50% rabat alle planer, begrænset tid. Start kl $2.48/mo
10 min tilbage
Sikkerhed og netværk

Hvad er en undernetmaske: Opdeling af IP-adresser med undernet

Nick Silver By Nick Silver 10 min læst Opdateret 20. februar 2025
Hvad er en undernetmaske?

Hver eneste enhed, der er forbundet til internettet, kommunikerer, lokaliserer og interagerer med andre enheder, der er forbundet til internettet via en IP-adresse. Denne adresse er et unikt sæt numre, der er tildelt hver enhed på et netværk, ligesom en hjemmeadresse, der lokaliserer og adskiller placeringen af ​​et bestemt hus fra andre huse på gaden.

Selvom der ikke er så mange IP-adresser på et typisk IPv4-hjemmenetværk (f.eks. giver 192.168.0.0/24 256 adresser), på IPv6-netværk kan der være så mange som 18 kvintillioner adresser tilgængelige.

Når det er sagt, er det ikke alle, der bruges af din husstands enheder, takket være undernet og undernetmasker. Så de spørgsmål, der er tilbage, er: Hvad er et undernet? Hvad er en undernetmaske? Hvordan fungerer IPv4- og IPv6-undernetværk? Og hvordan kan du bruge et undernet-snydeark til at konfigurere dit netværk? Alt vil blive besvaret i denne artikel af din sandhed.

Jeg har lavet et snydeark, der dækker undernetmasker, IPv6 CIDR-præfikslængden og hvordan du opsætter dine IPv4- eller IPv6-netværk. Sørg for at tjekke det ud i slutningen af ​​denne artikel! Det har også nyttige oplysninger om IP-adresser og netværk.

Indholdsfortegnelse

Hvad er en undernetmaske?

En IPv4-adresse består af 32 bit, som derefter opdeles i 8-bit segmenter, som almindeligvis omtales som "oktetter". Disse oktetter er typisk tildelt enten netværks-id'et eller værts-id'et. Hvis du har brug for mere information om IPv4 og IPv6, så læs vores blogindlæg med titlen "IPv4 vs. IPv6: Sådan er IPv6 indstillet til at erstatte IPv4.”

Netværks-id'et og værts-id'et

Netværks-id'et eller netværksadressen definerer, hvilket netværk en IP-adresse tilhører. Så når en pakke med data sendes over internettet eller et lokalt netværk, bruger routerne netværks-id'et til at bestemme, om pakkens destination er i det samme netværk, eller om den skal videresendes til et andet netværk. Netværks-id'et fortæller routere, hvilket netværk pakken skal dirigeres til.

Derudover hjælper netværks-id'et også med at differentiere forskellige undernet i en større organisation eller et større miljø. Med et særskilt netværks-id for hvert undernet kan enheder kommunikere inden for deres lokale undernet eller nå andre undernet gennem routere. Naturligvis deler alle enheder i det samme netværk det samme netværks-id.

Så har vi værts-id-delen af ​​en IP-adresse. Denne del er i bund og grund det, der definerer den unikke enhed (vært) i det netværk. Værts-id'et skelner mellem enheder i et netværk, så netværket korrekt kan dirigere trafik til og fra de korrekte enheder.

Undernetmasken

Nu kan vi endelig diskutere undernetmasken. Undernetmasken er et 32-bit nummer (svarende til en IP-adresse), der definerer hvilke af de oktetter, som jeg nævnte ovenfor, der er tildelt netværks-id'et, og hvilke der er tildelt værts-id'et.

IPv4 undernetmaske

Lad os sige, at du har en IPv4-adresse, der ligner 192.168.1.10 og en undernetmaske, der ligner 255.255.255.0. De tilbagevendende tal i undernetmasken viser os, at de første tre oktetter, eller 24 bit, af IP-adressen, som er 192.168.1.0, repræsenterer netværksdelen (netværks-id). 

Dette skyldes, som jeg sagde tidligere, at netværksdelen af ​​alle enheder i det samme netværk deler det samme netværks-id, så det antal er konstant blandt alle enheder i netværket. Hvad angår værts-id-delen, er den sidste oktet antallet af tilgængelige IP-adresser, der kan tildeles en enhed.

