Kalkulator adresów IP -- Subnet & Network Calculator
Bezpłatny kalkulator adresów IP. Wprowadź maskę IP i podsieci, aby uzyskać adres sieci, transmisję, zakres hosta, maskę komiksów i reprezentację binarną. Obsługuje notację CIDR.
Co to jest kalkulator adresów IP?
Kalkulator adresów IP (zwany również kalkulatorem podsieci) jest narzędziem sieciowym, które oblicza kluczowe właściwości sieci IP z adresu i maski podsieci.
Inżynierowie sieci, administratorzy systemów i studenci IT używają codziennie kalkulatorów podsieci do projektowania sieci, rozwiązywania problemów z łącznością, konfigurowania zapor i planowania przydziału adresów IP. Zrozumienie podsieci ma zasadnicze znaczenie dla funkcjonowania Internetu - każde urządzenie potrzebuje unikalnego adresu IP w swojej sieci, a maski podsieci określają granice tych sieci.
Adresy IPv4 to 32-bitowe liczby zapisane jako cztery oktety (np. 192.168.1.100).
Jak działa subnetting
Podsieci dzielą większą sieć na mniejsze, łatwiejsze do zarządzania podsieci. To proces pożyczania bitów z części hosta adresu IP w celu utworzenia dodatkowych adresów sieciowych.
Maska podsiecijest 32-bitową liczbą, która oddziela bity sieci od bitów hosta.
| CIDR | Maska podsieci | Łączna liczba projektów pilotażowych | Użyteczne hosty | Typowe zastosowanie |
|---|---|---|---|---|
| /8 | 255.0.0.0 | 16 777 216 | 16 777 214 | Sieć klasy A |
| /16 | 255.255.0.0 | 65 536 | 65 534 | Sieć klasy B |
| /24 | 255.255.255.0 | 256 | 254 . | Standardowa sieć LAN |
| /25 | 255.255.255.128 | 128 | 126 | Małe biuro |
| /26 | 255.255.255.192 | 64 | 62 | Wydział |
| /27 | 255.255.255.224 | 32 | 30 | Mała drużyna |
| /28 | 255.255.255.240 | 16 | 14 | Połączenia punkt-punkt |
| /30 | 255.255.255.252 | 4 | 2 | Połączenie router-router |
| /32 | 255.255.255.255 | 1 | 1 | Trasa pojedynczego gospodarza |
Aby obliczyć ręcznie:Konwertuj adres IP i maskę na binarny, a następnie łącz je razem, aby uzyskać adres sieci, lub IP z odwróconą maską (wildcard), aby uzyskać adres transmisji. Zakres hostów to wszystko między siecią + 1 a transmisją -1.
Prywatne kontra publiczne adresy IP
RFC 1918 definiuje trzy zakresy prywatnych adresów IP, które mogą być swobodnie używane w sieciach wewnętrznych, ale nie mogą być kierowane w publicznym Internecie:
| Zakres | CIDR | Łączna liczba projektów pilotażowych | Typowe zastosowanie |
|---|---|---|---|
| 10.0.0.0 - 10.255.255.255 | 10.0.0.0/8 | 16,7 mln | Wielkie przedsiębiorstwa, VPC w chmurze |
| 172.16.0.0 - 172.31.255.255 | 172.16.0.0/12 | 1 mln | Średnie organizacje |
| 192.168.0.0 - 192.168.255.255 | 192.168.0.0/16 | 65 536 | Sieci domowe, małe biura |
NAT (Network Address Translation) umożliwia tysiącom urządzeń z prywatnymi adresami IP dzielenie się jednym publicznym adresem IP w celu uzyskania dostępu do Internetu. Twój domowy router wykonuje NAT - wszystkie twoje urządzenia mają adresy 192.168.x.x wewnętrznie, ale pojawiają się jako jeden publiczny adres IP dla świata zewnętrznego.
Inne specjalne zakresy obejmują: 127.0.0.0/8 (loopback - zawsze odnosi się do "tego komputera"), 169.254.0.0/16 (link-local / APIPA - przypisany w przypadku awarii DHCP) i 224.0.0.0/4 (multicast).
Wyjaśnienie notowania CIDR
CIDR (Classless Inter-Domain Routing) wyraża adres IP i związaną z nim maskę sieciową w kompaktowym formacie: IP/prefix-length.
