Elk apparaat dat verbonden is met het internet communiceert, lokaliseert en communiceert met andere apparaten via een IP-adres. Dit adres is een unieke reeks cijfers die aan elk apparaat op een netwerk wordt toegewezen, vergelijkbaar met een huisadres dat de locatie van een specifiek huis onderscheidt van andere huizen in de straat.
Hoewel een typisch IPv4-thuisnetwerk niet veel IP-adressen heeft (192.168.0.0/24 geeft bijvoorbeeld 256 adressen), kunnen er op IPv6-netwerken maar liefst 18 quintiljoen adressen beschikbaar zijn.
Toch worden niet al die adressen gebruikt door apparaten in je thuisnetwerk, dankzij subnetting en subnetmaskers. De vragen die dan overblijven zijn: Wat is een subnet? Wat is een subnetmasker? Hoe werkt IPv4- en IPv6-subnetting? En hoe gebruik je een subnet-spiekbriefje om je netwerk te configureren? Al deze vragen worden in dit artikel beantwoord.
Ik heb een spiekbriefje gemaakt dat subnetmaskers, de IPv6 CIDR-prefixlengte en het instellen van IPv4- of IPv6-netwerken behandelt. Bekijk het zeker aan het einde van dit artikel. Het bevat ook nuttige informatie over IP-adressen en netwerken.
Wat is een subnetmasker?
Een IPv4-adres bestaat uit 32 bits, verdeeld in segmenten van 8 bits, die gewoonlijk "octetten" worden genoemd. Deze octetten worden doorgaans toegewezen aan het netwerk-ID of het host-ID. Meer informatie over IPv4 en IPv6 vind je in onze blogpost getiteld "IPv4 vs. IPv6: Hoe IPv6 IPv4 gaat vervangen.”
Het netwerk-ID en host-ID
Het netwerk-ID of netwerkadres bepaalt tot welk netwerk een IP-adres behoort. Wanneer een datapakket over het internet of een lokaal netwerk wordt verstuurd, gebruiken routers het netwerk-ID om te bepalen of de bestemming van het pakket zich in hetzelfde netwerk bevindt, of dat het doorgestuurd moet worden naar een ander netwerk. Het netwerk-ID geeft routers dus aan naar welk netwerk een pakket gerouteerd moet worden.
Daarnaast helpt het netwerk-ID ook om verschillende subnetten te onderscheiden binnen een grotere organisatie of omgeving. Met een uniek netwerk-ID per subnet kunnen apparaten communiceren binnen hun lokale subnet, of andere subnetten bereiken via routers. Alle apparaten in hetzelfde netwerk delen uiteraard hetzelfde netwerk-ID.
Dan is er het host-ID-gedeelte van een IP-adres. Dit gedeelte definieert het unieke apparaat (host) binnen dat netwerk. Het host-ID onderscheidt apparaten in een netwerk, zodat het netwerk verkeer correct kan routeren van en naar de juiste apparaten.
Het subnetmasker
Nu kunnen we het subnetmasker bespreken. Het subnetmasker is een 32-bits getal (vergelijkbaar met een IP-adres) dat bepaalt welke van de eerdergenoemde octetten zijn toegewezen aan het netwerk-ID en welke aan het host-ID.
IPv4-subnetmasker
Stel dat je een IPv4-adres hebt zoals 192.168.1.10 en een subnetmasker zoals 255.255.255.0. De herhalende waarden in het subnetmasker laten zien dat de eerste drie octetten, ofwel 24 bits, van het IP-adres - namelijk 192.168.1.0 - het netwerkgedeelte (netwerk-ID) vertegenwoordigen.
Dit komt doordat het netwerkgedeelte van alle apparaten in hetzelfde netwerk hetzelfde netwerk-ID deelt, waardoor dat getal constant is voor alle apparaten in het netwerk. Voor het host-ID-gedeelte geeft het laatste octet aan hoeveel IP-adressen beschikbaar zijn om aan een apparaat toe te wijzen.
Je vraagt je misschien af: hoe weet ik hoeveel IP-adressen beschikbaar zijn voor apparaten? Wanneer een subnetmasker aangeeft dat een IP-adres acht bits heeft gereserveerd voor host-ID's, betekent dit dat er acht variabelen zijn waaraan een 0 of 1 kan worden toegewezen.
Dit komt neer op 2^8 oftewel 256 IP-adressen die aan een apparaat in dit IPv4-adres kunnen worden toegewezen. Let er echter op dat twee van deze adressen altijd zijn gereserveerd: één voor het netwerkadres (192.168.1.0) en één voor het broadcastadres (192.168.1.255).
IPv6-subnetmasker
Los van subnetmaskers in IPv4, laten we het hebben over subnetmaskers in IPv6. In plaats van het netwerkgedeelte en het host-ID-gedeelte van een IPv6-adres aan te geven via een decimale notatie met punten zoals in IPv4 (255.255.255.0), gebruikt IPv6 een prefixlengte. Dit maakt deel uit van een nieuwer systeem voor IP-toewijzing en -notatie.
