IP アドレス カルキュレーター -- サブネット & ネットワーク カルキュレーター
無料の IP アドレス カルキュレータ.ネットワークアドレス,ブロードキャスト,ホスト範囲,ワイルドカード マスク,およびバイナリ表現を取得するために IP とサブネット マスクを入力します.CIDR 記号をサポートします.
IP アドレス カルキュレーターとは?
IPアドレスの計算機 (サブネット計算機とも呼ばれる) は,アドレスとサブネットマスクから IP ネットワークの主要なプロパティを計算するネットワークツールです. 192.168.1.100/24 のような IP を与えると,ネットワークアドレス,ブロードキャストアドレス,使用可能なホスト範囲,ワイルドカードマスク,およびその他の重要なネットワーク情報を決定します.
ネットワークエンジニア,システム管理者,ITの学生は,ネットワークの設計,接続のトラブルシューティング,ファイアウォールの構成,IPアドレスの割り当ての計画のために,サブネットの計算機を毎日使用しています.サブネットの理解は,インターネットの動作に不可欠です.すべてのデバイスは,そのネットワーク内でユニークなIPアドレスを必要とし,サブネットマスクは,それらのネットワークの境界を定義します.
IPv4 アドレスは4オクテット (例えば192.168.1.100) として書かれた32ビット番号である.サブネットマスクは,どのビットがネットワークを識別し,どのビットが個々のホストを識別するかを決定する. / 24マスクは,最初の24ビットがネットワーク部分であり,最後の8ビットがホストであり,254の使用可能なアドレス (合計256のネットワークとブロードキャストアドレス) を許可する.
サブネット の 仕組み
サブネットは,より大きなネットワークを,より小さく,管理しやすいサブネットワークに分割します.これは,追加のネットワークアドレスを作成するために,IPアドレスのホスト部分からビットを借りるプロセスです.
サブネットマスクは,ネットワークビットとホストビットを分離する32ビット数です.バイナリでは,1から0の配列です.一般的なマスクには以下のものが含まれます.
| CIDR | サブネットマスク | IP合計 | 使用可能なホスト | 典型的な使用 |
|---|---|---|---|---|
| /8 | 255.0.0.0 | 16,777,216 人 | 16777214 人 | クラスAネットワーク |
| /16 について | 255.255.0.0 | 65,536 人 | 65,534 人 | クラスBネットワーク |
| /24 について | 255.255.255.0 | 256 について | 254 について | 標準LAN |
| /25 について | 255.255.255.128 | 128 について | 126 について | 小さなオフィス |
| /26 について | 255.255.255.192 | 64 | 62 | 部門 |
| /27 について | 255.255.255.224 | 32 | 30 | 小さなチーム |
| /28 について | 255.255.255.240 | 16 | 14 | ポイントツーポイントリンク |
| /30 について | 255.255.255.252 | 4 | 2 | ルーターからルーターへのリンク |
| /32 について | 255.255.255.255 | 1 | 1 | 単一のホストルート |
手動で計算するには:IPとマスクをバイナリに変換し,ネットワークアドレスを得るためにそれらを一緒に変換し,または,ブロードキャストアドレスを得るために逆のマスク (ワイルドカード) を使ったIPを変換します.ホストの範囲は,ネットワーク+1とブロードキャスト-1の間のすべてです.
プライベートとパブリックのIPアドレス
RFC1918は,内部ネットワーク内で自由に使用できるが,パブリックインターネットではルーティングできない3つのプライベートIPアドレスを定義しています.
| 範囲 | CIDR | IP合計 | 典型的な使用 |
|---|---|---|---|
| 10.0.0.0 - 10.255.255.255 | 10.0.0.0/8 | 16.7 百万 | 大企業,クラウドVPC |
| 172.16.0.0から172.31.255.255まで | 172.16.0.0/12 | 100万 ドル | 中小企業 |
| 192.168.0.0から192.168.255.255まで | 192.168.0.0/16 | 65,536 人 | 家庭用ネットワーク,小規模オフィス |
NAT (Network Address Translation) は,プライベートIPを持つ何千ものデバイスがインターネットにアクセスするために単一のパブリックIPを共有することを可能にします.あなたの家庭のルーターはNATを実行します - すべてのデバイスは内部で192.168.x.xアドレスを持っていますが,外の世界には1つのパブリックIPとして表示されます.
他の特別な範囲には,127.0.0.0/8 (ループバック - 常に"このコンピュータ"を指す),169.254.0.0/16 (リンクローカル/APIPA - DHCPが失敗したときに割り当てられる),および224.0.0.0/4 (マルチキャスト) が含まれる.
