インターネットの世界は非常に広大であり、PCやスマホはもちろん、今やあらゆる物がインターネットと接続されています。
機器がインターネットへ接続するためには、ネットワーク上の番地を表すIPアドレスを持つ必要がありますが、星の数ほどある機器全てで重複しないIPアドレスを割り当てるのは実質不可能です。
そこで、サブネットと呼ばれるIPアドレスを効率的に管理する方法が必要となります。
今回はサブネットの意味や役割、サブネットマスクの計算など、サブネットマスクに関する基本知識を徹底解説しますので、ぜひ最後までご覧ください。
とある企業のシステム管理者として10年以上勤めています。 自身の経験や知識を活かし、誰にでも分かりやすい記事をお届けしたいです。
サブネットとは
サブネットとは、ネットワーク内のIPアドレスを分割し管理する手法です。ここでは、サブネットの基本的な定義と、なぜ重要なのかを解説します。
サブネットの「サブ」は、いわゆるメイン・サブの「サブ」のこと。
”下位”や”補助的”といった意味であり、「ネット」はそのままネットワークなので、サブネットを直訳すると『下位ネットワーク』や『補助的なネットワーク』となります。
IPアドレスの仕組みが作られた当初、IPアドレスを使用したい人を利用目的に応じてA・B・Cの3グループに分け、それぞれ割り当てを行うことに。
グループごとに使用できるIPアドレスの数は決められており、中でも申請が集中したBグループは最大65,534個まで使えましたが、人によって使用するIPアドレスの数に幅があった為、無駄にIPアドレスが消費されてしまう問題が発生していました。
その問題を解消するため、割り当てたネットワークを更に分割したネットワークである「サブネット」の概念が生まれました。
サブネットの種類
サブネットには大きく分けて2種類存在します。
設定方法によるものではなく、それぞれ性質や利用シーンが異なるいわば概念に近いものです。
ここではサブネットの種類と特徴、代表的な使用シチュエーションを詳しく解説しています。
パブリックサブネット
パブリックサブネットは、パブリック=「公衆の」の意味通り、外部の世界であるインターネットと直接やり取りができるサブネットのことです。
会社で例えるならば「受付ロビー」のようなもので、外部からの訪問者は受付ロビーを通れば自由に出入りをすることができ、会社と外の世界を繋ぐ役割を担っています。
逆に言えば、インターネットからアクセスさせたいものは、パブリックサブネットへ参加させる必要があります。
インターネット上で提供しているサービスを処理するWEBサーバーなどは、インターネットからアクセスできないといけないので、必ずパブリックネット内へ設置されているのです。
プライベートサブネット
パブリックに対してプライベート(=私的な)なので、基本的にはインターネットと接続していないサブネットのことを表します。
同様に会社で例えるなら、いわば「従業員専用フロア」のことであり、通常であれば外部の人間はアクセスできない領域です。
インターネットの世界からアクセスさせたくないサーバ、例えば社内システムのDBサーバや、ファイルを保存するファイルサーバなどは、このプライベートサブネットに属しています。
そのため、企業活動においてはプライベートサブネットを使うことがほとんどです。
設定を追加することで、一時的にインターネットと接続できるようにするプライベートサブネットも存在します。
IPアドレスとサブネットマスクの関係
サブネットを解説する上で、サブネットマスクについて避けては通れません。サブネットマスクとは、インターネット上の住所であるIPアドレスを識別しやすくするための仕組みです。
サブネットマスクの存在は知っていても、用途を本当の意味で知らない人も多いと思いますが、仕組みを理解すればなぜ必要なのかが分かるでしょう。
ここでは、IPアドレスとサブネットマスクの関係について解説します。
IPアドレスとの関連
一般的にサブネットマスクは、255.255.255.0のように10進数で表現され、IPアドレス等と同じ書式です。
インターネット上の住所であるIPアドレスは、「ネットワーク部」と「ホスト部」で構成されており、ネットワーク部では”どこのネットワークか”を表し、ホスト部は”ネットワーク内にあるどのコンピュータか”を表しています。
