Subnet Calculator – IP Address at CIDR Calculator
Kalkulahin ang subnet mask, network address, broadcast address, at host range mula sa isang IP address at CIDR prefix length. Libreng science calculator.
Adres ng IP at CIDR Notasyon
Ang isang adre ng IPv4 ay isang 32-bit na bilang na inaangkin bilang apat na dekal na oktet na pinaghihiwalay ng mga pungko — halimbawa, 192.168.1.100. Bawat oktet ay kumakatawan sa 8 bit at nagrango mula 0 hanggang 255, na nagbibigay ng isang kabuuang adre ng 2³² = 4,294,967,296 posible na mga adre.
CIDR notasyon (Classless Inter-Domain Routing, na tinukoy sa RFC 4632) ay nagdaragdag ng isang prefix na haba pagkatapos ng isang slash upang matukoy kung gaano maraming mga nangungunang bit ang nagpapahayag ng network: 192.168.1.0/24. Ang haba ng prefix (24 sa kaso na ito) ay nangangahulugang ang unang 24 bit ay ang bahagi ng network; ang natitirang 8 bit ay nagpapahayag ng mga indibidwal na mga host sa network na iyon.
Para sa isang /24 network: 2⁸ = 256 kabuuang adre, minus 2 na pinahintulutan na mga adre = 254 na mga gumagamit na mga adre. Ang dalawang pinahintulutan na mga adre ay:
- Adre ng network (lahat ng mga bit ng host = 0): 192.168.1.0 — nagpapahayag ng network mismo
- Adre ng broadcast (lahat ng mga bit ng host = 1): 192.168.1.255 — nagpapadala ng mga pakete sa lahat ng mga host sa subnet
Ang pangkalahatang formula para sa mga gumagamit na mga host ay: Mga gumagamit na mga host = 2^(32 − prefix) − 2. Ang tanging pagkakaiba lamang ay ang isang /31 subnet (point-to-point link ayon sa RFC 3021), na may 2 na mga adre at 0 "gumagamit" na mga host sa tradisyonal na kahulugan ngunit ang dalawang mga adre ay inaalok sa mga interface ng router, at /32 na nagpapahayag ng isang single host.
CIDR ay pinalitan ang mas matandang sistema ng pag-aadress (Class A/B/C) noong 1993 upang mapalawak ang pag-aalok ng adre ng IP. Bago ang CIDR, ang isang organisasyon na nangangailangan ng 500 mga adre ay nakatanggap ng isang Class B (/16) na may 65,534 mga adre — nagkalugi ng higit sa 65,000. Sa CIDR, sila ay nakatanggap ng isang /23 (510 mga gumagamit na mga adre), na nagpapalawak ng pag-aalok ng epektibidad.
Ang Buong Subnet Mask at CIDR Sanggunian ng Talaan
Ang subnet mask ay isang 32-bit na halaga kung saan ang mga sunud-sunod na 1 ay nagpapahayag ng bahagi ng network at ang mga sunud-sunod na 0 ay nagpapahayag ng bahagi ng host. Ang sumusunod na talaan ay naglalaman ng lahat ng karaniwang ginagamit na mga haba ng prefix:
| CIDR | Subnet Mask | Total IPs | Usable Hosts | Typical Use |
|---|---|---|---|---|
| /8 | 255.0.0.0 | 16,777,216 | 16,777,214 | ISP backbone, malaking kumpanya |
| /12 | 255.240.0.0 | 1,048,576 | 1,048,574 | Private range (172.16.0.0/12) |
| /16 | 255.255.0.0 | 65,536 | 65,534 | Malaking campus, private range |
| /20 | 255.255.240.0 | 4,096 | 4,094 | AWS default VPC subnet |
| /22 | 255.255.252.0 | 1,024 | 1,022 | Medyo malaking gusali ng opisina |
| /24 | 255.255.255.0 | 256 | 254 | Standard LAN, network ng bahay |
| /25 | 255.255.255.128 | 128 | 126 | VLAN segment |
| /26 | 255.255.255.192 | 64 | 62 | Department subnet |
| /27 | 255.255.255.224 | 32 | 30 | Maliliit na team / lab |
| /28 | 255.255.255.240 | 16 | 14 | DMZ, grupo ng mga server |
| /29 | 255.255.255.248 | 8 | 6 | Maliliit na subnet ng mga server |
| /30 | 255.255.255.252 | 4 | 2 | WAN point-to-point link |
| /31 | 255.255.255.254 | 2 | 2* | Router-to-router link (RFC 3021) |
| /32 | 255.255.255.255 | 1 | 1 | Isang host na ruta |
*Isang /31 subnet ay walang network o adre ng broadcast ayon sa RFC 3021, kaya ang dalawang mga adre ay gumagamit para sa mga point-to-point links.
