IPアドレス・ネットマスクの変換・チェック・統合・除外を簡単に。

Google or AdMax Promotion (ipvtop)

CIDR-CIDRはどんな処理をするの?

当サイトで公開しているIPアドレスの範囲指定(CIDR)の
分割・削除ツールでは複数のCIDR範囲を一括指定して、
複数の削除CIDR範囲を除外した上で、
できる限り少ないCIDR表現のリストを生成します。
そのCIDR分割・削除ツールがどのような場合に利用できるのかをご紹介します。

CIDR-CIDRのツールは以下で公開しています。

 

CIDRーCIDRはどんな処理をするの?

CIDR+CIDRはどんな処理をするのかと言う説明の前に、
IPアドレスの範囲とCIDR表記についてご説明します。

IPアドレス範囲とCIDR表記

IPアドレスをネットマスク(プレフィックス)を利用して、
CIDRとして表記した場合には、

以下のようにIPアドレスの範囲をネットマスクの値によって、
範囲の分割サイズを調整することができます。

cidr_divide_marge_st01

01_IPアドレス帯域とネットマスクの関係図

 

上記の図では、/24~/29を例として、
IPアドレスの範囲を「 192.168.0.0 - 192.168.0.255 」でご紹介します。

それぞれのネットマスクの値が増えていくことで、
IPアドレスの範囲がより細かい(少ない)範囲になっていくのが分かります。

こうしたIPアドレスの範囲を必要な範囲で表現することができるのが、
このネットマスク(プレフィックス)を利用したCIDR表記です。

この1つのCIDRによって表現ができるネットワークの範囲を、
サブネットと言う場合もあります。

例えば、図の右上部分のように、

192.168.0.0 - 192.168.0.15 192.168.0.0/28 )は、

192.168.0.0 - 192.168.0.7 192.168.0.0/29 )と、
192.168.0.8 - 192.168.0.15 192.168.0.8/29 )の合算であることがわかります。

 

サーバー管理などで利用

サーバーの運営などをしている場合には、
設定ファイル(.htaccess)などで、アクセス制限などの設定を行うことがあります。

そうした場合には「Deny from 192.168.0.0/29」などの記述を行いますが、

  • Deny from 192.168.0.0/29
  • Deny from 192.168.0.8/29

 

と2行で記述しても、

  • Deny from 192.168.0.0/28

 

と1行で記述しても同じ範囲の指定ということになります。

こうした行数の削減がこのツールの目的です。

 

実際の分割・削除例

では、実際に以下のような分割・削除例をご紹介します。

cidr_divide_marge_st03

03_ネットマスク指定による範囲分割除外

 

から、

を除外すると、

となる例です。

この分割を図にすると以下のようなイメージになります。

cidr_divide_marge_st02

02_ネットマスク指定によるIPアドレス除外例

 

192.168.0.0/26 のネットマスクによる範囲指定のこのCIDRから、
192.168.0.16/29 を除外すると、

残った部分の範囲をできるかぎり大きな範囲で、
表現を行うと、/27と/28と/29を組み合わせて、
少ない表現で記述できることがわかります。

 

こうしたCIDRによって表現されたIPアドレスの範囲は、
必要に応じて細かくも、大きくも表現することができますし、

同じ範囲を様々な書き方で表現することができます。

こうした表現をできる限り少ない行数で可能な限りまとめるのが、
このツールの目的です。

分割の発生するパターン

統合とは異なって、
範囲の除外では上記のようなパターン以外に様々なケースが発生します。

以下の範囲除外を行うとさまざまなパターンが発生します。
こうした除外を手計算で行って間違えない自信ありますか?

私はありません。

cidr_divide_marge_st06

06_分割除外計算例と結果

 

以下ではそれぞれの除外パターンをご紹介しています。

 

プロモーション

Google or AdMax Promotion (ipvpos)

さいごに

CIDR表記はなかなか直感的にIPアドレスの範囲が、
イメージしにくい表記方法です。

基本的には「ネットワークIP/ネットマスク」で表記するのが一般的ですので、
192.168.0.0/28 のように表記します。

しかし、このIP範囲内のIPアドレスであれば、

192.168.0.1/28 192.168.0.15/28 と表記しても、
基本的には同じ意味になります。

CIDR表記ではホスト部のビットは問われない為、
このような表記が可能です。

こうした表記のブレもわかりにくくしてしまっている理由かもしれません。

CIDRからネットワーク情報を確認するツールは以下で公開しています。
ホスト部の値を問わずにネットワークIPなども求めて表示します。

 

CIDR+CIDRのツールで実際にCIDRのリストを、
統合してみるとイメージが掴みやすいかもしれません。

 


AdMax Promotion

公開日:

AdMax Promotion

サイト内コンテンツ
すべて展開 | すべて省略

Google or AdMax Promotion (ipvlink)

QRコードからもこのURLを開けます。