CIDRとは「Classless Inter-Domain Routing」の略で、インターネット上のデータルーティング効率を向上させるIPアドレス割り当て方法である。「サイダー」と呼ぶ。
従来のIPアドレスとサブネットマスクの表記方法よりも簡潔で分かりやすく、ネットワーク管理や設定を効率化するために広く用いられている。
CIRDの背景
1980年代後半、インターネットの利用者数急増に伴い、従来のクラスフルアドレッシングではIPアドレス枯渇問題が深刻化していた。クラスフルアドレッシングは、ネットワークアドレスとホストアドレスを固定長のクラスで区別していたため、小さなネットワークにも大きなアドレス空間を割り当てる必要があり、IPアドレスの無駄遣いが発生していた。
CIDRはこの問題を解決するために1993年に導入された。CIDRでは、IPアドレスとサブネットマスクを組み合わせて、ネットワークアドレスとホストアドレスを任意のビット長で区別することが可能になった。これにより、ネットワーク規模に合わせて効率的にIPアドレスを割り当てることができるようになった。
CIDRの表記
CIDRでは、IPアドレスにスラッシュ(/)とサブネットマスクのプレフィックス長を続けて記述する。例えば、IPアドレス192.168.1.0とサブネットマスク255.255.255.0をCIDR表記で表すと、192.168.1.0/24となる。
プレフィックス長は、IPアドレスのうちネットワークアドレス部分に割り当てられたビット数を表す。上記の例では、24ビットがネットワークアドレス部分に割り当てられているため、/24と表記される。
CIDRの例
| IPアドレス | サブネットマスク | CIDR表記 | ネットワークアドレス | ホストアドレス範囲 |
|---|---|---|---|---|
| 192.168.1.0 | 255.255.255.0 | 192.168.1.0/24 | 192.168.1.0 | 192.168.1.1 – 192.168.1.254 |
| 172.16.0.0 | 255.240.0.0 | 172.16.0.0/16 | 172.16.0.0 | 172.16.0.1 – 172.16.255.254 |
| 10.0.0.0 | 255.0.0.0 | 10.0.0.0/8 | 10.0.0.0 | 10.0.0.1 – 10.255.255.254 |
CIDRのメリット
1. IPアドレスの効率的な利用
従来のクラスフルアドレスでは、ネットワーク規模に関わらず、固定されたビット長でネットワークアドレスとホストアドレスを区別していたため、小規模なネットワークではIPアドレスが無駄に消費されるという問題があった。CIDRでは、ネットワーク規模に応じてプレフィックス長を自由に設定できるため、IPアドレスを効率的に利用することができる。
2. ネットワーク管理の簡略化
CIDR表記を用いることで、サブネットマスクを省略してIPアドレスを表記できるため、ネットワーク設定や管理が簡略化される。特に、複数のサブネットを持つネットワークにおいては、CIDR表記を用いることで設定情報が簡潔になり、管理が容易になる。
3. ルーティングの効率化
CIDR表記を用いると、ネットワークアドレスをプレフィックス長で集約してルーティングテーブルに登録できるため、ルーティングテーブルのエントリ数が減少し、ルーティング処理の効率化が図られる。
4. ネットワークセキュリティの強化
CIDR表記を用いることで、ファイアウォールなどのセキュリティ機器の設定を簡略化し、ネットワークセキュリティを強化できる。例えば、特定のプレフィックス長を持つネットワークアクセスのみを許可するといった設定が可能になる。
5. 拡張性の高いネットワーク設計
CIDRは、将来的なネットワーク規模の拡張にも柔軟に対応できる。プレフィックス長を変更することで、簡単にネットワークアドレス空間を拡張したり、分割したりすることができる。
6. グローバルなIPアドレス不足の緩和
CIDRは、IPアドレスの効率的な利用を促進することで、グローバルなIPアドレス不足の緩和に貢献する。
7. 教育・理解の容易性
CIDRは、従来のクラスフルアドレスよりもシンプルで分かりやすい表記法であり、ネットワークの概念を理解しやすいため、教育や学習にも適している。
CIDRの設定方法
ここでは、AWSとAzureにおけるCIDRの設定方法について説明する。
AWS
AWSでは、VPC(Virtual Private Cloud)を作成する際に、CIDR表記を用いてサブネットを定義する。
- AWSコンソールにログインし、「VPC」サービスを選択する。
- 左側のメニューから「サブネット」を選択する。
- 「サブネットの作成」ボタンをクリックする。
- サブネット名、VPC、CIDRブロック、アベイラビリティーゾーンを入力する。
- 「サブネットの作成」ボタンをクリックする。
例:
VPC ID: vpc-12345678 サブネット名: Subnet-1 CIDRブロック: 10.0.1.0/24 アベイラビリティーゾーン: us-east-1a
Azure
Azureでは、仮想ネットワークを作成する際に、CIDR表記を用いてサブネットを定義する。
- Azureポータルにログインし、「仮想ネットワーク」サービスを選択する。
- 「+ 追加」ボタンをクリックし、「仮想ネットワーク」を選択する。
- 仮想ネットワーク名、アドレス空間、サブネット名、サブネットアドレスプレフィックスを入力する。
- 「作成」ボタンをクリックする。
例:
仮想ネットワーク名: VNet-1 アドレス空間: 10.0.0.0/16 サブネット名: Subnet-1 サブネットアドレスプレフィックス: 10.0.1.0/24
5. まとめ
CIDRは、IPアドレスの効率的な利用、ネットワーク管理の簡略化、ルーティングの効率化、ネットワークセキュリティの強化、拡張性の高いネットワーク設計、グローバルなIPアドレス不足の緩和、教育・理解の容易性など、多くのメリットを持つ。これらのメリットを活かすことで、ネットワークをより効率的かつ安全に運用することができる。