Ang mga Private IP Address Ranges (RFC 1918)
RFC 1918 ay nagtatakda ng tatlong mga adre ng range na pinahintulutan para sa mga pribadong network. Ang mga ito ay hindi maaaring maglakip sa publikong internet at maaaring gamitin nang walang bayad sa anumang organisasyon:
| CIDR Block | IP Range | Total Addresses | Typical Use |
|---|---|---|---|
| 10.0.0.0/8 | 10.0.0.0 – 10.255.255.255 | 16,777,216 | Malaking kumpanya, cloud VPCs (AWS, GCP, Azure) |
| 172.16.0.0/12 | 172.16.0.0 – 172.31.255.255 | 1,048,576 | Mid-size corporate networks, Docker default |
| 192.168.0.0/16 | 192.168.0.0 – 192.168.255.255 | 65,536 | Network ng bahay, SOHO networks |
Ang iba pang mga espesyal na adre ng range na kailangan ng mga network engineer:
- 127.0.0.0/8 — Loopback (localhost). 127.0.0.1 ay ang sariling makina. Ang mga pakete ay hindi lumalabas sa host.
- 169.254.0.0/16 — Link-local / APIPA (Automatic Private IP Addressing). Nag-aassign ng mga adre nang walang DHCP.
- 100.64.0.0/10 — Carrier-grade NAT (CGNAT, RFC 6598). Ginagamit ng mga ISP para sa shared address space.
- 0.0.0.0/0 — Default route sa mga routing table, nagpapahayag ng "lahat ng mga destinasyon."
- 224.0.0.0/4 — Multicast address range (Class D). Ginagamit para sa streaming, OSPF, RIP.
- 255.255.255.255 — Limited broadcast (lahat ng mga host sa lokal na network segment).
Pagsubnet ng Hakbang-hakbang na may VLSM
Ang subnetting ay nag-iiba ang isang mas malaking network sa mga mas maliliit na, mas maayos na mga segmento. Ang ito ay nagpapabuti ng seguridad (pag-iisa ng dominyo ng broadcast), performace (pinaigting na traffic ng broadcast), at pagkakaroon ng mga address ng IP. Ang sumusunod ay isang detalyadong paglalakbay:
Halimbawa: Mayroon ka ng 192.168.10.0/24 (256 address) at kailangan mong ibahagi ito sa 4 na pantay na subnet.
- Tukuyin ang mga bit na kinakailangan: Ang 4 na subnet ay kinakailangan ng 2 na mga bit na panghimpapawid (2² = 4). Ang bagong prefix: /24 + 2 = /26.
- Gumawa ng mga host na may kapangyarihan: 2^(32 − 26) − 2 = 62 na may kapangyarihan na host na maaaring gamitin sa isang subnet.
- Tukuyin ang mga subnet:
| Subnet # | Network Address | Usable Range | Broadcast |
|---|---|---|---|
| 1 | 192.168.10.0/26 | 192.168.10.1 – .62 | 192.168.10.63 |
| 2 | 192.168.10.64/26 | 192.168.10.65 – .126 | 192.168.10.127 |
| 3 | 192.168.10.128/26 | 192.168.10.129 – .190 | 192.168.10.191 |
| 4 | 192.168.10.192/26 | 192.168.10.193 – .254 | 192.168.10.255 |
Variable Length Subnet Masking (VLSM) ay nagpapalawak ito pa lalo ng mga subnet ng iba-iba na mga laki. Halimbawa, maaari kang mag-assign ng isang /26 para sa 60 na mga workstation, isang /28 para sa 14 na mga server, at /30s para sa mga link ng WAN — lahat mula sa parehong magulang na bloke. Ang VLSM ay nagpapawalang-wala ng pagkawala sa pamamagitan ng paghahambing ng laki ng subnet sa tunay na pangangailangan. Ang mga modernong mga protocol ng routing (OSPF, EIGRP, BGP) ay lahat sumusuporta sa VLSM.
Supernetting (route aggregation) ay ang kabaligtaran: pagkakaroon ng mga mas maliit na network sa isang mas malaking ruta. Halimbawa, 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, at 192.168.3.0/24 ay maaaring isama sa 192.168.0.0/22. Ang ito ay nagpapabuti ng laki ng mga table ng routing sa mga router ng core.
