50% korting alle abonnementen, tijdelijk aanbod. Vanaf $2.48/mo
9 min resterend
Beveiliging & Netwerken

CIDR Cheatsheet: Een introductie tot Classless Inter-Domain Routing

Nick Zilver By Nick Zilver 9 minuten lezen Bijgewerkt 20 feb 2025
CIDR-referentiekaart

Elk apparaat dat verbonden is met internet heeft een IP-adres nodig. Net zoals een huisadres jouw huis onderscheidt van andere huizen in de straat, is een IP-adres een uniek adres dat jouw apparaat onderscheidt van andere apparaten die verbonden zijn met je netwerk. 

Dat gezegd hebbende, IPv4, de versie van IP-adressen die wereldwijd het meest wordt gebruikt, raakt op. Een van de manieren om dit probleem aan te pakken was de invoering van CIDR, oftewel Classless Inter-Domain Routing. 

Om een netwerk efficiënt te beheren hebben netwerkbeheerders echter een overzicht nodig van het aantal hosts, het subnetmasker en het bereik van IP-adressen dat beschikbaar is voor een bepaald CIDR-blok. 

Daarom bespreek ik in dit artikel een CIDR-cheatsheet en beantwoord ik de vraag 'Wat is CIDR?', de werking van IPv4 CIDR en IPv6 CIDR, en wat een CIDR-notatiebereik precies inhoudt. 

Inhoudsopgave

Wat is CIDR?

CIDR, ofwel Classless Inter-Domain Routing, is een systeem voor IP-adrestoewijzing dat in 1993 werd ontwikkeld om de tekortkomingen van het vorige systeem op te lossen. Voor de invoering van CIDR werkte het internet met een op klassen gebaseerd systeem voor IP-toewijzing. 

Er waren drie klassen van IP-adressen, die verschilden in het aantal beschikbare IP-adressen per netwerk. De klasseblokken waren als volgt:

  • Klasse A: Gebruikt voor zeer grote organisaties en netwerken met maximaal meer dan 16 miljoen IP-adressen per netwerk.
  • Klasse B: Gebruikt voor middelgrote netwerken met maximaal 65.534 beschikbare unieke IP-adressen.
  • Klasse C: Gebruikt voor kleine netwerken met slechts 254 unieke IP-adressen.

Hoewel dit systeem destijds functioneerde, was het bijzonder inefficiënt. Het verschil in het aantal beschikbare IP-adressen tussen de klassen was te groot. Zo kon een organisatie die 300 IP-adressen nodig had geen gebruik maken van een Klasse C-blok, omdat dat slechts 254 unieke IP-adressen bevatte. Het IP-register was dan verplicht een Klasse B-blok toe te wijzen.

Een organisatie die slechts 300 IP-adressen nodig had, kreeg daardoor 65.534 IP-adressen toegewezen. Destijds was dat geen probleem, want het totale aantal beschikbare unieke IPv4-adressen (ongeveer 4,3 miljard) lag ver boven het verwachte gebruik. In 1993 telde de wereldbevolking nog maar zo'n 5,6 miljard mensen, waarvan slechts 15 miljoen verbonden waren met het internet.

Maar naarmate meer gebruikers zich aansloten op het internet, begonnen IPv4-adressen op te raken. Dat leidde tot de ontwikkeling van CIDR. CIDR schafte de strakke klassenstructuur volledig af en introduceerde Variable-Length Subnet Masking, oftewel VLSM.

Met dit systeem konden netwerkbeheerders precies het aantal IP-adressen toewijzen dat ze nodig hadden, in plaats van te kiezen uit 254, meer dan 65.000 of meer dan 16 miljoen. Maar hoe werkt CIDR precies? Wat is het verschil tussen IPv4 CIDR en IPv6 CIDR? En hoe gebruik je een CIDR-cheatsheet om je netwerk eenvoudig in te richten?