CIDR表記法について説明
CIDR (Classless Inter-Domain Routing) 記号は,IPアドレスとその関連ネットワークマスクをコンパクト形式で表現します.IP/プレフィックス長.プレフィックス長とは,サブネットマスクの先頭1ビットの数です.
例えば,192.168.1.0/24は",24ビットマスク (255.255.255.0) を備えた192.168.1.0から始まるネットワーク"を意味する. /24は,最初の24ビットが固定 (ネットワーク部分) で,残りの8ビットが変数 (ホスト部分) であることを示している.
CIDRは1993年に古い"クラスフル"アドレッシングシステムを置き換えました. CIDR以前は,ネットワークは厳格にクラスA (/8),クラスB (/16),およびクラスC (/24) に分けられていました.これは非常に無駄でした - 300のアドレスを必要とする会社は65,534のアドレスを持つクラスBを取得しなければなりませんでした. CIDRは /0から /32までの任意のプレフィックス長さを許可し,はるかに効率的な割り当てを可能にしました.
CIDRは,ルーティングテーブルの集積 (スーパーネット) にも不可欠である.ISPは256の個々の /24ルートを広告するのではなく,それらをすべてカバーする 1 /16ルートを広告することができ,ルーティングテーブルのサイズを劇的に削減し,インターネットパフォーマンスを改善します.
一般的なサブネットのシナリオ
ホームネットワーク:ほとんどの家庭用ルーターは192.168.1.0/24または192.168.0.0/24を使用し,254の使用可能なアドレスを提供します.数百台のIoTデバイスがない限り,これは十分です.
事務所と部門:A /24 は,エンジニアリング,販売,マーケティング,ゲスト Wi-Fi のための 4 つの /26 サブネット (それぞれ 62 ホスト) の小さなサブネットに分割できます.これはセキュリティを改善します (部門はルーティングなしで互いのトラフィックを見ることはできません) そしてブロードキャストドメインのサイズを減らすことができます.
クラウド VPC:AWS,Azure,およびGCPのVPCは,通常,異なる可用性ゾーンとレベル (公開,プライベート,データベース) の /16 (65,534 ホスト) を /24 サブネットに分割して開始します.
ポイントツーポイントリンク:ルーターからルーターへの接続には2つのIPしか必要ないため, /30 (2つの使用可能なホスト) または /31 (2つのホスト,RFC 3021に従って,ネットワーク/ブロードキャストが無駄にならない) を使用する.
IPv4 対 IPv6
IPv4は32ビットアドレスを使用し,約43億のユニークなアドレスを提供している.これは1980年代にたくさん見えたが,2011年に枯渇した.NATとプライベートアドレッシングはIPv4の寿命を延長したが,長期的な解決策はIPv6である.
IPv6は,十六進数で書かれた128ビットアドレスを使用しています: 2001:0db8:85a3:0000:0000:8a2e:0370:7334. これは約3.4×1038のアドレスを提供します.これは,地球の表面上のすべての原子に,何度も,ユニークなIPを割り当てるのに十分です.
IPv6 サブネットは,IPv4 のように動作するが,標準サブネットサイズである /64 プレフィックス (サブネットごとに 264 ~ 18.4 クインティリオン ホストアドレスを提供する) が使用されます.この計算機は,IPv4 に焦点を当てており,これはほとんどのネットワークの支配的なプロトコルです.
この カルキュレータ の 使い方
- CIDRの略語:CIDRでIPを直接入力します. IPフィールドに"192.168.1.100/24"を入力します. カルキュレーターはCIDR符号を自動的に検出します.
- サブネットマスク形式:CIDR ("/24") または小数点小数点 ("255.255.255.0") を入力してください -- どちらも有効です.
- ネットワーク計画:適切なサブネットサイズを見つけるには,必要なホストを数えて,次の2の乗まで丸め, 2 (ネットワークと放送の場合は) を足し,対応するプレフィックス長さを選択します.
- バイナリ表示:バイナリ表現は,どのビットがネットワークとホストであるかを正確に理解するのに役立ちます.ネットワークビットはマスクの1ビット,ホストビットは0ビットによって決定されます.
- ワイルドカードマスク:シスコのACLとOSPFで使用されます.サブネットマスクの逆です.255.255.255.0のワイルドカードは0.0.0.255です.
ネットワークアドレスとブロードキャストアドレスの違いは何ですか?
ネットワークアドレスはサブネットの最初のアドレスであり,ネットワークそのものを識別し,ホストに割り当てることはできません.すべてのホストビットは0. ブロードキャストアドレスは最後のアドレスです.それに送信されたパケットはサブネット上のすべてのホストによって受信されます.すべてのホストビットは1. 192.168.1.0/24の場合,ネットワークアドレスは192.168.1.0で,ブロードキャストは192.168.1.255です.使用可能なホストアドレスは, .1 から .254 の間のすべてです.
