サブネット・マスク
サブネット・マスクは、フィルター・ルールと関連付けられた ID の集合をグループ化するために使用されます。 このマスク値は、フィルター・ルールの ID と AND 演算され、そのパケットで指定された ID と比較されます。
例えば、以下に示すように、10 進の IP アドレスと完全に一致しなければならないと指定された送信元 IP アドレス 10.10.10.4、 およびサブネット・マスク 255.255.255.255 のフィルター・ルールです。
| 2 進 | 10 進 | |
|---|---|---|
| 送信元 IP アドレス | 1010.1010.1010.0100 | 10.10.10.4 |
| サブネット・マスク | 11111111.11111111.11111111.11111111 | 255.255.255.255 |
10.10.10.x サブネットは 11111111.11111111.11111111.0 または 255.255.255.0 として指定されます。 着信アドレスには、そのアドレスに適用されたサブネット・マスクがあり、 その組み合わせがフィルター・ルール内の ID と比較されます。 例えば、10.10.10.100 のアドレスは、 サブネット・マスクを適用すると 10.10.10.0 になり、 これはフィルター・ルールと一致します。
255.255.255.240 のサブネット・マスクでは、 そのアドレスの最後の 4 ビットについては、どんな値でも許されます。