CIDR-notatiebereik 

CIDR-notatie helpt netwerkbeheerders te begrijpen hoeveel apparaten verbinding kunnen maken met een netwerk en hoe de IP-adressen zijn georganiseerd. Maar voordat we een CIDR-notatie ontleden, kijken we eerst naar wat elk getal in een IP-adres betekent.

In IPv4 bestaat een adres uit 32 bits. Dat betekent 32 variabelen die 0 of 1 kunnen zijn, wat resulteert in 2^32 (ongeveer 4,3 miljard) unieke IP-adressen. Stel dat een CIDR-notatiebereik voor IPv4 CIDR er als volgt uitziet: 192.168.1.0/24.

De /24 aan het einde van dat adres geeft aan dat 24 bits zijn gereserveerd voor het netwerk, terwijl de resterende 8 bits worden gebruikt voor hosts. Die eerste 24 bits vertegenwoordigen je netwerk; de overige 8 bits zijn variabelen die je kunt gebruiken voor je apparaten. Dit komt neer op 2^8 adressen, ofwel 256 IP-adressen in totaal. Van die 256 zijn er twee gereserveerd voor het netwerk en voor broadcast, waardoor 254 bruikbare IP-adressen overblijven voor apparaten die verbinding maken met dit netwerk. 

Anders gezegd: de eerste 2^24 bits vertegenwoordigen het land, de provincie, de stad en de straat van je huisadres. De resterende acht bits staan voor de huisnummers van de afzonderlijke woningen in die straat.

Het CIDR-notatiebereik voor IPv4 loopt van /0 tot /32. /0 wordt doorgaans gebruikt voor firewalls en internetgateways, /32 voor het aanduiden van één specifiek IP-adres en voor VPN-configuraties. Alles daartussenin kan worden ingezet voor uiteenlopende doeleinden: van kleine toepassingen zoals thuisnetwerken tot grootschalig gebruik door bedrijven en grote organisaties.

De CIDR-cheatsheet aan het einde van dit artikel geeft een gedetailleerd overzicht van het exacte aantal beschikbare host- en netwerk-IP's voor elk IPv4 CIDR-blok.

In IPv6 bestaat een adres uit 128 bits, wat neerkomt op 2^128, oftewel 340 undeciljoen (34 gevolgd door 37 nullen). Ondanks dit astronomisch grote aantal beschikbare IP-adressen wordt CIDR ook hier gebruikt voor een efficiënte IP-toewijzing. 

Een voorbeeld van een CIDR-notatiebereik voor IPv6 CIDR ziet er als volgt uit: 2001:db8::/64

Net als bij IPv4 CIDR betekent de /64 dat de eerste 64 bits voor het netwerk worden gebruikt. De overige 64 bits zijn bestemd voor hostadressen. Dat geeft 2^64, ofwel ongeveer 18 kwintriljoen (18 met 18 nullen) unieke IP-adressen voor hosts (apparaten). 

Anders dan bij IPv4 gebruikt IPv6 multicast in plaats van broadcast. Daardoor is er slechts één adres niet beschikbaar voor apparaten: het netwerkadres. Bij IPv4 zijn dat er twee.

Aan het einde van dit artikel vind je een CIDR-overzichtskaart met een gedetailleerd overzicht van het exacte aantal beschikbare host- en netwerk-IP's voor elke IPv6 CIDR.

IPv6 is de toekomst van het internet. Als je voorop wilt blijven lopen, biedt Cloudzy de beste en voordeligste IPv6 VPS die er is. Bij onze IPv6 VPS krijg je ook gratis een /64-subnet - dat is een pool van 18.446.744.073.709.551.616 IPv6-adressen die volledig van jou zijn! 

Maak je je zorgen over compatibiliteit? Voeg dan IPv4 toe om je IPv6 VPS dual-stack te maken voor slechts één dollar per maand. Bekijk Cloudzy's IPv6 VPS plan tarieven hier!

Subnetting in CIDR 

Een van de belangrijkste voordelen van IPv4 CIDR en IPv6 CIDR is de mogelijkheid om CIDR-blokken op te splitsen in subnetten. Hiermee kunnen netwerkbeheerders verschillende segmenten van een CIDR-blok afzonderen en beheren. 

