ماشین‌حساب زیرشبکه / CIDR

محاسبه سریع جزئیات زیرشبکه از اکتت‌های IPv4 و طول پیشوند CIDR.

اولین اکتت IPv4 را وارد کنید.
دومین اکتت IPv4 را وارد کنید.
سومین اکتت IPv4 را وارد کنید.
هشت‌تایی چهارم IPv4 را وارد کنید.
پیشوند زیرشبکه را وارد کنید، مانند ۲۴ برای /۲۴.

ماسک زیرشبکه

255.255.255.0

آدرس شبکه192.168.1.0
آدرس برادکست192.168.1.255
میزبان‌های قابل استفاده۲۵۴

نحوه استفاده از این ماشین‌حساب ساب‌نت / CIDR

  1. اکتت‌های IP را وارد کنید

    چهار اکتت را در اکتت IP ۱، اکتت IP ۲، اکتت IP ۳ و اکتت IP ۴ وارد کنید (مثلاً ۱۹۲، ۱۶۸، ۱۰، ۵۰).

  2. طول پیشوند CIDR را تنظیم کنید

    پیشوند ساب‌نت را در فیلد طول پیشوند CIDR وارد کنید (مثلاً ۲۴ برای /۲۴، ۲۶ برای /۲۶).

  3. مشاهده ماسک ساب‌نت

    ماشین‌حساب ماسک ساب‌نت را به صورت ده‌دهی نقطه‌دار و باینری نمایش می‌دهد.

  4. بررسی شبکه و برادکست

    نتایج آدرس شبکه و آدرس برادکست را برای مشاهده محدوده ساب‌نت بررسی کنید.

  5. توجه به میزبان‌های قابل استفاده

    از مقدار میزبان‌های قابل استفاده برای برنامه‌ریزی تعداد دستگاه‌هایی که می‌توانند در ساب‌نت آدرس بگیرند، استفاده کنید.

روش‌شناسی

نحوه عملکرد این ماشین‌حساب زیرشبکه / CIDR

این ماشین‌حساب زیرشبکه، ماسک زیرشبکه، آدرس شبکه، آدرس برادکست و تعداد میزبان‌های قابل استفاده را از یک آدرس IPv4 و طول پیشوند CIDR استخراج می‌کند. این ابزار از عملیات بیتی استفاده می‌کند — همان منطقی که روترها و پشته‌های شبکه سیستم‌عامل روی هر بسته اجرا می‌کنند — تا یک فضای آدرس ۳۲ بیتی را به بخش شبکه و بخش میزبان تقسیم کند. طول پیشوند به ماشین‌حساب می‌گوید که چه تعداد از بیت‌های ابتدایی شبکه را شناسایی می‌کنند؛ بیت‌های باقی‌مانده برای آدرس‌های میزبان در دسترس هستند. درک این مرزها برای برنامه‌ریزی آدرس IP، نوشتن قوانین فایروال، لیست‌های کنترل دسترسی و عیب‌یابی مشکلات مسیریابی در هر شبکه TCP/IP ضروری است.

فرمول
شبکه = IP AND ماسک • برادکست = IP OR NOT(ماسک) • میزبان‌های قابل استفاده سنتی = 2^(32 − پیشوند) − 2، با مدیریت ویژه برای /31 و /32
IP آدرس ۳۲ بیتی IPv4 که به صورت چهار بخش وارد شده است (مثلاً 192.168.1.100)
ماسک ماسک زیرشبکه — یک مقدار ۳۲ بیتی که در آن بیت‌های ابتدایی 'prefix' برابر با ۱ و بقیه برابر با ۰ هستند
پیشوند طول پیشوند CIDR (۰–۳۲)، که نشان می‌دهد چند بیت ابتدایی شبکه را تعریف می‌کنند
شبکه آدرس شبکه — نتیجه عملیات بیتی AND بین IP و ماسک؛ که زیرشبکه را شناسایی می‌کند
برادکست آدرس برادکست — نتیجه عملیات بیتی OR بین IP و ماسک معکوس؛ آخرین آدرس در زیرشبکه
میزبان‌های قابل استفاده تعداد آدرس‌های میزبان قابل تخصیص در زیرشبکه، که در آن /31 به عنوان دو نقطه پایانی نقطه-به-نقطه و /32 به عنوان یک مسیر میزبان واحد در نظر گرفته می‌شود
مثال

با فرض آدرس IP 192.168.10.50 با پیشوند /26: ماسک زیرشبکه 11111111.11111111.11111111.11000000 است که در قالب ده‌دهی نقطه‌دار برابر با 255.255.255.192 می‌باشد. عملیات AND بیتی بین 192.168.10.50 و 255.255.255.192 آدرس شبکه 192.168.10.0 را به دست می‌دهد. عملیات OR بیتی بین 192.168.10.50 و ماسک معکوس (0.0.0.63) آدرس برادکست 192.168.10.63 را حاصل می‌کند. بخش میزبان دارای 32 − 26 = 6 بیت است، بنابراین کل آدرس‌ها = 2^6 = 64 و میزبان‌های قابل استفاده = 64 − 2 = 62.

