CIDR|サイバーセキュリティ.com

CIDR

CIDR(Classless Inter-Domain Routing)は、インターネットにおけるIPアドレスの効率的な割り当てとルーティングを行うための手法です。従来のクラスベースのIPアドレス(クラスA、B、Cなど)に代わり、柔軟なネットワークアドレスの構成が可能となり、IPアドレスの枯渇問題に対応するために導入されました。CIDRは、IPアドレスをビット単位で分割し、ネットワークアドレスとホスト部分を「/(スラッシュ)」表記を用いて指定します。この方法により、IPアドレス空間の利用効率が向上し、大規模ネットワークから小規模ネットワークまで柔軟に管理できます。

例えば、192.168.1.0/24というCIDR表記は、192.168.1.0というネットワークアドレスと、プレフィックス長24ビットを表しています。この場合、ネットワーク内で使えるIPアドレスの範囲は256個(0~255)で、1つはネットワークアドレス、もう1つはブロードキャストアドレスとして使用されます。

CIDRの主な特徴と利点

1. 柔軟なサブネット化

CIDRは、任意のビット数を使用してネットワークを分割できるため、従来のクラスベースの固定されたサブネット(クラスA、B、Cなど)に比べて、より細かいネットワークの分割が可能です。これにより、IPアドレス空間の無駄を減らし、効率的に利用できます。

2. IPアドレスの集約

CIDRを利用することで、複数のネットワークを1つのプレフィックスで表現でき、ルーティングテーブルの規模を縮小できます。これにより、ルータの負担が軽減され、インターネットのルーティングの効率が向上します。この仕組みは「ルート集約」や「スーパーネット化」と呼ばれることもあります。

例えば、192.168.0.0/24、192.168.1.0/24、192.168.2.0/24などを1つにまとめて192.168.0.0/22と表現できます。

3. IPアドレスの浪費を防止

CIDRを利用することで、必要に応じたIPアドレスの割り当てが可能となり、アドレスの浪費を防ぐことができます。従来のクラスベースでは、大規模なネットワークや小規模なネットワークに対して過剰または不足するアドレスを割り当ててしまう可能性がありましたが、CIDRではこのような問題を解消します。

CIDRの表記方法

CIDRでは、IPアドレスとサブネットマスクを簡潔に表現するために、「プレフィックス長」をスラッシュ(/)で表記します。たとえば、次のような表記があります。

  • 192.168.1.0/24: 24ビットがネットワーク部分を表し、残りの8ビットがホスト部分を表します。これは、従来のサブネットマスク255.255.255.0と同等です。
  • 10.0.0.0/8: 8ビットがネットワーク部分で、従来のクラスAアドレスのように利用されます。

CIDRの計算例

1. 192.168.1.0/24の意味

  • ネットワーク部分が24ビットで、残りの8ビットがホスト部分。
  • 可能なホスト数は、2^8 – 2 = 254個です(ネットワークアドレスとブロードキャストアドレスを除く)。

2. 192.168.1.0/26の意味

  • ネットワーク部分が26ビットで、残りの6ビットがホスト部分。
  • 可能なホスト数は、2^6 – 2 = 62個です。

このように、CIDRを使うことで、柔軟なネットワーク分割が可能となり、IPアドレスの有効活用が実現できます。

CIDRの利用シーン

1. ISPによるIPアドレスの割り当て

インターネットサービスプロバイダー(ISP)は、顧客に対してCIDRを使用して適切なサイズのIPアドレスブロックを割り当てることができます。これにより、IPアドレスの浪費を防ぎ、ネットワークの効率化を図ることができます。

2. 企業内ネットワークのサブネット化

大規模な企業ネットワークでは、部門ごとや施設ごとにサブネットを分割することがあります。CIDRを利用して適切に分割することで、ネットワーク管理が容易になります。

3. インターネットのルーティングの最適化

CIDRを活用してルート集約を行うことで、ルーティングテーブルのサイズを小さくし、ルータの処理負荷を軽減します。これにより、ネットワーク全体の効率が向上します。

CIDRの課題

1. 設定の複雑さ

CIDRは柔軟である一方で、適切なサブネットマスクやプレフィックスの設定が複雑になる場合があります。特に、大規模なネットワークや複数のサブネットを管理する場合は、慎重な設計が必要です。

2. IPアドレスの枯渇

CIDRはIPv4のアドレス枯渇に対応するための手法の一つですが、IPv4自体のアドレス空間が限られているため、現在ではIPv6の導入が進められています。IPv6では、CIDRの概念がより大規模なアドレス空間で適用されます。

まとめ

CIDR(Classless Inter-Domain Routing)は、従来のクラスベースのIPアドレス管理に代わり、柔軟なネットワークの分割と効率的なIPアドレスの管理を可能にする手法です。ネットワークの規模や構成に応じて、最適なアドレス空間の利用を実現し、インターネットのルーティングの効率化にも寄与しています。柔軟性が高いため、現代のネットワーク管理において欠かせない技術の一つです。


SNSでもご購読できます。