しかし、例えば「10.28.101.93」というIPアドレスだけを見ても、どこまでがネットワーク部でどこからがホスト部なのかが判別できません。そこでその判別を助けてくれる情報というのがサブネットマスクです。
IPアドレスもサブネットマスクも、通常は人間が理解しやすい10進数で表現しますが、コンピュータの内部では、0と1の羅列である2進数として処理をしています。
IPアドレスを2進数へ変換した値に対し、サブネットマスクを2進数へ変換した値を積算させることで、ネットワーク部とホスト部の境目が判別できるようにする構造となっています。
サブネットマスクを用いたIPアドレスの分割方法
では、実際にどのような形でサブネットマスクがIPアドレスを分割するのに使われるのか解説します。
先程の例として挙げた「10.28.101.93」というIPアドレスに対し、サブネットマスクは「255.255.255.0」とした場合。それぞれを2進数へと変換したのが下記の値です。
- IPアドレス:00001010.00011100.01100101.01011101
- サブネット:11111111.11111111.11111111.00000000
サブネットマスクを2進数へ変換すると、1がしばらく羅列した後に0が並んだ形で表現されます。この1がある部分までがIPアドレスにおけるネットワーク部であり、0の部分がホスト部です。
このようにIPアドレスとサブネットマスクを組み合わせれば、どこからどこまでが何を示しているのかが判別できるようになります。
IPアドレスに対し、まさにマスクをかけるように補完する役割を担っているのがサブネットマスクです。
サブネットの計算方法と実践例
ネットワーク部を判別しやすくするサブネットを計算するためには、いくつかコツがあります。
コツさえ掴めば、複雑なIPアドレスであっても計算機を使うことなく、すぐに計算が可能です。
実際にネットワークを構築する際は、面倒な計算が必要となる複雑なIPアドレスにすることは少なく、シンプルかつ見た目も分かりやすいものにする傾向にありますが、サブネットの計算方法自体は役に立ちますので、参考にしてみてください。
サブネット計算のステップ
サブネットを計算するための大まかなステップは下記の通りです。
- 1つのネットワークに接続するホスト台数を決める
- 決めたホスト台数を賄えるネットワークアドレスはクラスB、クラスCどちらに属するか確認
- クラスが決まったら、ホスト数を考慮して無駄のないサブネットを決定する
まずは接続するホスト台数を決めなければなりません。そして、そのホスト台数を賄える、かつ無駄が生まれないネットワークアドレスにするため、サブネットを決めていきます。
ネットワークアドレスのクラスについて、厳密にはクラスAも使用できますが、クラスAは1つのネットワークに最大1,600万台のホストを繋げることを想定したクラスなので、通常使われることはありません。
一企業内の大規模なネットワークとしてはクラスB(最大65,534台)、小企業や部署単位で構築するネットワークとしてクラスC(最大254台)が選択されます。
実際のサブネット計算例
では、計算例として450台のホストを接続する場合のサブネットを求めてみましょう。
まずクラスを選定しますが、ホストが450台なので、最大254台までしか接続できないクラスCのアドレスは使用できません。しかし、最大65,534台のクラスBでは余り過ぎてしまいます。
こういった場合にサブネットの出番です。
ネットワークアドレスのホスト部が8ビットならば、2の8乗で「256」。これではホスト数を賄えないので、ホスト部を9ビットにしてみます。
2の9乗で「512」あり、IPアドレスの決まりとして使用できない2つのアドレスを除いた「510」であれば、ホスト450台でも無駄がありません。
このように、まずはホスト数とクラスを確認し、2の乗数へホスト部のビット数をかけることで算出することが可能です。
AWSサブネットの特徴と活用例
AWSでシステム構築を行う場合、ネットワークについても設計が必要となります。
AWSのネットワークにおいてもサブネットの概念があり、インターネットや大規模ネットワークの中で更に小さなネットワークを作るため欠かせない考え方です。
