ネットワークトポロジの設計とIPアドレスのセグメンテーションは、オンプレミスおよびクラウドインフラ(AWSのVPCやGoogle CloudのSubnetなど)におけるセキュリティ、分離、およびルーティング効率を確保するための基本です。Scalarの計算機は、CIDR(Classless Inter-Domain Routing)プレフィックスのバイナリ解析を瞬時に行い、複雑なマスクを正確なアドレス範囲へと変換します。
IPv4アドレスと対応するルートプレフィックスを入力するだけで、ブール代数による手動変換を行うことなく、サブネットの完全なマッピングを取得できます。
マスクアーキテクチャとクラスレスルーティング
従来の固定的なクラスベース(クラスA、B、C)のモデルからCIDRシステムへの移行により、IPv4アドレス空間の早期枯渇が緩和されました。サブネットマスクは、ネットワークを識別するためのビット(Network ID)と、ホストに割り当てられるビット(Host ID)の正確な境界を定義します。
- 短いプレフィックス(/8 ~ /16): 通常、プロバイダー(ISP)のバックボーンや、大規模な企業のコアネットワークに割り当てられます。
- 分散プレフィックス(/22 ~ /24): ローカルネットワーク(LAN)の一般的な標準であり、1つのインターフェースあたり最大254台のホストを収容します。
- 高密度プレフィックス(/27 ~ /30): DMZゾーン、データベースクラスター、または管理用サブネットを隔離するために使用されます。
ビット演算とRFCの例外:エンジンの仕組み(理論を表示)
CIDRの背後にある数学
各IPv4アドレスは、4つのオクテットに分割された32ビットのシーケンスです。たとえば /24 というプレフィックスを選択すると、Scalarのエンジンは最初の24ビットを 1 で埋め、残りの8ビットを 0 で埋めたバイナリマスクを作成します。
$$\text{マスク } /24 = 11111111.11111111.11111111.00000000 \rightarrow 255.255.255.0$$
ハードウェアレベルで実行され、当ツールで再現されている論理演算には、AND および NOT 演算子が使用されます。
- ネットワークアドレス: 入力されたIPとマスクのビット単位のAND(論理積)によって取得されます: $\text{ネットワーク} = \text{IP} \text{ AND } \text{マスク}$。
- ブロードキャストアドレス: マスクの否定(NOT)とのビット単位のOR(論理和)を適用することで特定されます: $\text{ブロードキャスト} = \text{ネットワーク} \text{ OR } (\text{NOT } \text{マスク})$。
RFC 3021の重要な例外(/31リンク)
コアルーター間のポイントツーポイント(P2P)リンクでは、サブネットごとに2つのアドレス(ネットワークとブロードキャスト)が浪費されることが大きな課題となっていました。仕様 RFC 3021 はこのルールを /31 プレフィックスに変更し、生成された両方のアドレスをインターフェースに直接割り当てられるようにしました。Scalarはこの検証を自動的に実装しているため、従来のブロードキャストの行を削除し、利用可能な2つのIPアドレスのみを使用可能として割り当てます。
手動でアドレス範囲を計算する方法
ツールを使わずにルーティングテーブルを迅速に監査・確認するには、2の累乗を用いた次の方法を使用します。
- 32からCIDRプレフィックスを引きます(例:$32 - 26 = 6$ ビットのホスト部)。
- $2^6 = 64$ を計算し、ブロックの総アドレス数を求めます。
- そこから2を引いて、利用可能な有効ホスト数を求めます($64 - 2 = 62$)。
- ネットワークの境界は、常にブロックサイズの倍数(0, 64, 128, 192…)になります。
Scalarは、インフラのステージングや設定におけるブール計算ミスのリスクを排除し、ファイアウォールやルーターにそのまま適用できるクリーンな設計図を生成します。