Subnet Calculator – IP Address & CIDR Calculator
Calculate subnet mask, network address, broadcast address, and host range from an IP address and CIDR prefix length. Free science calculator, no signup.
آدرس IP و نشانه گذاری CIDR
آدرس IPv4 یک عدد باینری 32 بیتی است که به صورت چهار اکتت دسیمی جدا شده است — برای مثال، 192.168.1.100. هر اکتت 8 بیت را نشان می دهد و از 0 تا 255 می تواند باشد، بنابراین فضای آدرس 2³² = 4,294,967,296 آدرس ممکن را دارد.
نشانه گذاری CIDR (Classless Inter-Domain Routing، در RFC 4632 تعریف شده است) یک طول پیشوند را پس از یک خط جدا کننده اضافه می کند تا نشان دهد که چندین بیت اول آدرس شبکه را مشخص می کند: 192.168.1.0/24. طول پیشوند (24 در این مورد) نشان می دهد که 24 بیت اول بخشی از شبکه است؛ بیت های باقیمانده 8 بیت را برای شناسایی میزبان هایIndividual در شبکه مشخص می کند.
برای یک شبکه /24: 2⁸ = 256 آدرس کل، minus 2 آدرس ذخیره شده = 254 آدرس میزبان قابل استفاده. دو آدرس ذخیره شده عبارتند از:
- آدرس شبکه (همه بیت های میزبان = 0): 192.168.1.0 — آدرس شبکه را مشخص می کند
- آدرس پخش (همه بیت های میزبان = 1): 192.168.1.255 — بسته های را به همه میزبان های در زیر شبکه ارسال می کند
فرمول کلی برای میزبان های قابل استفاده است: میزبان های قابل استفاده = 2^(32 − پیشوند) − 2. تنها استثنا یک زیر شبکه /31 (لینک نقطه به نقطه در RFC 3021) است که 2 آدرس و 0 "میزبان" قابل استفاده در معنای سنتی دارد اما هر دو آدرس به اینترفیس های روتر اختصاص داده شده است و /32 که یک میزبان را مشخص می کند.
CIDR جایگزین سیستم آدرس دهی کلاس (Class A/B/C) که در سال 1993 استفاده می شد (Class A/B/C) برای تخصیص آدرس های IP به صورت بیشتر و کارآمدتر شد. قبل از CIDR، یک سازمانی که 500 آدرس نیاز دارد، یک کلاس B (/16) دریافت می کند که 65,534 آدرس را دارد — بیش از 65,000 آدرس را ضایع می کند. با CIDR، آنها یک /23 (510 آدرس قابل استفاده) دریافت می کنند، که باعث بهبود کارایی تخصیص می شود.
جدول کامل پوشش زیر شبکه و نشانه گذاری CIDR
پوشش زیر شبکه یک عدد 32 بیتی است که در آن 1 های متوالی بخش شبکه را مشخص می کنند و 0 های متوالی بخش میزبان را مشخص می کنند. جدول زیر شامل همه طول های پیشوند CIDR استفاده شده است:
| CIDR | پوشش زیر شبکه | آدرس های کل | میزبان های قابل استفاده | استفاده معمول |
|---|---|---|---|---|
| /8 | 255.0.0.0 | 16,777,216 | 16,777,214 | پایه های ISP، سازمان های بزرگ |
| /12 | 255.240.0.0 | 1,048,576 | 1,048,574 | رنج خصوصی (172.16.0.0/12) |
| /16 | 255.255.0.0 | 65,536 | 65,534 | کامپوس بزرگ، رنج خصوصی |
| /20 | 255.255.240.0 | 4,096 | 4,094 | subnet VPC پیش فرض AWS |
| /22 | 255.255.252.0 | 1,024 | 1,022 | ساختمان اداری متوسط |
| /24 | 255.255.255.0 | 256 | 254 | LAN استاندارد، شبکه خانگی |
| /25 | 255.255.255.128 | 128 | 126 | قطعه VLAN |
| /26 | 255.255.255.192 | 64 | 62 | subnet بخش |
| /27 | 255.255.255.224 | 32 | 30 | تیم کوچک / آزمایشگاه |
| /28 | 255.255.255.240 | 16 | 14 | DMZ، گروه سرور |
| /29 | 255.255.255.248 | 8 | 6 | subnet سرور کوچک |
| /30 | 255.255.255.252 | 4 | 2 | لینک نقطه به نقطه WAN |
| /31 | 255.255.255.254 | 2 | 2* | لینک روتر به روتر (RFC 3021) |
| /32 | 255.255.255.255 | 1 | 1 | مسیر تک میزبان |
* یک زیر شبکه /31 هیچ آدرس شبکه یا پخش ندارد به موجب RFC 3021، بنابراین هر دو آدرس برای لینک های نقطه به نقطه قابل استفاده هستند.
