CIDRが分からないから少し理解するまでに至りたい

B!
CIDR(Classless Inter-Domain Routing)って聞いたことありますか?僕は知らないままサーバー構築していたのでお客様との打ち合わせで大恥を書いた経験があります。
本業はプログラマーですがお客様やインフラの方との話ができるなるべく、全くわからないから少し理解したっていう状況を目指して勉強していきましょーう

CIDRとは

CIDR(Classless Inter-Domain Routing)とは、インターネットでIPアドレスをうまく管理するための技術 のことを指します。

昔はIPアドレスが「クラス」という固定の枠に分けられていたんですけど、CIDRではそんな枠組みをなくして、もっと自由にアドレスを割り当てられるようになったんですよ。

 

例を挙げると、「192.168.0.0/24」っていうのはCIDR形式のアドレスになります。

ここで「192.168.0.0」がIPアドレスで、「24」がネットワークの大きさを示すんです。

  • 「192.168.0」の部分(最初の24ビット)は、ネットワークアドレスを示しています。
  • このネットワーク内の個々の機器は、「.1」のように、最後の8ビットで区別されます。

つまり、「192.168.0.1」から「192.168.0.254」までのアドレスは、すべて「192.168.0.x」という形で、同じネットワーク(「192.168.0」)に属している機器として識別されるのです。

// 無理やりMarkDownで表すと以下のような感じ
- 192.168.0.0
  - 192.168.0.1
    |
  - 192.168.0.254

CIDRが難しく感じる理由

「CIDRってなんだか難しそう...」と思うのは、私たちが普段使ってるIPアドレスの考え方とちょっと違うからかもしれません。

サブネットマスクっていうのをビット単位で調整することで、ネットワークの大きさを自由に変えられるんです。

これ、最初はピンとこないかもしれませんが、慣れればすごく便利なんですよ。

AWSにおけるCIDR

AWSにおいて CIDRはものすごく大事な役割を果たしています

たとえば、VPC(Virtual Private Cloud)を作るとき、CIDRブロックを使って、そのVPC内で使えるIPアドレスの範囲を決めます。

これがあるおかげで、私たちは自由にネットワークを設計できるんです。

「10.0.0.0/16」っていうCIDRブロックは、10.0.0.0から10.0.255.255までのIPアドレスを含んでいて、これをサブネットに分けて使うことができるんです。

ユースケース

CIDRの具体的なユースケースについて考えてみましょう。

例えば、大学のキャンパスネットワークを思い浮かべてください。
学生用、教職員用、研究用といった複数のセグメントに分かれていますよね。CIDRを使用することで、これらの異なるセグメントに効率的にIPアドレスを割り当てることができます。

 

別の例として、大手企業が複数のオフィスを持っている場合を考えてみましょう。
各オフィスは地理的に離れているため、それぞれ独立したネットワークを必要とします。
CIDRを利用することで、各オフィスに必要なIPアドレス範囲を効率的に割り当て、ネットワークの管理を簡素化できます。

もう一つの例は、セキュリティ面です。
異なるサブネット間での通信を制限することで、ネットワーク内部のセキュリティを強化できるんです。クラウド環境では、このようなネットワーク分離がデータ保護やアクセス制御に役立つんですよ。

まとめ

CIDRって最初はちょっと難しそうに見えますけど、実はすごく便利なツールなんです。
基本さえ理解すれば、ネットワークの設計がぐんと楽になりますよ。まずはこの記事を読んで、CIDRの世界に少しずつ慣れていきましょう!

最新の記事はこちらから