Калькулятор подсетей
CIDR / IPv4
Что такое CIDR-нотация
CIDR (Classless Inter-Domain Routing) — бесклассовая адресация, пришедшая на смену устаревшей классовой модели. Вместо фиксированных классов A, B и C используется гибкий префикс, определяющий размер подсети. Это позволяет экономить адресное пространство IPv4 и точнее управлять маршрутизацией.
Запись CIDR
Адрес записывается в формате IP/префикс, например 192.168.1.0/24. Число после слэша (от 0 до 32) указывает количество фиксированных битов в маске. Чем больше префикс — тем меньше хостов в подсети: /24 даёт 254 хоста, /28 — всего 14.
Маска подсети
Маска — это 32-битное число, где единицы обозначают сетевую часть адреса, а нули — хостовую. Для /24 маска равна 255.255.255.0 (24 единицы и 8 нулей). Wildcard-маска — инверсия: 0.0.0.255. Маску используют маршрутизаторы, ACL и файрволы для определения границ подсетей.
Суперсети и агрегация
CIDR позволяет не только делить сети, но и объединять их. Четыре сети /24 (например, 10.0.0.0 — 10.0.3.255) можно агрегировать в одну /22. Это уменьшает размер таблиц маршрутизации и ускоряет работу BGP-маршрутизаторов на магистральных каналах.
Где применяется расчёт подсетей
Знание CIDR и подсетей необходимо в самых разных областях IT — от настройки домашнего роутера до проектирования облачной инфраструктуры.
Проектирование сетей
Планирование адресного пространства для офисов, дата-центров, филиалов. Разбиение корпоративной сети /16 на VLAN-подсети /24 или /22 с учётом роста.
Информационная безопасность
Настройка ACL, правил файрвола, whitelist/blacklist по подсетям. Изоляция DMZ, серверного сегмента и пользовательских VLAN друг от друга.
Облачная инфраструктура
Создание VPC в AWS, Azure, Yandex Cloud, VK Cloud. Выбор правильного CIDR-блока для VPC, подсетей, VPN-пирингов и DirectConnect.
DevOps и контейнеры
Настройка сетевых плагинов Kubernetes (Calico, Flannel, Cilium), Docker bridge-сетей, overlay-сетей. Подсети для Pod CIDR и Service CIDR.
Домашние и малые сети
Настройка DHCP-пула на роутере, выделение статических адресов для принтеров, NAS, камер. Понимание, почему маска 255.255.255.0 даёт 254 адреса.
Сертификация и обучение
Подготовка к экзаменам CCNA, CCNP, CompTIA Network+, Mikrotik MTCNA. Решение задач на разбиение подсетей — ключевая тема любого сетевого курса.
Маски и CIDR/ полное руководство
IPv4-адрес состоит из 32 бит, разделённых на сетевую и хостовую части. CIDR-префикс определяет границу между ними. Понимание двоичной арифметики — ключ к быстрому расчёту подсетей.
Как работает маска подсети
Маршрутизатор выполняет побитовое AND между IP-адресом и маской, чтобы определить адрес сети. Например, для 192.168.1.100 с маской 255.255.255.0 результат — 192.168.1.0. Все хосты с одинаковым результатом находятся в одной подсети.
11000000.10101000.00000001.01100100 (192.168.1.100)
AND
11111111.11111111.11111111.00000000 (255.255.255.0)
= 11000000.10101000.00000001.00000000 (192.168.1.0)Wildcard-маска
Wildcard — побитовая инверсия маски подсети. Для /24 (255.255.255.0) wildcard равна 0.0.0.255. Используется в ACL Cisco, OSPF area-настройках и некоторых файрволах. Wildcard показывает, какие биты адреса могут меняться.
access-list 10 permit 192.168.1.0 0.0.0.255
router ospf 1 > network 10.0.0.0 0.0.255.255 area 0Частные (RFC 1918) и специальные сети
Три блока зарезервированы для частного использования и не маршрутизируются в интернете: 10.0.0.0/8 (16 млн адресов), 172.16.0.0/12 (1 млн), 192.168.0.0/16 (65 тыс.). Также существуют специальные диапазоны: 127.0.0.0/8 (loopback), 169.254.0.0/16 (link-local), 224.0.0.0/4 (мультикаст).
Совет: при планировании сети всегда оставляйте запас адресов. Если сегодня нужно 50 хостов, берите /25 (126 хостов), а не /26 (62 хоста). Расширять подсеть постфактум — болезненный процесс.
Практика: в сети /24 первый (.1) и последний (.254) адреса часто занимает шлюз и резервный шлюз (HSRP/VRRP). Реально доступно ~252 адреса.
