いまさら聞けない「サブネット」と「サブネットマスク」の違い:IPネットワーク再入門【第3回】
ネットワーク内の小さなネットワークである「サブネット」を管理者が作るメリットは何か。混同されやすい「サブネットマスク」との違いと併せて説明する。
ネットワークをより小さく、管理しやすいセクションに細分化することで、ネットワーク管理者はさまざまなメリットを期待できる。ネットワーク内で分割したセグメントは、「サブネットワーク」または「サブネット」と呼ばれる。
サブネットとサブネットマスク(IPアドレスのうち、ネットワークアドレスとホストアドレスを識別する数値)という用語は混同しやすい。それぞれの特徴を詳しく見ていこう。
「サブネット」を作る2つの目的とは?
併せて読みたいお薦め記事
連載:IPネットワーク再入門
いまさら聞けないネットワークの基礎
サブネットは分離されたネットワークセグメントで、管理者が分割するネットワークの一部だ。ネットワーク管理者は通常、次のような理由でサブネットを作成する。
- セキュリティ
- サブネットはプライバシーのためにトラフィックを分離する。
- パフォーマンス
- サブネットはトラフィックを管理し、ネットワークの通信混雑を緩和する。
セキュリティ目的で作成されたサブネットは、特定の種類のトラフィック(ネットワークを流れるデータ)が、傍受されやすいネットワークの他の部分を通過するのを防ぐ。例えば、ネットワーク管理者は、財務部門の全てのコンピュータを単一のサブネットに分離し、財務部門の通信内容がネットワーク全体を移動するのを防ぐことができる。
パフォーマンス目的のサブネットは、混雑したネットワークにおいて、ネットワークアクセスの競合を減少させる。例えば、組織のエンジニアリング部門が、定期的にファイルを送信して他のユーザーのネットワークパフォーマンスに影響を与える場合があるとする。ネットワーク管理者はエンジニアリング部門を独自のサブネットに分離することで、エンジニアリング部門によるファイル送信が他のユーザーに与える影響を軽減できる。
ネットワーク管理者は、セキュリティとパフォーマンスの両方の理由から、複数のサブネットを定義することが一般的だ。
一方、サブネットマスクの役割は異なる。ネットワークデバイスは、ホストのIPアドレスのどの部分がネットワーク部(ネットワークを識別するための要素)で、どの部分がホスト部(ネットワーク内のどのクライアントなのかを識別するための要素)なのかを決定するためにサブネットマスクを使用する。
サブネットマスクは常にIPアドレスと一緒に使用される。基本的に、サブネットはネットワークのエリアであり、サブネットマスクはデバイスが属するネットワークエリアを決定するのに役立つ。サブネットマスクをIPアドレスと組み合わせることで、サブネット化する。
次回はIPアドレスを割り当てる仕組みDHCPについて解説する。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.