Undernettberegner - IP-adresse og CIDR-beregner
Beregne undernettmaske, nettverksadresse, kringkastingsadresse og vertsområde fra en IP-adresse og CIDR-prefikslengde.
IP-adressering og CIDR-notasjon
En IPv4-adresse er et 32-biters binært tall uttrykt som fire desimale okteter skilt av prikker - for eksempel,192.168.1.100Hver oktet representerer 8 biter og varierer fra 0 til 255, noe som gir et totalt adresserom på 232 = 4,294,967,296 mulige adresser.
CIDR notasjon(Classless Inter-Domain Routing, definert i RFC 4632) legger en prefiks lengde etter en slash for å indikere hvor mange ledende biter identifisere nettverket:192.168.1.0/24. Prefikslengden (24 i dette tilfellet) betyr at de første 24 bitene er nettverksdelen; de resterende 8 bitene identifiserer individuelle verter på det nettverket.
For et /24-nettverk: 28 = 256 totale adresser, minus 2 reserverte adresser =254 brukbare vertsadresserDe to reserverte adressene er:
- Nettverksadresse(alle vertsbiter = 0): 192.168.1.0 -- identifiserer selve nettverket
- Sendingsadresse(alle vertsbiter = 1): 192.168.1.255 -- sender pakker til alle verter på undernettet
Den generelle formelen for brukbare verter er:Brukbare verter = 2 ^ ((32 - prefiks) - 2Det eneste unntaket er et /31 subnett (punkt-til-punkt-kobling per RFC 3021), som har 2 adresser og 0 "brukbare" verter i tradisjonell forstand, men begge adressene er tildelt router grensesnitt, og /32 som identifiserer en enkelt vert.
CIDR erstattet det eldre klasserike adresseringssystemet (Klasse A / B / C) i 1993 for å tillate mer fleksibel tildeling av IP-adressrom.
Fullstendig undernettmaske og CIDR-referansetabell
En undernettmaske er en 32-biters verdi der påfølgende 1er markerer nettverksdelen og påfølgende 0er markerer vertsdelen.
| CIDR | Undernettmaske | Totalt integrerte prosjekter | Brukbare verter | Typisk bruk |
|---|---|---|---|---|
| /8 | 255.0.0.0 | 16.777.216 | 16 777 214 | Internett-leverandørens ryggrad, store bedrifter |
| /12 | 255.240.0.0 | 1 048 576 | 1 048 574 | Privat område (172.16.0.0/12) |
| /16 | 255.255.0.0 | 65 536 | 65 534 | Stor campus, privat rekkevidde |
| / 20 | 255.255.240.0 | 4 096 | 4 094 | AWS standard VPC-undernett |
| /22 | 255.255.252.0 | 1 024 | 1 022 | Mellomstore kontorbygninger |
| /24 | 255.255.255.0 | 256 | 254 | Standard LAN, hjemmenettverk |
| /25 | 255.255.255.128 | 128 | 126 | VLAN-segment |
| /26 | 255.255.255.192 | 64 | 62 | Avdelingens undernett |
| /27 | 255.255.255.224 | 32 | 30 | Små lag / laboratorium |
| /28 | 255.255.255.240 | 16 | 14 | DMZ, servergruppe |
| /29 | 255.255.255.248 | 8 | 6 | Små serverundernett |
| /30 | 255.255.252 | 4 | 2 | WAN-punkt-til-punkt-kobling |
| /31 | 255.255.255.254 | 2 | 2* | Router-til-router-kobling (RFC 3021) |
| /32 | 255.255.255 | 1 | 1 | Enkelt vertsrute |
* A /31 subnet har ingen nettverk eller kringkasting adresse per RFC 3021, så begge adresser er brukbare for punkt-til-punkt lenker.
Private IP-adresser (RFC 1918)
RFC 1918 definerer tre adresser som er reservert for private nettverk.
| CIDR-blokken | IP-område | Samlet antall adresser | Typisk bruk |
|---|---|---|---|
| 10.0.0.0/8 | 10.0.0.0 - 10.255.255.255 | 16.777.216 | Stor bedrift, sky VPC (AWS, GCP, Azure) |
| 172.16.0.0/12 | 172.16.0.0 - 172.31.255.255 | 1 048 576 | Middels store bedriftsnettverk, Docker som standard |
| 192.168.0.0/16 | 192.168.0.0 - 192.168.255.255 | 65 536 | Hjem rutere, SOHO-nettverk |
Andre spesifikke adresser som nettverksingeniører bør kjenne til:
- 127.0.0.0/8127.0.0.1 er din egen maskin. Pakker forlater aldri verten.
