Subnätverkskalkylator – IP-adress och CIDR-kalkylator
Beräkna subnätmask, nätverksadress, sändningsadress och värdintervall från en IP-adress och CIDR-prefixlängd. Gratis vetenskapskalkylator, ingen registrering.
IP-adressering och CIDR-notation
Ett IPv4-addrss är ett 32-bitars binärt tal uttryckt som fyra decimala oktet som skiljs åt med punkter — till exempel, 192.168.1.100. Varje oktet representerar 8 bitar och sträcker sig från 0 till 255, vilket ger ett totalt adressutrymme på 2³² = 4 294 967 296 möjliga adresser.
CIDR-notation (Classless Inter-Domain Routing, definierad i RFC 4632) lägger till en prefixlängd efter ett snedstreck för att ange hur många ledande bitar identifierar nätverket: 192.168.1.0/24. Prefixlängden (24 i detta fall) betyder att de första 24 bitarna är nätverksdelen; de återstående 8 bitarna identifierar enskilda datorer på det nätverket.
För ett /24-nätverk: 2⁸ = 256 totala adresser, minus 2 reserverade adresser = 254 användbara datoradresser. De två reserverade adresserna är:
- Nätverksadress (alla datorbitar = 0): 192.168.1.0 — identifierar nätverket självt
- Utsändningsadress (alla datorbitar = 1): 192.168.1.255 — skickar paket till alla datorer på undernätet
Den allmänna formeln för användbara datorer är: Användbara datorer = 2^(32 − prefix) − 2. Den enda undantaget är ett /31-undernät (punkt-till-punkt-länk enligt RFC 3021), som har 2 adresser och 0 "användbara" datorer i den traditionella betydelsen men båda adresserna är tilldelade till routerns gränssnitt, och /32 som identifierar en enskild dator.
CIDR ersatte det äldre klassbaserade adresssystemet (Class A/B/C) 1993 för att tillåta mer flexibel allokerings av IP-adressutrymme. Innan CIDR fick en organisation som behövde 500 adresser en Class B (/16) med 65 534 adresser — vilket innebar att över 65 000 adresser gick förlorade. Med CIDR får de en /23 (510 användbara adresser), vilket dramatiskt förbättrar allokeringseffektiviteten.
Fullständig undernätmask och CIDR-hänvisningslista
En undernätmask är ett 32-bitars värde där följande 1:or markerar nätverksdelen och följande 0:or markerar datordelen. Följande tabell täcker alla vanligtvis använda CIDR-prefixlängder:
| CIDR | Undernätmask | Totala IP-adresser | Användbara datorer | Typisk användning |
|---|---|---|---|---|
| /8 | 255.0.0.0 | 16 777 216 | 16 777 214 | ISP-bakben, stora företag |
| /12 | 255.240.0.0 | 1 048 576 | 1 048 574 | Privat räckvidd (172.16.0.0/12) |
| /16 | 255.255.0.0 | 65 536 | 65 534 | Stora campus, privat räckvidd |
| /20 | 255.255.240.0 | 4 096 | 4 094 | AWS-standard VPC-undernät |
| /22 | 255.255.252.0 | 1 024 | 1 022 | Medelstora kontor |
| /24 | 255.255.255.0 | 256 | 254 | Standard LAN, hemnätverk |
| /25 | 255.255.255.128 | 128 | 126 | VLAN-segment |
| /26 | 255.255.255.192 | 64 | 62 | Avdelningsundernät |
| /27 | 255.255.255.224 | 32 | 30 | Små team / lab |
| /28 | 255.255.255.240 | 16 | 14 | DMZ, servergrupp |
| /29 | 255.255.255.248 | 8 | 6 | Små serverundernät |
| /30 | 255.255.255.252 | 4 | 2 | Punkt-till-punkt-länk |
| /31 | 255.255.255.254 | 2 | 2* | Routernas gränssnitt (RFC 3021) |
| /32 | 255.255.255.255 | 1 | 1 | Enskild dator |
*Ett /31-undernät har ingen nät- eller utsändningsadress enligt RFC 3021, så båda adresserna är användbara för punkt-till-punkt-länk.
Privata IP-adressområden (RFC 1918)
RFC 1918 definierar tre adressområden som reserverats för privata nätverk. Dessa är inte routbara på det allmänna internetet och kan användas fritt inom varje organisation:
| CIDR-block | IP-område | Totala adresser | Typisk användning |
|---|---|---|---|
| 10.0.0.0/8 | 10.0.0.0 – 10.255.255.255 | 16 777 216 | Stora företag, moln-VPCs (AWS, GCP, Azure) |
| 172.16.0.0/12 | 172.16.0.0 – 172.31.255.255 | 1 048 576 | Mellersta korporativa nätverk, Docker-standard |
| 192.168.0.0/16 | 192.168.0.0 – 192.168.255.255 | 65 536 | Hemrouter, SOHO-nätverk |
Andra specialändamålsadressområden som nätverksingenjörer bör känna till:
- 127.0.0.0/8 — Loopback (localhost). 127.0.0.1 är din egen dator. Paket skickas aldrig ut från datorn.