Таблица CIDR-префиксов
Справочная таблица с наиболее используемыми CIDR-префиксами, масками подсетей и количеством хостов. Сохраните себе для быстрого расчёта.
| CIDR | Маска подсети | Wildcard | Всего адресов | Хостов | Пример применения |
|---|---|---|---|---|---|
| /8 | 255.0.0.0 | 0.255.255.255 | 16 777 216 | 16 777 214 | Крупный провайдер, дата-центр |
| /12 | 255.240.0.0 | 0.15.255.255 | 1 048 576 | 1 048 574 | Частная сеть 172.16.0.0 |
| /16 | 255.255.0.0 | 0.0.255.255 | 65 536 | 65 534 | Корпоративная сеть, VPC |
| /20 | 255.255.240.0 | 0.0.15.255 | 4 096 | 4 094 | Подсеть AWS/Azure VPC |
| /22 | 255.255.252.0 | 0.0.3.255 | 1 024 | 1 022 | Крупный VLAN, офисная сеть |
| /24 | 255.255.255.0 | 0.0.0.255 | 256 | 254 | Стандартная LAN, VLAN |
| /25 | 255.255.255.128 | 0.0.0.127 | 128 | 126 | Половина /24, средний офис |
| /26 | 255.255.255.192 | 0.0.0.63 | 64 | 62 | Серверный сегмент |
| /27 | 255.255.255.224 | 0.0.0.31 | 32 | 30 | Малый офис, DMZ |
| /28 | 255.255.255.240 | 0.0.0.15 | 16 | 14 | Мини-сеть, VPN-клиенты |
| /29 | 255.255.255.248 | 0.0.0.7 | 8 | 6 | Point-to-multipoint, ISP |
| /30 | 255.255.255.252 | 0.0.0.3 | 4 | 2 | Point-to-point линк |
| /31 | 255.255.255.254 | 0.0.0.1 | 2 | 2 | P2P по RFC 3021 |
| /32 | 255.255.255.255 | 0.0.0.0 | 1 | 1 | Хост-маршрут, loopback |
Советы по планированию подсетей
Практические рекомендации для сетевых инженеров, системных администраторов и DevOps-специалистов при проектировании адресного пространства.
1Планируйте с запасом
Рассчитайте максимальное количество устройств с учётом роста на 2-3 года. Для 100 хостов выбирайте /24 (254), а не /25 (126). Расширение подсети потребует перенастройки DHCP, маршрутов и ACL на всём оборудовании.
2Используйте суммаризацию
Назначайте подсети из одного блока для каждого филиала или сегмента. Например, 10.1.0.0/16 для московского офиса, 10.2.0.0/16 для петербургского. Это позволит агрегировать маршруты и упростить таблицы маршрутизации.
3Документируйте адресный план
Ведите таблицу назначенных подсетей с указанием VLAN ID, назначения, ответственного и даты создания. Используйте IPAM-системы (NetBox, phpIPAM, Infoblox) для автоматизации учёта. Это сэкономит часы при диагностике проблем.
4Сегментируйте по функциям
Выделяйте отдельные подсети для серверов, пользователей, управления оборудованием (out-of-band), Wi-Fi, VoIP и IoT. Каждый сегмент — свой VLAN и ACL. Это базовый принцип Zero Trust и defense-in-depth.
5/30 для point-to-point линков
Для каналов между маршрутизаторами используйте /30 (2 хоста) или /31 (RFC 3021, без broadcast). Назначение /24 на P2P-линк — расточительство 252 адресов. Многие производители (Cisco, Juniper, Mikrotik) поддерживают /31.
6Учитывайте облако
При создании VPC в Yandex Cloud, AWS или Azure выбирайте CIDR-блок, не пересекающийся с вашей on-premise сетью. Это критично для VPN/DirectConnect. Стандартная практика: 10.0.0.0/8 для on-prem, 172.16.0.0/12 для облака.
История CIDR
От классов к бесклассовой адресацииДо 1993 года адреса делились на классы: A (0.0.0.0/8 — 127.0.0.0/8), B (128.0.0.0/16 — 191.255.0.0/16) и C (192.0.0.0/24 — 223.255.255.0/24). Компания получала целый блок класса B (65 534 адреса), даже если ей нужно было лишь 1 000. Это привело к стремительному исчерпанию IPv4-адресов. CIDR, описанный в RFC 1519 и обновлённый в RFC 4632, решил проблему, позволив назначать блоки произвольного размера.
VLSM — подсети переменной длины
Variable Length Subnet MaskingVLSM позволяет разбить одну сеть на подсети разного размера. Например, из /24 можно создать одну /25 (126 хостов) для пользователей, одну /26 (62 хоста) для серверов, одну /27 (30 хостов) для Wi-Fi и две /30 (по 2 хоста) для P2P-линков к маршрутизаторам. Наш калькулятор позволяет визуализировать такое разбиение, выбирая разные CIDR-префиксы.
CIDR в облачных платформах
AWS, Azure, Yandex Cloud, VK CloudКаждый VPC в облаке требует указания CIDR-блока при создании. AWS допускает /16 — /28, Azure — /16 — /29, Yandex Cloud — /16 — /28. При настройке VPN-туннелей CIDR-блоки VPC и on-premise сети не должны пересекаться. Подсети внутри VPC делятся по зонам доступности (availability zones) и типам ресурсов.
Диагностика подсетей
Частые ошибки и их решениеТипичная ошибка — хосты в одном физическом сегменте, но в разных подсетях (например, 192.168.1.100/24 и 192.168.2.100/24 в одном VLAN). Они не смогут общаться без маршрутизатора. Другая частая проблема — пересечение CIDR-блоков при настройке VPN, что приводит к конфликтам маршрутов и потере связности.
