מחשבון סאבנט / CIDR

חשב פרטי סאבנט במהירות מאוקטטות IPv4 ואורך קידומת CIDR.

הזן את האוקטטה הראשונה של ה-IPv4.
הזן את האוקטטה השנייה של ה-IPv4.
הזן את האוקטטה השלישית של ה-IPv4.
הזן את האוקטט הרביעי של IPv4.
הזן את קידומת רשת המשנה, למשל 24 עבור /24.

מסיכת רשת משנה

255.255.255.0

כתובת רשת192.168.1.0
כתובת Broadcast192.168.1.255
מארחים זמינים254

כיצד להשתמש במחשבון סאבנט / CIDR

  1. הזינו את אוקטטות ה-IP

    הקלידו את ארבע האוקטטות בשדות אוקטטת IP 1, 2, 3 ו-4 (לדוגמה: 192, 168, 10, 50).

  2. הגדירו את אורך קידומת ה-CIDR

    הזינו את קידומת הסאבנט בשדה אורך קידומת ה-CIDR (לדוגמה: 24 עבור /24, 26 עבור /26).

  3. קראו את מסכת רשת המשנה (Subnet Mask)

    המחשבון מחזיר את מסכת רשת המשנה בפורמט עשרוני עם נקודות ובפורמט בינארי.

  4. בדקו את כתובת הרשת וה-Broadcast

    עיינו בתוצאות כתובת הרשת (Network address) וכתובת ה-Broadcast כדי לראות את טווח הסאבנט.

  5. שימו לב למספר המארחים (Hosts) הזמינים

    השתמשו בערך המארחים הזמינים (Usable hosts) כדי לתכנן לכמה מכשירים ניתן להקצות כתובות בסאבנט.

מתודולוגיה

כיצד מחשבון subnet / CIDR זה עובד

מחשבון subnet זה מחשב את מסיכת רשת המשנה, כתובת הרשת, כתובת ה-broadcast ומספר המארחים הזמינים מכתובת IPv4 ואורך קידומת CIDR. הוא משתמש בפעולות bitwise — אותה לוגיקה שנתבים ומערכות הפעלה מבצעים על כל חבילה — כדי לחלק מרחב כתובות של 32 סיביות לחלק רשת וחלק מארח. אורך הקידומת מציין כמה מהביטים הראשונים מזהים את הרשת; שאר הביטים זמינים לכתובות מארחים. הבנת הגבולות הללו חיונית לתכנון כתובות IP, הגדרת חוקי חומת אש, רשימות בקרת גישה (ACL) ופתרון בעיות ניתוב ברשתות TCP/IP.

נוסחה
network = IP AND mask • broadcast = IP OR NOT(mask) • מארחים זמינים = 2^(32 − prefix) − 2, עם טיפול מיוחד עבור /31 ו-/32
IP כתובת IPv4 של 32 סיביות המוזנת כארבעה אוקטטים (למשל, 192.168.1.100)
מסכה מסכת רשת — ערך של 32 סיביות שבו סיביות ה'קידומת' הראשונות מוגדרות כ-1 והשאר כ-0
קידומת אורך קידומת CIDR (0–32), המציין כמה סיביות מובילות מגדירות את הרשת
רשת כתובת רשת — התוצאה של פעולת AND בינארית בין ה-IP למסכה; מזהה את תת-הרשת
שידור כתובת שידור — התוצאה של פעולת OR בינארית בין ה-IP למסכה ההפוכה; הכתובת האחרונה בתת-הרשת
מארחים זמינים מספר כתובות המארח הניתנות להקצאה בתת-הרשת, כאשר /31 נחשב כשתי נקודות קצה (point-to-point) ו-/32 נחשב כנתיב מארח יחיד
דוגמה

בהינתן כתובת ה-IP 192.168.10.50 עם קידומת /26: מסיכת רשת המשנה היא 11111111.11111111.11111111.11000000, שהיא 255.255.255.192 בפורמט עשרוני מופרד בנקודות. פעולת AND בינארית של 192.168.10.50 ו-255.255.255.192 מניבה את כתובת הרשת 192.168.10.0. פעולת OR בינארית של 192.168.10.50 והמסיכה ההפוכה (0.0.0.63) מניבה את כתובת ה-broadcast 192.168.10.63. לחלק המארח (host) יש 32 − 26 = 6 סיביות, לכן סך הכתובות = 2^6 = 64, ומארחים שמישים = 64 − 2 = 62.

