Kikokotoo cha Subnet / CIDR

Pata maelezo ya subnet haraka kutoka kwa okteti za IPv4 na urefu wa kiambishi awali cha CIDR.

Ingiza okteti ya kwanza ya IPv4.
Ingiza okteti ya pili ya IPv4.
Ingiza okteti ya tatu ya IPv4.
Ingiza okteti ya nne ya IPv4.
Ingiza kiambishi awali cha subnet, kama vile 24 kwa /24.

Maski ya subnet

255.255.255.0

Anwani ya mtandao192.168.1.0
Anwani ya broadcast192.168.1.255
Host zinazoweza kutumika254

Jinsi ya kutumia kikokotoo hiki cha subnet / CIDR

  1. Ingiza okteti za IP

    Andika okteti nne kwenye okteti ya IP 1, okteti ya IP 2, okteti ya IP 3, na okteti ya IP 4 (k.m. 192, 168, 10, 50).

  2. Weka urefu wa kiambishi awali cha CIDR

    Ingiza kiambishi awali cha subnet kwenye sehemu ya urefu wa kiambishi awali cha CIDR (k.m. 24 kwa /24, 26 kwa /26).

  3. Soma subnet mask

    Kikokotoo hutoa subnet mask katika mfumo wa desimali-yenye-nukta na mfumo wa binary.

  4. Angalia anwani ya mtandao na broadcast

    Kagua matokeo ya anwani ya Mtandao na anwani ya Broadcast ili kuona masafa ya subnet.

  5. Zingatia host zinazoweza kutumika

    Tumia thamani ya Host zinazoweza kutumika kupanga ni vifaa vingapi vinaweza kupewa anwani katika subnet hiyo.

Mbinu

Jinsi kikokotoo hiki cha subnet / CIDR kinavyofanya kazi

Kikokotoo hiki cha subnet hutoa maski ya subnet, anwani ya mtandao, anwani ya broadcast, na idadi ya host zinazoweza kutumika kutoka kwa anwani ya IPv4 na urefu wa kiambishi awali cha CIDR. Kinatumia operesheni za bitwise — mantiki ile ile ambayo ruta na mifumo ya uendeshaji ya mtandao hufanya kwenye kila pakiti — kugawa nafasi ya anwani ya biti 32 katika sehemu ya mtandao na sehemu ya host. Urefu wa kiambishi awali huambia kikokotoo ni biti ngapi za mwanzo zinatambua mtandao; biti zilizobaki zinapatikana kwa anwani za host. Kuelewa mipaka hii ni muhimu kwa upangaji wa anwani za IP, uandishi wa sheria za firewall, orodha za udhibiti wa ufikiaji, na kutatua matatizo ya uelekezaji katika mtandao wowote wa TCP/IP.

Fomula
mtandao = IP AND mask • broadcast = IP OR NOT(mask) • host za kawaida zinazoweza kutumika = 2^(32 − prefix) − 2, kukiwa na ushughulikiaji maalum hapa kwa /31 na /32
IP Anwani ya IPv4 ya biti 32 iliyoingizwa kama okteti nne (k.m., 192.168.1.100)
maski Maski ya subnet — thamani ya biti 32 yenye biti za kwanza za 'kiambishi awali' zilizowekwa kuwa 1 na zilizobaki kuwa 0
kiambishi awali Urefu wa kiambishi awali cha CIDR (0–32), unaoonyesha ni biti ngapi za mwanzo zinazofafanua mtandao
mtandao Anwani ya mtandao — matokeo ya bitwise AND kati ya IP na maski; hutambulisha subnet
broadcast Anwani ya broadcast — matokeo ya bitwise OR kati ya IP na maski iliyogeuzwa; anwani ya mwisho katika subnet
host zinazoweza kutumika Idadi ya anwani za host zinazoweza kugawiwa katika subnet, huku /31 ikichukuliwa kama ncha mbili za point-to-point na /32 ikichukuliwa kama njia moja ya host
Mfano

Kwa kuzingatia anwani ya IP 192.168.10.50 yenye kiambishi awali cha /26: kinyago cha subnet ni 11111111.11111111.11111111.11000000, ambayo ni 255.255.255.192 katika desimali-yenye-nukta. Bitwise AND ya 192.168.10.50 na 255.255.255.192 inatoa anwani ya mtandao 192.168.10.0. Bitwise OR ya 192.168.10.50 na kinyago kilichogeuzwa (0.0.0.63) inatoa anwani ya utangazaji 192.168.10.63. Sehemu ya seva ina biti 32 − 26 = 6, hivyo jumla ya anwani = 2^6 = 64, na seva zinazoweza kutumika = 64 − 2 = 62.