Så du kan spørge, hvordan ved jeg, hvor mange IP-adresser der er tilgængelige for enheder? Nå, når en undernetmaske viser os, at en IP-adresse har otte bit reserveret til værts-id'er, betyder det, at der er otte variabler, hvor en 0 eller 1 kan placeres. 

Dette oversættes til 2^8 eller 256 IP-adresser, der kan tildeles en enhed i denne IPv4-adresse. Bemærk dog, at to af disse adresser altid er reserveret til netværksadressen (192.168.1.0) og broadcastadressen (192.168.1.255).

IPv6 undernetmaske

Bortset fra undernetmasker i IPv4, lad os tale om undernetmasker i IPv6. I stedet for at vise, hvilken del af IPv6-adressen, der er tildelt netværks-id'et, og som er tildelt værts-id'et gennem en prikket decimalnotation som i IPv4 (255.255.255.0), bruger IPv6 en præfikslængde, som er en del af et nyere system med IP-allokering og notation helt.

Dette system kaldes Classless Inter-Domain Routing. I stedet for det tidligere klassebaserede IP-allokeringssystem bruger det Variable-Length Subnet Masking (VLSM). Du kan lære mere om CIDR, hvordan det virker, og hvordan det adskiller sig fra tidligere systemer her.

Med hensyn til, hvordan en CIDR-notation viser, hvilke dele der er til netværk og værts-id, tilføjes typisk et / til slutningen af ​​en IPv6-adresse efterfulgt af et tal, som angiver, hvor mange bits der er allokeret til netværksdelen. Denne CIDR-notation kaldes en præfikslængde.

Bemærk, at mens hvert tal i en IPv4-adresse repræsenterer 8 bit eller en oktet, repræsenterer hvert tal og bogstavkombination mellem to decimaler i IPv6 16 bit. For eksempel:

2001 (hex) → 00100000000000001 (binær)

Den komplette binære version af IPv6-adressen 2001:0db8:85a3:0000:0000:8a2e:0370:7334 er:

0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100

Derudover, for at forkorte en IPv6-adresse, i stedet for at inkludere alle nulblokkene (16-bit blokke med nuller i en IPv6-adresse), erstattes de med et dobbelt kolon ("::"). Antallet af 16-bit nul-blokke kan beregnes ved at trække antallet af ikke-nul-blokke, der vises fulde, fra det samlede antal blokke i en IPv6-adresse, hvilket er otte. For eksempel:

2001:db8:1234::/64  → 2001:db8:1234 → 8 blokke i alt – 3 blokke som ikke er nul = 5 blokke nul

Så den fulde adresse er 2001:0db8:1234:0000:0000:0000:0000:0000/64.

Lad os se på et eksempel på IPv6-undernetmasker med disse grundlæggende oplysninger:

Hvis en IPv6-adresse er som følger: 2001:db8:1234::/64 

De første 64 bit er til netværksdelen: 2001:db8:1234

De resterende 64 bit (128-64=64) er til værtsdelen: 0000.0000.0000.0000.

Subnet Cheat Sheet til IPv4 og IPv6

Mens undernetmasker og undernet virker som de samme udtryk, gør de helt forskellige ting. Undernetværk nedbryder stort set et massivt antal IPv4- eller IPv6-adresser, der følger med et netværk, for bedre at kunne administrere forskellige afdelinger eller enheder og forbedre sikkerheden.

For eksempel i et virksomhedsmiljø kan økonomiafdelingen have sit eget undernet, hvilket forhindrer uautoriseret adgang fra andre afdelinger. I et hjemmemiljø kan opdeling af netværket i to undernet, et til personlige enheder og et til IoT'er (Internet of Things) som smarte hjemmeassistenter eller Roombas, forbedre sikkerheden og trafikken, da IoT'er konstant kommunikerer med cloud-tjenester og typisk er mere sårbare over for sikkerhedsbrud.

