Máy tính Subnet / CIDR

Tính toán nhanh chi tiết subnet từ các octet IPv4 và độ dài tiền tố CIDR.

Nhập octet IPv4 đầu tiên.
Nhập octet IPv4 thứ hai.
Nhập octet IPv4 thứ ba.
Nhập octet thứ tư của IPv4.
Nhập tiền tố mạng con, ví dụ 24 cho /24.

Mặt nạ mạng con

255.255.255.0

Địa chỉ mạng192.168.1.0
Địa chỉ quảng bá192.168.1.255
Số máy chủ khả dụng254

Cách sử dụng công cụ tính subnet / CIDR này

  1. Nhập các octet IP

    Nhập bốn octet vào các ô Octet IP 1, 2, 3 và 4 (ví dụ: 192, 168, 10, 50).

  2. Thiết lập độ dài tiền tố CIDR

    Nhập tiền tố subnet vào ô độ dài tiền tố CIDR (ví dụ: 24 cho /24, 26 cho /26).

  3. Xem subnet mask

    Công cụ trả về subnet mask dưới dạng thập phân có dấu chấm và dạng nhị phân.

  4. Kiểm tra địa chỉ mạng và quảng bá

    Xem kết quả Địa chỉ mạng và Địa chỉ quảng bá để xác định dải subnet.

  5. Lưu ý số lượng host khả dụng

    Sử dụng giá trị Host khả dụng để tính toán số lượng thiết bị có thể gán địa chỉ trong subnet.

Phương pháp luận

Cách hoạt động của công cụ tính subnet / CIDR

Công cụ tính toán subnet này xác định subnet mask, địa chỉ mạng, địa chỉ broadcast và số lượng máy chủ khả dụng từ một địa chỉ IPv4 và độ dài tiền tố CIDR. Nó sử dụng các phép toán bitwise — cùng một logic mà các bộ định tuyến và ngăn xếp mạng của hệ điều hành thực hiện trên mỗi gói tin — để phân chia không gian địa chỉ 32 bit thành phần mạng và phần máy chủ. Độ dài tiền tố cho công cụ biết có bao nhiêu bit đầu tiên xác định mạng; các bit còn lại dành cho địa chỉ máy chủ. Việc hiểu các ranh giới này là rất quan trọng cho việc lập kế hoạch địa chỉ IP, thiết lập quy tắc tường lửa, danh sách kiểm soát truy cập và khắc phục sự cố định tuyến trong bất kỳ mạng TCP/IP nào.

Công thức
network = IP AND mask • broadcast = IP OR NOT(mask) • số máy chủ khả dụng truyền thống = 2^(32 − prefix) − 2, có xử lý đặc biệt cho /31 và /32
IP Địa chỉ IPv4 32 bit được nhập dưới dạng bốn octet (ví dụ: 192.168.1.100)
mặt nạ Mặt nạ mạng — một giá trị 32 bit với các bit 'tiền tố' đầu tiên được đặt thành 1 và các bit còn lại được đặt thành 0
tiền tố Độ dài tiền tố CIDR (0–32), cho biết số lượng bit đầu tiên xác định mạng
mạng Địa chỉ mạng — kết quả của phép toán bitwise AND giữa IP và mặt nạ; xác định mạng con
quảng bá Địa chỉ quảng bá — kết quả của phép toán bitwise OR giữa IP và mặt nạ đảo ngược; địa chỉ cuối cùng trong mạng con
máy chủ khả dụng Số lượng địa chỉ máy chủ có thể gán trong mạng con, với /31 được coi là hai điểm cuối điểm-đối-điểm và /32 được coi là một định tuyến máy chủ duy nhất
Ví dụ

Với địa chỉ IP 192.168.10.50 và tiền tố /26: subnet mask là 11111111.11111111.11111111.11000000, tương đương 255.255.255.192 ở dạng thập phân chấm. Phép toán AND bit giữa 192.168.10.50 và 255.255.255.192 cho địa chỉ mạng 192.168.10.0. Phép toán OR bit giữa 192.168.10.50 và mask đảo ngược (0.0.0.63) cho địa chỉ broadcast 192.168.10.63. Phần host có 32 − 26 = 6 bit, nên tổng số địa chỉ = 2^6 = 64, và số host khả dụng = 64 − 2 = 62.