Kwa 10.0.0.100/22: mask ya subnet ni 255.255.252.0, anwani ya mtandao ni 10.0.0.0, utangazaji ni 10.0.3.255, na seva zinazoweza kutumika = 1,022. /22 inaacha biti 10 za seva (2^10 − 2).

Kwa 172.16.5.1/28: mask ya subnet ni 255.255.255.240, anwani ya mtandao ni 172.16.5.0, utangazaji ni 172.16.5.15, na seva zinazoweza kutumika = 14. /28 ni ya kawaida kwa subnet ndogo za mauzo au IoT.

Dhana
  • Kikokotoo hiki hufanya kazi kwenye IPv4 pekee (anwani za biti 32). Subnetting ya IPv6 hutumia nafasi ya anwani ya biti 128 na kanuni tofauti.
  • Urefu wa viambishi awali vya /31 na /32 ni nukuu halali za CIDR. Kikokotoo hiki huripoti /31 kama ncha mbili za point-to-point zinazoweza kutumika kulingana na RFC 3021, na /32 kama njia moja ya host.
  • Kila okteti lazima iwe katika masafa ya 0–255 na urefu wa kiambishi awali lazima uwe kati ya 0 na 32. Thamani zilizo nje ya mipaka hii zitatoa matokeo yasiyo sahihi.
  • Hesabu hii inachukulia anwani zisizo na tabaka (CIDR). Mipaka ya zamani ya tabaka (Tabaka A/B/C) haitumiki.
Vidokezo
  • Kwa subnet nyingi, anwani ya mtandao (biti zote za seva ni sifuri) na anwani ya utangazaji (biti zote za seva ni moja) haziwezi kugawiwa kwa vifaa, ndiyo maana fomula ya kawaida hutoa mbili kutoka kwa jumla ya idadi ya anwani.
  • Viungo vya point-to-point /31 ni ubaguzi wa makusudi: anwani zote mbili huchukuliwa kama ncha zinazoweza kutumika badala ya kuhifadhi nafasi tofauti za mtandao na utangazaji.
  • Unapopanga VLAN au VPC za wingu, chagua kiambishi awali kinachoacha nafasi ya kutosha kwa ukuaji wa baadaye — mara tu subnet inapoanza kutumika, kubadilisha ukubwa kwa kawaida humaanisha kupanga upya anwani za masafa yote.
  • Supernetting (ujumuishaji wa njia) hutumia mantiki ile ile ya bitwise kinyume chake: unganisha viambishi awali vidogo vingi kuwa kimoja kikubwa ili kupunguza majedwali ya uelekezaji.
  • Kwa hesabu ya haraka ya kichwa, kariri mfuatano wa /24 = seva 254, /25 = 126, /26 = 62, /27 = 30, /28 = 14 — kila biti ya ziada ya kiambishi awali hupunguza idadi ya seva kwa nusu.
Vyanzo
  1. RFC 4632 — Classless Inter-Domain Routing (CIDR): Mpango wa Ugawaji na Ujumuishaji wa Anwani za Mtandao
  2. RFC 3021 — Kutumia Viambishi Awali vya Biti 31 kwenye Viungo vya IPv4 vya Point-to-Point
  3. RFC 791 — Itifaki ya Mtandao (muundo wa anwani ya IPv4 na operesheni za bitwise)

Kuelewa nukuu ya CIDR na hisabati ya subnet

Nukuu ya CIDR (Classless Inter-Domain Routing) inaelezea kwa ufupi jinsi anwani ya IPv4 inavyogawanywa katika sehemu ya mtandao na sehemu ya seva. Urefu wa kiambishi awali (k.m. /24) unakuambia ni biti ngapi kati ya 32 zinazotambulisha mtandao; biti zilizobaki zinafafanua anwani za seva ndani ya subnet hiyo. /24 inaacha biti 8 za seva, hivyo jumla ya anwani ni 2^8 = 256, huku 254 zikiwa zinatumika baada ya kuhifadhi anwani za mtandao na utangazaji. Hesabu ya subnet inategemea operesheni za biti: anwani ya mtandao ni IP AND mask ya subnet, na anwani ya utangazaji ni IP OR mask iliyogeuzwa. Ruta na kuta-moto hutumia mantiki hii kwenye kila pakiti ili kuamua ikiwa anwani ni ya subnet ya ndani au lazima ipelekwe kwingine.