- 169.254.0.0/16 — Länklokal / APIPA (Automatisk privat IP-adress). Tilldelas automatiskt när DHCP-funktionen misslyckas.
- 100.64.0.0/10 — Carrier-grade NAT (CGNAT, RFC 6598). Används av leverantörer för delat adressutrymme.
- 0.0.0.0/0 — Standardväg i routningstabeller, representerar "alla destinationer."
- 224.0.0.0/4 — Multicastadressområde (Class D). Används för strömmande, OSPF, RIP.
- 255.255.255.255 — Begränsad utsändning (alla datorer på lokal nätverkssegmentet).
Subnetting steg-för-steg med VLSM
Subnetting delar upp en större nätverk i mindre, mer hanterbara segment. Detta förbättrar säkerheten (avskiljning av sändningsdomäner), prestanda (minskad sändningstrafik) och IP-adresseringseffektivitet. Här är en detaljerad genomgång:
Exempel: Du har 192.168.10.0/24 (256 adresser) och behöver dela upp det i 4 lika undernät.
- Begränsa bitar: 4 undernät kräver 2 ytterligare nätbitar (2² = 4). Ny prefix: /24 + 2 = /26.
- Berekningsbara värdar per undernät: 2^(32 − 26) − 2 = 62 användbara värdar per undernät.
- Lista undernäten:
| Undernät # | Nätadress | Bra användbar räckvid | Broadcast |
|---|---|---|---|
| 1 | 192.168.10.0/26 | 192.168.10.1 – .62 | 192.168.10.63 |
| 2 | 192.168.10.64/26 | 192.168.10.65 – .126 | 192.168.10.127 |
| 3 | 192.168.10.128/26 | 192.168.10.129 – .190 | 192.168.10.191 |
| 4 | 192.168.10.192/26 | 192.168.10.193 – .254 | 192.168.10.255 |
Variable Length Subnet Masking (VLSM) tar detta vidare genom att tillåta undernät av olika storlek. Till exempel kan du allokerar en /26 för 60 arbetsstationer, en /28 för 14 servrar och /30 för WAN-länkar — alla från samma föräldrablock. VLSM eliminerar slöseri genom att matcha undernätstorlek till faktiskt behov. Moderna routningsprotokoll (OSPF, EIGRP, BGP) stöder alla VLSM.
Supernetting (routaggregation) är det omvända: kombinera flera mindre nät i ett enda större rout. Till exempel kan 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24 och 192.168.3.0/24 kombineras till 192.168.0.0/22. Detta minskar storleken på routtabeller i kärnroutrar.
Binärmatematik bakom subnetting
Att förstå binära operationer bakom subnetting tar bort all mystik. Varje IPv4-adress är ett 32-bitars tal. Till exempel är 192.168.1.100 i binär form:
11000000.10101000.00000001.01100100
Subnätmasken /24 (255.255.255.0) i binär form:
11111111.11111111.11111111.00000000
För att hitta nätadressen, utför en bitvis AND mellan IP och mask:
11000000.10101000.00000001.01100100 (IP)
11111111.11111111.11111111.00000000 (Mask)
——————————————————
11000000.10101000.00000001.00000000 = 192.168.1.0 (Nät)
För att hitta broadcastadressen, invertera masken (vildkort) och OR det med nätadressen:
Vildkort: 00000000.00000000.00000000.11111111
Nät OR Vildkort: 11000000.10101000.00000001.11111111 = 192.168.1.255 (Broadcast)
Den vildkortmasken (inversen av subnätmasken) används i åtkomstkontrolllistor (ACLs) på Cisco-routrar och brandväggar. För en /24: subnätmask = 255.255.255.0, vildkort = 0.0.0.255. För en /27: subnätmask = 255.255.255.224, vildkort = 0.0.0.31.
