IP-adresser -- Undernet & Netværksberegner
Gratis IP-adresse kalkulator. Indtast en IP og subnet mask for at få netværksadresse, broadcast, host range, wildcard mask og binær repræsentation. Understøtter CIDR notation.
Hvad er en IP-adresseregner?
En IP-adresse kalkulator (også kaldet en subnet kalkulator) er et netværksværktøj, der beregner de vigtigste egenskaber af et IP-netværk fra en adresse og subnet mask.
Netværksingeniører, systemadministratorer og IT-studerende bruger dagligt subnetregnemaskiner til at designe netværk, fejlfinding af konnektivitet, konfigurering af firewalls og planlægning af IP-adresser.
IPv4-adresser er 32-bit-numre skrevet som fire oktetter (f.eks. 192.168.1.100). Subnetmasken bestemmer, hvilke bits der identificerer netværket, og hvilke der identificerer individuelle værter.
Hvordan subnetting fungerer
Det er processen med at låne bits fra værtsdelen af en IP-adresse for at skabe yderligere netværksadresser.
Subnetmaskener et 32-bit tal, der adskiller netværksbits fra værtsbits. I binær er det en sekvens af 1er efterfulgt af 0er.
| CIDR | Undernetmaske | Samlet antal integrerede projekter | Brugelige værter | Typisk brug |
|---|---|---|---|---|
| /8 | 255.0.0.0 | 16.777.216 | 16.777.214 | Klasse A-net |
| /16 | 255.255.0.0 | 65.536 | 65.534 | Klasse B-net |
| /24 | 255.255.255.0 | 256 | 254 andre | Standard LAN |
| /25 | 255.255.255.128 | 128 | 126 | Små kontorer |
| /26 | 255.255.255.192 | 64 | 62 | Afdeling |
| /27 | 255.255.255.224 | 32 | 30 | Små hold |
| /28 | 255.255.255.240 | 16 | 14 | Point-to-point-forbindelser |
| /30 | 255.255.255252 | 4 | 2 | Router-til-router-link |
| /32 | 255.255.255.255 | 1 | 1 | Enkeltværtsrute |
For manuel beregning:Konverter IP og mask til binær, og dem sammen for at få netværksadressen, ELLER IP med den omvendte mask (wildcard) for at få broadcast-adressen.
Private vs. offentlige IP-adresser
RFC 1918 definerer tre områder af private IP-adresser, der kan bruges frit inden for interne netværk, men ikke kan routes på det offentlige internet:
| Udstrækning | CIDR | Samlet antal integrerede projekter | Typisk brug |
|---|---|---|---|
| 10.0.0.0 - 10.255.255.255 | 10.0.0.0/8 | 16,7 mio. | Større virksomheder, cloud-virtuelle samarbejdspartnere |
| 172.16.0.0 - 172.31.255.255 | 172.16.0.0/12 | 1 million | Mellemstore organisationer |
| 192.168.0.0 - 192.168.255.255 | 192.168.0.0/16 | 65.536 | Hjemnetværk, små kontorer |
NAT (Network Address Translation) giver tusindvis af enheder med private IP'er mulighed for at dele en enkelt offentlig IP til internetadgang.
Andre specielle intervaller omfatter: 127.0.0.0/8 (loopback - henviser altid til "denne computer"), 169.254.0.0/16 (link-local / APIPA - tildeles, når DHCP fejler) og 224.0.0.0/4 (multicast).
CIDR-notation forklaret
CIDR (Classless Inter-Domain Routing) notation udtrykker en IP-adresse og dens tilknyttede netværksmaske i et kompakt format: IP/prefix-længde.
For eksempel betyder 192.168.1.0/24 "netværket starter på 192.168.1.0 med en 24-bit maske (255.255.255.0). " /24 fortæller os, at de første 24 bits er faste (netværksdelen) og de resterende 8 bits er variable (værtsdelen).
CIDR erstattede det gamle "klasserige" adresseringssystem i 1993. Før CIDR blev netværk stramt opdelt i klasse A (/8), klasse B (/16) og klasse C (/24). Dette var ekstremt spildt - en virksomhed, der havde brug for 300 adresser, måtte få en klasse B med 65.534 adresser.
I stedet for at annoncere 256 individuelle /24 ruter, kan en ISP annoncere en /16 rute, der dækker dem alle, hvilket dramatisk reducerer routing tabellens størrelse og forbedrer internets ydeevne.
Almindelige scenarier for undernettet
Hjemmeside:De fleste hjemme routere bruger 192.168.1.0/24 eller 192.168.0.0/24, hvilket giver 254 brugbare adresser. Medmindre du har hundredvis af IoT-enheder, er dette mere end nok.
Kontor med afdelinger:A / 24 kan opdeles i mindre subnet: fire / 26 subnet (62 værter hver) til teknik, salg, markedsføring og gæst Wi-Fi. Dette forbedrer sikkerheden (afdelinger kan ikke se hinandens trafik uden routing) og reducerer broadcast domæne størrelse.