Ang Pag-unawa sa Matematika ng Binary sa Pagsubnet
Ang pag-unawa sa mga operasyon ng binary sa likod ng subnetting ay nagpapawalang-wala sa mga misteryo. Ang bawat address ng IPv4 ay isang 32-bit na bilang. Halimbawa, 192.168.1.100 sa binary ay:
11000000.10101000.00000001.01100100
Ang subnet mask /24 (255.255.255.0) sa binary:
11111111.11111111.11111111.00000000
Upang matukoy ang network address, gawin ang bitwise AND sa pagitan ng IP at ang mask:
11000000.10101000.00000001.01100100 (IP)
11111111.11111111.11111111.00000000 (Mask)
——————————————————
11000000.10101000.00000001.00000000 = 192.168.1.0 (Network)
Upang matukoy ang broadcast address, inverter ang mask (wildcard) at OR ito sa network address:
Wildcard: 00000000.00000000.00000000.11111111
Network OR Wildcard: 11000000.10101000.00000001.11111111 = 192.168.1.255 (Broadcast)
Ang wildcard mask (inverse ng subnet mask) ay ginagamit sa mga access control lists (ACLs) sa mga router ng Cisco at firewall. Para sa isang /24: subnet mask = 255.255.255.0, wildcard = 0.0.0.255. Para sa isang /27: subnet mask = 255.255.255.224, wildcard = 0.0.0.31.
Ang Pagtuturo ng Address ng IPv6
Ang IPv4 ay nagkaroon ng 4.3 bilyong address na natapos (IANA ay nag-assign ng huling /8 blocks noong 2011), ang IPv6 ay nagbigay ng isang napakalaking address space gamit ang 128-bit na address — humigit-kumulang 3.4 × 10³⁸ na magkakaibang address. Ang mga address ng IPv6 ay isinusulat sa walong pangkat ng apat na hexadecimal na digit na pinaghihiwalay ng mga colon:
2001:0db8:85a3:0000:0000:8a2e:0370:7334
Ang mga zero na nakaugat sa loob ng isang pangkat ay maaaring ituring na wala, at isang isang-ugat na pangkat ng lahat ng zero ay maaaring palitan ng :::
2001:db8:85a3::8a2e:370:7334
| Feature | IPv4 | IPv6 |
|---|---|---|
| Address size | 32 bits | 128 bits |
| Address count | ~4.3 × 10⁹ | ~3.4 × 10³⁸ |
| Notation | Dotted decimal (192.168.1.1) | Hexadecimal colons (2001:db8::1) |
| Standard prefix | /24 common for LANs | /64 required for LANs (SLAAC) |
| Broadcast | Yes (e.g., .255) | No — replaced by multicast |
| NAT needed? | Usually yes (private IPs) | No — enough addresses for all devices |
| Header | Variable (20–60 bytes) | Fixed (40 bytes) + extension headers |
Ang subnetting ng IPv6 ay gumagawa ng parehong konsepto sa IPv4. Ang isang /48 ay karaniwang ina-assign sa isang site (nagbibigay ng 2⁸⁰ na mga address ng host), na pinapapalitan sa /64 na mga subnet (standard para sa isang single LAN segment). Ang /64 ay nagbibigay ng 2⁶⁴ ≈ 1.8 × 10¹⁹ na mga address ng host sa isang subnet — higit sa sapat para sa anumang makakita, at kinakailangan para sa Stateless Address Autoconfiguration (SLAAC).
Cloud Networking at Subnet Design
Ang mga modernong platform ng cloud (AWS, GCP, Azure) ay nakasalalay nang malaki sa subnetting para sa disenyo ng network. Ang pag-unawa sa CIDR ay mahalaga para sa pagdisenyo ng Virtual Private Clouds (VPCs):
AWS VPC: Ang isang VPC ay maaaring gamitin ang anumang CIDR block mula sa RFC 1918 mula sa /16 hanggang /28. Karaniwang pagpipilian: 10.0.0.0/16 (65,534 IPs). Ang mga subnet sa loob ng VPC ay nilikha bawat Availability Zone. Ang AWS ay nag-reserba ng 5 IPs bawat subnet (network, VPC router, DNS, pang-future use, broadcast), kaya ang isang /24 subnet ay nagbibigay ng 251 na mga gumagamit na IPs, hindi 254.