رنج های آدرس IP خصوصی (RFC 1918)
RFC 1918 سه رنج آدرس را برای شبکه های خصوصی تعریف می کند. این آدرس ها در اینترنت عمومی قابل ردیابی نیستند و می توان آنها را در هر سازمان به صورت آزادانه تکرار کرد:
| رنج CIDR | رنج آدرس | آدرس های کل | استفاده معمول |
|---|---|---|---|
| 10.0.0.0/8 | 10.0.0.0 – 10.255.255.255 | 16,777,216 | سازمان های بزرگ، VPC های ابری (AWS، GCP، Azure) |
| 172.16.0.0/12 | 172.16.0.0 – 172.31.255.255 | 1,048,576 | شبکه های سازمانی متوسط، Docker پیش فرض |
| 192.168.0.0/16 | 192.168.0.0 – 192.168.255.255 | 65,536 | رouters خانگی، شبکه های SOHO |
رنج های آدرس خاص دیگر که مهندسان شبکه باید بدانند:
- 127.0.0.0/8 — حلقه باز (localhost). 127.0.0.1 خودتان است. بسته ها هرگز از میزبان خارج نمی شوند.
- 169.254.0.0/16 — محلی / APIPA (آدرس خصوصی خودکار). در صورت شکستن DHCP، خودکار اختصاص داده می شود.
- 100.64.0.0/10 — NAT کارگزار (CGNAT، RFC 6598). توسط ارائه دهندگان خدمات اینترنت برای فضای آدرس مشترک استفاده می شود.
- 0.0.0.0/0 — مسیر پیش فرض در جداول ردیابی، نمایانگر "همه مقصدهای" است.
- 224.0.0.0/4 — رنج آدرس پخش (کلاس D). برای پخش، OSPF، RIP استفاده می شود.
- 255.255.255.255 — پخش محدود (همه میزبان های در بخش شبکه محلی).
مرحله به مرحله subnetting با VLSM
subnetting یک شبکه بزرگتر را به بخش های کوچکتر و قابل مدیریت تر تقسیم می کند. این کار امنیت (ایزوله کردن دامنه پخش)، عملکرد (کاهش ترافیک پخش) و کارایی آدرس IP را بهبود می بخشد. این یک مراحلDetailed walkthrough است:
مثال: شما 192.168.10.0/24 (256 آدرس) دارید و می خواهید آن را به 4 زیر شبکه مساوی تقسیم کنید.
- تعیین بیت های مورد نیاز: 4 زیر شبکه 2 بیت اضافی نیاز دارند (2² = 4). پیشوند جدید: /24 + 2 = /26.
- محاسبه میزبان ها: 2^(32 − 26) − 2 = 62 میزبان قابل استفاده در هر زیر شبکه.
- فهرست زیر شبکه ها:
| شماره زیر شبکه | آدرس شبکه | رنج قابل استفاده | آدرس پخش |
|---|---|---|---|
| 1 | 192.168.10.0/26 | 192.168.10.1 – .62 | 192.168.10.63 |
| 2 | 192.168.10.64/26 | 192.168.10.65 – .126 | 192.168.10.127 |
| 3 | 192.168.10.128/26 | 192.168.10.129 – .190 | 192.168.10.191 |
| 4 | 192.168.10.192/26 | 192.168.10.193 – .254 | 192.168.10.255 |
ماسک subnetting با طول متغیر (VLSM) این کار را بیشتر می کند تا بتوان زیر شبکه های با اندازه های مختلف را اختصاص داد. برای مثال، می توانید یک /26 را برای 60 ایستگاه کار، یک /28 را برای 14 سرور و /30 را برای لینک های WAN اختصاص دهید — همه از یک بلوک والد. VLSM از تلفات جلوگیری می کند تا اندازه زیر شبکه با نیاز واقعی مطابقت داشته باشد. پروتکل های مسیریابی مدرن (OSPF، EIGRP، BGP) همه VLSM را پشتیبانی می کنند.
سوپرنتینگ (aggregation مسیر) معکوس این است: ترکیب چندین شبکه کوچکتر به یک مسیر بزرگتر. برای مثال، 192.168.0.0/24، 192.168.1.0/24، 192.168.2.0/24 و 192.168.3.0/24 را می توان به 192.168.0.0/22 ادغام کرد. این اندازه مسیرهای مسیریابی در راوترهای هسته را کاهش می دهد.