Đối với 10.0.0.100/22: mặt nạ mạng con là 255.255.252.0, địa chỉ mạng là 10.0.0.0, địa chỉ quảng bá là 10.0.3.255 và số máy chủ có thể sử dụng = 1.022. Tiền tố /22 để lại 10 bit máy chủ (2^10 − 2).

Đối với 172.16.5.1/28: mặt nạ mạng con là 255.255.255.240, địa chỉ mạng là 172.16.5.0, địa chỉ quảng bá là 172.16.5.15 và số máy chủ có thể sử dụng = 14. Tiền tố /28 thường dùng cho các mạng con điểm bán hàng hoặc IoT nhỏ.

Các giả định
  • Máy tính này chỉ hoạt động trên IPv4 (địa chỉ 32 bit). Việc chia mạng con IPv6 sử dụng không gian địa chỉ 128 bit và các quy ước khác.
  • Độ dài tiền tố /31 và /32 là các ký hiệu CIDR hợp lệ. Máy tính này báo cáo /31 là hai điểm cuối điểm-đối-điểm khả dụng theo RFC 3021, và /32 là một định tuyến máy chủ duy nhất.
  • Mỗi octet phải nằm trong khoảng 0–255 và độ dài tiền tố phải từ 0 đến 32. Các giá trị nằm ngoài phạm vi này sẽ tạo ra kết quả không hợp lệ.
  • Phép tính giả định địa chỉ không phân lớp (CIDR). Các ranh giới phân lớp cũ (Lớp A/B/C) không được áp dụng.
Ghi chú
  • Đối với hầu hết các mạng con, địa chỉ mạng (tất cả các bit host bằng 0) và địa chỉ broadcast (tất cả các bit host bằng 1) không thể gán cho thiết bị, đó là lý do tại sao công thức truyền thống trừ đi hai từ tổng số địa chỉ.
  • Các liên kết điểm-điểm /31 là một ngoại lệ có chủ đích: cả hai địa chỉ đều được coi là các điểm cuối khả dụng thay vì dành riêng các vị trí mạng và broadcast riêng biệt.
  • Khi lập kế hoạch cho VLAN hoặc VPC đám mây, hãy chọn một tiền tố để lại đủ không gian cho sự phát triển trong tương lai — một khi mạng con đã đi vào hoạt động, việc thay đổi kích thước thường đồng nghĩa với việc phải đặt lại địa chỉ cho toàn bộ dải.
  • Supernetting (tổng hợp tuyến đường) sử dụng cùng một logic bitwise theo chiều ngược lại: kết hợp nhiều tiền tố nhỏ hơn thành một tiền tố lớn hơn để thu nhỏ bảng định tuyến.
  • Để tính nhẩm nhanh, hãy ghi nhớ chuỗi /24 = 254 host, /25 = 126, /26 = 62, /27 = 30, /28 = 14 — mỗi bit tiền tố tăng thêm sẽ làm giảm một nửa số lượng host.
Nguồn tham khảo
  1. RFC 4632 — Định tuyến liên miền không phân lớp (CIDR): Kế hoạch gán và tổng hợp địa chỉ Internet
  2. RFC 3021 — Sử dụng tiền tố 31-Bit trên các liên kết điểm-điểm IPv4
  3. RFC 791 — Giao thức Internet (Cấu trúc địa chỉ IPv4 và các phép toán bitwise)

Tìm hiểu về ký hiệu CIDR và cách tính toán subnet

Ký hiệu CIDR (Classless Inter-Domain Routing) mô tả một cách gọn gàng cách một địa chỉ IPv4 được chia thành phần mạng và phần máy chủ (host). Độ dài tiền tố (ví dụ: /24) cho biết có bao nhiêu trong số 32 bit xác định mạng; các bit còn lại xác định địa chỉ máy chủ trong mạng con đó. Một tiền tố /24 để lại 8 bit máy chủ, vì vậy có 2^8 = 256 tổng số địa chỉ, với 254 địa chỉ thường có thể sử dụng sau khi dành riêng địa chỉ mạng và địa chỉ quảng bá (broadcast). Phép toán mạng con dựa trên các phép toán bit: địa chỉ mạng là IP AND với mặt nạ mạng con (subnet mask), và địa chỉ quảng bá là IP OR với mặt nạ đảo ngược. Bộ định tuyến và tường lửa sử dụng logic này trên mỗi gói tin để quyết định xem một địa chỉ thuộc về mạng con cục bộ hay phải được chuyển tiếp đi nơi khác.

