
お客様からネットワーク設計を頼まれたんですけど、IPアドレスって何を使えばいいんでしょうか?
192.168とは172.なんとかとか色々あってよくわからないんですけど。

ネットワークアドレスとかサブネットマスクとかはわかる?

名前は聞いたことあるんですけど、なんとなくしかわからないです。

それじゃあ今回は難しいことを抜きにして、プライベートネットワークのIPアドレス設計について説明します。
IPアドレス設計はズバリ!これでOK
後半で少し難しい部分も紹介しますがとりあえず「よくわかんない」方はネットワーク機器を含めたIPアドレス数の合計で決めてしまいましょう。
この方法が間違いなく一番簡単です。
この方法で通用しない場合はもう少し勉強が必要ですのでネットワークの基本を押さえてからもう一度設計してみましょう。

IPアドレス数に応じたネットワーク設計表
No. | IPアドレス合計 | ネットワークアドレス | サブネットマスク | 備考 |
---|---|---|---|---|
① | 100以下 | 192.168.x.0 | 255.255.255.0 | x=0~255 |
② | 101〜1022以下 | 172.y.x.0 | 255.255.248.0 | y=16~31/x=0~255 |
③ | 1023以上 | 172.y.0.0 | 255.255.z.0 | y=16~31/z=0~240 |

一般的な小規模ネットワークでIPアドレスの合計数が100以下であれば『192.168.x.0 255.255.255.0』でOKです。
この設計で1セグメントあたり254台分IPアドレスを入れることができます。
x=0~とありますが、「0」「1」「10」「11」あたりの数字は機器の標準で設定されていることが多いので、避けた方が無難です。
あと珍しい数字でNTT西日本のネットワーク機器は「24(ニシ)」だったりしますね。

1セグメントで必要なIPアドレスが100を超えて2,000以下くらいまでであれば『172.y.x.0 255.255.248.0』にしておきましょう、2046台まで入れられます。

それ以上のIPアドレスを持つネットワーク設計をする場合はある程度勉強してからの方が良さそうですが、サブネットマスクを『255.255.240.0』以下にすることで4094台以上のセグメントが作れます。
サブネットマスクは0/128/192/224/240/248/252/254/255以外の数字は使えませんのでご注意ください。

②の172.y.0.0の一つ目の0は他の数字でも大丈夫ですか?

なんでもいいんだけど、できれば「0」か「2 or 4の倍数」にしておくといいよ。

なんでですか?

サブネット内でネットワークの分割や他のサブネットと集約したいときにすごく使いづらくなっちゃうんだよ。
例えば192.168.0.0/24と192.168.1.0/24のサブネットを集約したい時は192.168.0.0/23でまとめられますが
ここを192.168.1.0/24と192.168.2.0/24にしてしまうと、/23で集約できなくなります。
大きなネットワークの場合はこの辺りも考えて設計しましょう。

詳しくはググれってことですね!

あー、うん、その通り。
とりあえず、何が何だかわからないけどとりあえずIPアドレスを決めなければならないことになったら表の通りの設計すれば問題ないでしょう。
あまりネットワークの範囲は大きく取らない方が良いので適切なサブネットマスクに設定しましょう。
1セグメントで使用できるIPアドレス数の早見表をおいておきますので、参考にして下さい。
サブネットマスク早見表
サブネットマスク | IPアドレス数 |
255.255.255.0 | 254 |
255.255.254.0 | 510 |
255.255.252.0 | 1,022 |
255.255.248.0 | 2,046 |
255.255.240.0 | 4,094 |
255.255.224.0 | 8,190 |
255.255.192.0 | 16,382 |
255.255.128.0 | 32,766 |
255.255.0.0 | 65,534 |
ネットワーク設計をする際にとりあえず押さえておきたい基礎
グローバルIPアドレスとプライベートIPアドレス
IPアドレス設計をする際にグローバルIPアドレスとプライベートIPアドレスをきちんと意識しておかないと後で面倒なことになる可能性があります。

