Technik

Subnetz-(CIDR)-Rechner

IPv4 CIDR Subnetz-Infos: Netzwerk, Broadcast, Maske, Hosts, Klasse und Adressraumaufteilung.

01Eingaben
02Ergebnisse
Netzwerk
Übertragung
Subnetzmaske
Wildcard-Maske
Klasse / Datenschutz
·
Erster Host
Letzter Host
Gesamte Adressen
Verwendbare Hosts
Binäre Maske
Adressraumteilung (32 Bit)
03So funktioniert's

Warum diese Berechnung

Jeder Netzwerk-Ingenieur, Systemadministrator und DevOps-Praktiker, der jemals eine VLAN-ID definiert, eine Firewall-Regel konfiguriert, die Größe eines Kubernetes-Dienst-CIDR bestimmt oder eine AWS-VPC in Subnetze aufgeteilt hat, hat die gleiche Arithmetik durchgeführt: gegeben eine IPv4-Adresse und ein CIDR-Präfix, was sind die Netzwerkadresse, die Broadcast-Adresse, der nutzbare Host-Bereich, die Subnetzmaske in dotted-decimal, die Wildcard-Maske für ACLs und wie viele Hosts kann das Präfix aufnehmen? Die Arithmetik ist Bit-Level – Maske auf die Adresse anwenden, Maske für die Wildcard invertieren, Host-Bits zählen – und ist unkompliziert, wenn das Präfix eine „Byte-Grenze“ (/8, /16, /24) ist, aber ansonsten fehleranfällig. Subnetz-Rechner sind das am häufigsten mit Lesezeichen versehene Werkzeug im Browser jedes Netzwerkadministrators. Dieser Rechner läuft im Browser und funktioniert daher offline (Schulung, Prüfungsvorbereitung, luftdichte Laborumgebungen).

Die Ausgabe geht über die reinen Zahlen hinaus: Der Rechner beschriftet die Adressklasse (A/B/C/D/E als Referenz), kennzeichnet, ob die Adresse im RFC 1918 privaten Bereich liegt (10/8, 172.16/12, 192.168/16), zeigt die binäre Subnetzmaske zur visuellen Überprüfung an und stellt einen gestapelten Balken dar, der visualisiert, wie die 32 Adressbits zwischen dem Netzwerkpräfix und dem Host-Teil aufgeteilt werden. Der Balken macht die Kernidee von CIDR greifbar: Wenn das Präfix von /16 auf /20, /24 oder /28 wächst, schrumpft der Host-Teil und die Anzahl verfügbarer Hosts nimmt exponentiell ab.

Die Formel

Eine IPv4-Adresse besteht aus 32 Bits, die konventionell als vier dotted-decimal Oktette geschrieben werden (192.168.1.42 = 11000000.10101000.00000001.00101010). Ein CIDR-Präfix /N (0 ≤ N ≤ 32) gibt an, wie viele der höchsten Bits der Netzwerk-Teil sind; die verbleibenden 32 − N Bits sind der Host-Teil.

  • Subnetzmaske = N höchste Bits 1, niedrige Bits 0. /24 → 11111111.11111111.11111111.00000000 → 255.255.255.0.
  • Wildcard-Maske = bitweises NICHT der Subnetzmaske. /24 → 0.0.0.255.
  • Netzwerkadresse = Adresse AND Maske. 192.168.1.42 / 24 → 192.168.1.0.
  • Broadcast-Adresse = Netzwerk OR Wildcard. 192.168.1.0 / 24 → 192.168.1.255.
  • Gesamte Adressen = 2^(32−N).
  • Nutzbare Hosts = 2^(32−N) − 2 für normale Subnetze (Netzwerk- und Broadcast-Adresse abziehen). Sonderfälle: /31 (Punkt-zu-Punkt-Verbindungen, RFC 3021) hat 2 nutzbare Hosts; /32 hat 1 nutzbaren Host (eine Einzel-Host-Route).
  • Erster Host = Netzwerk + 1 (oder das Netzwerk selbst für /31, /32).
  • Letzter Host = Broadcast − 1 (oder der Broadcast selbst für /31, /32).