IPv6-adressering Översikt
Med IPv4:s 4,3 miljarder adresser uttömda (IANA tilldelade de sista /8-blocken 2011) erbjuder IPv6 ett betydligt större adressutrymme med 128-bitars adresser — cirka 3,4 × 10³⁸ unika adresser. IPv6-adresser skrivs i åtta grupper om fyra hexadecimala siffror som skiljs åt med kolon:
2001:0db8:85a3:0000:0000:8a2e:0370:7334
Leadinng nollor inom en grupp kan uteslutas, och ett följdigt grupp med alla nollor kan ersättas med :::
2001:db8:85a3::8a2e:370:7334
| Funktion | IPv4 | IPv6 |
|---|---|---|
| Adressstorlek | 32 bitar | 128 bitar |
| Adressantalet | ~4,3 × 10⁹ | ~3,4 × 10³⁸ |
| Notation | Punktad decimal (192.168.1.1) | Hexadecimala kolon (2001:db8::1) |
| Standardprefix | /24 vanligt för LAN | /64 krävs för LAN (SLAAC) |
| Broadcast | Ja (t.ex. .255) | Nej — ersattes av multicast |
| NAT behövs? | Vanligtvis ja (privata IP-adresser) | Nej — tillräckligt med adresser för alla enheter |
| Header | Variabel (20–60 byte) | Fast (40 byte) + utökade huvuden |
IPv6-subnetting fungerar identiskt med IPv4 i koncept. En /48 tilldelas vanligtvis till en plats (givande 2⁸⁰ värdar), som delas upp i /64-undernät (standard för en enda LAN-segment). Den /64 ger 2⁶⁴ ≈ 1,8 × 10¹⁹ värdar per undernät — mer än tillräckligt för något förväntat bruk, och krävs för Stateles Address Autoconfiguration (SLAAC).
Nätverksdesign och undernät
Moderna molnplattformar (AWS, GCP, Azure) beroende starkt på undernätning för nätarkitektur. Förståning av CIDR är nödvändig för att designa Virtuella Privata Nätverk (VPC):
AWS VPC: En VPC kan använda någon RFC 1918 CIDR-block från /16 till /28. Vanlig val: 10.0.0.0/16 (65 534 IP-adresser). Undernät inom VPC skapas per tillgänglighetszon. AWS reserverar 5 IP-adresser per undernät (nätverk, VPC-router, DNS, framtida användning, sändning), så ett /24-undernät ger 251 användbara IP-adresser, inte 254.
GCP VPC: Använder auto-läge (förkonfigurerade /20-undernät i varje region) eller custom-läge (användardefinierade CIDR-block per region). VPC-nätverk är globala; undernät är regionala.
Azure VNet: Liknar AWS. Stödjer /8 till /29. Reserverar 5 IP-adresser per undernät. Ett /24 ger 251 användbara adresser.
Bästa praxis för molnundernätdesign:
- Allokera en /16 VPC för de flesta projekt (rum för tillväxt)
- Använd /24-undernät för allmänna arbetsbelastningar (251 IP-adresser i AWS/Azure, 254 i GCP)
- Separera publika undernät (med internetgateway) från privata undernät
- Undvik överlappande CIDR-block över VPCs om du planerar VPC-peering eller VPN-anslutningar
- Dokumentera ditt IP-adressplan — att råka ut för IP-brist i en VPC kräver smärtsamma migreringar
Vanliga frågor
Vad är skillnaden mellan ett undernätmask och CIDR-notation?
De uttrycker samma information på olika sätt. Undernätmasken 255.255.255.0 är likvärdig med /24 i CIDR-notation. För att konvertera, räkna antalet konsekutiva 1-bitar i binära representationen av undernätmasken. CIDR-notation är mer kompakta och har blivit standard i moderna nätverksdokumentation och konfiguration. Båda förmedlar hur många bitar som definierar nätverksdelen av en IP-adress.
Hur många värdar kan ett /24-undernät stödja?
Ett /24-undernät har 8 värdar: 2⁸ = 256 totala adresser. Dra av 2 reserverade adresser (nätverksadress .0 och sändningsadress .255) = 254 användbara värdar. I moln-miljöer (AWS, Azure), reserverar leverantörerna ytterligare IP-adresser (vanligtvis 3–5), så ett /24 kan endast ge 251 användbara adresser. /24 är den vanligaste undernätstorleken för små till medelstora nätverk och är standard för de flesta hemrouter (192.168.1.0/24).
Vad är syftet med en sändningsadress?
Sändningsadressen (alla värdar inställda på 1) tillåter en enhet att skicka ett paket till alla värdar på undernätet samtidigt. För undernätet 192.168.1.0/24 är sändningsadressen 192.168.1.255. ARP-krav, DHCP-upptäckt och vissa routningsprotokoll använder sändningsadress. Ingen enhet bör tilldelas en sändningsadress som en statisk IP. I IPv6 ersätts sändningsadressen med multicast (adresserar specifika grupper av enheter) för förbättrad effektivitet.