برای 10.0.0.100/22: ماسک زیرشبکه 255.255.252.0، آدرس شبکه 10.0.0.0، آدرس پخش 10.0.3.255 و میزبان‌های قابل استفاده = 1,022 است. /22 دارای 10 بیت میزبان (2^10 − 2) است.

برای 172.16.5.1/28: ماسک زیرشبکه 255.255.255.240، آدرس شبکه 172.16.5.0، آدرس پخش 172.16.5.15 و میزبان‌های قابل استفاده = 14 است. /28 برای زیرشبکه‌های کوچک پایانه فروش یا IoT رایج است.

مفروضات
  • این ماشین‌حساب فقط با IPv4 (آدرس‌های ۳۲ بیتی) کار می‌کند. زیرشبکه‌بندی IPv6 از فضای آدرس ۱۲۸ بیتی و قراردادهای متفاوتی استفاده می‌کند.
  • طول پیشوندهای /31 و /32 نمادهای معتبر CIDR هستند. این ماشین‌حساب /31 را مطابق با RFC 3021 به عنوان دو نقطه پایانی نقطه-به-نقطه و /32 را به عنوان یک مسیر میزبان واحد گزارش می‌دهد.
  • هر اکتت باید در محدوده ۰–۲۵۵ و طول پیشوند باید بین ۰ تا ۳۲ باشد. مقادیر خارج از این محدوده‌ها نتایج نامعتبری ایجاد می‌کنند.
  • این محاسبات آدرس‌دهی بدون کلاس (CIDR) را فرض می‌گیرد. مرزهای کلاسیک قدیمی (کلاس‌های A/B/C) اعمال نمی‌شوند.
یادداشت‌ها
  • در اکثر زیرشبکه‌ها، آدرس شبکه (تمام بیت‌های میزبان صفر) و آدرس برادکست (تمام بیت‌های میزبان یک) قابل اختصاص به دستگاه‌ها نیستند؛ به همین دلیل در فرمول سنتی، عدد دو از تعداد کل آدرس‌ها کسر می‌شود.
  • لینک‌های نقطه-به-نقطه /31 یک استثنای آگاهانه هستند: هر دو آدرس به عنوان نقاط پایانی قابل استفاده در نظر گرفته می‌شوند، به جای اینکه بخش‌های جداگانه‌ای برای شبکه و برادکست رزرو شود.
  • هنگام برنامه‌ریزی VLANها یا VPCهای ابری، پیشوندی را انتخاب کنید که فضای کافی برای رشد آینده باقی بگذارد — زمانی که یک زیرشبکه عملیاتی شود، تغییر اندازه معمولاً به معنای آدرس‌دهی مجدد کل محدوده است.
  • سوپرنتینگ (تجمیع مسیرها) از همان منطق بیتی به صورت معکوس استفاده می‌کند: ترکیب چندین پیشوند کوچک‌تر در یک پیشوند بزرگ‌تر برای کاهش حجم جداول مسیریابی.
  • برای محاسبات ذهنی سریع، این توالی را به خاطر بسپارید: /24 = ۲۵۴ میزبان، /25 = ۱۲۶، /26 = ۶۲، /27 = ۳۰، /28 = ۱۴ — با اضافه شدن هر بیت به پیشوند، تعداد میزبان‌ها نصف می‌شود.
منابع
  1. RFC 4632 — مسیریابی بین‌دامنه‌ای بدون کلاس (CIDR): طرح تخصیص و تجمیع آدرس اینترنت
  2. RFC 3021 — استفاده از پیشوندهای ۳۱ بیتی در لینک‌های نقطه-به-نقطه IPv4
  3. RFC 791 — پروتکل اینترنت (ساختار آدرس IPv4 و عملیات بیتی)

درک نمادگذاری CIDR و محاسبات ساب‌نت

CIDR (Classless Inter-Domain Routing) نحوه تقسیم یک آدرس IPv4 به بخش‌های شبکه و میزبان را به صورت فشرده توصیف می‌کند. طول پیشوند (مثلاً /24) نشان می‌دهد که چند بیت از 32 بیت، شبکه را شناسایی می‌کنند؛ بیت‌های باقی‌مانده آدرس‌های میزبان را در آن زیرشبکه تعریف می‌کنند. یک /24 دارای 8 بیت میزبان است، بنابراین 2^8 = 256 آدرس کل دارد که معمولاً 254 مورد آن پس از رزرو آدرس‌های شبکه و پخش (broadcast)، قابل استفاده است. محاسبات زیرشبکه بر عملیات بیتی متکی است: آدرس شبکه حاصل AND بیتی IP و ماسک زیرشبکه است، و آدرس پخش حاصل OR بیتی IP و ماسک معکوس است. روترها و فایروال‌ها از این منطق برای هر بسته استفاده می‌کنند تا تصمیم بگیرند که آیا یک آدرس متعلق به یک زیرشبکه محلی است یا باید به جای دیگری هدایت شود.