ماتماتیک باینری پشت subnetting
فهم عملیات باینری پشت subnetting همه اسرار را از بین می برد. هر آدرس IPv4 یک عدد 32 بیتی است. برای مثال، 192.168.1.100 در باینری است:
11000000.10101000.00000001.01100100
ماسک subnet /24 (255.255.255.0) در باینری:
11111111.11111111.11111111.00000000
برای یافتن آدرس شبکه، عمل AND باینری بین آدرس IP و ماسک را انجام دهید:
11000000.10101000.00000001.01100100 (IP)
11111111.11111111.11111111.00000000 (ماسک)
——————————————————
11000000.10101000.00000001.00000000 = 192.168.1.0 (شبکه)
برای یافتن آدرس پخش، ماسک را معکوس کنید (وایلدکارد) و آن را با آدرس شبکه OR کنید:
وایلدکارد: 00000000.00000000.00000000.11111111
شبکه OR وایلدکارد: 11000000.10101000.00000001.11111111 = 192.168.1.255 (پخش)
ماسک وایلدکارد (معکوس ماسک subnet) در لیست های کنترل دسترسی (ACLs) در راوترهای سیسکو و فایروال استفاده می شود. برای یک /24: ماسک subnet = 255.255.255.0، وایلدکارد = 0.0.0.255. برای یک /27: ماسک subnet = 255.255.255.224، وایلدکارد = 0.0.0.31.
نظریه آدرس دهی IPv6
با اینکه آدرس های IPv4 4.3 میلیارد آدرس را مصرف کرده است (IANA در سال 2011 بلوک های /8 آخر را تخصیص داد)، IPv6 یک فضای آدرس های بسیار بزرگتر را با استفاده از آدرس های 128 بیتی ارائه می دهد — تقریباً 3.4 × 10³⁸ آدرس یکتا. آدرس های IPv6 با هشت گروه از چهار رقم هگزادسیمال جدا شده توسط دو نقطه نوشته می شوند:
2001:0db8:85a3:0000:0000:8a2e:0370:7334
صفرهای پیش رو در یک گروه می توانند حذف شوند و یک گروه متوالی از صفرهای گروهی می تواند با :: جایگزین شود:
2001:db8:85a3::8a2e:370:7334
| ویژگی | IPv4 | IPv6 |
|---|---|---|
| اندازه آدرس | 32 بیت | 128 بیت |
| تعداد آدرس | ~4.3 × 10⁹ | ~3.4 × 10³⁸ |
| نحوه نوشتن | دستگاه دودویی (192.168.1.1) | هگزادسیمال با دو نقطه (2001:db8::1) |
| پیشوند استاندارد | /24 برای LAN های معمولی | /64 برای LAN های مورد نیاز (SLAAC) |
| پخش | بله (به عنوان مثال، .255) | نه — جایگزین شده با پخش چندگانه |
| نیاز به NAT | عموماً بله (آدرس های خصوصی) | نه — کافی برای همه دستگاه ها |
| سربرگ | متغیر (20–60 بایت) | ثابت (40 بایت) + سربرگ های اضافی |
subnetting IPv6 به طور کامل مشابه subnetting IPv4 در مفهوم کار می کند. یک /48 به یک سایت (2⁸⁰ آدرس میزبان را می دهد) تخصیص داده می شود که به طور معمول به زیر شبکه های /64 (استاندارد برای یک بخش LAN) تقسیم می شود. /64 2⁶⁴ ≈ 1.8 × 10¹⁹ آدرس میزبان را در هر زیر شبکه ارائه می دهد — بیش از کافی برای هر استفاده آینده و مورد نیاز برای خودکار تنظیم آدرس بدون نیاز به DHCP (SLAAC).
شبکه ابری و طراحی زیر شبکه
پلتفرم های ابری مدرن (AWS، GCP، Azure) به شدت به زیرشبکه برای معماری شبکه وابسته هستند. درک CIDR برای طراحی ابر خصوصی (VPC) ضروری است:
VPC AWS: VPC می تواند از هر بلوک CIDR RFC 1918 از /16 تا /28 استفاده کند. انتخاب رایج: 10.0.0.0/16 (65,534 آدرس IP). زیرشبکه های درون VPC بر اساس منطقه دسترسی ایجاد می شوند. AWS 5 آدرس IP را برای هر زیرشبکه ذخیره می کند (شبکه، روتر VPC، DNS، استفاده آینده، پخش). بنابراین زیرشبکه ای با /24 251 آدرس IP قابل استفاده دارد، نه 254.