なんで192.168.x.xとか172.x.x.xを使うのか?ですね。
グローバルIPアドレス | インターネット上にある一意のIPアドレス |
プライベートIPアドレス | 企業や家庭などの閉じたネットワーク内で利用できるIPアドレス |
IPアドレスは以上のの2種類に分けられます、パソコンに設定するIPアドレスはプライベートIPアドレスにしておくと間違いありません。
プライベートIPアドレスで使えるIPは後述するとしてサブネットマスクの説明を先にしておきますね。
サブネットマスクとは
ネットワークに接続された機器同士が通信を行う際には、IPアドレスが必要です。
IPアドレスは、ネットワーク上で機器を一意に識別するための識別番号であり、インターネットを含めたネットワーク全体で一意であることが求められます。
しかし、一つのIPアドレスでは、大量の機器を識別することはできません。
そこで、IPアドレスをネットワーク部分とホスト部分に分割し、ネットワークごとに割り当てることで、より多くの機器を識別することができるようになります。
この分割を行うために使用されるのがサブネットマスクです。
サブネットマスクは、IPアドレスのどのビットがネットワーク部分で、どのビットがホスト部分であるかを示します。
具体的には、サブネットマスクの1のビットがネットワーク部分に、0のビットがホスト部分に対応します。
例えば、IPアドレスが192.168.1.1で、サブネットマスクが255.255.255.0の場合、最初の24ビットがネットワーク部分で、残りの8ビットがホスト部分に対応します。
つまり、このネットワーク上では、192.168.1.xのxの部分が機器ごとに異なる識別番号として使用されます。
サブネットマスクを使用することで、ネットワークの管理が容易になります。
例えば、同じネットワーク内にある機器同士は、IPアドレスだけで通信できるため、通信速度が速くなります。また、ネットワークごとに異なるサブネットマスクを設定することで、異なるネットワーク間で通信を行うことも可能になります。
サブネットマスクの使用例
以下に、サブネットマスクの使用例を表にまとめて解説します。
例えば、192.168.1.0のネットワーク内に、4つのサブネットを作成する場合を考えます。
この場合、ネットワークアドレスは192.168.1.0となります。
以下の表では、それぞれのサブネットに割り当てられるIPアドレスの範囲と、それぞれのサブネットマスクを示しています。
サブネット | IPアドレスの範囲 | サブネットマスク |
---|---|---|
1 | 192.168.1.1 – 192.168.1.62 | 255.255.255.192 (11111111.11111111.11111111.11000000) |
2 | 192.168.1.65 – 192.168.1.126 | 255.255.255.192 (11111111.11111111.11111111.11000000) |
3 | 192.168.1.129 – 192.168.1.190 | 255.255.255.192 (11111111.11111111.11111111.11000000) |
4 | 192.168.1.193 – 192.168.1.254 | 255.255.255.192 (11111111.11111111.11111111.11000000) |
それぞれのサブネットに割り当てられるIPアドレスの範囲は、サブネットマスクのビット数によって異なります。
上記の例では、サブネットマスクが255.255.255.192(ビット数が26)であるため、最初の26ビットがネットワーク部分であり、残りの6ビットがホスト部分に対応しています。
したがって、それぞれのサブネットに割り当てられるIPアドレスの範囲は、ネットワークアドレスとホスト部分のビットの組み合わせによって決まります。
例えば、サブネット1の場合、ネットワークアドレスは192.168.1.0であり、最初の26ビットがネットワーク部分に対応します。
残りの6ビットはホスト部分に対応し、2の6乗である64個のIPアドレスを割り当てることができます。
したがって、このサブネットに割り当てられるIPアドレスの範囲は、192.168.1.1から192.168.1.62までとなります。
上記の表では、サブネットマスクが同じであるため、それぞれのサブネットは同じ数のホストアドレスを持っています。
ただし、サブネットマスクを変更することで、ホストアドレスの数を増やしたり、減らしたりすることができます。
たとえば、同じ192.168.1.0のネットワーク内で、サブネットマスクを255.255.255.0(ビット数が24)に変更する場合を考えます。
サブネット | IPアドレスの範囲 | サブネットマスク |
---|---|---|
1 | 192.168.1.1 – 192.168.1.254 | 255.255.255.0 (11111111.11111111.11111111.00000000) |
この場合、サブネットマスクが255.255.255.0(ビット数が24)であるため、最初の24ビットがネットワーク部分に対応し、残りの8ビットがホスト部分に対応しています。
したがって、このサブネットには、2の8乗である256個のホストアドレスを割り当てることができます。
ネットワークアドレスは192.168.1.0であり、ブロードキャストアドレスは192.168.1.255であるため、実際に使用可能なホストアドレスは、192.168.1.1から192.168.1.254までとなります。
サブネットマスクは、ネットワークの管理や、セキュリティの強化など、さまざまな目的で使用されます。
正しいサブネットマスクを設定することで、ネットワークのトラフィックを効果的に制御することができ、ネットワークのパフォーマンスを向上させることができます。
プライベートIPアドレスのクラス
サブネットマスクの説明ができたところで、プライベートIPアドレスで使えるIPアドレスについて説明をします。
プライベートIPアドレスはクラスという考え方があって、クラスA〜Eまでの5種類に分かれています。
とりあえず企業内のプライベートネットワーク設計ではクラスD、Eはつかわないので、クラスA~Cの3つだけ覚えておきましょう。
クラス | IPアドレス範囲 | サブネットマスク | ホスト数 |
---|---|---|---|
クラスA | 10.0.0.0~10.255.255.255 | 255.0.0.0 | 16,777,214 |
クラスB | 172.16.0.0~172.31.255.255 | 255.255.0.0 | 65,538 |
クラスC | 192.168.0.0~192.168.255.255 | 255.255.255.0 | 254 |