なぜ私は,各サブネットから2つのアドレスを失うのですか?
各サブネットは2つのアドレスを予約します. ネットワークアドレスは (最初の,すべてのホストビット = 0) ルーティングテーブルでネットワークを識別するために,そしてパケットをすべてのホストに送信するためのブロードキャストアドレスは (最後の,すべてのホストビット = 1). A /24 には合計256のアドレスをマイナス2 = 254が使用できます. 例外: /31サブネット (RFC 3021) は点から点へのリンクのために両方のアドレスを使用することができ, /32 は単一のホストを表します.
ワイルドカードマスクとは何か? いつ使うの?
ワイルドカードマスクはサブネットマスクのビット方向の逆である.サブネットマスクに 1 があれば,ワイルドカードには 0 があり,その逆である.サブネット255.255.255.0 の場合,ワイルドカードは 0.0.0.255 である.ワイルドカードマスクは Cisco IOS アクセス コントロール リスト (ACL) と OSPF ネットワーク ステートメントで使用される. 0.0.0.255 のワイルドカードは",最初の3 オクテットに正確にマッチし,最後のオクテットを無視する"を意味し, /24 サブネット内のすべてのホストに効果的にマッチする.
VLSM (変数の長さのサブネットマスク) とは?
VLSMは,同じネットワーク内の異なるサブネットが異なるプレフィックス長を持つことを可能にします.VLSMなしでは,すべてのサブネットは同じサイズでなければなりません.VLSMでは,200ホストの部門には/24,25ホストのチームには/27,ルーターリンクには/30,すべて同じ /16アドレス空間内にあります.これはIPアドレスの利用を劇的に改善します.すべての近代的なルーティングプロトコル (OSPF,EIGRP,BGP) はVLSMをサポートします.
1つのネットワークから どれだけのサブネットを作成できますか?
サブネットの数は2 ^ ((新しいビットが借用される). /24 から /26 までのサブネットから始めると,2 ビットを借用し,それぞれ 62 ホストのサブネットが 22 = 4 になります. /24 から /28: 4 ビットが借用される = 14 ホストのサブネットが 16 になります. /16 から /24: 8 ビット = 254 ホストのサブネットが 256 です.トレードオフは常に: サブネットが多くなる = サブネットあたりのホストが少なくなる.
パブリックとプライベートIPアドレスの違いは何ですか?
パブリックIPは,IANAが割り当てたブロックからISPによって割り当てられる,インターネット上でグローバルにユニークでルーティング可能である.プライベートIP (10.x.x.x,172.16-31.x.x,192.168.x.x) は,内部ネットワーク内の誰でも再利用できるが,インターネット上で直接通信することはできません.NATは,ネットワーク境界でプライベートとパブリックアドレスを翻訳します.あなたの家庭のデバイスはプライベートIPを使用し,ルーターはISPから1つのパブリックIPを持っています.
スーパーネット (CIDR集積) とは?
スーパーネットは,複数の小さなネットワークを1つの大きなネットワーク広告に統合する.例えば,4つの /24ネットワーク (192.168.0.0/24から192.168.3.0/24) を1つの /22 (192.168.0.0/22) に集約することができる.これはルーティングテーブルエントリを削減し,ルーターのパフォーマンスを向上させ,インターネットのスケーラビリティに不可欠である.ISPは,数千の顧客ルートをいくつかの集約広告にまとめるために,スーパーネットを大量に使用する.
なぜ私のIPアドレスは192.168.x.xなのか?
192.168.0.0/16 は,RFC 1918 によって定義されたプライベート IP 範囲です.ホーム ルーターは,この範囲 (通常は 192.168.1.x または 192.168.0.x) から DHCP を使用してローカル ネットワーク上のデバイスにアドレスを割り当てます.これは,コンシューマー ルーターで最も一般的なプライベート 範囲です.すべてのデバイスは,NAT 経由で 1 つのパブリック IP (ISP によって割り当てられます) を共有します. 192.168.x.x アドレスはローカル ネットワーク内でのみ動作します.
どのサブネットマスクを使うべきですか?
IP アドレスを必要とするデバイスの最大数を数え,成長のために約20-30%を追加し,最小のサブネットを選択します.最大14のホスト: /28.最大30: /27.最大62: /26.最大126: /25.最大254: /24.ホームネットワークでは, /24 (254のホスト) が標準で十分です.エンタープライズネットワークでは,大きなサブネットを作るのではなく,部門,VLAN,セキュリティゾーンに基づいてサブネットを計画します.
2つのデバイスが同じIPアドレスを持つことはできますか?