Adressklasse (veraltete klassenbasierte Konventionen, seit CIDR 1993 veraltet, aber immer noch nützlich für Abkürzungen):

  • Klasse A: 1.0.0.0 – 127.255.255.255 (erstes Bit 0).
  • Klasse B: 128.0.0.0 – 191.255.255.255 (erste zwei Bits 10).
  • Klasse C: 192.0.0.0 – 223.255.255.255 (erste drei Bits 110).
  • Klasse D (Multicast): 224.0.0.0 – 239.255.255.255.
  • Klasse E (reserviert): 240.0.0.0 – 255.255.255.255.

Privat (RFC 1918): 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16. Plus 100.64.0.0/10 (CGN, RFC 6598) und 169.254.0.0/16 (Link-Local, APIPA) – werden in der vereinfachten Privatsphärenerkennung dieses Rechners nicht gekennzeichnet.

Anwendung

Geben Sie die IPv4-Adresse in dotted-decimal Notation ein. Geben Sie das CIDR-Präfix als ganze Zahl zwischen 0 und 32 ein (typische Werte: /8, /16, /24, /28, /30). Das Ergebnis-Panel zeigt Netzwerkadresse, Broadcast-Adresse, Subnetzmaske, Wildcard-Maske, ersten nutzbaren Host, letzten nutzbaren Host, Gesamtzahl der Adressen, nutzbare Hosts, Adressklasse, RFC 1918 private/öffentliche Kennzeichnung und die binäre Subnetzmaske an. Der gestapelte Balken visualisiert die Aufteilung zwischen Netzwerk und Host.

Ausgearbeitetes Beispiel

Heim-LAN /24: 192.168.1.0 / 24.

  • Maske: 255.255.255.0 = 11111111.11111111.11111111.00000000.
  • Netzwerk: 192.168.1.0. Broadcast: 192.168.1.255.
  • Erster Host: 192.168.1.1. Letzter Host: 192.168.1.254.
  • Gesamt: 256 Adressen. Nutzbare Hosts: 254.
  • Klasse C, privat (RFC 1918).

Kleines Büro /28: 10.0.5.16 / 28.

  • Host-Bits: 32 − 28 = 4. Maske: 255.255.255.240 = ...11110000.
  • Netzwerk: 10.0.5.16 (die /28-Grenze liegt bei jedem Vielfachen von 16 im letzten Oktett).
  • Broadcast: 10.0.5.31.
  • Erster / letzter Host: 10.0.5.17 / 10.0.5.30. Nutzbar: 14.
  • Klasse A, privat.

Großes Firmennetzwerk /16: 172.16.0.0 / 16.

  • Maske: 255.255.0.0. Netzwerk: 172.16.0.0. Broadcast: 172.16.255.255.
  • Erster Host: 172.16.0.1. Letzter Host: 172.16.255.254. Nutzbar: 65.534.
  • Klasse B, privat.

Punkt-zu-Punkt /31: 10.0.0.0 / 31. Gemäß RFC 3021 sind beide Adressen (10.0.0.0 und 10.0.0.1) als Endpunkte nutzbar – keine reservierte Broadcast-/Netzwerkadresse für Punkt-zu-Punkt-Verbindungen erforderlich.

Einzel-Host /32: 10.0.0.5 / 32. Netzwerk = Broadcast = Erster = Letzter = 10.0.0.5. Nutzbar: 1. Wird in OSPF-Stub-Routen-Ankündigungen, AWS-Sicherheitsgruppenregeln und Konfigurationen nur mit Host-Routen verwendet.

Fallstricke

Fehler bei der Host-Anzahl. Standard-Subnetze reservieren Netzwerk + Broadcast – nutzbar = 2^(32−N) − 2. /31 und /32 sind Ausnahmen; der Rechner behandelt sie, aber die meisten Praktiker müssen zweimal nachdenken, wenn sie in diesen Randpräfixen arbeiten.

CIDR vs. klassenführende Netzwerkmasken. Vor 1993 waren Netzwerke klassenführend (Klasse A = /8, Klasse B = /16, Klasse C = /24). Modernes CIDR erlaubt jede Präfixlänge; viele alte Dokumentationsverweise und Legacy-Netzwerkgeräte drucken immer noch klassenführende Masken. Der Rechner verwendet CIDR; die Klassenbezeichnung dient nur zur Information.