これ以外のIPアドレスを社内ネットワークに振っちゃダメなんですか?

私もそう思ってたんだけど、別に振っちゃダメってわけじゃないみたい。

え?じゃあ何でもいいってことですか?
今までの説明の意味が・・・

仮に社内ネットワークに振ったIPアドレスが実際にグローバルIPで使われていた場合は、そのサービスにアクセスできなくなっちゃうんだよね。

?どういうこと?
例えば、Yahooで実際に使われているIPアドレスを自分自身に振っているとYahooにアクセスできなくなってしまいます。
Yahooと同じIPアドレスを振っているからといってYahooにアクセスしようとした外部のPCから
アクセスされてしまうということはありませんので、安心してください。
デフォルトゲートウェイについて
ネットワーク設計の際に必要な項目は
- IPアドレス
- サブネットマスク
- デフォルトゲートウェイ
この3つです。
IPアドレスとサブネットマスクはすでに説明をしているので、デフォルトゲートウェイについて解説します。
デフォルトゲートウェイとは、ネットワークに接続されたデバイスが、異なるネットワークにある他のデバイスに通信するために使用するルート(経路)のことを指します。
例えば、自宅のパソコンがインターネットに接続する場合を考えてみましょう。
パソコンがIPアドレス192.168.0.2を持ち、同じネットワーク内にはルーターがあります。
ルーターのIPアドレスは192.168.0.1です。しかし、インターネットに接続するためには、パソコンは自宅ネットワークを離れて、インターネットの別のネットワークに接続する必要があります。
この場合、パソコンはルーターを経由して、インターネットにアクセスすることができます。
このように、パソコンが異なるネットワークに接続する場合、デフォルトゲートウェイは、通信先が異なるネットワークにある場合にトラフィックを送信するルートを示します。
ルーターがデフォルトゲートウェイになることが一般的で、パソコンが通信先のネットワークに対応するIPアドレスを持っていない場合、デフォルトゲートウェイに対してトラフィックを送信します。
デフォルトゲートウェイは、ネットワークの設定で指定する必要があります。
デフォルトゲートウェイを中途半端な値に設定してしまうと、ネットワーク機器に設定するIPアドレスと混ざってしまうため、おすすめは一番最初か、一番最後の値に設定すると良いでしょう
ネットワークアドレス | デフォルトゲートウェイ |
---|---|
例)192.168.0.0/24 | 192.1680.1 |
例)172.16.1.1/24 | 172.16.1.254 |
ネットワーク設計についてまとめ
実際にネットワークを設計する際はホスト数やサブネットの数など様々な要因を整理して設計する必要があります。
サブネットごとにL3スイッチでアクセス制限をかけたり、とんでもなく大きいネットワークを作ったりしければ、基本的には
サブネットが255.255.255.0になるクラスBもしくはCで設計するとわかりやすいです。
とはいってもネットワーク設計に使うIPアドレスの知識はこれからネットワークエンジニアで仕事をしていく上で不可欠ですので、ぜひ覚えておきましょう。

コメント