Cloud VPC:AWS, Azure og GCP VPC'er starter typisk med en /16 (65.534 værter) opdelt i /24 undernet for forskellige tilgængelighedszoner og niveauer (offentlig, privat, database).
Punkt-til-punkt-forbindelser:Router-til-router-forbindelser har kun brug for to IP-adresser, så de bruger /30 (2 brugbare værter) eller /31 (2 værter, pr. RFC 3021, ingen netværks-/udsendelsesspild).
IPv4 mod IPv6
IPv4 bruger 32-bit adresser, hvilket giver ca. 4,3 milliarder unikke adresser.
IPv6 bruger 128-bit adresser skrevet i hexadecimal: 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Dette giver cirka 3,4 x 1038 adresser - nok til at tildele et unikt IP til hvert atom på Jordens overflade, mange gange over.
IPv6-subnetting fungerer på samme måde som IPv4, men med et /64-prefix som standard subnetstørrelse (der giver 264 ~ 18,4 quintillion hostadresser pr. subnet). Denne kalkulator fokuserer på IPv4, som fortsat er den dominerende protokol for de fleste netværk.
Tips til brug af denne lommeregner
- CIDR-forkortelse:Indtast IP med CIDR direkte: "192.168.1.100/24" i IP-feltet.
- Format af undernetmaske:Indtast enten CIDR ("/24") eller punkteret decimal ("255.255.255.0") - begge dele virker.
- Netplanlægning:For at finde den rigtige undernetstørrelse skal du tælle de værter, du har brug for, afrunde op til næste potens af 2, tilføje 2 (for netværk og udsendelse) og vælge den tilsvarende præfikslængde.
- Binær visning:Den binære repræsentation hjælper med at forstå præcis, hvilke bits er netværk vs. vært. Netværksbits bestemmes af maskenes 1-bits, værtsbits af 0-bits.
- Wildcard maske:Anvendes i Cisco ACL'er og OSPF. Det er det omvendte af subnetmasken: for 255.255.255.0 er wildcard 0.0.0.255.
Hvad er forskellen mellem netværksadresse og udsendelsesadresse?
Netværksadressen er den første adresse i et undernet - den identificerer selve netværket og kan ikke tildeles en vært. Alle værtsbits er 0. Broadcast-adressen er den sidste adresse - pakker sendt til den modtages af alle værter på undernettet. Alle værtsbits er 1. For 192.168.1.0/24 er netværksadressen 192.168.1.0 og udsendelsen er 192.168.1.255. Brugelige værtsadresser er alt mellem: .1 til .254.
Hvorfor mister jeg to adresser fra hvert undernet?
Hvert undernet reserverer to adresser: netværksadressen (først, alle værtsbits = 0) til identifikation af netværket i routing tabeller, og broadcast adressen (sidst, alle værtsbits = 1) til at sende pakker til alle værter.
Hvad er en wildcard-maske, og hvornår anvendes den?
En wildcard-maske er bitvis inversen af en subnetmaske. Hvor subnetmasken har 1er, har wildcarden 0er og omvendt. For subnet 255.255.255.0 er wildcarden 0.0.0.255. Wildcard-masker bruges i Cisco IOS adgangskontrollister (ACL) og OSPF-netværkserklæringer. Et wildcard på 0.0.0.255 betyder "match de første tre oktetter nøjagtigt, ignorer den sidste oktet" - effektivt matcher alle værter i et / 24 subnet.
Hvad er VLSM (Variable Length Subnet Masking)?
Med VLSM kan du have en /24 for en afdeling med 200 værter, en /27 for et team med 25 værter og en /30 for en router link - alt inden for samme /16 adresserum. Dette forbedrer dramatisk udnyttelsen af IP-adresser. Alle moderne routingprotokoller (OSPF, EIGRP, BGP) understøtter VLSM.
Hvor mange undernet kan jeg oprette fra et givet netværk?
Antallet af undernet er lig med 2^(nye lånte bits). Hvis du starter med et /24 og undernet til /26, har du lånt 2 bits, hvilket skaber 22 = 4 undernet med 62 værter hver. Fra et /24 til /28: 4 lånte bits = 16 undernet med 14 værter. Fra et /16 til /24: 8 bits = 256 undernet med 254 værter hver. Kompromissen er altid: flere undernet = færre værter pr. undernet.
Hvad er forskellen på offentlige og private IP-adresser?
Private IP'er (10.x.x.x, 172.16-31.x.x, 192.168.x.x) kan genbruges af alle inden for deres interne netværk, men kan ikke kommunikere direkte på internettet. NAT oversætter mellem private og offentlige adresser på netværksgrænsen. Dine hjemmeenheder bruger private IP'er; din router har en offentlig IP fra din ISP.
Hvad er supernetting (CIDR-aggregation)?
Supernetting kombinerer flere mindre netværk til én større netværksannonce. For eksempel kan fire /24-netværk (192.168.0.0/24 til 192.168.3.0/24) aggregeres til én /22 (192.168.0.0/22). Dette reducerer routingtabellene, forbedrer routerens ydeevne og er afgørende for internets skalerbarhed.
Hvorfor er min IP-adresse 192.168.x.x?
