50% korting alle plannen, beperkte tijd. Beginnend om $2.48/mo
Nog 10 minuten
Beveiliging en netwerken

Wat is een subnetmasker: IP-adressen opsplitsen met subnetten

Niek Zilver By Niek Zilver 10 minuten lezen Bijgewerkt op 20 februari 2025
Wat is een subnetmasker?

Elk apparaat dat met internet is verbonden, communiceert, lokaliseert en communiceert met andere apparaten die via een IP-adres met internet zijn verbonden. Dit adres is een unieke reeks cijfers die aan elk apparaat in een netwerk wordt toegewezen, vergelijkbaar met een thuisadres dat de locatie van een bepaald huis lokaliseert en onderscheidt van andere huizen in de straat.

Hoewel er niet zoveel IP-adressen zijn op een typisch IPv4-thuisnetwerk (bijvoorbeeld 192.168.0.0/24 geeft 256 adressen), kunnen er op IPv6-netwerken maar liefst 18 biljoen adressen beschikbaar zijn.

Dat gezegd hebbende, worden ze niet allemaal gebruikt door de apparaten van uw huishouden, dankzij subnetten en subnetmaskers. De resterende vragen zijn dus: wat is een subnet? Wat is een subnetmasker? Hoe werken IPv4- en IPv6-subnetten? En hoe kunt u een subnet-spiekbriefje gebruiken om uw netwerk te configureren? Alles zal in dit artikel door ondergetekende worden beantwoord.

Ik heb een spiekbriefje gemaakt over subnetmaskers, de lengte van het IPv6 CIDR-voorvoegsel en hoe u uw IPv4- of IPv6-netwerken instelt. Bekijk het zeker eens aan het einde van dit artikel! Het bevat ook nuttige informatie over IP-adressen en netwerken.

Inhoudsopgave

Wat is een subnetmasker?

Een IPv4-adres bestaat uit 32 bits, die vervolgens worden verdeeld in segmenten van 8 bits, die gewoonlijk ‘octetten’ worden genoemd. Deze octetten worden doorgaans toegewezen aan de netwerk-ID of de host-ID. Als u meer informatie nodig heeft over IPv4 en IPv6, lees dan onze blogpost met de titel “IPv4 versus IPv6: hoe IPv6 IPv4 gaat vervangen.”

De netwerk-ID en host-ID

De netwerk-ID of het netwerkadres bepaalt tot welk netwerk een IP-adres behoort. Wanneer een gegevenspakket dus via internet of een lokaal netwerk wordt verzonden, gebruiken de routers de netwerk-ID om te beslissen of de bestemming van het pakket zich in hetzelfde netwerk bevindt of dat het naar een ander netwerk moet worden doorgestuurd. De netwerk-ID vertelt routers naar welk netwerk het pakket moet worden gerouteerd.

Bovendien helpt de netwerk-ID ook om verschillende subnetten in een grotere organisatie of omgeving van elkaar te onderscheiden. Met een aparte netwerk-ID voor elk subnet kunnen apparaten communiceren binnen hun lokale subnet of andere subnetten bereiken via routers. Uiteraard delen alle apparaten in hetzelfde netwerk dezelfde netwerk-ID.

Dan hebben we het host-ID-gedeelte van een IP-adres. Dit gedeelte is in wezen wat het unieke apparaat (host) binnen dat netwerk definieert. De host-ID onderscheidt apparaten in een netwerk, zodat het netwerk verkeer op de juiste manier van en naar de juiste apparaten kan routeren.

Het subnetmasker

Nu kunnen we eindelijk het subnetmasker bespreken. Het subnetmasker is een 32-bits nummer (vergelijkbaar met een IP-adres) dat definieert welke van de octetten die ik hierboven noemde, zijn toegewezen aan de netwerk-ID en welke zijn toegewezen aan de host-ID.

IPv4-subnetmasker

Stel dat u een IPv4-adres heeft dat lijkt op 192.168.1.10 en een subnetmasker dat lijkt op 255.255.255.0. De terugkerende cijfers in het subnetmasker laten ons zien dat de eerste drie octetten, of 24 bits, van het IP-adres, dat 192.168.1.0 is, het netwerkgedeelte (netwerk-ID) vertegenwoordigen. 

Dit komt omdat, zoals ik al eerder zei, het netwerkgedeelte van alle apparaten in hetzelfde netwerk dezelfde netwerk-ID deelt, zodat dat aantal constant is voor alle apparaten in het netwerk. Wat het host-ID-gedeelte betreft, is het laatste octet het aantal beschikbare IP-adressen dat aan een apparaat kan worden toegewezen.

