CIDRとは
CIDR(Classless Inter-Domain Routing)とは、インターネットでIPアドレスをうまく管理するための技術 のことを指します。
昔はIPアドレスが「クラス」という固定の枠に分けられていたんですけど、CIDRではそんな枠組みをなくして、もっと自由にアドレスを割り当てられるようになったんですよ。
例を挙げると、「192.168.0.0/24」っていうのはCIDR形式のアドレスになります。
ここで「192.168.0.0」がIPアドレスで、「24」がネットワークの大きさを示すんです。
- 「192.168.0」の部分(最初の24ビット)は、ネットワークアドレスを示しています。
- このネットワーク内の個々の機器は、「.1」のように、最後の8ビットで区別されます。
つまり、「192.168.0.1」から「192.168.0.254」までのアドレスは、すべて「192.168.0.x」という形で、同じネットワーク(「192.168.0」)に属している機器として識別されるのです。
// 無理やりMarkDownで表すと以下のような感じ
- 192.168.0.0
- 192.168.0.1
|
- 192.168.0.254
CIDRが難しく感じる理由
「CIDRってなんだか難しそう...」と思うのは、私たちが普段使ってるIPアドレスの考え方とちょっと違うからかもしれません。
サブネットマスクっていうのをビット単位で調整することで、ネットワークの大きさを自由に変えられるんです。
これ、最初はピンとこないかもしれませんが、慣れればすごく便利なんですよ。
AWSにおけるCIDR
AWSにおいて CIDRはものすごく大事な役割を果たしています。
たとえば、VPC(Virtual Private Cloud)を作るとき、CIDRブロックを使って、そのVPC内で使えるIPアドレスの範囲を決めます。
これがあるおかげで、私たちは自由にネットワークを設計できるんです。
「10.0.0.0/16」っていうCIDRブロックは、10.0.0.0から10.0.255.255までのIPアドレスを含んでいて、これをサブネットに分けて使うことができるんです。
ユースケース
CIDRの具体的なユースケースについて考えてみましょう。
例えば、大学のキャンパスネットワークを思い浮かべてください。
学生用、教職員用、研究用といった複数のセグメントに分かれていますよね。CIDRを使用することで、これらの異なるセグメントに効率的にIPアドレスを割り当てることができます。
別の例として、大手企業が複数のオフィスを持っている場合を考えてみましょう。
各オフィスは地理的に離れているため、それぞれ独立したネットワークを必要とします。
CIDRを利用することで、各オフィスに必要なIPアドレス範囲を効率的に割り当て、ネットワークの管理を簡素化できます。
もう一つの例は、セキュリティ面です。
異なるサブネット間での通信を制限することで、ネットワーク内部のセキュリティを強化できるんです。クラウド環境では、このようなネットワーク分離がデータ保護やアクセス制御に役立つんですよ。
プログラマーとしてLEMP環境に主に生息しており、DevOps 的な立ち回りをしながらご飯を食べている当ブログの管理人のやんやんと申します。
最近はTmux使うのを辞めました。
まとめ
CIDRって最初はちょっと難しそうに見えますけど、実はすごく便利なツールなんです。
基本さえ理解すれば、ネットワークの設計がぐんと楽になりますよ。まずはこの記事を読んで、CIDRの世界に少しずつ慣れていきましょう!
