IPv4 CIDR サブネット情報: ネットワーク、ブロードキャスト、マスク、ホスト、クラス、アドレス空間の分割。
VLAN を定義したり、ファイアウォール ルールを設定したり、Kubernetes サービス CIDR のサイズを決定したり、AWS VPC をサブネットに分割したりしたことのあるすべてのネットワーク エンジニア、システム管理者、DevOps 実務者は、同じ算術演算を解いてきました。IPv4 アドレスと CIDR プレフィックスが与えられた場合、ネットワーク アドレス、ブロードキャスト アドレス、使用可能なホスト範囲、ドット 10 進法のサブネット マスク、ACL のワイルドカード マスク、およびプレフィックスがどれだけのホストを収容できるか。この計算はビットレベルであり、マスクをアドレスに適用し、ワイルドカードのマスクを反転させ、ホスト ビットをカウントします。プレフィックスが「バイト境界」(/8、/16、/24) である場合は単純ですが、そうでない場合はエラーが発生しやすくなります。サブネット計算機は、ネットワーク管理者のブラウザで最もブックマークされているツールです。この計算機はページ内で実行されるため、オフライン (トレーニング、認定準備、エアギャップ ラボ環境) でも動作します。
出力は、単純な数値を超えています。計算機は、アドレス クラス (旧式の参照として A/B/C/D/E)、アドレスが RFC 1918 プライベート スペース (10/8、172.16/12、192.168/16) にあるかどうか、視覚的な確認のためのバイナリ サブネット マスク、および 32 ビット アドレスがネットワーク プレフィックスとホスト部分にどのように分割されるかを視覚化する積み重ねられたバーを表示します。このバーは、CIDR の重要な洞察を具体化します。プレフィックスが /16 から /20、/24、/28 に増えるにつれて、ホスト部分は縮小し、利用可能なホストの数は指数関数的に減少します。
IPv4 アドレスは 32 ビットで、通常は 4 つのドット 10 進数オクテット (192.168.1.42 = 11000000.10101000.00000001.00101010) で表されます。CIDR プレフィックス /N (0 ≤ N ≤ 32) は、ネットワーク部分である上位ビットの数を宣言します。残りの 32 - N ビットはホスト部分です。
アドレス クラス (旧式のクラスフル規約、1993 年の CIDR 以降非推奨ですが、略語としては依然として役立ちます):
プライベート (RFC 1918): 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。さらに 100.64.0.0/10 (CGN、RFC 6598) および 169.254.0.0/16 (リンクローカル、APIPA) - この計算機の単純化されたプライバシー検出ではフラグは付けられません。
ドット 10 進表記でIPv4 アドレスを入力します。CIDR プレフィックスを 0 から 32 までの整数 (一般的な値: /8、/16、/24、/28、/30) で入力します。結果パネルには、ネットワーク、ブロードキャスト、サブネット マスク、ワイルドカード マスク、最初の使用可能なホスト、最後の使用可能なホスト、合計アドレス数、使用可能なホスト数、アドレス クラス、RFC 1918 プライベート/パブリック フラグ、およびバイナリ サブネット マスクが表示されます。積み重ねられたバーは、ネットワーク/ホストの分割を視覚化します。
ホーム /24 LAN: 192.168.1.0 / 24。
小規模 /28 オフィス: 10.0.5.16 / 28。
大規模 /16 コーポレート: 172.16.0.0 / 16。
ポイントツーポイント /31: 10.0.0.0 / 31。RFC 3021 によると、両方のアドレス (10.0.0.0 および 10.0.0.1) はエンドポイントとして使用可能です。ポイントツーポイントリンクではブロードキャスト/ネットワーク予約は必要ありません。
単一ホスト /32: 10.0.0.5 / 32。ネットワーク = ブロードキャスト = 最初 = 最後 = 10.0.0.5。使用可能: 1。OSPF スタブ ルート広告、AWS セキュリティ グループ ルール、およびホスト ルート専用構成で使用されます。
ホスト数の一貫性のない数え方。標準サブネットはネットワーク + ブロードキャストを予約します。使用可能 = 2^(32-N) - 2。/31 および /32 は例外です。計算機はこれらを処理しますが、ほとんどの実務者はこれらのエッジ プレフィックスで作業するときに二重に考える必要があります。
CIDR vs クラスフル ネットワーク マスク。1993 年以前は、ネットワークはクラスフルでした (クラス A = /8、クラス B = /16、クラス C = /24)。最新の CIDR は任意のプレフィックス長を許可します。多くの古いドキュメント参照およびレガシー ネットワーク アプライアンスは、依然としてクラスフル マスクを出力します。計算機は CIDR を使用します。クラス ラベルは情報提供のみを目的としています。
マスク印刷のエンドアンネス。ドット 10 進表記は「ビッグ エンディアン」です。上位ビット (ネットワーク ビット) が左側にあります。一部のレガシー システムは、ビットを反転させたワイルドカード マスクを出力しました。常にドット 10 進マスクをバイナリ表現と照合してください。
サブネット ゼロの混乱。旧式の IOS は「サブネット ゼロ」(クラスフル範囲の下位サブネット。例: 192.168.1.0 / 24 クラスフル範囲内の 192.168.1.0 / 25) を禁止していました。最新のソフトウェアでは ip subnet-zero がデフォルトで有効になっており、その制限は関係ありません。一部のレガシー ドキュメントでは、それが繰り返されています。
RFC 1918 だけがプライベートではない。計算機のプライベート フラグ チェックは、10/8、172.16/12、192.168/16 に一致します。CGN (100.64/10)、リンクローカル (169.254/16)、ループバック (127/8)、またはドキュメント範囲 (192.0.2/24、198.51.100/24、203.0.113/24) はフラグ付けしません。それらについては手動で相互参照してください。
マルチキャスト / 実験範囲。クラス D (マルチキャスト 224/4) およびクラス E (240/4) は、計算機演算では機能しますが、そのセマンティクスはユニキャストではありません。使用可能なホスト数は意味がありません。
可変長サブネット マスキング (VLSM)。計算機は一度に 1 つのプレフィックスを処理します。複数サブネット設計の場合は、親ブロックに対して計算機を複数回実行し、サブ分割します。
ネットワーク アドレス vs 最初の使用可能なホスト。/30 およびそれ以降 (小さいサブネット) では、計算が窮屈になります。/30 は 4 つのアドレス (0, 1, 2, 3) を持ち、そのうち 1 と 2 のみが使用可能です。
IPv6 は根本的に異なる。CIDR の概念は転送されますが、アドレス空間は 128 ビットで、計算は 16 進数で行われ、ブロードキャストは存在しません。この計算機は IPv4 のみです。
巨大な使用可能ホスト数に対する Big-O。/8 には 1670 万アドレスがあります。計算機は数を返しますが、リストはもちろん返しません。/16 以下のプレフィックスのすべてのホストを列挙することは期待しないでください。
IP の先頭ゼロ。「192.168.001.042」は標準ではありません。計算機のパーサーはそれを許容しますが、RFC 791 ではオクテットは先頭ゼロなしの整数であると規定されています。一部のライブラリ (POSIX inet_aton) は、先頭ゼロを 8 進数として解釈します。これは悪名高い驚きです。
サブネット境界規律。/28 ネットワークは常に最後のオクテットの 16 の倍数に整列します。10.0.0.5 / 28 を入力すると、ネットワーク 10.0.0.0 が返されます。10.0.0.5 ではありません。計算機は自動的にマスキングを行います。これは有用な sanity check です。