Matumizi ya vitendo ya subnetting kwa watengenezaji programu

Watengenezaji hukutana na hesabu za subnet wanapounda VPC za wingu, kuandika sheria za kuta-moto, kutatua matatizo ya uelekezaji, na kusanidi orodha za udhibiti wa ufikiaji. Katika AWS, GCP, au Azure, unachagua vizuizi vya CIDR kwa VPC na subnet; kuelewa urefu wa viambishi awali kunakusaidia kupima subnet kwa usahihi na kuepuka mwingiliano. Wahandisi wa usalama hutumia safu za CIDR katika iptables, nftables, na vikundi vya usalama vya wingu ili kuruhusu au kuzuia trafiki kwa safu ya IP. Unapotatua matatizo ya muunganisho, kujua anwani za mtandao na utangazaji kunakusaidia kuthibitisha ikiwa seva iko ndani ya safu inayotarajiwa. Timu za DevOps pia hutumia hesabu za subnet wanapopanga ugawaji wa IP kwa makundi ya Kubernetes, mitandao ya kontena, na usanifu wa wapangaji wengi.

Maswali Yanayoulizwa Mara kwa Mara (FAQ) ya kikokotoo cha Subnet / CIDR

Kuna tofauti gani kati ya subnet mask na kiambishi awali cha CIDR?

Zinaonyesha maelezo yale yale katika nukuu tofauti. Kiambishi awali cha /24 kinamaanisha biti 24 za kwanza za moja, ambazo zinalingana na subnet mask ya desimali yenye nukta 255.255.255.0. Nukuu ya CIDR ni fupi zaidi na ni kiwango kinachotumika katika usanidi wa kisasa wa uelekezaji.

Kwa nini anwani mbili hutolewa kutoka kwa jumla ili kupata host zinazoweza kutumika?

Katika subnetting ya jadi ya IPv4, anwani ya kwanza katika subnet (biti zote za host zikiwa sifuri) imehifadhiwa kama anwani ya mtandao na anwani ya mwisho (biti zote za host zikiwa moja) imehifadhiwa kama anwani ya broadcast. Hakuna inayoweza kugawiwa kwa kifaa, kwa hivyo host zinazoweza kutumika = 2^(biti za host) − 2. Kiungo cha point-to-point cha /31 ni ubaguzi wa pekee.

Je, naweza kutumia kikokotoo hiki kwa safu za IP za faragha?

Ndiyo. Hisabati ya bitwise ni sawa kwa anwani za faragha (RFC 1918) na za umma. Safu za kawaida za faragha ni 10.0.0.0/8, 172.16.0.0/12, na 192.168.0.0/16.

Kiambishi awali cha /32 kinamaanisha nini?

Kiambishi awali cha /32 hutambua anwani moja ya host bila biti za host. Hutumiwa kwa kawaida katika majedwali ya uelekezaji na sheria za firewall ili kulingana na anwani moja ya IP, na kikokotoo hiki huonyesha hiyo kama njia moja ya host inayoweza kutumika.

Je, hii inafanya kazi kwa IPv6?

Hapana. Kikokotoo hiki kimeundwa kwa nafasi ya anwani ya biti 32 ya IPv4. IPv6 hutumia anwani za biti 128, safu tofauti ya urefu wa kiambishi awali (kawaida /48 hadi /128), na haihifadhi anwani ya broadcast kwa njia ile ile.

Imeandikwa na Jan Křenek Mwanzilishi na msanidi mkuu
Imekaguliwa na Mapitio ya Metodolojia ya DigitSum Uhakiki wa fomula na QA
Ilisasishwa mwisho 10 Mac 2026

Tumia hii kama makadirio na uthibitishe maamuzi muhimu na mtaalamu aliyehitimu.

Data unazoingiza hubaki kwenye kivinjari isipokuwa kipengele cha baadaye kikuambie vinginevyo.