Na przykład 192.168.1.0/24 oznacza "sieć zaczynającą się od 192.168.1.0 z 24-bitową maską (255.255.255.0)." /24 mówi nam, że pierwsze 24 bity są stałe (część sieci), a pozostałe 8 bitów są zmienne (część hosta).
Przed CIDR, sieci były sztywnie podzielone na klasę A (/8), klasę B (/16), i klasę C (/24). To było niezwykle marnotrawne - firma potrzebująca 300 adresów musiała uzyskać klasę B z 65.534 adresami.
CIDR jest również niezbędny do agregacji tabeli routingu (supernetowania). Zamiast reklamować 256 indywidualnych /24 tras, ISP może reklamować jedną /16 trasę, która obejmuje je wszystkie, znacznie zmniejszając rozmiar tabeli routingu i poprawiając wydajność Internetu.
Powszechne scenariusze podsieci
Sieć domowa:Większość domowych routerów używa 192.168.1.0/24 lub 192.168.0.0/24, zapewniając 254 użyteczne adresy.
Biuro z działami:A /24 można podzielić na mniejsze podsieci: cztery podsieci /26 (62 hosta każda) dla inżynierii, sprzedaży, marketingu i gościnnej sieci Wi-Fi.
Obłok VPC:AWS, Azure i GCP VPC zazwyczaj zaczynają się od /16 (65,534 hostów) podzielonych na /24 podsieci dla różnych stref dostępności i poziomów (publiczne, prywatne, bazy danych).
Połączenia punkt-punkt:Połączenia router-router wymagają tylko dwóch adresów IP, więc używają /30 (2 użytecznych hostów) lub /31 (2 hostów, według RFC 3021, bez marnowania sieci / transmisji).
IPv4 w porównaniu z IPv6
IPv4 wykorzystuje 32-bitowe adresy, zapewniając około 4,3 miliarda unikalnych adresów.
IPv6 używa 128-bitowych adresów napisanych w formacie sześciennym: 2001:0db8:85a3:0000:0000:8a2e:0370:7334. To zapewnia około 3,4 x 1038 adresów - wystarczająco dużo, aby przypisać unikalny adres IP do każdego atomu na powierzchni Ziemi, wiele razy więcej.
Podsieci IPv6 działają podobnie do IPv4, ale prefiks /64 jest standardowym rozmiarem podsieci (dostarczającym 264 ~ 18,4 quintillionów adresów hosta na podsieć).
Porady dotyczące korzystania z tego kalkulatora
- Skrót CIDR:W polu IP należy wpisać bezpośrednio adres IP z CIDR: "192.168.1.100/24".
- Formaty maski podsieci:Wprowadź CIDR ("/24") lub kropkową cyfrę dziesiętną ("255.255.255.0") - działają oba.
- Planowanie sieci:Aby znaleźć odpowiedni rozmiar podsieci, policz potrzebne hosty, zaokrąl do następnej potęgi 2, dodaj 2 (dla sieci i transmisji) i wybierz odpowiednią długość prefiksu.
- Widok binarny:Reprezentacja binarna pomaga dokładnie zrozumieć, które bity są siecią w porównaniu do hosta. Bity sieciowe są określane przez 1-bity maski, a bity hosta przez 0-bity.
- Maska z dziką kartą:Używany w Cisco ACL i OSPF. Jest odwrotnością maski podsieci: dla 255.255.255.0, dziką kartą jest 0.0.0.255.
Jaka jest różnica między adresem sieciowym a adresem transmisyjnym?
Adres sieciowy jest pierwszym adresem w podsieci - identyfikuje samą sieć i nie może być przypisany do hosta. Wszystkie bity hosta to 0. Adres transmisji jest ostatnim adresem - pakiety wysłane do niego są odbierane przez wszystkie hosta w podsieci. Wszystkie bity hosta to 1. Dla 192.168.1.0/24 adres sieciowy to 192.168.1.0 a transmisja to 192.168.1.255.
Dlaczego tracę dwa adresy z każdej podsieci?
Każda podsieć rezerwuje dwa adresy: adres sieciowy (pierwszy, wszystkie bity hosta = 0) do identyfikacji sieci w tabelach routingu i adres transmisyjny (ostatni, wszystkie bity hosta = 1) do wysyłania pakietów do wszystkich hosta.
Co to jest maska typu "wildcard" i kiedy jest używana?
