ネットワーキングにおけるワイルドカードマスクの解説
ACLやOSPF設定で使われるワイルドカードマスクを理解しましょう。サブネットマスクの逆数であり、0がマッチ、1がドントケアのビットを表す仕組みを解説します。
0.0.0.255Calculation詳細な説明
ワイルドカードマスクの解説
ワイルドカードマスクは、サブネットマスクのビット単位の逆数です。サブネットマスクがネットワーク部に1を使うのに対し、ワイルドカードマスクはマッチすべきビットに0を、任意の値でよいビット (ドントケアビット) に1を使います。
サブネットマスクとワイルドカードマスクの比較
| サブネットマスク | ワイルドカードマスク | CIDR |
|---|---|---|
| 255.0.0.0 | 0.255.255.255 | /8 |
| 255.255.0.0 | 0.0.255.255 | /16 |
| 255.255.255.0 | 0.0.0.255 | /24 |
| 255.255.255.128 | 0.0.0.127 | /25 |
| 255.255.255.192 | 0.0.0.63 | /26 |
| 255.255.255.252 | 0.0.0.3 | /30 |
簡単な変換方法
サブネットマスクをワイルドカードマスクに変換するには、各オクテットを255から引きます:
Subnet Mask: 255.255.255.192
Wildcard: 0 .0 .0 .63 (255-255=0, 255-255=0, 255-255=0, 255-192=63)
ワイルドカードマスクの使用場面
1. Cisco ACL (Access Control List):
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
これは 192.168.1.0 から 192.168.1.255 までの任意の送信元アドレスにマッチします。
2. OSPF ネットワーク文:
router ospf 1
network 10.0.0.0 0.255.255.255 area 0
これはOSPFに 10.0.0.0/8 範囲内のすべてのインターフェースで有効にするよう指示します。
3. 高度なマッチング:
ワイルドカードマスクはサブネットマスクではできない非連続パターンのマッチングが可能です。例えば 0.0.0.254 はすべての偶数アドレスにマッチします (最後のビットのみをチェック)。
一般的なワイルドカードマスク
- 0.0.0.0 -- 単一ホストにマッチ (/32 相当)
- 0.0.0.255 -- /24 ネットワークにマッチ
- 0.0.255.255 -- /16 ネットワークにマッチ
- 255.255.255.255 -- 任意のアドレスにマッチ (/0 相当)
なぜCIDRだけではだめなのか
一部のネットワークOS (特に旧式のCisco IOS) は、特定のコンテキストでワイルドカードマスクを要求します。ACL、OSPF、EIGRPをCisco機器や類似プラットフォームで設定するには、ワイルドカードマスクの理解が不可欠です。
ユースケース
ネットワークエンジニアがワイルドカードマスク 0.0.0.63 を使ったCisco ACLを記述し、Webトラフィックを許可するファイアウォールルールで 192.168.10.64/26 サブネットにマッチさせます。