עבור 10.0.0.100/22: מסכת רשת המשנה היא 255.255.252.0, כתובת הרשת היא 10.0.0.0, כתובת השידור היא 10.0.3.255, ומספר המארחים הניתנים לשימוש הוא 1,022. ה-/22 משאיר 10 ביטים למארח (2^10 − 2).

עבור 172.16.5.1/28: מסכת רשת המשנה היא 255.255.255.240, כתובת הרשת היא 172.16.5.0, כתובת השידור היא 172.16.5.15, ומספר המארחים הניתנים לשימוש הוא 14. קידומת /28 נפוצה עבור רשתות משנה קטנות של נקודות מכירה או IoT.

הנחות
  • המחשבון פועל על IPv4 בלבד (כתובות של 32 סיביות). חלוקת תת-רשתות ב-IPv6 משתמשת במרחב כתובות של 128 סיביות ובמוסכמות שונות.
  • אורכי קידומת של /31 ו-/32 הם סימוני CIDR תקפים. מחשבון זה מציג את /31 כשתי נקודות קצה זמינות בהתאם ל-RFC 3021, ואת /32 כנתיב מארח יחיד.
  • כל אוקטט חייב להיות בטווח 0–255 ואורך הקידומת חייב להיות בין 0 ל-32. ערכים מחוץ לטווחים אלו יפיקו תוצאות לא תקינות.
  • החישוב מניח כתובות ללא מחלקות (CIDR). גבולות מחלקות ישנים (Class A/B/C) אינם נאכפים.
הערות
  • ברוב רשתות המשנה, לא ניתן להקצות למכשירים את כתובת הרשת (כל סיביות המארח הן אפס) ואת כתובת ה-broadcast (כל סיביות המארח הן אחת), וזו הסיבה שהנוסחה המסורתית מחסירה שתיים מסך הכתובות.
  • קישורי Point-to-point /31 הם חריג מכוון: שתי הכתובות נחשבות כנקודות קצה שמישות במקום לשמור מקומות נפרדים לרשת ול-broadcast.
  • בעת תכנון VLANs או VPCs בענן, בחרו קידומת שמשאירה מספיק מקום לצמיחה עתידית — ברגע שרשת משנה נמצאת בשימוש (production), שינוי גודל פירושו בדרך כלל הקצאת כתובות מחדש לכל הטווח.
  • Supernetting (צבירת נתיבים) משתמש באותו היגיון בינארי בצורה הפוכה: שילוב של מספר קידומות קטנות לאחת גדולה יותר כדי לצמצם את טבלאות הניתוב.
  • לחישוב מהיר בראש, כדאי לזכור את הסדרה: /24 = 254 מארחים, /25 = 126, /26 = 62, /27 = 30, /28 = 14 — כל סיבית נוספת בקידומת חוצה את מספר המארחים.
מקורות
  1. RFC 4632 — Classless Inter-Domain Routing (CIDR): תוכנית הקצאת וצבירת כתובות אינטרנט
  2. RFC 3021 — שימוש בקידומות של 31 סיביות בקישורי IPv4 Point-to-Point
  3. RFC 791 — Internet Protocol (מבנה כתובות IPv4 ופעולות בינאריות)

הבנת רישום CIDR וחישובי סאבנט

רישום CIDR (Classless Inter-Domain Routing) מתאר בצורה תמציתית כיצד כתובת IPv4 מחולקת לחלק רשת ולחלק מארח (host). אורך הקידומת (למשל /24) מציין כמה מתוך 32 הביטים מזהים את הרשת; הביטים הנותרים מגדירים כתובות מארח בתוך אותה רשת משנה (subnet). קידומת /24 משאירה 8 ביטים למארח, כך שקיימות 2^8 = 256 כתובות בסך הכל, כאשר 254 מהן בדרך כלל ניתנות לשימוש לאחר שמירת כתובות הרשת והשידור (broadcast). חישובי רשת משנה מתבססים על פעולות בינאריות (bitwise): כתובת הרשת היא ה-IP בביצוע AND עם מסכת רשת המשנה, וכתובת השידור היא ה-IP בביצוע OR עם המסכה ההפוכה. נתבים וחומות אש משתמשים בלוגיקה זו בכל חבילת מידע כדי להחליט אם כתובת שייכת לרשת משנה מקומית או שיש להעבירה למקום אחר.