Dit systeem heet Classless Inter-Domain Routing. In plaats van het vroegere op klassen gebaseerde IP-allocatiesysteem gebruikt het Variable-Length Subnet Masking (VLSM). Meer informatie over CIDR, hoe het werkt en hoe het verschilt van eerdere systemen hier.
Om te zien welke delen van een CIDR-notatie zijn gereserveerd voor het netwerk- en host-ID: na een IPv6-adres wordt een / geplaatst, gevolgd door een getal dat aangeeft hoeveel bits zijn toegewezen aan het netwerkgedeelte. Deze CIDR-notatie heet een prefix length.
Let op: terwijl elk getal in een IPv4-adres 8 bits of een octet vertegenwoordigt, staat in IPv6 elke combinatie van cijfers en letters tussen twee punten voor 16 bits. Bijvoorbeeld:
2001 (hexadecimaal) → 0010000000000001 (binair)
De volledige binaire weergave van het IPv6-adres 2001:0db8:85a3:0000:0000:8a2e:0370:7334 is:
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
Om een IPv6-adres te verkorten worden alle nulblokken (16-bits blokken van nullen) vervangen door een dubbele dubbele punt ("::"). Het aantal 16-bits nulblokken bereken je door het aantal volledig weergegeven niet-nulblokken af te trekken van het totale aantal blokken in een IPv6-adres, dat acht is. Bijvoorbeeld:
2001:db8:1234::/64 → 2001:db8:1234 → 8 blokken totaal – 3 niet-nulblokken = 5 nulblokken
Het volledige adres is dus 2001:0db8:1234:0000:0000:0000:0000:0000/64.
Nu we de basis hebben behandeld, bekijken we een voorbeeld van IPv6-subnetmaskers:
Als een IPv6 adres als volgt is: 2001:db8:1234::/64
De eerste 64 bits zijn voor het netwerkgedeelte: 2001:db8:1234
De overige 64 bits (128-64=64) zijn voor het hostgedeelte: 0000.0000.0000.0000.
Subnet-spiekbriefje voor IPv4 en IPv6
Hoewel subnetmaskers en subnetting vergelijkbare termen lijken, doen ze iets heel anders. Subnetting verdeelt grote aantallen IPv4- of IPv6-adressen binnen een netwerk in kleinere segmenten, zodat je verschillende afdelingen of apparaten beter kunt beheren en de beveiliging kunt verbeteren.
In een bedrijfsomgeving kan de financiële afdeling bijvoorbeeld een eigen subnet hebben, zodat onbevoegde toegang vanuit andere afdelingen wordt voorkomen. Thuis kan het opdelen van een netwerk in twee subnetten, één voor persoonlijke apparaten en één voor IoT-apparaten (Internet of Things) zoals slimme assistenten of robotstofzuigers, zowel de beveiliging als het verkeer verbeteren. IoT-apparaten communiceren namelijk voortdurend met clouddiensten en zijn doorgaans kwetsbaarder voor beveiligingslekken.
Voor 1993 werd subnetting uitgevoerd via klassen waarbij een netwerk 254, 65.534 of meer dan 16 miljoen IP-adressen (voor apparaten) had, en kon je ze niet opsplitsen in kleinere netwerken zoals vandaag de dag.
Dankzij de ontwikkeling van CIDR kun je nu elk netwerk, ongeacht de grootte, opsplitsen in zoveel kleinere netwerken als je wilt. Laten we daarom bekijken hoe subnetting in IPv4 en IPv6 werkt en hoe je ons handige subnet-spiekbriefje kunt gebruiken om je netwerk te configureren.
IPv4-subnet-spiekbriefje
Stel dat je een netwerk hebt zoals 192.168.1.0/24, met 256 IP-adressen voor het hostgedeelte. Via het subnetmasker (255.255.255.0) kun je bepalen hoeveel IP-adressen zijn gereserveerd voor het netwerk en de hosts. De /24 aan het einde van het IP-adres geeft aan dat 24 bits zijn toegewezen aan het netwerkgedeelte, wat betekent dat 8 bits ofwel 256 (2^8=256) adressen beschikbaar zijn voor het hostgedeelte.
Als we dit netwerk willen opdelen in twee subnetten van elk 128 adressen, lenen we één bit van het netwerkgedeelte. Dat leidt tot de volgende opzet en wijzigingen:
- Nieuw subnetmasker: /25 of 255.255.255.128
- Hosts per subnet: 128
- Subnet 1: 192.168.1.0/25 (126 bruikbare adressen van 192.168.1.1 tot 192.168.1.126)
- Subnet 2: 192.168.1.128/25 (126 bruikbare adressen van 192.168.1.129 tot 192.168.1.254)
Met dit CIDR-proces kun je elk netwerk zo vaak opdelen als je wilt, zolang je ten minste twee bruikbare IP-adressen overhoudt (de twee IP-adressen voor het broadcast- en netwerkadres niet meegerekend). Voor een /24-netwerk met 254 bruikbare IP-adressen kun je bijvoorbeeld 64 subnetten aanmaken met elk twee bruikbare IP-adressen. Zo weinig hosts per subnet wordt doorgaans alleen gebruikt voor point-to-point-verbindingen.