- 169.254.0.0/16-- Link-lokal / APIPA (Automatic Private IP Addressing).
- 100.64.0.0/10-- Carrier-grade NAT (CGNAT, RFC 6598).
- 0.0.0.0/0-- Standard rute i rutetabeller, som representerer "alle destinasjoner".
- 224.0.0.0/4-- Multicast adresser (Klasse D). Brukes for streaming, OSPF, RIP.
- 255.255.255-- Begrenset kringkasting (alle verter på det lokale nettsegmentet).
Subnetting steg for steg med VLSM
Subnetting deler et større nettverk i mindre, mer håndterbare segmenter. Dette forbedrer sikkerheten (broadcast domene isolasjon), ytelse (redusert broadcast trafikk), og IP-adresse effektivitet.
Eksempel:Du har 192.168.10.0/24 (256 adresser) og må dele den i 4 like store undernett.
- Bestemme nødvendige biter:4 undernett krever 2 ekstra nettverksbiter (22 = 4) Ny prefix: /24 + 2 = /26.
- Beregne verter per undernett:2^(32 - 26) - 2 = 62 brukbare verter per undernett.
- Oppgi undernettene:
| Undernett # | Nettverksadresse | Brukbar rekkevidde | Sending |
|---|---|---|---|
| 1 | 192.168.10.0/26 | 192.168.10.1 - .62 | 192.168.10.63 |
| 2 | 192.168.10.64/26 | 192.168.10.65 - .126 | 192.168.10.127 |
| 3 | 192.168.10.128/26 | 192.168.10.129 - .190 | 192.168.10.191 |
| 4 | 192.168.10.192/26 | 192.168.10.193 - .254 | 192.168.10.255 |
Subnettmaskering med variabel lengde (VLSM)tar dette videre ved å tillate undernett av forskjellige størrelser. For eksempel kan du allokere en /26 for 60 arbeidsstasjoner, en /28 for 14 servere, og /30s for WAN-koblinger - alle fra samme overordnede blokk. VLSM eliminerer avfall ved å matche undernettstørrelse til faktisk behov. Moderne rutingprotokoller (OSPF, EIGRP, BGP) støtter alle VLSM.
Supernett (ruttaggregasjon)192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24 og 192.168.3.0/24 kan aggregeres til 192.168.0.0/22.
Binær matematikk bak subnetting
Forståelsen av de binære operasjonene bak subnetting fjerner alt mysteriet. Hver IPv4-adresse er et 32-bit tall. For eksempel er 192.168.1.100 i binær:
11000000.10101000.00000001.01100100
Subnettmasken /24 (255.255.255.0) i binær:
11111111.11111111.11111111.00000000
For å finneNettverksadresse, utføre en bitvis og mellom IP og masken:
11000000.10101000.00000001.01100100(IP)
11111111.11111111.11111111.00000000(Mask)
——————————————————
11000000.10101000.00000001.00000000= 192.168.1.0 (nettverk)
For å finnesendingsadresse, invertere masken (wildcard) og OR den med nettverksadressen:
Wildcard:00000000.00000000.00000000.11111111
Nettverk eller Wildcard:11000000.10101000.00000001.11111111= 192.168.1.255 (sending)
DenWildcard-maske(omvendt av undernettmasken) brukes i tilgangskontrolllister (ACL) på Cisco-rutere og brannmurer. For en /24: undernettmaske = 255.255.255.0, wildcard = 0.0.0.255. For en /27: undernettmaske = 255.255.255.224, wildcard = 0.0.0.31.
Oversikt over IPv6-adressering
Med IPv4s 4,3 milliarder adresser uttømt (IANA tildelte de siste /8 blokkene i 2011), gir IPv6 et mye større adresserom ved hjelp av 128-bit adresser - omtrent 3,4 x 1038 unike adresser.