192.168.0.0/16 er et privat IP-område defineret af RFC 1918. Din hjemme-router tildeler adresser fra dette område (typisk 192.168.1.x eller 192.168.0.x) til enheder på dit lokale netværk ved hjælp af DHCP. Dette er det mest almindelige private område for forbruger-routere. Alle dine enheder deler en offentlig IP (tildeles af din internetudbyder) via NAT. 192.168.x.x-adressen fungerer kun inden for dit lokale netværk.
Hvilken undernetmaske skal jeg bruge til mit netværk?
Tæl det maksimale antal enheder, der vil have brug for IP-adresser, tilføj ~ 20-30% for vækst, og vælg det mindste undernet, der passer. For op til 14 værter: /28. Op til 30: /27. Op til 62: /26. Op til 126: /25. Op til 254: /24. For hjemmenetværk er /24 (254 værter) standard og tilstrækkelig. For virksomhedsnetværk, planlæg undernet baseret på afdelinger, VLAN'er og sikkerhedszoner i stedet for at lave et stort undernet.
Kan to enheder have samme IP-adresse?
Ikke på det samme netværk - dette forårsager en IP-konflikt, og en eller begge enheder vil miste konnektivitet. Imidlertid kan enheder på forskellige netværk have den samme private IP-adresse (f.eks. din bærbare computer på 192.168.1.5 og en andens på 192.168.1.5 på deres netværk). NAT gør dette muligt ved at oversætte til unikke offentlige IP'er på netværkskanten. IP-konflikter er typisk forårsaget af statisk IP-fejlkonfiguration eller DHCP-problemer.
Netværksfejlfinding med IP-beregninger
Forståelse af IP-subnetting er afgørende for at diagnosticere netværksproblemer.
To enheder kan ikke kommunikere:Hvis to enheder er på forskellige undernet uden en router mellem dem, kan de ikke tale sammen. For eksempel er 192.168.1.50/24 og 192.168.2.50/24 på forskellige netværk. Kontroller, at begge enheder har den samme undernetmaske, og deres IP'er falder inden for samme netværksområde. Brug denne lommeregner til at verificere, at de deler den samme netværksadresse.
DHCP-udtømning:Hvis dit /24-undernet har 254 brugbare adresser, men 300 enheder har brug for IP-adresser, vil nogle ikke få en adresse. Symptomer omfatter enheder, der får 169.254.x.x (APIPA) -adresser.
Udbredelse af storme:Større flade netværk (f.eks. et enkelt /16 med 65.534 værter) lider af overdreven broadcast-trafik. Hver ARP-anmodning, DHCP-opdagelse og NetBIOS-meddelelse sendes til alle værter.
VPN og fjernadgang:Når du opretter forbindelse via VPN, får din enhed en IP i VPN's subnet. Hvis dette er i konflikt med dit lokale netværk (både ved hjælp af 192.168.1.0/24), bliver trafikken forvirret.
Firewall-regler:Adgangskontrollister bruger netværksadresser og wildcard-masker. For at blokere trafik fra 10.0.0.0/8, bruger firewall-reglen netværk 10.0.0.0 med wildcard 0.255.255.255. Forståelse af CIDR-notation er afgørende for at skrive korrekte og effektive firewall-regler.
Best Practices for planlægning af undernet
At designe en IP-adresseringsordning for en organisation kræver forudgående planlægning. Her er branchens bedste praksis, der anvendes af netværksingeniører:
Plan for vækst:Hvis en afdeling har 20 computere, skal du bruge en /26 (62 værter) eller /25 (126 værter) i stedet for en /27 (30 værter).
Anvend konsekvent dimensionering:Mange organisationer standardiserer på /24 for bruger VLAN'er, /27 eller /28 for administrationsnetværk og /30 for point-to-point links. Konsistens gør fejlfinding lettere, fordi enhver hurtigt kan identificere netværksgrænserne.
Reserveplads til infrastruktur:Typisk er de første få adresser i hvert undernet reserveret til routere og switche (.1 for standard gateway, .2-.3 for redundante gateways, .4-.10 for netværksinfrastruktur).
Afgrænset efter funktion:Brug forskellige undernet til forskellige formål - brugerarbejdsstationer, servere, printere, VoIP-telefoner, trådløse klienter, gæste Wi-Fi og IoT-enheder skal hver have deres eget undernet. Dette muliggør sikkerhedspolitikker (f.eks. IoT-enheder kan ikke få adgang til finansservere) og forenkler trafikovervågning.
Brug RFC 1918 med omtanke:Start med 10.0.0.0/8 for store organisationer (tillader hierarkisk tildeling: 10.site.vlan.host). Brug 172.16-31.x.x for mellemstore netværk. Reserver 192.168.x.x for små kontorer eller laboratoriemiljøer. Undgå at bruge de samme områder som almindelige VPN-udbydere for at forhindre konflikter.
Dokumenter alt:Vedligeholde et IP-adressestyrings (IPAM) regneark eller værktøj, der viser hvert undernet, dets formål, VLAN-ID, gateway, DHCP-område og anvendte adresser.