Был ли этот калькулятор полезен?
Инструмент справочный — не заменяет эксперта
Только для информационных целей. Все расчёты, результаты и данные, предоставляемые инструментом, носят исключительно ознакомительный и справочный характер. Они не являются профессиональной консультацией — медицинской, юридической, финансовой, инженерной или иной.
Точность результатов. Калькулятор основан на общепринятых формулах и методиках, однако фактические результаты могут отличаться в зависимости от индивидуальных условий, исходных данных и применяемых стандартов. Мы не гарантируем полноту, точность или актуальность приведённых расчётов.
Профессиональные решения — медицинские, финансовые, инженерные — должны приниматься только после консультации с квалифицированным специалистом. Не используйте автоматический расчёт как единственное основание для важных решений.
Ограничение ответственности. Авторы и разработчики сервиса не несут ответственности за прямой или косвенный ущерб, возникший из-за использования данных расчётов. Пользователь принимает на себя всю ответственность за интерпретацию результатов.
Похожие калькуляторы
Калькулятор IP маски подсети (CIDR) онлайн
Профессиональный сетевой калькулятор. Расчет маски подсети (Subnet Mask), CIDR, адреса сети, широковещательного адреса и диапазона хостов.
/ip-subnet-calculatorIP калькулятор: конвертер IPv4/IPv6 и подсети
Конвертация IPv4 в IPv6, расчет подсетей (CIDR), масок и диапазонов. Инструмент для сетевых инженеров.
/ip-converter-calculatorКалькулятор DNS
Расчёты DNS: записи, TTL, производительность, DNSSEC, миграция, стоимость
/dns-calculatorКалькулятор Wi-Fi покрытия
Расчёт зоны покрытия Wi-Fi: количество роутеров по площади, учёт стен и материалов.
/wifi-coverage-calculatorКалькулятор интернет-тарифов (сравнение провайдеров по скорости и цене)
Подберите оптимальный интернет-тариф. Сравнение провайдеров (Ростелеком, МТС, Билайн, Дом.ру) по скорости, цене и технологии подключения (GPON, FTTB, xDSL, 4G/5G).
/internet-tariff-calculatorКалькулятор времени скачивания и скорости (bandwidth)
Рассчитайте время загрузки файла, узнайте какая скорость нужна для скачивания за определенное время. Калькулятор интернета.
/bandwidth-calculatorКалькулятор SLA / стоимости простоя
Расчёт допустимого простоя по SLA (99.9% → минуты в год). Калькулятор стоимости даунтайма и обратный расчёт SLA по фактическому простою.
/kalkulyator-sla-uptimeDevOps калькулятор: DORA-метрики, SLA, CI/CD пайплайн, мониторинг
Комплексный DevOps калькулятор. DORA-метрики (deployment frequency, lead time, MTTR, change failure rate), расчёт SLA и доступности (uptime 99.9–99.999%), размер инфраструктуры (CPU/RAM/диск), мониторинг и алертинг, оптимизация облачных затрат (Reserved vs Spot), анализ CI/CD пайплайна.
/devops-calculatorКалькулятор контейнеров (Docker)
Расчёты контейнеров: ресурсы, образы, Docker Compose, реестр, оркестрация, стоимость
/container-calculatorCI/CD калькулятор: пайплайн, кэш, тесты, раннеры, деплой
Комплексный CI/CD калькулятор: оптимизация пайплайна (критический путь, параллелизация), кэш сборки (hit ratio, ROI), анализ тестов (flaky, шардирование), артефакты (Docker, npm), раннеры (автоскейлинг) и стратегии деплоя (Blue-Green, Canary, Rolling).
/ci-cd-calculatorКалькулятор технического долга: объём, SQALE, рефакторинг
Комплексный калькулятор технического долга: оценка объёма в часах и рублях, расчёт процентной ставки (стоимость бездействия), матрица приоритизации (impact vs effort), метрики качества кода (цикломатическая сложность, дупликация, покрытие тестами), план рефакторинга по спринтам, SQALE рейтинг A-E.
/technical-debt-calculatorГенератор Cron-выражений
Визуальный конструктор cron-расписаний с переводом на русский язык. Создайте cron-выражение для планировщика задач Linux, настройте расписание и посмотрите ближайшие запуски.
/generator-cronГенератор .htaccess редиректов
Визуальный конструктор .htaccess для Apache. Создание редиректов 301/302, принудительный HTTPS, www, блокировка IP, кэширование и сжатие.
/generator-htaccessКонвертер Unix Timestamp ↔ дата
Онлайн конвертер Unix Timestamp в дату и обратно. Текущий Unix-таймстемп, конвертация с учётом часовых поясов России, форматы ISO 8601 и RFC 2822.
/konverter-unix-timestampYAML валидатор и форматтер
Онлайн проверка и форматирование YAML-файлов. Валидация синтаксиса, конвертация YAML ↔ JSON, подсветка ошибок с номерами строк.
/yaml-validator