IP-subnet en CIDR berekenen: gids voor netwerksplitsing

Een netwerk opsplitsen in kleinere, beheersbare delen is een van de kernvaardigheden van netwerkbeheer. Met IP-subnetberekening kun je een blok IP-adressen opsplitsen in subnetten en bepalen hoeveel apparaten elk kan bevatten, evenals de netwerk- en broadcastadressen. In deze gids behandelen we het subnetmasker, de CIDR-notatie en de berekening van het aantal hosts met voorbeelden. Om deze handelingen eenvoudig uit te voeren, kun je onze netwerkberekeningstools gebruiken.

Wat is een IP-adres en een subnet?

Een IPv4-adres is een 32-bits getal, meestal geschreven als vier delen gescheiden door punten (bijvoorbeeld 192.168.1.10). Een deel van dit adres identificeert het netwerk, een ander deel identificeert het apparaat (host) op dat netwerk. Een subnet is een methode om een groot netwerk in kleinere logische delen te splitsen. Deze splitsing ordent zowel het netwerkverkeer als verhoogt de beveiliging, omdat elk subnet op zichzelf een beheersbare eenheid vormt. De structuur die bepaalt welke bits bij het netwerk en welke bij de host horen, heet het subnetmasker.

Subnetmasker en CIDR-notatie

Het subnetmasker laat zien hoeveel van het IP-adres het netwerkdeel is. In de klassieke notatie wordt het geschreven als 255.255.255.0; in de moderne CIDR-notatie (Classless Inter-Domain Routing) wordt het uitgedrukt als /24, met het aantal bits dat voor het netwerk is gereserveerd. /24 betekent dat de eerste 24 van de 32 bits voor het netwerk zijn gereserveerd en de resterende 8 voor de host. Naarmate de prefixwaarde groeit (bijvoorbeeld /25, /26) wordt het netwerk kleiner en neemt het aantal hosts dat het kan bevatten af. De CIDR-notatie is de standaardmanier om netwerkontwerp beknopt en helder uit te drukken.

Hoe wordt het aantal bruikbare hosts gevonden?

Om te bepalen hoeveel apparaten een subnet kan bevatten, gebruik je het aantal bits dat voor de host is gereserveerd:

Bruikbare hosts = 2^{(32 − prefix)} − 2

De "−2" hier komt doordat in elk netwerk twee adressen voor speciale doeleinden zijn gereserveerd: het ene is het netwerkadres, het andere het broadcastadres; deze kunnen niet aan apparaten worden toegewezen. Bijvoorbeeld in een /24-netwerk: 2⁸ − 2 = 256 − 2 = 254 bruikbare hosts. In een /26-netwerk zijn er 2⁶ − 2 = 62 hosts. Deze berekening kun je direct uitvoeren door het IP en de prefix in te voeren in de tool voor subnetberekening.

Netwerkadres en broadcastadres

Elk subnet heeft twee grensadressen. Het netwerkadres is het eerste adres van het subnet en identificeert dat netwerk als geheel; alle bits in het hostdeel zijn nul. Het broadcastadres is het laatste adres van het subnet en wordt gebruikt om tegelijk data naar alle apparaten op dat netwerk te sturen; alle bits in het hostdeel zijn één. Alle adressen tussen deze twee vormen het bruikbare hostbereik dat aan apparaten kan worden toegewezen. Weten tot welk netwerk een IP behoort, samen met de netwerk- en broadcastadressen, is de basis van netwerkconfiguratie.

Binair stelsel en subnetting

Aan de basis van de subnetberekening ligt het binaire stelsel. Elk IP-adres en masker is eigenlijk een 32-bits binair getal; de "1"-bits in het subnetmasker markeren het netwerkdeel, de "0"-bits het hostdeel. Wanneer er tussen een IP-adres en het masker een bitsgewijze "EN"-bewerking (AND) wordt uitgevoerd, wordt het netwerkadres gevonden. Daarom is het kunnen omzetten van decimale IP's naar binair de sleutel om de subnetlogica echt te begrijpen. Voor de conversie tussen decimaal en binair kun je de tool voor talstelselconversie gebruiken.

Waarom wordt een netwerk opgesplitst?

Er zijn verschillende praktische redenen om een groot netwerk in subnetten te splitsen in plaats van het als één geheel te laten. In opgesplitste netwerken blijft het broadcastverkeer beperkt tot het eigen subnet, wat onnodig verkeer vermindert en de prestaties verbetert. Een apart subnet definiëren voor elke afdeling of dienst maakt het mogelijk beveiligingsregels nauwkeuriger toe te passen. Adresverspilling voorkomen is een andere reden: subnetten ontwerpen op maat van de behoefte zorgt voor efficiënt gebruik van de beperkte IP-adrespool. Daarom is subnetontwerp een fundamentele stap bij het bouwen van schaalbare netwerken.

Een praktisch subnetvoorbeeld

Stel dat je het netwerk 192.168.1.0/24 wilt opsplitsen in vier afdelingen, elk met ongeveer 50 apparaten. Een /26-prefix (masker 255.255.255.192) levert 62 bruikbare hosts in elk subnet, wat genoeg is voor 50 apparaten. Het /24-netwerk wordt zo opgesplitst in vier /26-subnetten: 192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26 en 192.168.1.192/26. Elk subnet heeft zijn eigen netwerkadres, broadcastadres en hostbereik. Dit soort planning met de hand doen is foutgevoelig; het verifiëren met een subnetberekeningstool stelt je ontwerp veilig.