VPC GCP: از حالت خودکار ( زیرشبکه های پیش فرض /20 در هر منطقه) یا حالت سفارشی (بلوک های CIDR تعریف شده توسط کاربر در هر منطقه) استفاده می کند. شبکه های VPC جهانی هستند؛ زیرشبکه ها منطقه ای هستند.
Azure VNet: مشابه AWS. از /8 تا /29 پشتیبانی می کند. 5 آدرس IP را برای هر زیرشبکه ذخیره می کند. یک /24 251 آدرس قابل استفاده را می دهد.
بهترین روش ها برای طراحی زیرشبکه ابری:
- یک VPC با /16 برای اکثر پروژه ها تخصیص دهید (مکان برای رشد)
- از زیرشبکه های /24 برای بارگذاری های عمومی استفاده کنید (251 آدرس در AWS/Azure، 254 در GCP)
- زیرشبکه های عمومی (با روتر اینترنت) را از زیرشبکه های خصوصی جدا کنید
- از بلوک های CIDR تکراری در VPC ها در صورت پل های VPC یا اتصالات VPN اجتناب کنید
- طرح آدرس IP خود را مستند کنید — خالی شدن آدرس IP در VPC نیاز به مهاجرت دردسرناک دارد
سوالهای متداول
تفاوت subnet mask و CIDR notation چیست؟
آنها اطلاعات یکسان را در قالبهای مختلف بیان میکنند. subnet mask 255.255.255.0 معادل /24 در CIDR notation است. برای تبدیل، تعداد بیتهای متوالی 1 در نمایشنام باینری subnet mask را شمار کنید. CIDR notation کوتاهتر است و در اسناد و پیکربندی شبکههای مدرن استاندارد شده است. هر دو نحوهای که تعداد بیتهای تعریفکنندة شبکهای یک آدرس IP را نشان میدهند.
چندین سرور میتواند یک subnet /24 پشتیبانی کند؟
subnet /24 دارای 8 بیت سرور است: 2⁸ = 256 آدرس کل. از 2 آدرس ذخیره شده (آدرس شبکه .0 و آدرس پخش .255) کاسته شود = 254 آدرس سرور قابل استفاده. در محیطهای ابری (AWS، Azure)، ارائه دهندگان آدرسهای اضافی ( 일반اً 3-5) ذخیره میکنند، بنابراین subnet /24 ممکن است تنها 251 آدرس سرور قابل استفاده را داشته باشد. subnet /24 بزرگترین اندازه subnet برای شبکههای کوچک تا متوسط است و برای اکثر روترهای خانگی (192.168.1.0/24) پیشفرض است.
هدف آدرس پخش چیست؟
آدرس پخش (آدرس همه سرورها را با 1 تنظیم میکند) امکان ارسال یک پکت به همه سرورهای یک subnet را فراهم میکند. برای subnet 192.168.1.0/24، آدرس پخش 192.168.1.255 است. درخواستهای ARP، کشف DHCP و برخی پروتکلهای رویتینگ از آدرس پخش استفاده میکنند. هیچ سروری نباید آدرس پخش را به عنوان آدرس ثابت دریافت کند. در IPv6، پخش جایگزین multicast (آدرسدهی به گروههای خاصی از سرورها) برای بهبود کارایی شده است.
تفاوت IPv4 و IPv6 چیست؟
IPv4 از آدرسهای 32 بیتی (حدود 4.3 میلیارد آدرس کل) استفاده میکند که در قالب دودویی (مثلاً 192.168.1.1) نوشته میشود. IPv6 از آدرسهای 128 بیتی (حدود 3.4 × 10³⁸) استفاده میکند که در قالب هگزادسیمال با استفاده از دو نقطه (مثلاً 2001:db8::1) نوشته میشود. IPv6 نیاز به NAT را از بین میبرد، سربرگهای سرور را سادهتر میکند، پشتیبانی از IPSec را الزامی میکند و از multicast بجای broadcast استفاده میکند. پذیرش IPv6 در حال رشد است (حدود 40% از ترافیک گوگل در سال 2024) زیرا آدرسهای IPv4 در سطح جهانی خالی شدهاند.
چرا روترم آدرس 192.168.1.1 را نشان میدهد؟
192.168.1.1 آدرس گیتوای پیشفرض است — اولین آدرس سرور قابل استفاده در دامنه شبکه خصوصی 192.168.1.0/24. این آدرس الزامی نیست؛ روتر میتواند از هر آدرس از .1 تا .254 استفاده کند. تولیدکنندگان این آدرس را به دلیل عادت انتخاب کردهاند. روتر شبکه خصوصی شما را به اینترنت عمومی با استفاده از NAT (ترجمه آدرس شبکه) متصل میکند که چندین آدرس خصوصی را به یک آدرس عمومی ترجمه میکند. برخی روترها از آدرس 192.168.0.1، 10.0.0.1 یا آدرسهای دیگر استفاده میکنند.