מקרי בוחן מעשיים למפתחים עבור חלוקה לרשתות משנה

מפתחים נתקלים בחישובי רשתות משנה בעת תכנון VPC בענן, כתיבת חוקי חומת אש, ניפוי שגיאות בניתוב והגדרת רשימות בקרת גישה (ACL). ב-AWS, GCP או Azure, בוחרים בלוקים של CIDR עבור VPCs ורשתות משנה; הבנת אורך הקידומת עוזרת לקבוע את גודל רשת המשנה בצורה נכונה ולמנוע חפיפות. מהנדסי אבטחה משתמשים בטווחי CIDR ב-iptables, nftables ובקבוצות אבטחה בענן כדי לאפשר או לחסום תעבורה לפי טווח IP. בעת פתרון בעיות קישוריות, הכרת כתובות הרשת והשידור עוזרת לוודא אם מארח נמצא בתוך הטווח הצפוי. צוותי DevOps משתמשים גם הם בחישובי רשתות משנה בעת תכנון הקצאת כתובות IP עבור אשכולות Kubernetes, רשתות קונטיינרים וארכיטקטורות מרובות דיירים (multi-tenant).

שאלות נפוצות על מחשבון Subnet / CIDR

מה ההבדל בין מסכת רשת לקידומת CIDR?

הם מבטאים את אותו המידע בשיטות רישום שונות. קידומת /24 פירושה 24 סיביות "1" מובילות, המקבילות למסכת רשת בפורמט עשרוני עם נקודות 255.255.255.0. רישום CIDR הוא קומפקטי יותר ומהווה את התקן המשמש בהגדרות ניתוב מודרניות.

מדוע מחסירים שתי כתובות מהסך הכל כדי לקבל את מספר המארחים הזמינים?

בחלוקת רשתות IPv4 מסורתית, הכתובת הראשונה בתת-הרשת (כל סיביות המארח הן אפס) שמורה ככתובת הרשת, והכתובת האחרונה (כל סיביות המארח הן אחת) שמורה ככתובת השידור (broadcast). לא ניתן להקצות אף אחת מהן למכשיר, ולכן מספר המארחים הזמינים = 2^(סיביות מארח) − 2. קישור נקודה-לנקודה (point-to-point) מסוג /31 הוא החריג הבולט.

האם ניתן להשתמש במחשבון זה עבור טווחי IP פרטיים?

כן. החישוב הבינארי זהה עבור כתובות פרטיות (RFC 1918) וציבוריות. טווחי כתובות פרטיים נפוצים הם 10.0.0.0/8, 172.16.0.0/12 ו-192.168.0.0/16.

מה המשמעות של קידומת /32?

קידומת /32 מזהה כתובת מארח בודדת ללא סיביות מארח. היא משמשת בדרך כלל בטבלאות ניתוב ובכללי חומת אש כדי להתאים בדיוק לכתובת IP אחת, ומחשבון זה מציג זאת כנתיב מארח זמין אחד.

האם זה עובד עבור IPv6?

לא. מחשבון זה תוכנן עבור מרחב הכתובות של IPv4 בן 32 סיביות. IPv6 משתמש בכתובות של 128 סיביות, טווח אורך קידומת שונה (בדרך כלל /48 עד /128), ואינו שומר כתובת שידור (broadcast) באותו אופן.

נכתב על ידי יאן קרז'נק מייסד ומפתח ראשי
נבדק על ידי סקירת מתודולוגיה של DigitSum אימות נוסחאות ו-QA
עדכון אחרון 10 במרץ 2026

השתמשו במידע זה כהערכה בלבד ואמתו החלטות חשובות מול איש מקצוע מוסמך.

הנתונים נשארים בדפדפן אלא אם תכונה עתידית תציין אחרת במפורש.