GCP VPC: Gumagamit ng auto-mode (pre-configured /20 subnets sa bawat rehiyon) o custom-mode (user-defined CIDR blocks bawat rehiyon). Ang mga VPC network ay global; ang mga subnet ay rehiyonal.
Azure VNet: Karaniwang katulad ng AWS. Sumusuporta sa /8 hanggang /29. Nag-reserba ng 5 IPs bawat subnet. Ang isang /24 ay nagbibigay ng 251 na mga gumagamit na address.
Mga Best practices para sa disenyo ng subnet sa cloud:
- Alokahan ng isang /16 VPC para sa karamihan ng mga proyekto (kayang lumaki)
- Gamitin ang /24 subnets para sa mga pangkalahatang mga trabaho (251 IPs sa AWS/Azure, 254 sa GCP)
- Separahan ang mga public subnets (na may internet gateway) mula sa mga private subnets
- Alisin ang pag-overlap ng CIDR blocks sa mga VPC kung may plano para sa VPC peering o VPN connections
- Maglagay ng dokumentasyon ng iyong plano ng IP address — ang pagkalugi ng IPs sa isang VPC ay may mahirap na pagbabago
Mga Kadalasang Tinatanong (FAQ)
Anong pagkakaiba ng subnet mask at CIDR notation?
Ang mga ito ay naglalaman ng parehong impormasyon sa iba't ibang anyo. Ang subnet mask na 255.255.255.0 ay pantay sa /24 sa CIDR notation. Upang makonvert, tukuyin ang mga sunud-sunod na 1-bit sa binary representation ng subnet mask. Ang CIDR notation ay mas kompakto at naging standard sa modernong dokumentasyon at konfigurasyon ng network. Ang dalawa ay naglalaman ng paano maraming bit ang nagpapahayag ng bahagi ng network ng isang IP address.
Paano maraming mga host ang isang /24 subnet ay maaaring suportahan?
Ang isang /24 subnet ay may 8 na host bits: 2⁸ = 256 kabuuang address. Gawin ang pagtatanggal ng 2 na pinahintulutan na address (network address .0 at broadcast address .255) = 254 na maaaring gamitin na host address. Sa mga kapaligiran ng cloud (AWS, Azure), ang mga tagapagpangasiwa ay pinahintulutan ang mga karagdagang IP (karaniwang 3–5), kaya ang isang /24 ay maaaring magbigay lamang ng 251 na maaaring gamitin na address. Ang /24 ay ang pinakakaraniwang sukat ng subnet para sa mga maliit hanggang sa gitnang network at ang default para sa karamihan ng mga router ng tahanan (192.168.1.0/24).
Ang layunin ng broadcast address?
Ang broadcast address (lahat ng mga host bits ay naka-set sa 1) ay nagpapahintulot sa isang device na magpadala ng isang packet sa bawat host sa subnet nang magkakasama. Para sa subnet 192.168.1.0/24, ang broadcast address ay 192.168.1.255. Ang mga ARP requests, DHCP discovery, at ilang mga routing protocol ay gumagamit ng broadcast. Walang device ay dapat na ibinigay ang broadcast address bilang isang static IP. Sa IPv6, ang broadcast ay pinalitan ng multicast (pagsasarili ng mga grupo ng mga host) para sa pagpapalaki ng epektibidad.
Ang pagkakaiba ng IPv4 at IPv6?
Ang IPv4 ay gumagamit ng 32-bit na address (~4.3 bilyon kabuuang), binasa sa dotted decimal (hal. 192.168.1.1). Ang IPv6 ay gumagamit ng 128-bit na address (~3.4 × 10³⁸), binasa sa hexadecimal na may mga colon (hal. 2001:db8::1). Ang IPv6 ay nagpapalayo sa pangangailangan para sa NAT, nagpapalawak ng mga header, nagtatakda ng suporta sa IPSec, at gumagamit ng multicast sa halip na broadcast. Ang pagpapalaki ng IPv6 ay lumalago (higit sa 40% ng traffic ng Google noong 2024) dahil ang mga IPv4 ay nagsira sa buong mundo.
Kung bakit ang aking router ay nagpapakita ng 192.168.1.1 bilang kanyang address?
Ang 192.168.1.1 ay ang konbentisyonal na default gateway — ang unang maaaring gamitin na host address sa 192.168.1.0/24 private network range. Hindi ito pangangailangan ng teknikal; ang aking router ay maaaring gamitin ang anumang address mula .1 hanggang .254. Ang mga manufaktura ay pumili ng .1 sa konvensyon. Ang router ay nagkonekta sa aking private network sa publikong internet gamit ang NAT (Network Address Translation), na nagpapalit ng maraming private IPs sa isang single public IP. Ang ilang mga router ay gumagamit ng 192.168.0.1, 10.0.0.1, o iba pang mga address.