Før 1993 foregik subnetting gennem klasser, hvor et netværk enten havde 254, 65.534 eller over 16 millioner IP'er til (enheder), og du kunne ikke opdele dem i mindre netværk, som du kan i dag.

Men takket være udviklingen af ​​CIDR kan du nu opdele ethvert netværk af enhver størrelse i lige så mange mindre netværk, som du vil. Så lad os komme ind på, hvordan undernet i IPv4 og IPv6 udføres, og hvordan du kan bruge vores praktiske undernet-snydeark til at konfigurere dit netværk.

IPv4 undernet snydeark 

Lad os sige, at du har et netværk, såsom 192.168.1.0/24, med 256 IP-adresser til værtsdelen. Mens du kan finde ud af, hvor mange IP'er der er dedikeret til netværket og værtsdelen gennem undernetmasken (255.255.255.0), gennem /24 i slutningen af ​​IP'en, kan du fratrække, at da 24 bit er dedikeret til netværksdelen, bruges 8 bit eller 256 (2^8=256) adresser til værtsdelen.

Hvis vi vil opdele dette netværk og have to undernet på 128 adresser, låner vi en bit fra netværksdelen, hvilket fører til følgende opsætning og ændringer:

  • Ny undernetmaske: /25 eller 255.255.255.128
  • Værter pr. undernet: 128
  • Undernet 1: 192.168.1.0/25  (126 brugbare adresser fra 192.168.1.1 til 192.168.1.126)
  • Undernet 2: 192.168.1.128/25 (126 brugbare adresser fra 192.168.1.129 til 192.168.1.254)

Gennem denne CIDR-proces kan du opdele ethvert netværk, så meget du vil, så længe du har to brugbare IP-adresser (undtagen de to IP'er, der er nødvendige for udsendelse og netværksadresse). Så for et /24-netværk med 254 brugbare IP'er kan du oprette 64 undernet, der hver indeholder to brugbare IP-adresser; et så lavt antal værter bruges dog typisk til punkt-til-punkt-forbindelser.

IPv6 undernet snydeark

IPv6-undernet er især vigtigt, da IPv6-adresserummet tilbyder 2^128 eller 340 undecilion (34 med 37 nuller bag sig) unikke IP-adresser. Et gennemsnitligt IPv6-netværk er typisk sat op med en /64 CIDR, der allokerer 64 bit til netværksdelen og de andre 64 bit til værtsdelen, hvilket giver dig 2^64 eller 18 quintillioner (18 med 18 nuller bag sig) unikke adresser.

I betragtning af det store antal tilgængelige IPv6-adresser, selv med en typisk /64 CIDR, er subnet til et IPv6-netværk enormt fordelagtigt, da netværksadministratorer kan administrere enheder ved at gruppere dem baseret på placering, afdeling eller funktion, overvåge deres trafik, anvende sikkerhedspolitikker og konfigurere routere meget lettere.

Mens /64-undernet er den mest almindeligt anvendte form for undernetværk af IPv6-IP'er som funktioner som SLAAC eller Stateless Address Autoconfiguration (tillader enheder automatisk at generere deres IP-adresser baseret på det netværk, de forbinder til uden at skulle bruge en DHCP-server), kan du nemt opdele et IPv6-netværk i det antal undernet, du kan lide.

Lad os sige, at du har et typisk /64 IPv6-netværk såsom 2001:db8:abcd:1000::/64; hvis vi låner f.eks. 4 bit fra netværksdelen, kan vi opdele vores netværk i 16 undernet, hvilket fører til følgende ændringer:

  • Originalt undernet: 2001:db8:abcd:1000::/64
  • Nyt undernet: /68
  • Antal undernet: 2^(bits lånt fra netværk)= 2^4=16 undernet
  • Første undernet: 2001:db8:abcd:1000:0000::/68
  • Andet undernet: 2001:db8:abcd:1000:1000::/68
  • Tredje undernet: 2001:db8:abcd:1000:2000::/68
  • … op til 2001:db8:abcd:1000:f000::/68
  • 2001:db8:abcd:1000: De første 64 bit definerer det globale routingpræfiks.
  • 0000 – f000: De næste 4 bit bruges til subnetting.
  • Værts Portion: De resterende 60 bit bruges til værtsadresser. (Det resterende "::", som viser tre 16-bit blokke)
  • Hvert /68-undernet har 2^60 = 1,15 quintillion mulige værtsadresser. 

