サブネット化とは、別名「サブネッティング」とも言われており1つのネットワークを複数の小さなネットワークに分割することを指しています。

こうすることで、セキュリティの向上をはかったりブロードキャストの制御やIPアドレスを節約することが出来るといったメリットがあります。


通常、同じネットワークに属している端末の場合、スイッチングハブなどの機器を介することで、直接通信ができてしまいます。

そのため、社内で他の部署の人間に見られたくない様なデータがあると、上記の方法を用いて盗み見される危険性があります。

そのため、ネットワークごと別に分けてルータを中継させてあげることで、パケットのフィルタリング機能を利用し、不要なアクセスを制限することが可能になります。


また、1つのネットワーク内に多くの端末が属していると、ブロードキャストのパケット自体が通信に影響する場合があるため、こちらも同じく上記の様に分けて対応することで、負担を軽減させることが出来ます。

さらに、ルータ自体がブロードキャストを通さない仕組みになっているので、通信の範囲を制限することも可能です。


アドレスの節約、という観点で見てみると、例えば前回記載したクラスフル方式でいう「Cクラス」のIPアドレスを割り当てたとします。

すると、最大で254個のホストを接続可能ですが、実際に接続するホストの数がこの数より少なかった場合、その分のアドレスが使われない状態となり、折角のアドレスが無駄になってしまいます。

これをサブネット化してネットワークを分けることで、それぞれのネットワーク上で無駄になってしまうアドレスを減らすことが出来ます。

VLSM(Variable Length Subnet Mask)とは、別名「可変長サブネットマスク」とも言い、1つのネットワークを異なるプラフィックス高を持つ複数のサブネットに分けることが出来るクラスアドレッシングの1つを指します。


例えば、「192.168.12.0/24」というIPアドレスのプレフィックス長を「/27」に拡張して　サブネット化を行い、全てのネットワークへ同じプレフィックス長のネットワークを割り当てます。

ネットワークをサブネット化する際に分割されたネットワークで全て同じプレフィックス長を使う事を「FLSM(Fixed Length Subnet Mask)」と言い、別名「固定長サブネットマスク」とも呼ばれています。

今回の場合は、ホスト部が5ビットとなっているので、各ネットワークには「2の5乗-2=30個」のアドレスが割り当てられたということになります。

そのため、この場合だと全てのサブネットでも最大ホスト数が同じ値となります。


また、サブネットによって実際に接続するホスト数が異なってしまうと、使用されない不要なアドレスが発生してしまうため、あまり効率的ではありません。

そこで、先程冒頭で登場した「VLSM」を利用することで、サブネットを複数に分類し無駄を省くことが可能なのです。

端末自身やネットワーク機器などにIPアドレスを割り当てたりそれぞれに正しくIPアドレスが割り当てられているかを確認する際に、同じネットワークに属しているIPアドレスなのかを考えなければならない場合があり、その場合は、それぞれのネットワークアドレスを見て判断することが出来ます。

お疲れ様でした。　ここまで読んでいただきありがとうございます。

今回も計算問題が出てきたものの内容はとても単純だったので、なんとかついてこれたのではないでしょうか。

次回は、ネットワーク層やそのほかの機能についてまとめていきます。