サブネットマスクの基本をやさしく解説｜仕組みと計算方法がわかる入門編｜UNIX Cafe

UNIX Cafe | 第36回

はじめに｜IPアドレスの相棒、「サブネットマスク」って一体何？

カフェの窓から、やわらかな午後の光が差し込んでいました。
ミナちゃんがターミナルを開きながら、少し考え込んだ顔をしています。

「先生、IPアドレスはなんとなく分かってきたんですが…セットで出てくるサブネットマスクって、何をしている数字なのか全然イメージできなくて。『255.255.255.0』みたいに数字が並んでいると、つい身構えちゃうんです。」

「その気持ち、よく分かるよ。でもね、サブネットマスクはIPアドレスの最高の相棒なんだ。あの数字たちは、ネットワークという広大な世界で**『どこまでがグループの住所』で、『どこからが個人の部屋番号』なのか**を教えてくれる、大切な“境界線”の役割をしているんだよ。」

この記事を読めば、あなたもサブネットマスクの謎が解け、ネットワークの世界がもっとクリアに見えてくるはずです。

基本の「255.255.255.0」から謎を解き明かそう

ミナちゃん

よく見かける『255.255.255.0』ってどういう意味なんだろう？

「255」は共通の住所、「0」は個人の部屋番号

サブネットマスクの「255」が対応する部分は、そのネットワークに属する機器すべてで共通となるネットワーク部（住所）を表します。「0」が対応する部分は、パソコンやスマホなど個々の機器を識別するためのホスト部（部屋番号）になります。

例えば、IPアドレス：192.168.1.89 と サブネットマスク：255.255.255.0 をみると、

• 255.255.255 に対応する 192.168.1 の部分は共通の「ネットワーク住所」
• 0 に対応する 89 の部分が、その機器固有の「部屋番号」

となります。

つまり、このサブネットマスクをみると『192.168.1.x』というIPアドレスを持つ機器は、みんな“同じネットワークグループの仲間”ということがわかります。

なぜサブネットマスクは必要なの？

サブネットマスクがネットワークをグループ分けする境界線であることは分かりました。では、なぜそのようなグループ分けが必要なのでしょうか。

通信の効率化

ルーターなどのネットワーク機器は、サブネットマスクを使って「このデータは内部の仲間宛てか、それとも外部の世界に送るべきか」を瞬時に判断します。これにより、無駄な通信を減らし、ネットワーク全体のパフォーマンスを向上させているのです。

管理とセキュリティの向上

ネットワークを適切に分割（サブネット化）することで、「部署Aと部署Bの通信は分ける」といった管理がしやすくなります。関係のない機器からのアクセスを制限できるため、セキュリティの強化にも繋がります。

実践！あなたのサブネットマスクを調べてみよう

それでは、実際にあなたの使っているパソコンのサブネットマスクを確認してみましょう。

ターミナルでサブネットマスクを確認してみよう（Mac編）

ターミナルを開き、以下のコマンドを入力します。

ifconfig

ifconfig

「netmask」の横に表示される値がサブネットマスクです。

Linux / Raspberry Pi の場合

ターミナルで、こちらのコマンドがよく使われます。

ip a

ip a

「inet」のIPアドレスの後に続く「/24」のような表記が、サブネットマスクを表しています。

ちょっと応用：「0xffffff00」や「/24」って何？

コマンドで確認すると、「255.255.255.0」以外の表記が出てくることがあります。でも、心配はいりません。これらも同じ意味を表す別の書き方です。

16進数表記 0xffffff00

Macの ifconfig などで表示されることがあるこの表記は、255.255.255.0 を16進数で表現したものです。「ff」が10進数の「255」に対応しています。

CIDR（サイダー）表記 /24

Linuxの ip a などで見られるこの表記は、サブネットマスクをビット数で表現したものです。/24 は「IPアドレスの先頭から24ビット分がネットワーク部ですよ」という意味で、これは 255.255.255.0 と全く同じ区切り方を指します。
（8ビット × 3 = 24ビットなので、255が3つ並ぶのと同じ意味になります）

「表記が違うだけで、示している“境界線”は同じなんですね！」
「その通り！どの表記が出てきても、慌てず対応できるようになったね。」

まとめ｜サブネットマスクはネットワークの道しるべ

サブネットマスクは、単なる数字の羅列ではありません。それはネットワークをグループ分けするための、いわば「境界線」としての役割を担っています。

IPアドレスとサブネットマスクが2つ1組で機能することで、コンピュータは初めて自身のネットワーク上の位置を把握し、通信相手が同じグループ内にいるのか、あるいは外部のネットワークにいるのかを判断できるようになります。私たちの快適なインターネット通信は、このサブネットマスクという縁の下の力持ちの仕組みによって、静かに支えられているのです。

次回予告｜ネットワークの向こう側へ「ping」を送ってみよう

次は、ネットワークの相手に“元気ですか？”と小さな挨拶を送るコマンド、ping の世界を探検してみよう。

ユニ先生

相手との距離や通信の状態が、数字として見えてくる面白いコマンドだよ。

さらに学びたいあなたへ

📘 用途ごとに選ぶ Linux のおすすめ本

あわせて読みたい

レベル・用途別おすすめ Linux 本リスト｜UNIX Cafe UNIX Cafe | 第65回 Linux の世界には、「はじめて触る人」「コマンドを覚えはじめた人」「サーバーに挑戦したい人」と、さまざまな段階があります。そんなときに、自分...