Afsluttende tanker

Subnetting er en afgørende del af ethvert netværk, uanset om det er IPv4-undernet eller IPv6-undernet. Forhåbentlig vil dette indlæg og undernettets snydeark Jeg har givet kan hjælpe dig med at opsætte og undernet dit netværk meget lettere. 

Ofte stillede spørgsmål

Hvad er en undernetmaske?

I IPv4 er undernetmasken et 32-bit nummer (svarende til en IP-adresse), der definerer, hvilke oktetter der er tildelt netværks-id'et og værts-id'et. I IPv6, i stedet for at bruge undernetmasker som i IPv4 (f.eks. 255.255.255.0), bruger IPv6 præfikslængdenotation til at angive, hvor mange bits af adressen der bruges til netværksdelen.

Hvordan udføres IPv4- og IPv6-undernetværk?

Gennem CIDR eller Classless Inter-Domain Routing kan vi opdele et IPv4- eller IPv6-netværk i hvor mange undernet vi kan lide ved at låne bits fra netværksdelen; for IPv4 skal du dog have mindst to brugbare IP-adresser (undtagen de to IP'er, der er nødvendige for udsendelse og netværksadresse). For eksempel, hvis du har et netværk med 256 IP-adresser (192.168.1.0/24) og ønsker at opdele det i to undernet med 128 IP'er, låner du en bit fra netværksdelene og producerer disse to undernet: 192.168.1.0/25 & 192.1268.25.

Er der et undernet-snydeark til IPv4 og IPv6?

Ja! Det kan være ret vanskeligt at beregne, hvor mange IP-adresser du får, når du subnetter dit netværk, især med IPv6. Det er derfor, jeg har udarbejdet et omfattende undernet-snydeark for at gøre dit undernet lettere. Det er også et IPv6 cheatsheet og et netværk cheatsheet, så det er ret omfattende!

Dele

Mere fra bloggen

Fortsæt med at læse.

Et Cloudzy-titelbillede til en MikroTik L2TP VPN-guide, der viser en bærbar computer, der forbinder til et serverrack via en glødende blå og guld digital tunnel med skjoldikoner.
Sikkerhed og netværk

MikroTik L2TP VPN-opsætning (med IPsec): RouterOS Guide (2026)

I denne MikroTik L2TP VPN-opsætning håndterer L2TP tunneleringen, mens IPsec håndterer kryptering og integritet; parring af dem giver dig indbygget klientkompatibilitet uden tredjeparts alder

Rexa CyrusRexa Cyrus 9 min læst
Terminalvindue, der viser SSH-advarselsmeddelelse om ændring af fjernværtsidentifikation, med Fix Guide-titel og Cloudzy-branding på mørk blågrøn baggrund.
Sikkerhed og netværk

Advarsel: Fjernværtsidentifikation er ændret, og hvordan man løser det

SSH er en sikker netværksprotokol, der skaber en krypteret tunnel mellem systemerne. Det er stadig populært blandt udviklere, der har brug for fjernadgang til computere uden at kræve en grafi

Rexa CyrusRexa Cyrus 10 min læst
DNS-server fejlfindingsvejledning illustration med advarselssymboler og blå server på mørk baggrund for Linux-navneopløsningsfejl
Sikkerhed og netværk

Midlertidig fejl i navneopløsning: Hvad betyder det, og hvordan fikser man det?

Mens du bruger Linux, kan du støde på en midlertidig fejl i navneopløsningsfejl, når du forsøger at få adgang til websteder, opdatere pakker eller udføre opgaver, der kræver en internetforbindelse

Rexa CyrusRexa Cyrus 12 min læst

Klar til at implementere? Fra $2,48/md.

Uafhængig sky, siden 2008. AMD EPYC, NVMe, 40 Gbps. 14 dages pengene tilbage.

Implementer en VPS Se alle planer