「/24」って何?
ネットワーク機器の設定や AWS のセキュリティグループを触っていると、192.168.1.0/24 のような表記をよく目にします。この末尾の /24 が CIDR(Classless Inter-Domain Routing)の記法です。
最初は呪文に見えますが、仕組みを知ってしまえば 5 分で読めるようになります。
IPv4 アドレスは 32 bit
IPv4 アドレスは 0〜255 の数字を 4 つ並べた形で書きますが、内部的には32 bit(2 進数で 32 桁)の数値です。
192.168.1.10
↓ 各オクテットを 8bit 2 進数に
11000000.10101000.00000001.00001010
└─8bit─┘└─8bit─┘└─8bit─┘└─8bit─┘ = 32 bitCIDR の数字は「先頭何ビットがネットワーク部か」
CIDR 表記の /N は、32 bit のうち先頭 N bit が「ネットワーク部」、残りが「ホスト部」であることを示します。
192.168.1.0/24
192.168.1 . 0
↓ 24 bit = ネットワーク部
↓ 残り 8 bit = ホスト部
ネットワーク: 192.168.1.0
ホスト範囲: 192.168.1.0 〜 192.168.1.255つまり /24 は「同じ 192.168.1.x グループに属する 256 個のアドレス」を表しています。
サブネットマスクとの関係
昔の表記では 192.168.1.0/255.255.255.0 のようにサブネットマスクを書いていました。これは「ネットワーク部の bit を 1、ホスト部の bit を 0 にした 32bit の値」です。
/24 = 11111111.11111111.11111111.00000000 = 255.255.255.0
/16 = 11111111.11111111.00000000.00000000 = 255.255.0.0
/8 = 11111111.00000000.00000000.00000000 = 255.0.0.0CIDR 記法はこれを「先頭の 1 が何個あるか」で表現するだけで、本質は同じです。/24 も 255.255.255.0 も同じ意味です。
ホスト数の計算
ホスト部が H bit なら、そのネットワーク内のアドレスは 2^H 個です。
| CIDR | サブネットマスク | 総アドレス数 | 使用可能ホスト数 |
|---|---|---|---|
| /24 | 255.255.255.0 | 256 | 254 |
| /25 | 255.255.255.128 | 128 | 126 |
| /26 | 255.255.255.192 | 64 | 62 |
| /30 | 255.255.255.252 | 4 | 2 |
「使用可能ホスト数」が「総数 - 2」になっているのは、各ネットワークで以下の 2 アドレスが特殊用途に予約されているためです:
- ネットワークアドレス(先頭、ホスト部全部 0): そのネットワーク自体を指す。例:
192.168.1.0 - ブロードキャストアドレス(末尾、ホスト部全部 1): そのネットワーク内全員に送る用。例:
192.168.1.255
/31 と /32 はなぜ特別か
通常「総アドレス - 2」がホスト数ですが、/31 と /32 だけ例外です。
/32: ホスト部 0 bit、つまり 1 アドレスだけのネットワーク。AWS の Security Group で「特定の IP からのみ許可」する用途で頻出/31: ホスト部 1 bit、つまり 2 アドレスだけ。本来「総数 - 2 = 0 ホスト」になり使えないはずだが、RFC 3021 で「point-to-point リンクでは2アドレス両方をホストに使ってよい」と特別に定義された
ルーター間の直結リンク(P2P リンク)でアドレス節約のために /31 を使うのが現代の流儀です。古い機器では対応していないこともあるので、/30(2 ホスト + ネットワーク + ブロードキャスト = 4 アドレス)を使うこともあります。
CIDR の実用シーン
初学者がよく出会う場面:
- VPC のサブネット設計(AWS / GCP / Azure):
10.0.0.0/16を/24単位で複数の AZ に分割する、等 - ファイアウォール / Security Group: 「
0.0.0.0/0から HTTPS を許可」「10.0.0.0/8から SSH を許可」のような ACL ルール - VPN / IPsec の通信対象指定
- DHCP の払い出し範囲指定
どの場面でも CIDR ブロックのサイズ感(/24 ≒ 254 ホスト、/16 ≒ 65000 ホスト) が頭に入っていると話が早く進みます。
プライベートアドレス(RFC 1918)
インターネット上で使われない、社内ネットワーク用に予約されたアドレス帯:
10.0.0.0/8(約 1670 万アドレス、大企業向け)172.16.0.0/12(約 100 万アドレス、中規模)192.168.0.0/16(約 6.5 万アドレス、家庭・小規模)
家庭用ルーターのデフォルト LAN が 192.168.0.0/24 や 192.168.1.0/24 なのは、この RFC 1918 の慣習に従っているためです。
おわりに
CIDR は最初は分かりにくいですが、「/N の N は先頭何 bit がネットワーク部か」 さえ覚えれば、あとは桁を数えるだけです。
本サイトの CIDR / Subnet Calculator では、CIDR を入れると即座にネットワーク・ブロードキャスト・ホスト範囲・マスク・ワイルドカードを表示します。慣れるまでは手元で確認しながら使ってみてください。