چیست NAT و چرا استفاده میشود؟
ترجمه آدرس شبکه (NAT) امکان استفاده چندین دستگاه در یک شبکه خصوصی (مثلاً 192.168.1.0/24) از یک آدرس عمومی را فراهم میکند. روتر آدرسهای داخلی:پورت را به آدرس عمومی با پورتهای مختلف ترجمه میکند. NAT به عنوان یک راهحل موقت برای خالی شدن آدرسهای IPv4 و همچنین به عنوان یک لایه امنیتی برای پنهان کردن ساختار شبکه داخلی استفاده میشود. انواع مختلف NAT: SNAT (ترجمه آدرس سرور)، DNAT (ترجمه آدرس مقصد/پورت فورواردینگ) و PAT (ترجمه آدرس پورت، نوع رایجترین) هستند.
چیست DHCP و چگونه آدرسهای IP را تخصیص میدهد؟
پروتکل پیکربندی میزبان (DHCP) آدرسهای IP، پوشه subnet، گیتوای پیشفرض و سرورهای DNS را به طور خودکار به دستگاههای شبکه تخصیص میدهد. فرآیند: (1) کلاینت آدرس DHCPDISCOVER را پخش میکند. (2) سرور با DHCPOFFER پاسخ میدهد و آدرس IP موجود را شامل میکند. (3) کلاینت درخواست آدرس IP را با DHCPREQUEST میکند. (4) سرور با DHCPACK تأیید میکند. قراردادهای DHCP موقت هستند (عموماً 24 ساعت)؛ کلاینت باید قبل از انقضای آن را تجدید کند. DHCP از پیکربندی دستی آدرسهای IP جلوگیری میکند و از تکرار آدرسها جلوگیری میکند.
چیست VLAN و چگونه با subnetها ارتباط دارد؟
LAN مجازی (VLAN) جدا کردن منطقی ترافیک شبکه در لایه 2 (لایه پیوند داده) مدل OSI است. VLANها معمولاً 1:1 با subnetها نقشهبرداری میشوند: VLAN 10 ممکن است از subnet 10.10.10.0/24 استفاده کند و VLAN 20 از subnet 10.10.20.0/24 استفاده کند. VLANها دامنههای پخش را جدا میکنند، امنیت را بهبود میدهند (مثلاً جدا کردن Wi-Fi کارمندان و مهمان) و طراحی شبکه را مستقل از سیم کشی فیزیکی امکانپذیر میکنند. رویت بین VLANها نیاز به یک دستگاه لایه 3 (روتر یا سوئیچ L3) دارد.
چگونه میتوانم آدرسهای IP را برای شبکه جدید دفترم برنامهریزی کنم؟
ابتدا تعداد دستگاههای هر بخش/فعالیت را تخمین بزنید. 50-100% رشد اضافی اضافه کنید. یک دامنه خصوصی /16 یا /12 را به عنوان دامنه والد انتخاب کنید و سپس subnet را با VLSM: subnet /24 برای سرورهای عمومی (254 سرور) ، subnet /27 برای VLANهای سرور (30 سرور) و subnet /30 برای لینکهای نقطه به نقطه (2 سرور) استفاده کنید. همه را در یک جدول یا ابزار IPAM (phpIPAM، NetBox) مستند کنید. آدرسهای اول چندین subnet (مثلاً .1، .2، .3) را برای روترها و زیرساختهای زیربنایی ذخیره کنید. از DHCP برای دستگاههای دینامیک و تخصیصهای ثابت برای سرورها و پرینترها استفاده کنید.
چیست mask Wildcard در ACLs؟
mask Wildcard معکوس بیتبهبیت mask subnet است. در mask subnet، اگر بیت 1 باشد (این بیت را مطابقت دهیم)، mask Wildcard بیت 0 را دارد. برای subnet /24 (255.255.255.0)، mask Wildcard 0.0.0.255 است. mask Wildcard در ACLs Cisco IOS و Statements OSPF برای مشخص کردن بیتهای آدرس IP که باید مطابقت کنند استفاده میشود. mask Wildcard 0.0.0.0 به معنی "این آدرس را مطابقت دهیم" است و mask Wildcard 255.255.255.255 به معنی "هر آدرس را مطابقت دهیم" است. mask Wildcard 0.0.0.31 یک subnet /27 (32 آدرس) را مطابقت میدهد.