■「ネットマスク」とは? プロの現場でも、数社混合作業の時混乱するんです。
パソコンは、起動する時に自動的に一意のネットワークアドレス(IPアドレス)が割り振られます。
ネットワークの先の装置が割付管理する場合と、使用者(管理者)が設定する場合があります。
前者をDHCP方式、後者を決め打ち方式と言ったりします。
さて、パソコンで「ネットワーク共有」などを組んで、自分のパソコン以外のデータを参照したり、ネット
ワーク共有プリンタなどで印刷する場合、ネットワークを介してデータを送受します。
パソコンでインターネットに繋ぎホームページ(Webサイト)を閲覧する場合も、ネットワークを介してデ
ータを送受します。
ネットワークを介してデータを送受するのですが、一方は同じネットワーク内の違うパソコンや、離れた
場所のプリンタへ届き、一方はADSLモデムなどを通って全世界(インターネット)へ出てゆきます。
どのようにして「参照先のIPアドレスが自己の属すネットワーク空間じゃない」、と判断してモデムか
ら外(インターネット)へ送信するのでしょう?
それがネットマスクを用いる仕組みで、例えば”192.168.0.X”のネットワーク(空間)アドレス群
を持つ装置が、IPアドレス”192.168.0.0”を先頭にどのような範囲でネットワーク空間を使う(切り
出している)のかを実現する、表わすのがネットマスクと言う仕組みです。
一つの決められたIPアドレス群のことを、IPアドレス空間とかセグメントとか、ネットワークグループと
かと言います。
表記は何通りかあり、”192.168.0.0〜192.168.0.255”のアドレス空間を指す場合、
192.168.0.0/255.255.255.0 (”/”が”:”の場合もある。) とか、
192.168.0/24 とか表記する場合が多いと思います。 (192.168.0.0/24も同意)
上記の「/」以降の数字表記部分が「ネットマスク」と称されるところです。
先の「ネットワークのアドレス表記」のページの「コンピュータは二進数」にもありますが、上記ネットワ
ークアドレスとネットマスクを並べてみて一桁ごとの論理和を取ると、宛て先のIPアドレスが自己のネッ
トワーク(セグメント)内に存在するかどうかが簡単に判明します。
ちなみに、あるネットワークグループの内、2個のIPアドレスは使い道が決められており、パソコンや
ネットワーク装置には割り当てることができません。 ネットワークグループの最初のIPアドレスと、最
後のIPアドレスです。
例えば、192.168.0.0 〜 192.168.0.255 までの256通りのIPアドレス群を持つネットワークグループ
があったとして、先頭の 192.168.0.0 と 最後の 192.168.0.255 は、パソコンやネットワーク装置に付け
ることは出来ず、254通りのIPアドレスしか取り扱えないのです。
先頭の 192.168.0.0 は、ネットワークグループ全体を現す。
最後の 192.168.0.255 は、ネットワークグループに含まれる全てのIPアドレスを指す。
当然、192.168.0.0はセグメント内のIPアドレス。 確かめてみる。
| 192.168.0.0 |
11000000.10101000.00000000.00000000 |
| 255.255.255.0 |
11111111.11111111.11111111.00000000 |
| 論理和 |
11000000,10101000.00000000.00000000 |
|
*論理和 入力A=”1”と入力B=”1” 以外は出力は”0”
自己ネットワークアドレス(192.168.0.0)と論理和(192.168.0.0)は同じ
↓
同じネットワークグループ(空間)または「同じセグメント」
宛て先アドレスが、(あ):19.2.168.5.44 (い):192.168.0.55 のそれぞれの場合
(あ)
| 192.168.5.44 |
11000000.10101000.00000101.00101100 |
| 255.255.255.0 |
11111111.11111111.11111111.00000000 |
| 論理和 |
11000000,10101000.00000101.00000000 |
|
自己ネットワークアドレス(192.168.0.0)と論理和(192.168.5.0)は違う
↓
デフォルトゲートウェーアドレス(自己ネットワーク外への接続点)へ転送
(い)
| 192.168.0.55 |
11000000.10101000.00000000.00111011 |
| 255.255.255.0 |
11111111.11111111.11111111.00000000 |
| 論理和 |
11000000,10101000.00000000.00000000 |
|
自己ネットワークアドレス(192.168.0.0)と論理和(192.168.0.0)は同じ
↓
目的のIPアドレス(自己ネットワーク内)へ送出
ネットマスクの論理和パターンを見てみると、右側8桁がどのような状態でも自己ネットワークアドレス
(セグメント)と判定されることが分かります。 8桁の二進数の取りえる範囲は0〜255(256種類)な
ので、このネットワーク内で割り当て(使用)可能なIPアドレスは、192.168.0.0のネットワークアド
レス、192.168.0.255のブロードキャスト(IP)アドレスを除き、デフォルトゲートウェー(IP)アドレス
を含め最大254のネットワーク機器が接続できることが分かります。
ネットマスクを変えれば、色々な規模のネットワーク空間(セグメント)を構成できます。
|
ネットマスク
|
ネットマスクの二進表記
|
最大接続数
|
| 255.255.255.19
2
|
11111111.11111111.11111111.1100000
0
|
62台
|
| 255.255.255.12
8
|
11111111.11111111.11111111.1000000
0
|
126台
|
| 255.255.254.0 |
11111111.11111111.11111110.0000000
0
|
510台
|
| 255.255.0.0 |
11111111.11111111.00000000.0000000
0
|
65,534台
|
上記のように接続された一塊のネットワーク全体を「ネットワークグループ」、「ネットワーク空間」、「セ
グメント」などと呼びます。 プロの現場でも統一されておらず、他社の方と作業を行うと混乱します。
|