موارد استفاده کاربردی زیرشبکه‌بندی برای توسعه‌دهندگان

توسعه‌دهندگان هنگام طراحی VPCهای ابری، نوشتن قوانین فایروال، عیب‌یابی مشکلات مسیریابی و پیکربندی لیست‌های کنترل دسترسی با محاسبات زیرشبکه مواجه می‌شوند. در AWS، GCP یا Azure، شما بلوک‌های CIDR را برای VPCها و زیرشبکه‌ها انتخاب می‌کنید؛ درک طول پیشوند به شما کمک می‌کند تا اندازه زیرشبکه‌ها را به درستی تعیین کرده و از تداخل جلوگیری کنید. مهندسان امنیت از محدوده‌های CIDR در iptables، nftables و گروه‌های امنیتی ابری برای اجازه یا عدم اجازه ترافیک بر اساس محدوده IP استفاده می‌کنند. هنگام عیب‌یابی اتصال، دانستن آدرس‌های شبکه و پخش به شما کمک می‌کند تا بررسی کنید آیا یک میزبان در محدوده مورد انتظار قرار دارد یا خیر. تیم‌های DevOps نیز از محاسبات زیرشبکه هنگام برنامه‌ریزی تخصیص IP برای خوشه‌های Kubernetes، شبکه‌های کانتینری و معماری‌های چند مستاجری استفاده می‌کنند.

سوالات متداول ماشین‌حساب زیرشبکه / CIDR

تفاوت بین ساب‌نت ماسک و پیشوند CIDR چیست؟

آن‌ها اطلاعات یکسانی را با نمادهای متفاوتی بیان می‌کنند. پیشوند /24 به معنای ۲۴ بیت یک ابتدایی است که با ساب‌نت ماسک دهدهی نقطه‌دار 255.255.255.0 مطابقت دارد. نماد CIDR فشرده‌تر است و استاندارد مورد استفاده در پیکربندی مسیریابی مدرن محسوب می‌شود.

چرا برای به دست آوردن میزبان‌های قابل استفاده، دو آدرس از کل کسر می‌شود؟

در زیرشبکه‌بندی سنتی IPv4، اولین آدرس در یک زیرشبکه (تمام بیت‌های میزبان صفر) به عنوان آدرس شبکه و آخرین آدرس (تمام بیت‌های میزبان یک) به عنوان آدرس برودکست رزرو شده است. هیچ‌کدام را نمی‌توان به یک دستگاه اختصاص داد، بنابراین میزبان‌های قابل استفاده = 2^(بیت‌های میزبان) − 2 است. لینک نقطه-به-نقطه /31 یک استثنای قابل توجه است.

آیا می‌توانم از این ماشین‌حساب برای محدوده‌های IP خصوصی استفاده کنم؟

بله. محاسبات بیتی برای آدرس‌های خصوصی (RFC 1918) و عمومی یکسان است. محدوده‌های خصوصی رایج عبارتند از 10.0.0.0/8، 172.16.0.0/12 و 192.168.0.0/16.

پیشوند /32 به چه معناست؟

پیشوند /32 یک آدرس میزبان واحد را بدون بیت‌های میزبان شناسایی می‌کند. این پیشوند معمولاً در جداول مسیریابی و قوانین فایروال برای مطابقت دقیق با یک آدرس IP استفاده می‌شود و این ماشین‌حساب آن را به عنوان یک مسیر میزبان قابل استفاده گزارش می‌دهد.

آیا این برای IPv6 کار می‌کند؟

خیر. این ماشین‌حساب برای فضای آدرس ۳۲ بیتی IPv4 طراحی شده است. IPv6 از آدرس‌های ۱۲۸ بیتی و محدوده طول پیشوند متفاوت (معمولاً /48 تا /128) استفاده می‌کند و آدرس برودکست را به همان شیوه رزرو نمی‌کند.

نوشته شده توسط یان کرنک مؤسس و توسعه‌دهنده اصلی
بازبینی شده توسط بررسی متدولوژی DigitSum تأیید فرمول و تضمین کیفیت
آخرین به‌روزرسانی ۱۹ اسفند ۱۴۰۴

از این به عنوان یک تخمین استفاده کنید و تصمیمات مهم را با یک متخصص واجد شرایط تأیید نمایید.

ورودی‌ها در مرورگر باقی می‌مانند، مگر اینکه در آینده قابلیتی خلاف آن را صراحتاً اعلام کند.