IPv6-subnet-spiekbriefje
IPv6-subnetting is bijzonder belangrijk omdat de IPv6-adresruimte 2^128 ofwel 340 undeciljoen (34 gevolgd door 37 nullen) unieke IP-adressen biedt. Een gemiddeld IPv6-netwerk wordt doorgaans opgezet met een /64 CIDR, waarbij 64 bits zijn toegewezen aan het netwerkgedeelte en de overige 64 bits aan het hostgedeelte. Dat geeft je 2^64 ofwel 18 kintiljoen (18 gevolgd door 18 nullen) unieke adressen.
Gezien het enorme aantal beschikbare IPv6-adressen is subnetting - zelfs met een standaard /64 CIDR - bijzonder nuttig. Netwerkbeheerders kunnen apparaten groeperen op locatie, afdeling of functie, hun verkeer monitoren, beveiligingsbeleid toepassen en routers een stuk eenvoudiger configureren.
Hoewel /64-subnetten de meest gebruikte vorm van IPv6-subnetting zijn, mede vanwege functies zoals SLAAC (Stateless Address Autoconfiguration, waarmee apparaten automatisch een IP-adres genereren op basis van het netwerk waarop ze zijn aangesloten, zonder DHCP-server), kun je een IPv6-netwerk eenvoudig opdelen in elk gewenst aantal subnetten.
Stel dat je een standaard /64 IPv6-netwerk hebt, zoals 2001:db8:abcd:1000::/64. Als we 4 bits lenen van het netwerkgedeelte, kunnen we ons netwerk opdelen in 16 subnetten. Dat leidt tot de volgende wijzigingen:
- Origineel subnet: 2001:db8:abcd:1000::/64
- Nieuw subnet: /68
- Aantal subnetten: 2^(geleende bits van het netwerk) = 2^4 = 16 subnetten
- Eerste subnet: 2001:db8:abcd:1000:0000::/68
- Tweede subnet: 2001:db8:abcd:1000:1000::/68
- Derde subnet: 2001:db8:abcd:1000:2000::/68
- … tot 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: De eerste 64 bits bepalen het globale routeringsprefix.
- 0000 – f000: De volgende 4 bits worden gebruikt voor subnetting.
- Hostgedeelte: De resterende 60 bits zijn bestemd voor hostadressen. (De resterende "::" vertegenwoordigt drie 16-bits blokken.)
- Elk /68-subnet heeft 2^60 = 1,15 kwintriljoen mogelijke hostadressen.
Laatste Gedachten
Subnetting is een essentieel onderdeel van elk netwerk, of het nu IPv4-subnetting of IPv6-subnetting betreft. Dit artikel en het subnetting-spiekbriefje dat ik heb samengesteld, helpen je om je netwerk eenvoudiger in te richten en op te splitsen in subnetten.
Veelgestelde vragen
Wat is een subnetmasker?
In IPv4 is het subnetmasker een 32-bits getal (vergelijkbaar met een IP-adres) dat aangeeft welke octetten zijn toegewezen aan het netwerk-ID en het host-ID. In IPv6 wordt geen gebruik gemaakt van subnetmaskers zoals in IPv4 (bijv. 255.255.255.0). In plaats daarvan gebruikt IPv6 prefix-lengtenotatie om aan te geven hoeveel bits van het adres worden gebruikt voor het netwerkgedeelte.
Hoe werkt IPv4- en IPv6-subnetting?
Via CIDR (Classless Inter-Domain Routing) kun je een IPv4- of IPv6-netwerk in zoveel subnetten opdelen als je wilt door bits te lenen van het netwerkgedeelte. Voor IPv4 geldt wel dat je minimaal twee bruikbare IP-adressen nodig hebt (exclusief de twee IP-adressen die zijn gereserveerd voor het broadcast- en netwerkadres). Stel dat je een netwerk hebt met 256 IP-adressen (192.168.1.0/24) en dit wilt opdelen in twee subnetten van elk 128 IP-adressen: dan leen je één bit van het netwerkgedeelte, wat de volgende twee subnetten oplevert: 192.168.1.0/25 en 192.168.1.128/25.
Is er een subnetting-spiekbriefje voor IPv4 en IPv6?
Ja! Berekenen hoeveel IP-adressen je krijgt bij het opdelen van je netwerk in subnetten kan best lastig zijn, zeker met IPv6. Daarom heb ik een uitgebreid subnet-spiekbriefje samengesteld. Het dekt zowel IPv6 als algemene netwerkconfiguraties, dus je hebt alles bij de hand.