同じネットワーク上ではない - これはIPの衝突を引き起こし,デバイスの1つまたは両方が接続性を失う.しかし,異なるネットワーク上のデバイスは同じプライベートIPアドレスを有することがある (例えば,あなたのノートパソコンは192.168.1.5で,他の誰かが192.168.1.5でネットワーク上にある).NATは,ネットワークのエッジでユニークなパブリックIPに翻訳することによってこれを可能にします.IPの衝突は,通常,静的なIPの誤設定またはDHCPの問題によって引き起こされます.
IP 計算によるネットワークトラブルシューティング
IPサブネットの理解は,ネットワーク問題を診断するために不可欠である.サブネット計算が重要な一般的なシナリオは次のとおりである.
2つのデバイスは 通信できない2つのデバイスが異なるサブネットにルーターなしで接続されている場合,通信はできません.例えば,192.168.1.50/24と192.168.2.50/24は異なるネットワークに接続されています.両方のデバイスが同じサブネットマスクを持ち,IPが同じネットワーク範囲に属しているかどうかを確認してください.この計算機を使用して,同じネットワークアドレスを共有していることを確認してください.
DHCP 終了:/24サブネットに254の利用可能なアドレスがあるが,300のデバイスにIPが必要である場合,一部のデバイスはアドレスを取得できなくなります.症状には,デバイスが169.254.x.x (APIPA) アドレスを取得することが含まれます.解決策: /23 (510ホスト) に拡張するか,別々のサブネットを持つVLANにセグメント化します.
嵐の放送:大規模なフラットネットワーク (例えば,65,534 ホストを持つ単一の / 16) は,過剰なブロードキャストトラフィックに苦しんでいます.すべての ARP リクエスト, DHCP ディスカバリー,および NetBIOS 発表は,すべてのホストに送信されます.より小さな / 24 ネットワークにサブネット化することで,ブロードキャストドメインを制限し,パフォーマンスを改善します.
VPNとリモートアクセス:VPN を介して接続すると,デバイスは VPN のサブネットに IP を取得します.これがローカル ネットワーク (両方とも 192.168.1.0/24 を使用) と衝突すると,トラフィックが混乱します.修正:重複しないサブネットを使用します (例えば,VPN に対して 10.8.0.0/24,家庭向けに 192.168.1.0/24)
ファイアウォールのルール:アクセス制御リストは,ネットワークアドレスとワイルドカードマスクを使用します. 10.0.0.0/8 からトラフィックをブロックするには,ファイアウォールルールは,ワイルドカード 0.255.255.255 のネットワーク 10.0.0.0 を使用します. 正しく効率的なファイアウォールルールを記述するには,CIDR 符号を理解することが不可欠です.
サブネット計画ベストプラクティス
組織のためのIPアドレッシングスキームを設計するには,事前に計画する必要があります.以下は,ネットワークエンジニアが使用する業界のベストプラクティスです.
成長のための計画最小のサブネットを現在のニーズに割り当てないこと. 部門に20台のコンピュータがある場合は, /26 (62ホスト) または /25 (126ホスト) を /27 (30ホスト) よりも使用する. 後にサブネットを拡張するには,多くの場合,すべてのデバイスの番号を変更する必要があり,これは破壊的です.
一貫したサイズを使用します.多くの組織は,ユーザーVLANの /24,管理ネットワークの /27 または /28,ポイントツーポイントリンクの /30 に標準化しています. 整合性は,誰でもネットワークの境界をすばやく特定できるため,トラブルシューティングを容易にする.
インフラストラクチャのための準備スペース:通常,各サブネットの最初のいくつかのアドレスは,ルーターとスイッチに予約されています (デフォルトゲートウェイの .1,冗長ゲートウェイの .2,3,ネットワークインフラストラクチャの .4,10).これらのコンベンションを文書化します.
機能によって区分する:ユーザーワークステーション,サーバー,プリンター,VoIP電話,ワイヤレスクライアント,ゲストWi-Fi,IoTデバイスはそれぞれ独自のサブネットを持つ必要があります.これはセキュリティポリシー (例えば,IoTデバイスはファイナンスサーバーにアクセスできません) を有効にし,トラフィックモニタリングを簡素化します.
RFC 1918 スペースを賢く使用する.大規模な組織では10.0.0.0/8から開始する (階層的な割り当てを許可する:10.site.vlan.host).中規模なネットワークでは172.16-31.x.xを使用する.小さなオフィスまたはラボ環境では192.168.x.xを予約する.衝突を防ぐために一般的なVPNプロバイダーと同じ範囲を使用することを避ける.
すべてを記録するIP アドレス管理 (IPAM) のスプレッドシートまたはツールを保持し,各サブネット,その目的,VLAN ID,ゲートウェイ,DHCP スコップ,および利用されているアドレスを表示します.ドキュメントがなければ,サブネットの広がりは数ヶ月以内に管理できません.