Om meer of minder bits toe te wijzen aan het netwerk- en hostgedeelte van een adres, pas je eenvoudig de prefixlengte aan. Hier is een voorbeeld van subnetting met een IPv4 CIDR:

Het adres 192.168.1.0/24 kan worden opgesplitst in twee kleinere subnetten: 

  • 192.168.1.0/25: Een subnet met 128 IP-adressen.
  • 192.168.1.128/25: Een tweede subnet met 128 adressen.

Met deze opzet splits je een netwerk met 256 adressen op in twee netwerken met elk 128 adressen. Dit verbetert de beveiliging, de netwerkprestaties en het beheer. Gevoelige systemen, zoals die van de financiële afdeling, kunnen zo op een apart subnet worden geplaatst, met toegang beperkt tot alleen bevoegde medewerkers of apparaten. 

Door verkeer op deze manier te isoleren, verbetert de prestatie doordat congestie afneemt: data stroomt efficiënter binnen elk subnet zonder onnodige interacties. Bovendien vereenvoudigt subnetting het netwerkbeheer, omdat je elk subnet onafhankelijk kunt oplossen en onderhouden zonder het hele netwerk te verstoren.

Subnetting van IPv6 CIDR is extra belangrijk vanwege het grote aantal beschikbare IP-adressen in typische /64 CIDR-configuraties. Stel dat je een standaard /64 IPv6-netwerk hebt, zoals 2001:db8:abcd:1000::/64. Als je bijvoorbeeld 4 bits leent van het netwerkgedeelte, verdeel je het netwerk in 16 subnetten, wat de volgende wijzigingen geeft:

  • Origineel subnet: 2001:db8:abcd:1000::/64
  • Nieuw subnet: /68
  • Aantal subnetten: 2^(geleende bits van het netwerk) = 2^4 = 16 subnetten
  • Eerste subnet: 2001:db8:abcd:1000:0000::/68
  • Tweede subnet: 2001:db8:abcd:1000:1000::/68
  • Derde subnet: 2001:db8:abcd:1000:2000::/68
  • … tot 2001:db8:abcd:1000:f000::/68
  • 2001:db8:abcd:1000: De eerste 64 bits bepalen het globale routeringsprefix.
  • 0000 – f000: De volgende 4 bits worden gebruikt voor subnetting.
  • Hostgedeelte: De resterende 60 bits zijn bestemd voor hostadressen. (De resterende "::" vertegenwoordigt drie 16-bits blokken.)

Elk /68-subnet heeft 2^60 = 1,15 kwintriljoen mogelijke hostadressen. 

Weet je nog niet precies hoe je je netwerk wilt opsplitsen? Aan het einde van dit artikel vind je een CIDR-subnetting-overzichtskaart.

CIDR-referentiekaart

Het handmatig berekenen van het aantal beschikbare IP-adressen in een gegeven IPv4 CIDR of IPv6 CIDR kan behoorlijk complex en tijdrovend zijn, zeker zonder overzichtskaart. Vooral bij IPv6, waar het aantal adressen oploopt tot miljarden, kwintriljoen en nog meer. 

Ben je benieuwd hoe een CIDR-notatiebereik wordt berekend? Hier volgt de formule voor zowel IPv4 CIDR als IPv6 CIDR:

Voor IPv4:

  • Aantal adressen = 2^(32 - prefixlengte)
  • Een /24 CIDR-blok heeft bijvoorbeeld: 2^(32-24)= 2^8= 256 IP-adressen

Voor IPv6:

  • Aantal adressen = 2^(128 - prefixlengte)
  • Een /64 CIDR-blok heeft bijvoorbeeld: 2^(128-64)= 2^64= ongeveer 18 quintiljoen (18 met 18 nullen erachter) IP-adressen

Zoals je ziet, kunnen de getallen behoorlijk uit de hand lopen zonder een CIDR-cheatsheet. Om het rekenwerk te vermijden, HIER's een complete CIDR-cheatsheet die niet alleen CIDR behandelt, maar alles wat je moet weten over IPv4, IPv6 en subnetting.

