1