AWS上のプライベートクラウド環境であるVPCを有効活用するためにも、サブネットを設定してネットワークを効率化させることで、セキュリティ面の強化にも繋がります。
ネットワークの分割
AWSにおけるサブネットも、ネットワークを分割するために使います。
例えば10.20.0.0のアドレスに対して16bitのサブネット(255.255.0.0)を割り当てることで、社内システムなどを運用するプライベートネットワーク(10.20.1.0/24)と、インターネットからも通信できるパブリックネットワーク(10.20.2.0/24)に分割して定義できるようになります。
このようにサブネットを活用することで、VPC上でもネットワークの分割が可能です。
サブネットのタイプにはパブリック・プライベートがあると解説しましたが、AWS上ではこの2タイプに加え「VPN のみのサブネット」も構築可能です。
セキュリティの強化
通常、プライベートネットワークはNAT設定を加えないと、インターネットから接続することができないので、セキュリティの観点から見ても強固なネットワークだと言えます。
外部からの不正ログインを防げるなどメリットも多いですが、VPCの設定は複雑化するため、セキュリティと運用のバランスを考慮しなければなりません。
また、VPC上のサブネットは、設定ですぐパブリック・プライベートを切り替えられるわけではありません。
作成したプライベートネットワークに対し、インターネットと通信できるルート設定を加えたものが、パブリックネットワークです。これらの操作は、「パブリックネットへの変更」とも言われます。
可用性の向上
可用性とは、システムが安定して継続稼働できる能力のことを表します。障害発生が少なく、サービス提供が困難になる事態を起こさせない仕組みは、「可用性が高い」と表されます。
VPCにおいてサブネットを構築することは、可用性の向上に貢献します。
離れた支店同士を繋ぐネットワークを構築していれば、一方で運用に支障をきたす障害が発生したとしても、もう片方のネットワークを通じて業務を継続することが可能です。
サブネットを用いて役割ごとにネットワークを分割させておくことで、不慮の事態に対応できる可用性の高いネットワークが構築できます。
これからネットワークを構築するのであれば、可用性を高めることも設計に含めてみましょう。
管理性の向上
VPCの中で構築したネットワークは一括で管理が可能です。
ネットワークの稼働状態をまとめてチェックすることができるため、障害発生時に迅速な対応を取ることや、リスクを検知して予防対処するなど、サブネットで分割したネットワークを構築すれば、管理性が向上します。
また、各ネットワークへのアクセス権をコントロールする、セキュリティグループを調整するなど、管理性を向上させると同時に、セキュリティ性の向上も期待できます。
VPCの管理画面ではサブネットの稼働状況が一目で判別できるようになっており、障害が発生したセグメントがすぐに分かるようになっています。
ネットワーク管理が複雑になると、効率的な運用が求められます。しかし、複雑な管理を効率的に行うのは、すぐにできることではありません。そのような課題に直面している企業に向けて、私たちJiteraは、AIを活用したシステム開発サービスを提供しています。
Jiteraは、複雑なネットワーク構成やシステム運用を効率化し、短期間での高品質な開発を実現します。これにより、運用負担を軽減し、安定したネットワーク環境を確保することが可能です。
最先端AIを活用して、ネットワーク管理をしてみませんか?
まとめ
今回は、サブネットについての概要やサブネットマスクの計算などの基礎知識、そしてAWSにおけるサブネットについても解説しました。
インターネットなどの大規模なネットワークは、個別の小さなネットワークに分割して管理する方が効率が良く、そのために考えられた仕組みがサブネットです。
中でもサブネットマスクは、IPアドレスと組み合わせて使う必要があり、ネットワーク設計においては必要不可欠。適切に設定すれば、セキュリティ面や管理性の向上が見込めます。
サブネットの運用含めたネットワーク設計、また、システム開発についてお悩みの方は、株式会社Jiteraに一度御相談ください。
貴社の抱えるネットワークの運用課題について、的確なご提案をさせて頂きます。
エンジニア全般