Endianness bei der Maskenausgabe. Die Dotted-Decimal-Notation ist „Big-Endian“ – höchstwertige Bits (Netzwerkbits) links. Einige Legacy-Systeme druckten die Wildcard-Maske mit vertauschten Bits. Gleichen Sie die Dotted-Decimal-Maske immer mit der binären Darstellung ab.

Verwirrung um Subnetz-Null. Ältere IOS-Versionen verboten das „Subnetz Null“ (das niedrigste Subnetz eines klassenführenden Bereichs, z. B. 192.168.1.0 / 25 in einem 192.168.1.0 / 24 klassenführenden Bereich). Moderne Software hat ip subnet-zero standardmäßig aktiviert und die Einschränkung ist irrelevant; einige Legacy-Dokumentationen führen sie weiter.

RFC 1918 ist nicht das einzige private Netz. Die Überprüfung der privaten Kennzeichnung des Rechners gleicht 10/8, 172.16/12, 192.168/16 ab. Sie kennzeichnet nicht CGN (100.64/10), Link-Local (169.254/16), Loopback (127/8) oder Dokumentationsbereiche (192.0.2/24, 198.51.100/24, 203.0.113/24). Vergleichen Sie diese manuell.

Multicast- / experimentelle Bereiche. Klasse D (Multicast 224/4) und Klasse E (240/4) funktionieren in der Arithmetik des Rechners, aber ihre Semantik ist nicht Unicast; nutzbare Host-Zahlen sind dort nicht aussagekräftig.

Variable Length Subnet Masking (VLSM). Der Rechner behandelt ein Präfix nach dem anderen. Für ein Multi-Subnetz-Design führen Sie den Rechner mehrmals für den übergeordneten Block aus, unterteilt.

Netzwerkadresse vs. erster nutzbarer Host. Bei /30 und länger (kleinere Subnetze) wird die Mathematik eng – /30 hat 4 Adressen (0, 1, 2, 3), von denen nur 1 und 2 nutzbar sind.

IPv6 ist grundlegend anders. Das CIDR-Konzept wird übertragen, aber der Adressraum ist 128 Bit, die Mathematik erfolgt in Hexadezimal, und Broadcast existiert nicht. Dieser Rechner ist nur für IPv4.

Big-O bei riesigen nutzbaren Host-Zahlen. /8 hat 16,7 Millionen Adressen; der Rechner gibt die Anzahl zurück, aber offensichtlich nicht die Liste. Erwarten Sie nicht, jeden Host in einem /16 oder kleineren Präfix aufzuzählen.

Führende Nullen in IP. „192.168.001.042“ ist nicht Standard; der Parser des Rechners toleriert es, aber RFC 791 besagt, dass Oktette ganze Zahlen ohne führende Nullen sind. Einige Bibliotheken (POSIX inet_aton) interpretieren führende Nullen als Oktalzahlen – eine berüchtigte Überraschung.

Disziplin der Subnetzgrenze. /28-Netzwerke liegen immer auf einem Vielfachen von 16 im letzten Oktett; die Eingabe von 10.0.0.5 / 28 gibt das Netzwerk 10.0.0.0 zurück, nicht 10.0.0.5. Der Rechner führt die Maskierung automatisch durch – ein nützlicher Realitätscheck.

Variationen

  • VLSM-Planer: Teilt einen übergeordneten CIDR in mehrere kleinere Subnetze auf, die auf Host-Zahlen zugeschnitten sind.
  • IPv6-Präfix-Rechner: Gleiche Funktionalität auf 128-Bit-Adressen, Hexadezimalnotation.
  • Anzahl-der-Subnetze-Rechner: Wie viele Unterblöcke passen in einen übergeordneten CIDR bei Ziel /N.
  • Wildcard-Bit / ACL-Planer: Konvertiert Präfix in ACL-Wildcard und umgekehrt.
  • Routen-Zusammenfassung: Findet aus einer Liste von /24s das kleinste Präfix, das sie alle abdeckt.

Verwandte Rechner

Technik
Download-Zeit-Rechner
Technik
Farbkontrast-Prüfer
Technik
Passwortstärke
Technik
Speicher-Rechner für Fotos & Videos
Technik