W przypadku podsieci 255.255.255.0 widok jest 0.0.0.255. Widok jest używany w listach kontroli dostępu Cisco IOS (ACL) i instrukcjach sieci OSPF. Widok 0.0.0.255 oznacza "odpowiedź pierwszych trzech oktetów dokładnie, zignoruj ostatni oktet" - skutecznie odpowiada wszystkim hostom w podsieci 24/7.
Czym jest VLSM (maskowanie podsieci o zmiennej długości)?
VLSM umożliwia różnym podsieciom w tej samej sieci posiadanie różnych długości prefiksu. Bez VLSM wszystkie podsieci muszą mieć ten sam rozmiar. Z VLSM można mieć /24 dla działu z 200 hostami, /27 dla zespołu z 25 hostami i /30 dla łącza routera - wszystko w tej samej przestrzeni adresowej /16. To znacznie poprawia wykorzystanie adresów IP. Wszystkie nowoczesne protokoły routingu (OSPF, EIGRP, BGP) obsługują VLSM.
Ile podsieci mogę utworzyć z danej sieci?
Liczba podsieci równa się 2^(nowych pożyczonych bitów). Jeśli zaczniesz od /24 i podsieci do /26, pożyczyłeś 2 bity, tworząc 22 = 4 podsieci po 62 hostach. Od /24 do /28: 4 bity pożyczone = 16 podsieci po 14 hostach. Od /16 do /24: 8 bitów = 256 podsieci po 254 hostach. Kompromis jest zawsze: więcej podsieci = mniej hostach na podsieć.
Jaka jest różnica między publicznymi i prywatnymi adresami IP?
Publiczne adresy IP są globalnie unikalne i mogą być kierowane w Internecie - przypisane przez dostawców usług internetowych z bloków przydzielonych przez IANA. Prywatne adresy IP (10.x.x.x, 172.16-31.x.x, 192.168.x.x) mogą być ponownie wykorzystywane przez każdego w ich sieci wewnętrznej, ale nie mogą bezpośrednio komunikować się w Internecie. NAT tłumaczy między adresami prywatnymi i publicznymi na granicy sieci. Twoje urządzenia domowe używają prywatnych adresów IP; router ma jeden publiczny adres IP od dostawcy usług internetowych.
Czym jest supernetting (agregacja CIDR)?
Supernetting łączy wiele mniejszych sieci w jedną większą reklamę sieciową. Na przykład, cztery sieci /24 (192.168.0.0/24 do 192.168.3.0/24) mogą być zgromadzone w jedną /22 (192.168.0.0/22). To zmniejsza wpisy tabeli routingu, poprawia wydajność routera i jest niezbędne dla skalowalności Internetu. Dostawcy usług internetowych w dużej mierze wykorzystują supernet, aby podsumować tysiące tras klientów w kilka zgromadzonych reklam.
Dlaczego mój adres IP to 192.168.x.x?
192.168.0.0/16 to prywatny zakres IP zdefiniowany przez RFC 1918. Twój router domowy przypisuje adresy z tego zakresu (zwykle 192.168.1.x lub 192.168.0.x) do urządzeń w sieci lokalnej za pomocą DHCP. Jest to najczęstszy zakres prywatny dla routerów konsumenckich. Wszystkie twoje urządzenia dzielą jeden publiczny adres IP (przypisany przez ISP) za pośrednictwem NAT. Adres 192.168.x.x działa tylko w sieci lokalnej.
Jaką maskę podsieci powinienem użyć dla mojej sieci?
Licz maksymalną liczbę urządzeń, które będą potrzebować adresów IP, dodaj ~20-30% dla wzrostu i wybierz najmniejszą podsieć, która pasuje. Do 14 hostów: /28. Do 30: /27. Do 62: /26. Do 126: /25. Do 254: /24. Dla sieci domowych, /24 (254 hostów) jest standardem i wystarczającym. Dla sieci korporacyjnych, planuj podsieci oparte na działach, VLAN i strefach bezpieczeństwa, a nie tworząc jedną dużą podsieć.
Czy dwa urządzenia mogą mieć ten sam adres IP?
Nie w tej samej sieci - powoduje to konflikt IP, a jedno lub oba urządzenia stracą łączność. Jednak urządzenia w różnych sieciach MOGĄ mieć ten sam prywatny adres IP (np. Twój laptop na 192.168.1.5 i ktoś inny na 192.168.1.5 w ich sieci). NAT umożliwia to poprzez tłumaczenie na unikalne publiczne adresy IP na krawędzi sieci. Konflikty IP są zazwyczaj spowodowane nieprawidłową konfiguracją IP lub problemami DHCP.
