Subnet Calculator - IP Address & CIDR Calculator
Bereken subnetmasker, netwerkadres, uitzendadres en hostbereik op basis van een IP-adres en CIDR-prefixlengte.
IP-adressering en CIDR-notatie
Een IPv4-adres is een 32-bits binair getal uitgedrukt als vier decimale octetten gescheiden door punten.192.168.1.100. Elk octet vertegenwoordigt 8 bits en varieert van 0 tot 255, wat een totale adresruimte van 232 = 4.294.967.296 mogelijke adressen geeft.
CIDR-notatie(Classless Inter-Domain Routing, gedefinieerd in RFC 4632) voegt een voorvoegsellengte na een slash toe om aan te geven hoeveel voorgaande bits het netwerk identificeren:192.168.1.0/24. De lengte van het voorvoegsel (24 in dit geval) betekent dat de eerste 24 bits het netwerkgedeelte zijn; de resterende 8 bits identificeren individuele hosts op dat netwerk.
Voor een /24-netwerk: 28 = 256 totale adressen, minus 2 gereserveerde adressen =254 bruikbare hostadressenDe twee gereserveerde adressen zijn:
- Netwerkadres(alle host bits = 0): 192.168.1.0 -- identificeert het netwerk zelf
- Adres van uitzending(alle host bits = 1): 192.168.1.255 -- stuurt pakketten naar alle hosts op het subnet
De algemene formule voor bruikbare gastheren is:Gebruikbare hosts = 2^(32 - prefix) - 2De enige uitzondering is een /31 subnet (point-to-point link per RFC 3021), dat 2 adressen en 0 "bruikbare" hosts in de traditionele zin heeft, maar beide adressen worden toegewezen aan routerinterfaces, en /32 die een enkele host identificeert.
CIDR verving in 1993 het oudere classful adresseringssysteem (Klasse A/B/C) om een flexibeler toewijzing van IP-adresruimte mogelijk te maken.
Volledig subnetmasker en CIDR-referentietabel
Een subnetmasker is een 32-bits waarde waarbij opeenvolgende 1's het netwerkgedeelte en opeenvolgende 0's het hostgedeelte markeren.
| CIDR | Subnetmasker | Totale geïntegreerde projecten | Gebruikbare hosts | Typisch gebruik |
|---|---|---|---|---|
| /8 | 255.0.0.0 | 16.777.216 | 16.777.214 | ISP-backbone, grote ondernemingen |
| /12 | 255.240.0.0 | 1.048.576 | 1.048.574 | Private range (172.16.0.0/12) |
| /16 | 255.255.0.0 | 65.536 | 65.534 | Grote campus, eigen range |
| /20 | 255.255.240.0 | 4.096 | 4.094 | AWS standaard VPC-subnetwerk |
| /22 | 255.255.252.0 | 1 024 | 1 022 | Middelgroot kantoorgebouw |
| /24 | 255.255.255.0 | 256 | 254 van de | Standaard LAN, thuisnetwerk |
| /25 | 255.255.255.128 | 128 van de | 126 | VLAN-segment |
| /26 | 255.255.255.192 | 64 | 62 | Subnet van het departement |
| /27 | 255.255.255.224 | 32 | 30 | Klein team / laboratorium |
| /28 | 255.255.255.240 | 16 | 14 | DMZ, servergroep |
| /29 | 255.255.255.248 | 8 | 6 | Kleine server subnet |
| /30 | 255.255.255.252 | 4 | 2 | WAN-punt-naar-puntverbinding |
| /31 | 255.255.255.254 | 2 | 2* | Verbinding router-naar-router (RFC 3021) |
| /32 | 255.255.255.255 | 1 | 1 | Route voor één gastheer |
*A /31 subnet heeft geen netwerk of broadcast adres per RFC 3021, dus beide adressen zijn bruikbaar voor point-to-point links.