Ang layunin ng NAT at bakit ito ay ginagamit?
Ang Network Address Translation (NAT) ay nagpapahintulot sa maraming device sa isang private network (hal. 192.168.1.0/24) na magpartisipar sa isang single public IP address. Ang aking router ay nagpapanatili ng isang translation table na nagpapalitan ng internal IP:port pairs sa public IP na may iba pang mga numero ng port. Ang NAT ay inilunsad bilang isang stopgap para sa pagkasira ng mga IPv4 address at nagpapalawak ng seguridad ng network sa pamamagitan ng pagpapalayo ng internal network structure. Ang mga karaniwang uri: SNAT (source NAT), DNAT (destination NAT/port forwarding), at PAT (Port Address Translation, ang pinakakaraniwang anyo).
Ang layunin ng DHCP at paano ito nag-aassign ng mga IP address?
Ang Dynamic Host Configuration Protocol (DHCP) ay nagpapahintulot sa mga device sa network na mag-assign ng mga IP address, subnet mask, default gateway, at mga DNS server. Ang proseso: (1) Ang client ay nagpadala ng DHCPDISCOVER. (2) Ang server ay nagpapakita ng DHCPOFFER na may isang available na IP. (3) Ang client ay humiling ng IP na ito gamit ang DHCPREQUEST. (4) Ang server ay nagpapakita ng DHCPACK. Ang mga lease ay temporaryo (karaniwang 24 oras); ang mga client ay kailang magrenew bago mag-expire. Ang DHCP ay nagpapalayo sa manual na pag-assign ng IP address at nagpapalayo sa pagkakaroon ng mga duplicate address.
Ang layunin ng VLAN at paano ito nauugnay sa mga subnet?
Ang Virtual LAN (VLAN) ay isang logikal na paghiwalay ng traffic ng network sa Layer 2 (data link layer) ng OSI model. Ang mga VLAN ay karaniwang pinagmumulan 1:1 sa mga subnet: VLAN 10 ay gumagamit ng 10.10.10.0/24, VLAN 20 ay gumagamit ng 10.10.20.0/24. Ang mga VLAN ay nagpapahayag ng mga broadcast domain, nagpapalawak ng seguridad (hal. paghiwalay ng mga Wi-Fi para sa mga empleyado at mga bisita), at nagpapahayag ng mabisang disenyo ng network na walang kinalaman sa mga pampublikong kawadahan. Ang inter-VLAN routing ay kinakailangan ng isang Layer 3 device (router o L3 switch).
Paano ko gagawa ng isang plano ng mga IP address para sa isang bagong opisina network?
Simulan ng pag-estima ng bilang ng mga device sa bawat departamento/funcyon. Magdagdag ng 50–100% ng pagtaas ng pagtaas. I-assign ang isang /16 o /12 private block bilang ang magulang na range, pagkatapos ay subnet gamit ang VLSM: /24 para sa mga pangkalahatang mga workstation (254 hosts), /27 para sa mga VLAN ng server (30 hosts), /30 para sa mga punto-point links (2 hosts). Magdala ng lahat ng impormasyon sa isang spreadsheet o tool ng IPAM (phpIPAM, NetBox). I-reserve ang mga unang ilang address (.1, .2, .3) sa bawat subnet para sa mga router at mga infrastruktura. Gamit ang DHCP para sa mga dinamiko na mga host at ang mga static na pag-assign para sa mga server at mga printer.
Ang wildcard mask na ginagamit sa ACLs?
Ang wildcard mask ay ang bitwise na kabaligtaran ng subnet mask. Saan ang subnet mask ay may 1 (magmatch ang bit na ito), ang wildcard mask ay may 0. Para sa isang /24 (255.255.255.0), ang wildcard ay 0.0.0.255. Ang mga wildcard mask ay ginagamit sa Cisco IOS access control lists (ACLs) at OSPF network statements upang ispecify ang mga bit ng isang IP address na kailang magmatch. Ang wildcard ng 0.0.0.0 ay nangangahulugang "magmatch ang itong eksaktong host"; 255.255.255.255 ay nangangahulugang "magmatch ang anumang address." Ang wildcard ng 0.0.0.31 ay magmatch sa isang /27 subnet (32 address).