U vraagt ​​zich misschien af: hoe weet ik hoeveel IP-adressen beschikbaar zijn voor apparaten? Als een subnetmasker ons laat zien dat een IP-adres acht bits heeft gereserveerd voor host-ID's, betekent dit dat er acht variabelen zijn waarin een 0 of 1 kan worden geplaatst. 

Dit vertaalt zich in 2^8 of 256 IP-adressen die kunnen worden toegewezen aan een apparaat in dit IPv4-adres. Houd er echter rekening mee dat twee van deze adressen altijd gereserveerd zijn voor het netwerkadres (192.168.1.0) en het broadcastadres (192.168.1.255).

IPv6-subnetmasker

Afgezien van de subnetmaskers in IPv4, laten we het hebben over subnetmaskers in IPv6. In plaats van te laten zien welk deel van het IPv6-adres is toegewezen aan de netwerk-ID en welk deel van het IPv6-adres is toegewezen aan de host-ID via een gestippelde decimale notatie zoals in IPv4 (255.255.255.0), gebruikt IPv6 een prefixlengte, die deel uitmaakt van een nieuwer systeem van IP-toewijzing en notatie.

Dit systeem heet Classless Inter-Domain Routing. In plaats van het vorige op klassen gebaseerde IP-toewijzingssysteem, maakt het gebruik van Variable-Length Subnet Masking (VLSM). U kunt meer leren over CIDR, hoe het werkt en hoe het verschilt van eerdere systemen hier.

Wat betreft de manier waarop een CIDR-notatie laat zien welke gedeelten voor netwerk- en host-ID's zijn, wordt doorgaans een / toegevoegd aan het einde van een IPv6-adres, gevolgd door een getal dat aangeeft hoeveel bits aan het netwerkgedeelte zijn toegewezen. Deze CIDR-notatie wordt een prefixlengte genoemd.

Merk op dat terwijl elk getal in een IPv4-adres 8 bits of een octet vertegenwoordigt, in IPv6 elke cijfer- en lettercombinatie tussen twee decimalen 16 bits vertegenwoordigt. Bijvoorbeeld:

2001 (hexadecimaal) → 0010000000000001 (binair)

De volledige binaire versie van het IPv6-adres 2001:0db8:85a3:0000:0000:8a2e:0370:7334 is:

0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100

Om een ​​IPv6-adres in te korten, worden ze bovendien vervangen door een dubbele dubbele punt (“::”), in plaats van alle nulblokken (16-bits blokken met nullen in een IPv6-adres) op te nemen. Het aantal 16-bits nulblokken kan worden berekend door het aantal niet-nulblokken dat volledig wordt weergegeven, af te trekken van het totale aantal blokken in een IPv6-adres, dat acht is. Bijvoorbeeld:

2001:db8:1234::/64  → 2001:db8:1234 → 8 totale blokken – 3 niet-nul blokken= 5 nul blokken

Het volledige adres is dus 2001:0db8:1234:0000:0000:0000:0000:0000/64.

Laten we, nu deze basisbeginselen zijn behandeld, eens kijken naar een voorbeeld van IPv6-subnetmaskers:

Als een IPv6-adres er als volgt uitziet: 2001:db8:1234::/64 

De eerste 64 bits zijn voor het netwerkgedeelte: 2001:db8:1234

De overige 64 bits (128-64=64) zijn voor het hostgedeelte: 0000.0000.0000.0000.

Subnet-spiekbriefje voor IPv4 en IPv6

Hoewel subnetmaskers en subnetten dezelfde termen lijken, doen ze totaal verschillende dingen. Subnetting breekt in wezen enorme aantallen IPv4- of IPv6-adressen af ​​die bij een netwerk horen om verschillende afdelingen of apparaten beter te kunnen beheren en de beveiliging te verbeteren.

In een bedrijfsomgeving kan de financiële afdeling bijvoorbeeld een eigen subnet hebben, waardoor ongeautoriseerde toegang van andere afdelingen wordt voorkomen. In een thuisomgeving kan het verdelen van het netwerk in twee subnetten, één voor persoonlijke apparaten en één voor IoT’s (Internet of Things) zoals smart home-assistenten of Roombas, de veiligheid en het verkeer verbeteren, omdat IoT’s voortdurend communiceren met clouddiensten en doorgaans kwetsbaarder zijn voor inbreuken op de beveiliging.