Private IP-adresbereiken (RFC 1918)
RFC 1918 definieert drie adresbereiken gereserveerd voor private netwerken. Deze zijn niet routbaar op het openbare internet en kunnen vrij worden hergebruikt binnen elke organisatie:
| CIDR-blok | IP-bereik | Totale adressen | Typisch gebruik |
|---|---|---|---|
| 10.0.0.0/8 | 10.0.0.0 - 10.255.255.255 | 16.777.216 | Grote ondernemingen, cloud-VPC's (AWS, GCP, Azure) |
| 172.16.0.0/12 | 172.16.0.0 - 172.31.255.255 | 1.048.576 | Middengrote bedrijfsnetwerken, standaard Docker |
| 192.168.0.0/16 | 192.168.0.0 - 192.168.255.255 | 65.536 | Huisrouters, SOHO-netwerken |
Andere adresbereiken voor speciale doeleinden die netwerkingenieurs moeten kennen:
- 127.0.0.0/8127.0.0.1 is je eigen machine. Pakketten verlaten nooit de host.
- 169.254.0.0/16-- Link-local / APIPA (Automatic Private IP Addressing). Automatisch toegewezen wanneer DHCP faalt.
- 100.64.0.0/10-- Carrier-grade NAT (CGNAT, RFC 6598).
- 0,0,0,0/0-- Standaardroute in routingtabellen, die "alle bestemmingen" weergeeft.
- 224.0.0.0/4-- Multicast adresbereik (Klasse D). gebruikt voor streaming, OSPF, RIP.
- 255.255.255.255-- Beperkte uitzending (alle hosts op het lokale netwerk segment).
Subnetwerking stap voor stap met VLSM
Subnetting verdeelt een groter netwerk in kleinere, meer beheersbare segmenten. Dit verbetert de beveiliging (isolatie van het broadcast domein), de prestaties (verminderd broadcast verkeer) en de efficiëntie van het IP-adres.
Voorbeeld:Je hebt 192.168.10.0/24 (256 adressen) en moet het verdelen in 4 gelijke subnetten.
- Bepaal de benodigde bits:4 subnetten vereisen 2 extra netwerkbits (22 = 4). Nieuw prefix: /24 + 2 = /26.
- Bereken hosts per subnetwerk:2^(32 - 26) - 2 = 62 bruikbare hosts per subnet.
- Vermeld de subnetten:
| Ondernetwerk # | Netwerkadres | Gebruikbaar bereik | Uitzending |
|---|---|---|---|
| 1 | 192.168.10.0/26 | 192.168.10.1 - .62 | 192.168.10.63 |
| 2 | 192.168.10.64/26 | 192.168.10.65 - .126 | 192.168.10.127 |
| 3 | 192.168.10.128/26 | 192.168.10.129 - .190 | 192.168.10.191 |
| 4 | 192.168.10.192/26 | 192.168.10.193 - .254 | 192.168.10.255 |
Subnetmaskering met variabele lengte (VLSM)VLSM neemt dit verder door subnetten van verschillende groottes toe te staan. Je zou bijvoorbeeld een /26 kunnen toewijzen voor 60 werkstations, een /28 voor 14 servers en /30s voor WAN-links - allemaal uit hetzelfde ouderblok. VLSM elimineert verspilling door de subnetgrootte aan te passen aan de werkelijke behoefte. Moderne routingprotocollen (OSPF, EIGRP, BGP) ondersteunen allemaal VLSM.
Supernet (routeaggregatie)is het omgekeerde: het combineren van meerdere kleinere netwerken in één grotere route. Bijvoorbeeld 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24 en 192.168.3.0/24 kunnen worden samengevoegd tot 192.168.0.0/22.
Binaire wiskunde achter subnetting
Het begrijpen van de binaire bewerkingen achter subnetwerken verwijdert al het mysterie. Elk IPv4-adres is een 32-bits getal.
11000000.10101000.00000001.01100100
Het subnetmasker /24 (255.255.255.0) in binair:
11111111.11111111.11111111.00000000
Om denetwerkadres, een bitwise AND uitvoeren tussen de IP en het masker:
11000000.10101000.00000001.01100100(IP)
11111111.11111111.11111111.00000000(Mask)
——————————————————
11000000.10101000.00000001.00000000= 192.168.1.0 (netwerk)
Om deuitzendadres, omkeer het masker (wildcard) en OR het met het netwerkadres:
Wildcard:00000000.00000000.00000000.11111111
Netwerk OF Wildcard:11000000.10101000.00000001.11111111= 192.168.1.255 (uitzending)
Dewildcardmasker(omgekeerd van het subnetmasker) wordt gebruikt in toegangscontrolelijsten (ACL's) op Cisco routers en firewalls. Voor een /24: subnetmasker = 255.255.255.0, wildcard = 0.0.0.255. Voor een /27: subnetmasker = 255.255.255.224, wildcard = 0.0.0.31.