Laatste Gedachten

Zonder CIDR hadden we al tientallen jaren geleden geen IPv4-adressen meer gehad, en zouden we ook met IPv6 vandaag de dag tegen grote IP-allocatieproblemen aanlopen. Hopelijk helpt onze CIDR-cheatsheet je om je netwerk volledig en zonder problemen te configureren!

Veelgestelde vragen

Wat is CIDR?

CIDR, ofwel Classless Inter-Domain Routing, is een IP-adresallocatiesysteem dat in 1993 is ontwikkeld om de tekortkomingen van het vorige systeem op te lossen. CIDR schrapte de strakke klassenstructuur volledig en introduceerde variable-length subnet masking, oftewel VLSM. Hiermee konden netwerkbeheerders precies zoveel IP-adressen toewijzen als nodig, in plaats van te kiezen uit 254, ruim 65.000 of ruim 16 miljoen.

Wat is een CIDR-notatiebereik?

CIDR-notatie wordt gebruikt om IP-adressen en bijbehorende netwerkprefixen weer te geven. Het ziet er ongeveer zo uit: 192.168.1.0/24. Het IP-adres (192.168.1.0) wordt gevolgd door een slash ("/") en een getal (24), dat aangeeft hoeveel bits van het IP-adres zijn gereserveerd voor het netwerkprefix. De overige bits identificeren individuele apparaten (hosts) op het netwerk.

Is er een CIDR-cheatsheet beschikbaar?

Ja! Het berekenen van het aantal beschikbare IP-adressen voor IPv4 CIDR, en zeker voor IPv6 CIDR, is een flinke klus. Daarom heb ik hier een complete CIDR-cheatsheet samengesteld die alles dekt: van CIDR en subnetting tot IPv4- en IPv6-opdrachten.

Delen

Meer van de blog

Verder lezen.

Een Cloudzy-titelafbeelding voor een MikroTik L2TP VPN-handleiding, met een laptop die via een gloeiende blauw-gouden digitale tunnel met schildpictogrammen verbinding maakt met een serverrack.
Beveiliging & Netwerken

MikroTik L2TP VPN instellen (met IPsec): RouterOS-handleiding (2026)

In deze MikroTik L2TP VPN-configuratie verzorgt L2TP de tunneling terwijl IPsec de versleuteling en integriteit afhandelt. De combinatie geeft je native clientcompatibiliteit zonder externe age

Rexa CyrusRexa Cyrus 9 minuten lezen
Terminalvenster met SSH-waarschuwing over een gewijzigde remote host-identificatie, met de titel Fix Guide en Cloudzy-branding op een donker tealachtergrond.
Beveiliging & Netwerken

Waarschuwing: Remote Host Identification Has Changed en hoe je dit oplost

SSH is een beveiligd netwerkprotocol dat een versleutelde tunnel tussen systemen opzet. Het is populair bij developers die externe toegang tot computers nodig hebben zonder een grafi

Rexa CyrusRexa Cyrus 10 minuten lezen
Illustratie van een DNS-server probleemoplossingshandleiding met waarschuwingssymbolen en een blauwe server op donkere achtergrond voor Linux-naamomzettingsfouten
Beveiliging & Netwerken

Tijdelijke fout bij naamomzetting: wat betekent het en hoe los je het op?

Bij het gebruik van Linux kun je een foutmelding over een tijdelijke naamomzettingsfout tegenkomen wanneer je websites probeert te bezoeken, pakketten wilt bijwerken of taken uitvoert waarvoor een internetverbinding vereist is

Rexa CyrusRexa Cyrus 12 minuten lezen

Klaar om in te zetten? Vanaf $2.48/mnd.

Onafhankelijke cloud, sinds 2008. AMD EPYC, NVMe, 40 Gbps. 14 dagen geld-terug-garantie.

Implementeer een VPS Bekijk alle abonnementen