Vóór 1993 werd subnetting gedaan via klassen waarbij een netwerk 254, 65.534 of meer dan 16 miljoen IP's voor (apparaten) had, en je kon ze niet in kleinere netwerken verdelen zoals je dat nu kunt doen.

Dankzij de ontwikkeling van CIDR kunt u nu elk netwerk van elke omvang opsplitsen in zoveel kleinere netwerken als u wilt. Laten we dus eens kijken hoe subnetten in IPv4 en IPv6 worden gedaan en hoe u ons handige subnet-spiekbriefje kunt gebruiken om uw netwerk te configureren.

IPv4-subnet-spiekbriefje 

Stel dat u een netwerk heeft, zoals 192.168.1.0/24, met 256 IP-adressen voor het hostgedeelte. Hoewel u via het subnetmasker (255.255.255.0) kunt achterhalen hoeveel IP's zijn toegewezen aan het netwerk- en hostgedeelte, kunt u via de /24 aan het einde van het IP-adres afleiden dat aangezien 24 bits zijn toegewezen aan het netwerkgedeelte, er 8 bits of 256 (2^8=256) adressen worden gebruikt voor het hostgedeelte.

Als we dit netwerk willen verdelen en twee subnetten van 128 adressen willen hebben, lenen we één bit van het netwerkgedeelte, wat tot de volgende opzet en wijzigingen leidt:

  • Nieuw subnetmasker: /25 of 255.255.255.128
  • Hosts per subnet: 128
  • Subnet 1: 192.168.1.0/25  (126 bruikbare adressen van 192.168.1.1 tot 192.168.1.126)
  • Subnet 2: 192.168.1.128/25 (126 bruikbare adressen van 192.168.1.129 tot 192.168.1.254)

Via dit CIDR-proces kunt u elk netwerk zo vaak verdelen als u wilt, zolang u maar twee bruikbare IP-adressen heeft (exclusief de twee IP's die nodig zijn voor uitzending en netwerkadres). Voor een /24-netwerk met 254 bruikbare IP-adressen kunt u dus 64 subnetten maken, die elk twee bruikbare IP-adressen bevatten; een dergelijk laag aantal hosts wordt echter doorgaans gebruikt voor point-to-point-verbindingen.

IPv6-subnet-spiekbriefje

IPv6-subnetten zijn vooral belangrijk omdat de IPv6-adresruimte 2^128 of 340 undecillion (34 met 37 nullen erachter) unieke IP-adressen biedt. Een gemiddeld IPv6-netwerk is doorgaans opgezet met een /64 CIDR die 64 bits toewijst aan het netwerkgedeelte en de overige 64 bits aan het hostgedeelte, waardoor u 2^64 of 18 quintiljoen (18 met 18 nullen erachter) unieke adressen krijgt.

Gezien het enorme aantal beschikbare IPv6-adressen, zelfs met een typische /64 CIDR, is het subnetten van een IPv6-netwerk enorm nuttig, omdat netwerkbeheerders apparaten kunnen beheren door ze te groeperen op basis van locatie, afdeling of functie, hun verkeer kunnen monitoren, beveiligingsbeleid kunnen toepassen en routers veel eenvoudiger kunnen configureren.

Hoewel /64-subnetten de meest gebruikte vorm van subnetten van IPv6-IP's zijn, zoals functies als SLAAC of Stateless Address Autoconfiguration (waarmee apparaten automatisch hun IP-adressen kunnen genereren op basis van het netwerk waarmee ze verbinding maken zonder dat ze een DHCP-server nodig hebben), kunt u een IPv6-netwerk eenvoudig opdelen in elk gewenst aantal subnetten.

Stel dat u een typisch /64 IPv6-netwerk hebt, zoals 2001:db8:abcd:1000::/64; als we bijvoorbeeld 4 bits lenen van het netwerkgedeelte, kunnen we ons netwerk opdelen in 16 subnetten, wat tot de volgende veranderingen leidt:

  • Origineel subnet: 2001:db8:abcd:1000::/64
  • Nieuw subnet: /68
  • Aantal subnetten: 2^(bits geleend van netwerk)= 2^4=16 subnetten
  • Eerste subnet: 2001:db8:abcd:1000:0000::/68
  • Tweede subnet: 2001:db8:abcd:1000:1000::/68
  • Derde subnet: 2001:db8:abcd:1000:2000::/68
  • … tot 2001:db8:abcd:1000:f000::/68
  • 2001:db8:abcd:1000: De eerste 64 bits definiëren het globale routeringsvoorvoegsel.
  • 0000 – f000: de volgende 4 bits worden gebruikt voor subnetten.
  • Gastheergedeelte: De resterende 60 bits worden gebruikt voor hostadressen. (De resterende “::” die drie 16-bits blokken toont)
  • Elk /68-subnet heeft 2^60 = 1,15 biljoen mogelijke hostadressen. 