IPv6-adressering overzicht
IPv6 biedt een veel grotere adresruimte met 128-bits adressen - ongeveer 3,4 x 1038 unieke adressen. IPv6-adressen worden geschreven in acht groepen van vier hexadecimale cijfers gescheiden door twee punten:
Het is de eerste keer dat de Europese Commissie in het kader van de Europese Economische Ruimte een voorstel voor een richtlijn van de Raad voorstelt.
Vooraanstaande nullen binnen een groep kunnen worden weggelaten en één opeenvolgende groep van geheel nulgroepen kan worden vervangen door:::
2001:db8:85a3::8a2e:370:7334
| Kenmerken | IPv4 | IPv6 |
|---|---|---|
| Grootte van het adres | 32 bits | 128 bits |
| Adressentelling | ~4,3 x 109 | ~3,4 x 1038 |
| Notatie | decimaal met stippen (192.168.1.1) | Hexadecimale dubbelpunten (2001:db8::1) |
| Standaard voorvoegsel | /24 gemeenschappelijk voor LAN's | /64 vereist voor LAN's (SLAAC) |
| Uitzending | Ja (bv. 0,255) | Nee -- vervangen door multicast |
| NAT nodig? | Meestal ja (privé-IP's) | Nee -- genoeg adressen voor alle apparaten |
| Hoofdstuk | Variabele (20 - 60 bytes) | Vaste (40 bytes) + uitbreidingsheader |
IPv6 subnet werkt identiek aan IPv4 in concept. Een /48 wordt meestal toegewezen aan een site (gevende 280 host adressen), die is onderverdeeld in /64 subnetten (standaard voor een enkel LAN segment). De /64 biedt 264 ~ 1.8 x 1019 host adressen per subnet - meer dan genoeg voor elk voorzienbaar gebruik, en vereist voor Stateless Address Autoconfiguration (SLAAC).
Netwerken in de cloud en ontwerp van subnetten
Moderne cloudplatforms (AWS, GCP, Azure) zijn sterk afhankelijk van subnetwerken voor netwerkarchitectuur.
AWS VPC:Een VPC kan elk RFC 1918 CIDR-blok van /16 tot /28 gebruiken.
GCP VPC:Gebruikt automatische modus (vooraf geconfigureerde /20 subnetten in elke regio) of aangepaste modus (gebruiker gedefinieerde CIDR-blokken per regio).
Azure VNet:Vergelijkbaar met AWS. Ondersteunt /8 tot /29. Reserveert 5 IP's per subnet. A /24 geeft 251 bruikbare adressen.
Beste praktijken voor het ontwerpen van subnetten in de cloud:
- Toekenning van een /16 VPC voor de meeste projecten (ruimte voor groei)
- Gebruik /24 subnetten voor algemene workloads (251 IP's in AWS/Azure, 254 in GCP)
- Afzonderlijke openbare subnetten (met internetgateway) van particuliere subnetten
- Vermijd overlappende CIDR-blokken tussen VPC's als u VPC-peering of VPN-verbindingen plant
- Document uw IP-adres plan - het uitvallen van IP's in een VPC vereist pijnlijke migratie
Vaak gestelde vragen
Wat is het verschil tussen een subnetmasker en CIDR-notatie?
De subnetmasker 255.255.255.0 is gelijk aan /24 in CIDR-notatie. Om te converteren, tel de opeenvolgende 1-bits in de binaire weergave van de subnetmasker. CIDR-notatie is compacter en is de standaard geworden in moderne netwerkdocumentatie en configuratie.
Hoeveel hosts kan een subnet 24 uur per dag ondersteunen?
Een /24-subnet heeft 8 hostbits: 28 = 256 totale adressen. Aftrekken van 2 gereserveerde adressen (netwerkadres .0 en broadcastadres .255) = 254 bruikbare hostadressen. In cloudomgevingen (AWS, Azure) reserveren providers extra IP's (meestal 3 - 5), dus een /24 kan slechts 251 bruikbare adressen bieden. De /24 is de meest voorkomende subnetgrootte voor kleine tot middelgrote netwerken en is de standaard voor de meeste thuisrouters (192.168.1.0/24).
Wat is het doel van een uitzendadres?