2001:0db8:85a3:0000:0000:8a2e:0370:7334
Ledende nuller i en gruppe kan utelukkes, og en påfølgende gruppe med nullgrupper kan erstattes med:::
2001:db8:85a3::8a2e:370:7334
| Egenskaper | IPv4 | IPv6 |
|---|---|---|
| Adressstørrelse | 32 biter | 128 biter |
| Antall adresser | ~4.3 x 109 | ~3,4 x 1038 |
| Notasjon | Punktet desimal (192.168.1.1) | Hexadecimal to-punkt (2001:db8::1) |
| Standard prefiks | /24 felles for LANer | /64 som kreves for LAN (SLAAC) |
| Sending | Ja (f.eks. .255) | Nei -- erstattet av multicast |
| NAT nødvendig? | Vanligvis ja (private IP-er) | Nei -- nok adresser for alle enheter |
| Overskrift | Variabel (20 - 60 bytes) | Faste (40 bytes) + utvidelsesoverskrifter |
IPv6 subnetting fungerer identisk med IPv4 i konseptet. A / 48 er vanligvis tildelt et nettsted (gi 280 vertsadresser), som er delt inn i / 64 subnett (standard for et enkelt LAN-segment). / 64 gir 264 ~ 1.8 x 1019 vertsadresser per subnett - mer enn nok for enhver forutsigbar bruk, og er nødvendig for stateless Address Autoconfiguration (SLAAC).
Cloud Networking og Subnet Design
Moderne skyplattformer (AWS, GCP, Azure) er sterkt avhengig av subnetting for nettverksarkitektur.
AWS VPC:En VPC kan bruke en hvilken som helst RFC 1918 CIDR blokk fra /16 til /28. Vanlig valg: 10.0.0.0/16 (65,534 IP). Subnett innenfor VPC er opprettet per tilgjengelighet sone. AWS reserverer 5 IP per subnett (nettverk, VPC router, DNS, fremtidig bruk, kringkasting), så en /24 subnett gir 251 brukbare IP, ikke 254.
GCP VPC:Bruker automatisk modus (forkonfigurert / 20 undernett i hver region) eller egendefinert modus (brukerdefinerte CIDR-blokker per region). VPC-nettverk er globale; undernett er regionale.
Azure VNet:Liker AWS. Støtter /8 til /29. Reserverer 5 IP-er per undernett. A /24 gir 251 brukbare adresser.
Best practice for utforming av undernett i skyen:
- Tildele en /16 VPC for de fleste prosjekter (rom for vekst)
- Bruk /24 undernett for generelle arbeidsbelastninger (251 IP-er i AWS/Azure, 254 i GCP)
- Separerte offentlige undernett (med Internett-gateway) fra private undernett
- Unngå overlappende CIDR blokker på tvers av VPC hvis du planlegger VPC peering eller VPN-tilkoblinger
- Dokumentere din IP-adresse plan - å gå tom for IP-adresser i en VPC krever smertefull migrasjon
Ofte stilte spørsmål
Hva er forskjellen mellom en subnet mask og CIDR notasjon?
De uttrykker den samme informasjonen i forskjellige formater. Subnettmasken 255.255.255.0 tilsvarer /24 i CIDR notasjon. For å konvertere, telle de påfølgende 1-bitene i den binære representasjonen av subnettmasken. CIDR notasjon er mer kompakt og har blitt standarden i moderne nettverksdokumentasjon og konfigurasjon. Begge formidler hvor mange biter definerer nettverksdelen av en IP-adresse.
Hvor mange verter kan en / 24 subnet støtte?
A /24-undernett har 8 vertsbiter: 28 = 256 totale adresser. Trekk 2 reserverte adresser (nettverksadresse .0 og kringkastingsadresse .255) = 254 brukbare vertsadresser. I skymiljøer (AWS, Azure) reserverer leverandører ekstra IP-er (typisk 3 - 5), så en /24 kan bare gi 251 brukbare adresser. /24 er den vanligste undernettstørrelsen for små til mellomstore nettverk og er standard for de fleste hjemme rutere (192.168.1.0/24).
Hva er formålet med en kringkastet adresse?
Broadcast-adressen (alle vertsbitene satt til 1) tillater en enhet å sende en pakke til alle verter på undernettet samtidig. For undernett 192.168.1.0/24 er broadcast-adressen 192.168.1.255. ARP-forespørsler, DHCP-oppdagelse og noen rutingprotokoller bruker broadcast. Ingen enhet bør tildeles en broadcast-adresse som en statisk IP. I IPv6 er broadcast erstattet av multicast (adressering av spesifikke grupper av verter) for forbedret effektivitet.