Rozwiązywanie problemów z siecią przy użyciu obliczeń IP
Zrozumienie podsieci IP jest niezbędne do diagnozowania problemów sieciowych.
Dwa urządzenia nie mogą się komunikować:Jeśli dwa urządzenia znajdują się w różnych podsieciach bez routera między nimi, nie mogą się komunikować. Na przykład 192.168.1.50/24 i 192.168.2.50/24 znajdują się w różnych sieciach. Sprawdź, czy oba urządzenia mają tę samą maskę podsieci, a ich adresy IP należą do tego samego zakresu sieci. Użyj tego kalkulatora, aby sprawdzić, czy mają ten sam adres sieciowy.
Wyczerpanie DHCP:Jeśli podsieć /24 ma 254 użyteczne adresy, ale 300 urządzeń potrzebuje adresów IP, niektóre z nich nie będą mogły uzyskać adresu.
/Przekaż burze:Wielkie płaskie sieci (np. pojedyncza /16 z 65 534 hostami) cierpią z powodu nadmiernego ruchu transmisyjnego. Każde żądanie ARP, wykrycie DHCP i ogłoszenie NetBIOS są wysyłane do wszystkich hostów. Podsieci w mniejszych sieciach /24 ograniczają domeny transmisji i poprawiają wydajność.
VPN i dostęp zdalny:Podczas łączenia się za pośrednictwem sieci VPN, urządzenie otrzymuje adres IP w podsieci VPN. Jeśli jest to sprzeczne z lokalną siecią (oba używają 192.168.1.0/24), ruch zostaje zdezorientowany.
Zasady firewallu:Aby zablokować ruch z 10.0.0.0/8, reguła zapory używa sieci 10.0.0.0 z dziką kartą 0.255.255.255. Zrozumienie notacji CIDR jest niezbędne do napisania prawidłowych i wydajnych reguł zapory.
Najlepsze praktyki w zakresie planowania podsieci
Zaprojektowanie schematu adresowania IP dla organizacji wymaga planowania z wyprzedzeniem.
Plan rozwoju:Nie przydziel najmniejszej możliwej podsieci dla bieżących potrzeb. Jeśli dział ma 20 komputerów, użyj /26 (62 hostów) lub /25 (126 hostów) zamiast /27 (30 hostów). Rozszerzenie podsieci później często wymaga ponownego numerowania wszystkich urządzeń, co jest zakłócające.
Użyj spójnych rozmiarów:Wiele organizacji standaryzuje /24 dla VLAN użytkownika, /27 lub /28 dla sieci zarządzania i /30 dla linków punkt-punkt. Spójność ułatwia rozwiązywanie problemów, ponieważ każdy może szybko zidentyfikować granice sieci.
Miejsce rezerwowe dla infrastruktury:Zazwyczaj pierwsze kilka adresów w każdej podsieci są zarezerwowane dla routerów i przełączników (.1 dla domyślnej bramy, .2-.3 dla zbędnych bramek, .4-.10 dla infrastruktury sieciowej).
Podział według funkcji:Używanie różnych podsieci do różnych celów - stacje robocze użytkowników, serwery, drukarki, telefony VoIP, klienci bezprzewodowi, gościnne Wi-Fi i urządzenia IoT powinny mieć własną podsieć. Umożliwia to politykę bezpieczeństwa (np. urządzenia IoT nie mogą uzyskać dostępu do serwerów finansowych) i upraszcza monitorowanie ruchu.
Użyj przestrzeni RFC 1918 mądrze:Rozpocznij od 10.0.0.0/8 dla dużych organizacji (umożliwia alokację hierarchiczną: 10.site.vlan.host). Użyj 172.16-31.x.x dla średnich sieci. Zarezerwuj 192.168.x.x dla małych biur lub środowisk laboratoryjnych. Unikaj używania tych samych zakresów co zwykli dostawcy VPN, aby uniknąć konfliktów.
Wszystko udokumentować:Utrzymuj arkusz kalkulacyjny lub narzędzie do zarządzania adresami IP (IPAM), pokazujące każdą podsieć, jej cel, identyfikator VLAN, bramę, zakres DHCP i wykorzystywane adresy. Bez dokumentacji rozprzestrzenianie się podsieci staje się niemożliwe do zarządzania w ciągu kilku miesięcy.