Voor het subnet 192.168.1.0/24 is het broadcast-adres 192.168.1.255. ARP-aanvragen, DHCP-ontdekking en sommige routingprotocollen gebruiken broadcast.
Wat is het verschil tussen IPv4 en IPv6?
IPv4 gebruikt 32-bit adressen (~4,3 miljard in totaal), geschreven in decimale cijfers (bijv. 192.168.1.1). IPv6 gebruikt 128-bit adressen (~3,4 x 1038), geschreven in hexadecimale cijfers met tweepunten (bijv. 2001:db8::1). IPv6 elimineert de noodzaak van NAT, vereenvoudigt headers, verplicht IPSec-ondersteuning en gebruikt multicast in plaats van broadcast.
Waarom laat mijn router 192.168.1.1 zien als adres?
192.168.1.1 is de conventionele standaard gateway - het eerste bruikbare host adres in het 192.168.1.0/24 privé netwerk bereik. Het is niet technisch vereist; uw router kon elk adres gebruiken van .1 tot .254.
Wat is NAT en waarom wordt het gebruikt?
Network Address Translation (NAT) maakt het mogelijk dat meerdere apparaten op een privénetwerk (bijvoorbeeld 192.168.1.0/24) een enkel openbaar IP-adres delen. Uw router onderhoudt een vertaalblad die interne IP:portparen in kaart brengt met het openbare IP met verschillende poortnummers. NAT is uitgevonden als een stopgap voor IPv4-adresuitputting en biedt ook een beveiligingslaag door de interne netwerkstructuur te verbergen.
Wat is DHCP en hoe wijst het IP-adressen toe?
Dynamic Host Configuration Protocol (DHCP) wijst automatisch IP-adressen, subnetmaskers, standaard gateways en DNS-servers toe aan apparaten op een netwerk. Het proces: (1) Client broadcasts DHCPDISCOVER. (2) Server reageert met DHCPOFFER inclusief een beschikbare IP. (3) Client verzoekt dat IP met DHCPREQUEST. (4) Server bevestigt met DHCPACK. Leases zijn tijdelijk (meestal 24 uur); klanten moeten verlengen voordat ze verlopen. DHCP elimineert handmatige IP-configuratie en voorkomt dubbele adressen.
Wat is een VLAN en hoe is het verbonden met subnetten?
Een virtueel LAN (VLAN) is een logische scheiding van het netwerkverkeer op Layer 2 (data link layer) van het OSI-model. VLAN's zijn meestal in kaart gebracht 1:1 naar subnetten: VLAN 10 kan 10.10.10.0/24 gebruiken, VLAN 20 gebruikt 10.10.20.0/24. VLAN's isoleren broadcast domeinen, verbeteren de beveiliging (bijvoorbeeld het scheiden van medewerker en gast Wi-Fi), en laten flexibele netwerkontwerp onafhankelijk van fysieke bedrading. Inter-VLAN routing vereist een Layer 3 apparaat (router of L3 switch).
Hoe kan ik IP-adressen plannen voor een nieuw kantoornetwerk?
Begin met het schatten van het aantal apparaten per afdeling / functie. Voeg 50 - 100% groeimarge toe. Ken een /16 of /12 privéblok toe als ouderbereik, vervolgens subnet met VLSM: /24 voor algemene werkstations (254 hosts), /27 voor server VLAN's (30 hosts), /30 voor point-to-point links (2 hosts). Document alles in een spreadsheet of IPAM-tool (phpIPAM, NetBox). Reserveer de eerste paar adressen (.1, .2, .3) in elk subnet voor routers en infrastructuur. Gebruik DHCP voor dynamische hosts en statische toewijzingen voor servers en printers.
Wat is het wildcard masker gebruikt in ACL's?
Een wildcardmasker is de bitwise inverse van een subnetmasker. Waar het subnetmasker een 1 heeft (match dit bit), heeft het wildcardmasker een 0. Voor een /24 (255.255.255.0), is de wildcard 0.0.0.255. Wildcardmaskers worden gebruikt in Cisco IOS toegangscontrolelijsten (ACL's) en OSPF-netwerkinstructies om aan te geven welke bits van een IP-adres moeten overeenkomen. Een wildcard van 0.0.0.0 betekent "match deze host exact"; 255.255.255.255 betekent "match elk adres". De wildcard 0.0.0.31 komt overeen met een /27 subnet (32 adressen).