Hva er forskjellen mellom IPv4 og IPv6?
IPv4 bruker 32-bit adresser (~ 4,3 milliarder totalt), skrevet i prikket desimal (f.eks. 192.168.1.1). IPv6 bruker 128-bit adresser (~ 3,4 x 1038), skrevet i heksadesimal med kolon (f.eks. 2001: db8: 1: 1). IPv6 eliminerer behovet for NAT, forenkler overskrifter, krever IPSec-støtte, og bruker multicast i stedet for kringkasting. IPv6 adopsjon vokser (over 40% av Google trafikk fra 2024) som IPv4 adresser er uttømt globalt.
Hvorfor viser min router 192.168.1.1 som adressen?
192.168.1.1 er den konvensjonelle standard gatewayen - den første brukbare vertsadressen i 192.168.1.0/24 private nettverksområdet. Det er ikke teknisk nødvendig; ruteren din kunne bruke en hvilken som helst adresse fra .1 til .254.
Hva er NAT og hvorfor brukes det?
Network Address Translation (NAT) tillater flere enheter på et privat nettverk (f.eks. 192.168.1.0/24) å dele en enkelt offentlig IP-adresse. Routeren opprettholder en oversettelsestabel som kartlegger interne IP:portpar til den offentlige IP med forskjellige portnumre. NAT ble oppfunnet som en stopp for IPv4-adressutnyttelse og gir også et lag av sikkerhet ved å skjule intern nettverksstruktur. Vanlige typer: SNAT (kilde NAT), DNAT (mål NAT / port videresending), og PAT (Port Address Translation, den vanligste formen).
Hva er DHCP og hvordan tildeler det IP-adresser?
Dynamic Host Configuration Protocol (DHCP) tildeler automatisk IP-adresser, undernettmasker, standard gateways og DNS-servere til enheter på et nettverk. Prosessen: (1) Klienten sender DHCPDISCOVER. (2) Serveren svarer med DHCPOFFER inkludert en tilgjengelig IP. (3) Klienten ber om IP med DHCPREQUEST. (4) Serveren bekrefter med DHCPACK. Leasing er midlertidig (vanligvis 24 timer); klienter må fornye før utløpet. DHCP eliminerer manuell IP-konfigurasjon og forhindrer dupliserte adresser.
Hva er et VLAN og hvordan er det relatert til undernett?
Et virtuelt LAN (VLAN) er en logisk separasjon av nettverkstrafikk på Layer 2 (data link layer) av OSI-modellen. VLANs er vanligvis kartlagt 1:1 til undernett: VLAN 10 kan bruke 10.10.10.0/24, VLAN 20 bruker 10.10.20.0/24.
Hvordan planlegger jeg IP-adresser for et nytt kontornettverk?
Start med å estimere antall enheter per avdeling/funksjon. Legg til 50 - 100% vekstmargin. Tilordne en /16 eller /12 privat blokk som overordnede område, deretter undernett med VLSM: /24 for generelle arbeidsstasjoner (254 verter), /27 for server VLANer (30 verter), /30 for punkt-til-punkt-koblinger (2 verter). Dokumenter alt i et regneark eller IPAM-verktøy (phpIPAM, NetBox). Reserver de første få adressene (.1, .2, .3) i hvert undernett for rutere og infrastruktur. Bruk DHCP for dynamiske verter og statiske tildelinger for servere og skrivere.
Hva er wildcard masken som brukes i ACLs?
En wildcard-maske er bitvis invers av en undernettmaske. Når undernettmasken har en 1 (matcher denne biten), har wildcard-masken en 0. For en /24 (255.255.255.0), er wildcard 0.0.0.255. Wildcard-masker brukes i Cisco IOS tilgangskontrolllister (ACL) og OSPF-nettverksanvisninger for å spesifisere hvilke biter av en IP-adresse som skal matche. Et wildcard på 0.0.0.0 betyr "matche denne verten nøyaktig"; 255.255.255.255 betyr "matche hvilken som helst adresse". Wildcard 0.0.31 samsvarer med en /27 undernett (32 adresser).