Firebox では、ポリシー構成などの多様な目的で、CIDR (クラスレス ドメイン間ルーティング) 表記とも呼ばれる スラッシュ表記 を使用します。IPv4 と IPv6 アドレスに対して、それぞれ異なるスラッシュ表記を使用します。
IPv4
スラッシュ表記法は IPv4 のサブネット マスクを表記または記述する簡潔な方法です。スラッシュ表記法を使用する場合、IP アドレス、スラッシュ (/) およびサブネット マスク数を書き込みます。
サブネット マスク数を計算するには、下記の操作を行ってください。
- サブネット マスクの 10 進法を 2 進表に変換します。
- サブネット マスクの各「1」をカウントします。その総数がサブネット マスクです。
たとえば、IPv4 アドレス 192.168.42.23 とサブネット マスク 255.255.255.0 はスラッシュ表記で次のように表記されます。
- サブネット マスクを 2 進表に変換します。
この例では、255.255.255.0 を 2 進法で表すと次のようになります:
11111111.11111111.11111111.00000000 - サブネット マスクの各 1 をカウントします。
この例では、24 個あります。 - 元の IP アドレス、スラッシュ (/) を記述し、次に手順 2 の番号を記述します。
結果は 192.168.42.23/24 です。
次の表は、一般的なネットワーク マスクと、各マスクのスラッシュ表記法での表現を示したものです。
| ネットワーク マスク | スラッシュ表記 |
|---|---|
| 255.0.0.0 | /8 |
| 255.255.0.0 | /16 |
| 255.255.255.0 | /24 |
| 255.255.255.128 | /25 |
| 255.255.255.192 | /26 |
| 255.255.255.224 | /27 |
| 255.255.255.240 | /28 |
| 255.255.255.248 | /29 |
| 255.255.255.252 |
/30 |
| 255.255.255.254 | /31 |
| 255.255.255.255 | /32 |
IPv6
IPv6 では、IPv6 ネットワークのネットワーク識別プレフィックスをスラッシュ表記で表します。プレフィックスは、スラッシュ (/) の後に 1 から 128 までの 10 進数のプレフィックスのサイズが続いた形で表されます。CIDR 表記は IPv4 でもまったく同様に機能します。すなわち、/48 が含まれる場合、アドレスの最初の 48 ビットはプレフィックスになります。
以下のテーブルは、IPv6 ネットワークの一般的なプレフィックスとそれらがサポートしている IPv6 サブネットと IPv6 アドレスの数を示しています。
| プレフィックス | サブネットの数 |
|---|---|
| /64 | 18,446,744,073,709,551,616 個の IPv6 ホスト アドレスまでを持つ 1 つの IPv6 サブネット |
| /56 | 256 /64 サブネット |
| /48 | 65,536 /64 サブネット |
/48 というプレフィックスを割り当てられているネットワークサイトは、/49 から /64 の範囲のプレフィックスを使用して有効なサブネットを定義できます。