ネットワークの分割

ネットワークを分割する理由

同じネットワークに接続されているコンピュータは、お互いに不特定多数のコンピュータにデータを送信する(ブロードキャスト)する仕組みになっています。このことから、一つのネットワークに多くのコンピュータが接続されていると、ブロードキャストによりネットワークリソースが消費され、パフォーマンスに影響を与える可能性があるため。ブロードキャストさせないためにネットワークを分割(セグメント化)また、同じネットワークに接続された全てのコンピュータはお互いに通信できる状態になるため、セキュリティの観点からネットワークをセグメント化します。

 

ネットワークの分割方法

ネットワークを分割する方法は、クラスによる分割とサブネットマスクによる分割があります。クラスによる分割は初期のIPでの方法で、現在はサブネットマスクによる分割が主流となっており、一般的にネットワークの分割にはサブネットマスクを使用します。

 

サブネットマスクとは

サブネットマスクはIPアドレスとセットで使われ、IPアドレスの32bitをネットワーク部とホスト部の分割部を示すものです。IPアドレスと同じく32bitで表記されます。

11000000 . 10101000 . 00000001 . 00001000 IPアドレス (192.168.1.8)

11111111 . 11111111 . 11111111 . 00000000 サブネットマスク (255.255.255.0)

※サブネットマスクの「1」の部分がネットワーク部、「0」の部分がホスト部になります

※IPアドレスの「192.168.1」の部分がネットワーク部、「8」の部分がホスト部になります

サブネットマスク「1」の部分が同じ値を持つコンピュータは、同じネットワークに接続されたコンピュータとなり、お互いにデータのやり取りが可能となります。10進数では「192.168.1.8 / 255.255.255.0」と表記されます。サブネットマスクをbit数として「192.168.1.8/24」と表記(CIDR表記)される場合もあります。

参考 – RFC 791 : INTERNET PROTOCOL

 

Share Button