Các trường hợp sử dụng thực tế của việc chia mạng con cho nhà phát triển

Các nhà phát triển gặp phải các phép tính mạng con khi thiết kế VPC đám mây, viết quy tắc tường lửa, gỡ lỗi các vấn đề định tuyến và cấu hình danh sách kiểm soát truy cập. Trong AWS, GCP hoặc Azure, bạn chọn các khối CIDR cho VPC và mạng con; hiểu độ dài tiền tố giúp bạn định kích thước mạng con chính xác và tránh chồng lấn. Các kỹ sư bảo mật sử dụng dải CIDR trong iptables, nftables và các nhóm bảo mật đám mây để cho phép hoặc từ chối lưu lượng truy cập theo dải IP. Khi khắc phục sự cố kết nối, việc biết địa chỉ mạng và địa chỉ quảng bá giúp bạn xác minh xem một máy chủ có nằm trong dải dự kiến hay không. Các nhóm DevOps cũng sử dụng toán học mạng con khi lập kế hoạch phân bổ IP cho các cụm Kubernetes, mạng container và kiến trúc đa người dùng.

Câu hỏi thường gặp về máy tính Subnet / CIDR

Sự khác biệt giữa subnet mask và tiền tố CIDR là gì?

Chúng biểu thị cùng một thông tin bằng các ký hiệu khác nhau. Tiền tố /24 nghĩa là có 24 bit 1 dẫn đầu, tương ứng với subnet mask dạng thập phân chấm 255.255.255.0. Ký hiệu CIDR gọn hơn và là tiêu chuẩn được sử dụng trong cấu hình định tuyến hiện đại.

Tại sao phải trừ đi hai địa chỉ từ tổng số để có được số máy chủ khả dụng?

Trong phân chia mạng con IPv4 truyền thống, địa chỉ đầu tiên (tất cả các bit host bằng 0) được dành riêng làm địa chỉ mạng và địa chỉ cuối cùng (tất cả các bit host bằng 1) được dành riêng làm địa chỉ quảng bá. Cả hai đều không thể gán cho thiết bị, vì vậy số máy chủ khả dụng = 2^(số bit host) − 2. Liên kết điểm-điểm /31 là một ngoại lệ đáng chú ý.

Tôi có thể sử dụng công cụ tính này cho các dải IP riêng không?

Có. Các phép toán bit là giống hệt nhau cho cả địa chỉ riêng (RFC 1918) và địa chỉ công cộng. Các dải riêng phổ biến là 10.0.0.0/8, 172.16.0.0/12 và 192.168.0.0/16.

Tiền tố /32 có nghĩa là gì?

Tiền tố /32 xác định một địa chỉ máy chủ duy nhất và không có bit host. Nó thường được sử dụng trong bảng định tuyến và quy tắc tường lửa để khớp chính xác với một địa chỉ IP, và công cụ tính này báo cáo đó là một tuyến máy chủ khả dụng.

Công cụ này có hoạt động với IPv6 không?

Không. Công cụ tính này được thiết kế cho không gian địa chỉ 32-bit của IPv4. IPv6 sử dụng địa chỉ 128-bit, dải độ dài tiền tố khác (thường từ /48 đến /128) và không dành riêng địa chỉ quảng bá theo cách tương tự.

Người viết Jan Křenek Người sáng lập và nhà phát triển chính
Người kiểm duyệt Đánh giá phương pháp luận DigitSum Xác minh công thức và QA
Cập nhật lần cuối 10 thg 3, 2026

Sử dụng kết quả này để tham khảo và hãy xác nhận các quyết định quan trọng với chuyên gia có chuyên môn.

Dữ liệu nhập vào được lưu trong trình duyệt trừ khi có tính năng mới thông báo khác cho bạn.