Het verschil tussen IPv4 en IPv6

Het meest gebruikte adresseringssysteem van vandaag is IPv4, en met zijn 32-bits structuur kan het ongeveer 4,3 miljard verschillende adressen voortbrengen. Doordat het aantal met internet verbonden apparaten snel groeide, begon deze pool tekort te schieten, waarop het 128-bits IPv6 werd ontwikkeld. IPv6 biedt een praktisch onuitputtelijk aantal adressen en gebruikt een hexadecimale notatie die uit acht groepen bestaat. De subnetlogica geldt in beide versies, maar in IPv6 is het subnetontwerp flexibeler vanwege de overvloed aan adressen. Omdat het overgangsproces lang duurt, werken de twee systemen vandaag naast elkaar; de meeste netwerken ondersteunen zowel IPv4 als IPv6. Dat een netwerkbeheerder de basislogica van beide systemen kent, zorgt ervoor dat hij voorbereid is op de toekomst.

Privé- en openbare IP-adressen

IP-adressen worden, afhankelijk van het gebruiksgebied, onderverdeeld in privé (private) en openbaar (public). Privé-IP-adressen (bijvoorbeeld de bereiken 192.168.x.x, 10.x.x.x) worden binnen thuis- en kantoornetwerken gebruikt en worden niet rechtstreeks op het internet gerouteerd; deze adressen kunnen in elk lokaal netwerk steeds opnieuw worden gebruikt. Openbare IP-adressen zijn daarentegen uniek op het internet en presenteren je apparaat aan de buitenwereld. Je modem voert een conversie genaamd NAT (Network Address Translation) uit tussen de privé-adressen in je lokale netwerk en het openbare adres op het internet. Dit onderscheid zorgt zowel voor efficiënt gebruik van de beperkte IPv4-pool als voor een zekere mate van bescherming van het lokale netwerk tegen toegang van buitenaf. Subnetontwerp wordt meestal op deze privé-adresbereiken uitgevoerd.

Subnetmaskers van variabele lengte (VLSM)

Bij het opsplitsen van een netwerk leidt het gelijk maken van elk subnet vaak tot adresverspilling. Sommige afdelingen bevatten honderden apparaten terwijl andere er slechts enkele nodig hebben; iedereen even grote subnetten geven creëert verspilde adressen in de kleine groepen. Het subnetmasker van variabele lengte (VLSM) biedt een oplossing voor dit probleem: het laat je elk subnet in een andere grootte ontwerpen naar gelang de werkelijke behoefte. Zo wordt aan een groep van vijftig apparaten één grootte toegewezen, en aan een punt-tot-punt-verbinding van twee apparaten een veel kleiner blok. VLSM is de fundamentele methode om de beperkte IPv4-adrespool efficiënt te gebruiken en is een standaardonderdeel van modern netwerkontwerp. In de praktijk voorkomt het verdelen van adresblokken in volgorde van het grootste subnet naar het kleinste overlapping. Deze aanpak voldoet zowel aan de behoefte van vandaag als laat ruimte voor toekomstige groei; een goed ontworpen adresplan laat het netwerk jarenlang soepel schalen.

Hostaantallen van veelgebruikte CIDR-blokken

• /30 → 4 adressen, 2 bruikbare hosts (punt-tot-punt-verbinding)
• /29 → 8 adressen, 6 hosts · /28 → 16 adressen, 14 hosts
• /27 → 32 adressen, 30 hosts · /26 → 64 adressen, 62 hosts
• /25 → 128 adressen, 126 hosts · /24 → 256 adressen, 254 hosts
• /23 → 512 adressen, 510 hosts · /22 → 1024 adressen, 1022 hosts

Het kennen van deze tabel laat je snel het kleinste blok kiezen dat geschikt is voor het aantal hosts dat je nodig hebt; zo bouw je een efficiënt ontwerp zonder de adrespool te verspillen.

Veelgestelde vragen

Hoeveel hosts bevat een /24-netwerk? Van de 256 totale adressen worden het netwerk- en broadcastadres afgetrokken, waardoor er 254 bruikbare hosts overblijven.

Waar dient een /30-netwerk voor? Het biedt slechts 2 bruikbare hosts; daarom is het ideaal voor punt-tot-punt-verbindingen tussen twee routers.

Groeit het netwerk naarmate het masker groeit? Integendeel; naarmate de prefix groeit (bijvoorbeeld van /24 naar /26) wordt het hostdeel kleiner en bevat het netwerk minder apparaten.

Wat is het verschil tussen CIDR en het klassieke masker? Beide dragen dezelfde informatie; de /24-notatie is de korte en moderne vorm van het masker 255.255.255.0.

Waarom kunnen er in elk netwerk 2 adressen niet worden gebruikt? Het ene is het netwerkadres dat het netwerk identificeert, het andere is het broadcastadres dat naar alle apparaten uitzendt; deze worden niet aan apparaten toegewezen.

Zodra je begrijpt hoe de prefix de netwerk- en hostbits scheidt en dat het aantal hosts gebaseerd is op machten van 2, houden subnetberekeningen op complex te zijn. Het samen bedenken van de netwerk- en broadcastadressen, het bruikbare bereik en de juiste maskerkeuze is de basis voor het ontwerpen van netwerken die zowel efficiënt als beheersbaar zijn. Elk segment slechts zoveel adressen toewijzen als het nodig heeft met subnetten van variabele lengte laat je de beperkte pool zonder verspilling gebruiken. Rekening houden met het onderscheid tussen privé- en openbare adressen en met toekomstige groei houdt je ontwerp jarenlang overeind. Voor al je netwerk- en technologieberekeningen kun je gebruikmaken van onze gratis berekeningstools.