Vad är skillnaden mellan IPv4 och IPv6?
IPv4 använder 32-bitars adresser (~4,3 miljarder totalt), skrivna i punkterad decimal (t.ex. 192.168.1.1). IPv6 använder 128-bitars adresser (~3,4 × 10³⁸), skrivna i hexadecimal med kolon (t.ex. 2001:db8::1). IPv6 eliminerar behovet av NAT, förenklar huvudrubriker, kräver IPSec-stöd och använder multicast istället för sändningsadress. IPv6-adopteringen växer (över 40% av Googles trafik som av 2024) eftersom IPv4-adresser är uttömda globalt.
Varför visar min router 192.168.1.1 som sin adress?
192.168.1.1 är den konventionella standardgatewayen – den första användbara värdadressen i den privata nätverksrutan 192.168.1.0/24. Den är inte tekniskt krävd; din router kunde använda någon adress från .1 till .254. Tillverkarna valde .1 av konvention. Router ansluter ditt privata nätverk till det offentliga internetet med hjälp av NAT (Network Address Translation), som kartlägger flera privata IP-adresser till en enda offentlig IP-adress. Vissa router använder 192.168.0.1, 10.0.0.1 eller andra adresser.
Vad är NAT och varför används det?
Network Address Translation (NAT) tillåter flera enheter på ett privat nätverk (t.ex. 192.168.1.0/24) att dela en enda offentlig IP-adress. Din router underhåller en översiktslista som kartlägger interna IP:port-parer till den offentliga IP med olika portnummer. NAT uppfunnits som ett stopgap för IPv4-adressuttömning och ger också en säkerhetsnivå genom att dölja interna nätverksstruktur. Vanliga typer: SNAT (käll-NAT), DNAT (mottagare-NAT/portöverföring) och PAT (Port Address Translation, den vanligaste formen).
Vad är DHCP och hur tilldelar det IP-adresser?
Dynamic Host Configuration Protocol (DHCP) tilldelar automatiskt IP-adresser, undernätmasker, standardgateway och DNS-servrar till enheter på ett nätverk. Processen: (1) Klient sänder DHCPDISCOVER. (2) Server svarar med DHCPOFFER med en tillgänglig IP. (3) Klient begär den IP med DHCPREQUEST. (4) Server bekräftar med DHCPACK. Leasen är tillfälliga (vanligtvis 24 timmar); klienterna måste förnya innan utgångstid utgår. DHCP eliminerar manuell IP-konfiguration och förhindrar dubbla adresser.
Vad är en VLAN och hur relaterar den till undernät?
Ett Virtual LAN (VLAN) är en logisk separation av nättrafik på lager 2 (datalänksnivån) av OSI-modellen. VLANs är vanligtvis mappade 1:1 till undernät: VLAN 10 kan använda 10.10.10.0/24, VLAN 20 använder 10.10.20.0/24. VLANs isolerar sändningsdomäner, förbättrar säkerheten (t.ex. skilja anställda och gäst-Wi-Fi) och tillåter flexibel nätverksdesign oberoende av fysiskt ledningsarbete. Inter-VLAN-routering kräver ett lager 3-enheter (router eller L3-switch).
Hur planerar jag IP-adresser för ett nytt kontorssystem?
Börja med att uppskatta antalet enheter per avdelning/funktion. Lägg till 50–100% tillväxtmarginal. Tillskapa ett /16 eller /12 privatblock som föräldragrupp, sedan undernät med VLSM: /24 för allmänna arbetsstationer (254 värdar), /27 för server-VLANs (30 värdar), /30 för punkt-till-punkt-länkar (2 värdar). Dokumentera allt i en kalkylblad eller IPAM-verktyg (phpIPAM, NetBox). Reservera de första några adresserna (.1, .2, .3) i varje undernät för routrar och infrastruktur. Använd DHCP för dynamiska värdar och statiska tilldelningar för servrar och skrivare.
Vad är vildkortsmasken som används i ACLs?
Ett vildkortsmask är bitvis motsatsen till en undernätmask. Där undernätmasken har en 1 (matcha denna bit), har vildkortsmasken en 0. För ett /24 (255.255.255.0) är vildkortsmasken 0.0.0.255. Vildkortsmasker används i Cisco IOS-accesskontrolllistor (ACLs) och OSPF-nätverksstater för att specificera vilka bitar av en IP-adress som måste matcha. Ett vildkort av 0.0.0.0 betyder "matcha denna exakta värd"; 255.255.255.255 betyder "matcha alla adresser". Vildkortet 0.0.0.31 matchar ett /27-undernät (32 adresser).