IPアドレスに付いているスラッシュと数字の話(プレフィックスでサブネットマスクを指定)

IPアドレスでアクセス制限したいので、先方の固定IPアドレスを教えてもらった。
それなのに、何か違う。

IPアドレスのプレフィックス

よくある話です。
ふつうに依頼して、IPv4のアドレスが通知されてきたそうです。
記述は「XXX.XXX.X.XX/24」のようなかたちです。
この最後の「/24」は、サブネットのビット数を表しているのですよ。

エンジニアなら常識でしょうか?
説明しろと言われると、案外説明できなかったり。。
だれもが最初は初心者ですから。分からないこともあります。

並列とかではないのです。れっきとした意味があるのです。

見た目は分かりにくいでしょうか

今回のお話の経緯です。

企業向けサイトの運用では、グローバルIPによるアクセス制限はよくある話です。
特定の情報を特定のユーザーのみに開放するので、特定のIP以外からのアクセスを制限します。

ネットワーク

新しくIPアドレス制限を設けるシステムを構成するということで。
お取引先各社に確認をしていったそうです。
窓口担当は、そのままお取引先担当の方。
経緯の詳細までは効いていませんが、「先方のIPアドレスを確認してください。」という依頼をされたようです。

さて、システム担当者ではない方にて、お取引先ごとのIPアドレスの一覧表を作っていただいたのでした。(依頼は別ルートなのでどうしてそうなったのか詳細不明。。)
数十行あるExcel表です。大作ですよ!
それをそのままITベンダーに投げたようです。

結果、接続テストで問題が発生するわけです。

このタイミングでのお問合せですね。(経緯が長くなりました。)
できあがったIP一覧を確認して、感じるものがありました。

記載にピンとくることがあります

今回のIP一覧。
1社に対して、2つのIPが記載されているのです。

しかも、なんとなく意味のありそうな数字です。
例ですが、以下のようなかたちです。

192.168.1.0 | 192.168.1.24

担当者同士のやりとりの詳細は確認していませんが。
きっと「/24」と書かれていたのではないかと推測できる感じです。
システムに詳しくない方なら、やってしまうかもしれないです。

プレフィックスで通知されていた

この状態でシステムベンダーに設定依頼が投げられていたわけですから。
接続テストの際に、ネットワークが繋がらないという事態に陥るわけです。

ベンダーさんで何かを感じてくれてもよさそうなものですが。。w

ネットワーク

先方のシステム担当の方と直接お話すると、プレフィックスで連絡されていたことが分かりました。
決定的ですね。いまとなっては致し方ありません。
設定を直せば済むことです。

メール文面などの詳細は確認しませんでしたが、「192.168.1.0/24」という記載だったと考えられます。
システムに詳しくない方が見ると、「192.168.1.0」と「192.168.1.24」の並列のように見えるのでしょう。
あえて書きます。プレフィックスです。並列ではないです。システムの世界の記号は、意味を厳密に確認する必要があります。

雑談: ローカルIPも含まれていた

作成いただいたIP一覧の中には、明らかにローカルIPというものも含まれていました。
どう見てもクラスが合わないとか、よくある番号体系とかいったことです。

グローバルIPによるアクセス制限を実装するわけですから。
確認対象はしっかりとご連絡を。
確認の証拠とともに教えてもらうのが間違いなくてよいです。
そもそも、アクセス制限用のIPの確認は、システム担当でやるべきことですよね。。

サブネットマスクのビットの数

上の例をそのまま使って、記載事項の意味をおさらいです。

地図

「192.168.1.0/24」は、「/24」がプレフィックスであり、マスク長を表しているのです。

「192.168.1.0」を「255.255.255.0」でマスクするということです。
それぞれを2進数で書くと以下のようになります。
(上がIPアドレスで、下がサブネットマスクです。)

11000000.10101000.00000001.00000000  ← IPアドレス
11111111.11111111.11111111.00000000  ← サブネットマスク

ということで、サブネットマスクの「1」の数が「24」なのです。
これを「/24」と書きます。

第3オクテットまでマスクするということですね。

つまり、192.168.1.0~192.168.1.255までを使いますよ、ということです。
たった2つのIPかと思いきや、256個のIPでというお話です。

スラッシュの後ろの数字は可変

今回は「24」でしたが、もちろんそれ以外の数字の場合もあります。
最大数は「32」ですね。

ありそうなのは、「192.168.1.240/28」などでしょうか。
もっと広いレンジを確保されているかもしれません。
そのような場合には、プレフィックスの値が小さくなります。
あまり考えられないことではありますが。

イメージ

特に説明もなく、システム特有のことばで伝えられると、困惑しますよね。

システム担当者同士で話をしても通じないことはありますのでw
それでも、どちらかが「分かっていないな?」といった判断はできるでしょう。

システムで使うことばは独特です。
専門的な話になりそうでしたら、担当者を連れ出してください。
きっとお役に立てると思います!

ご意見やご感想などお聞かせください! コメント機能です。

タイトルとURLをコピーしました