Laatste gedachten

Subnetten zijn een cruciaal onderdeel van elk netwerk, of het nu gaat om IPv4-subnetten of IPv6-subnetten. Hopelijk dit bericht en het spiekbriefje voor subnetten Ik heb aangegeven dat het u kan helpen uw netwerk veel eenvoudiger in te stellen en te subnetten. 

Veelgestelde vragen

Wat is een subnetmasker?

In IPv4 is het subnetmasker een 32-bits nummer (vergelijkbaar met een IP-adres) dat definieert welke octetten worden toegewezen aan de netwerk-ID en de host-ID. In IPv6 gebruikt IPv6, in plaats van subnetmaskers zoals in IPv4 (bijvoorbeeld 255.255.255.0), de prefixlengtenotatie om aan te geven hoeveel bits van het adres worden gebruikt voor het netwerkgedeelte.

Hoe worden IPv4- en IPv6-subnetten uitgevoerd?

Via CIDR of Classless Inter-Domain Routing kunnen we een IPv4- of IPv6-netwerk opdelen in zoveel subnetten als we willen, door bits te lenen van het netwerkgedeelte; Voor IPv4 moet u echter minimaal twee bruikbare IP-adressen hebben (exclusief de twee IP's die nodig zijn voor uitzending en netwerkadres). Als u bijvoorbeeld een netwerk heeft met 256 IP-adressen (192.168.1.0/24) en dit wilt opsplitsen in twee subnetten met 128 IP's, leent u één bit van de netwerkgedeelten, waardoor deze twee subnetten ontstaan: 192.168.1.0/25 & 192.168.1.128/25

Bestaat er een spiekbriefje voor subnetten voor IPv4 en IPv6?

Ja! Het kan behoorlijk lastig zijn om te berekenen hoeveel IP-adressen u krijgt wanneer u uw netwerk in een subnet plaatst, vooral met IPv6. Daarom heb ik een uitgebreid subnet-spiekbriefje samengesteld om het subnetten eenvoudiger te maken. Het is ook een IPv6-spiekbriefje en een netwerk-spiekbriefje, dus het is behoorlijk uitgebreid!

Deel

Meer van de blog

Blijf lezen.

Een Cloudzy-titelafbeelding voor een MikroTik L2TP VPN-gids, waarin een laptop wordt weergegeven die verbinding maakt met een serverrack via een gloeiende blauw-gouden digitale tunnel met schildpictogrammen.
Beveiliging en netwerken

MikroTik L2TP VPN-installatie (met IPsec): RouterOS-handleiding (2026)

In deze MikroTik L2TP VPN-installatie verzorgt L2TP de tunneling, terwijl IPsec de encryptie en integriteit afhandelt; Door ze te koppelen, krijgt u native clientcompatibiliteit zonder leeftijd van derden

Rex CyrusRex Cyrus 9 minuten lezen
Terminalvenster met SSH-waarschuwingsbericht over wijziging van hostidentificatie op afstand, met Fix Guide-titel en Cloudzy-branding op een donkerblauwgroene achtergrond.
Beveiliging en netwerken

Waarschuwing: de externe hostidentificatie is gewijzigd en hoe u dit kunt oplossen

SSH is een beveiligd netwerkprotocol dat een gecodeerde tunnel tussen systemen creëert. Het blijft populair bij ontwikkelaars die externe toegang tot computers nodig hebben zonder dat daarvoor een grafische kaart nodig is

Rex CyrusRex Cyrus 10 minuten lezen
Gids voor probleemoplossing voor DNS-servers met waarschuwingssymbolen en blauwe server op donkere achtergrond voor Linux-naamomzettingsfouten
Beveiliging en netwerken

Tijdelijke fout in naamresolutie: wat betekent dit en hoe kunt u dit oplossen?

Wanneer u Linux gebruikt, kunt u een tijdelijke fout in de naamresolutie tegenkomen wanneer u probeert toegang te krijgen tot websites, pakketten bij te werken of taken uit te voeren waarvoor een internetverbinding nodig is.

Rex CyrusRex Cyrus 12 minuten lezen

Klaar om te implementeren? Vanaf $ 2,48/maand.

Onafhankelijke cloud, sinds 2008. AMD EPYC, NVMe, 40 Gbps. 14 dagen geld-terug-garantie.

Implementeer een VPS Bekijk alle abonnementen