Extreme Subnetten – Geavanceerde uitleg

Wat is subnetting (in het kort)?

Subnetting is het opdelen van één IP-netwerk in meerdere, kleinere subnetten. Dat levert betere prestaties (minder broadcast), meer veiligheid (segmentatie en beleid per subnet) en overzichtelijk beheer (DHCP-scopes, routing, ACL’s) op.

Kernbegrippen

  • IP-adres (IPv4): vier octetten (bijv. 192.168.1.10), elk 0–255.
  • Subnetmasker / prefix: bepaalt welk deel netwerk is en welk deel host. Notatie: klassiek masker (bijv. 255.255.255.0) of CIDR-prefix (bijv. /24).
  • Netwerkadres: het eerste adres van het subnet (identificeert het subnet).
  • Broadcastadres: het laatste adres van het subnet (alle hosts in dat subnet).
  • Default gateway: routeradres binnen het subnet (bijv. .1 of .254) voor verkeer naar andere subnetten/het internet.
  • RFC1918-privéadressen: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16.

Historische noot: “Klasse A/B/C” is verouderd; in moderne netwerken gebruiken we CIDR. Als voorbeeld kan 172.16.0.0 zowel met /16 als met andere prefixes gebruikt worden (172.16.0.0–172.31.255.255 is privé, /12).

Subnetten maken (stap-voor-stap) – voorbeeld met 172.16.0.0/16

Doel: maak minimaal 16 subnetten binnen 172.16.0.0/16.

  1. Bepaal benodigde subnetbits: 2^b ≥ 16 ⇒ b=4. We “lenen” 4 bits van het hostdeel.
  2. Nieuw masker: /16 + 4 = /20 ⇒ masker 255.255.240.0 (binair: 11111111.11111111.11110000.00000000).
  3. Hosts per subnet: 32−20 = 12 hostbits ⇒ 2^12 = 4096 adressen, 4094 bruikbaar (netwerk + broadcast niet bruikbaar).
  4. Stapgrootte: in het 3e octet is de increment 16 (256 − 240).

Voorbeelden (/20-subnetten binnen 172.16.0.0/16)

  • Subnet 1: 172.16.0.0 – 172.16.15.255
    Netwerk: 172.16.0.0 · Eerste host: 172.16.0.1 · Laatste host: 172.16.15.254 · Broadcast: 172.16.15.255
  • Subnet 2: 172.16.16.0 – 172.16.31.255
    Netwerk: 172.16.16.0 · Eerste host: 172.16.16.1 · Laatste host: 172.16.31.254 · Broadcast: 172.16.31.255
  • Subnet 3: 172.16.32.0 – 172.16.47.255
    Netwerk: 172.16.32.0 · Eerste host: 172.16.32.1 · Laatste host: 172.16.47.254 · Broadcast: 172.16.47.255

… en zo verder: 3e octet in stappen van 16 (0, 16, 32, 48, …, 240).

VLSM (Variabele Lengte Subnet Maskers)

Met VLSM pas je de grootte van elk subnet aan op de behoefte. Werk altijd van groot naar klein om overlap te voorkomen.

Voorbeeld: 192.168.1.0/24 opdelen

Behoefte: IT 100 hosts, HR 50 hosts, Marketing 25 hosts.

  1. IT (100 hosts) ⇒ /25 (255.255.255.128) ⇒ 126 bruikbare hosts
    Subnet: 192.168.1.0/25 · Eerste host: .1 · Laatste host: .126 · Broadcast: .127
  2. HR (50 hosts) ⇒ /26 (255.255.255.192) ⇒ 62 bruikbare hosts
    Subnet: 192.168.1.128/26 · Eerste host: .129 · Laatste host: .190 · Broadcast: .191
  3. Marketing (25 hosts) ⇒ /27 (255.255.255.224) ⇒ 30 bruikbare hosts
    Subnet: 192.168.1.192/27 · Eerste host: .193 · Laatste host: .222 · Broadcast: .223

Resultaat: alle drie passen in 192.168.1.0/24 zonder overlap; er blijft ruimte over (bijv. 192.168.1.224/27 voor later gebruik). De volgorde groot→klein voorkomt snijpunten.

Complex voorbeeld & rekenregels – 10.0.0.0/22

  • Aantal adressen per subnet: 2^(32−22) = 1024
  • Bruikbare hosts: 1024 − 2 = 1022 (voor /31 en /32 geldt de “−2”-regel niet)
  • Masker: 255.255.252.0 · Wildcard (inverse) voor ACL/OSPF e.d.: 0.0.3.255
  • Stapgrootte: 3e octet +4 (252 ⇒ 256−252=4)

Subnets:

  • 10.0.0.0/22 → hosts: 10.0.0.1 – 10.0.3.254 · broadcast: 10.0.3.255
  • 10.0.4.0/22 → hosts: 10.0.4.1 – 10.0.7.254 · broadcast: 10.0.7.255
  • … vervolgens 10.0.8.0/22, 10.0.12.0/22, enz.

Geavanceerde technieken

Supernetting (route-aggregatie)

Meerdere aaneengesloten netwerken samenvoegen tot één groter supernet. Vereist contiguïteit en uitlijning op prefixgrens.

  • Voorbeeld: 192.168.0.0/24 t/m 192.168.3.0/24 ⇒ 192.168.0.0/22
    (3e octet in binaire vorm: 00, 01, 10, 11 ⇒ twee extra netwerkbits → /22)

Route-samenvatting (summary)

Meerdere routes samenvatten tot één geadverteerde prefix—minder entries, snellere routingtabellen.

  • Voorbeeld: 192.168.4.0/24, 192.168.5.0/24, 192.168.6.0/24, 192.168.7.0/24 ⇒ 192.168.4.0/22
  • Let op: Routers gebruiken Longest Prefix Match (LPM): de meest specifieke route wint altijd over een samengevatte route.

IPv6 in vogelvlucht

  • Subnetten met /64 is de norm (per LAN-segment).
  • Geen broadcast (wel multicast). Segmentatie werkt conceptueel hetzelfde, maar de adresruimte is enorm.
  • Samenvatten werkt ook met prefixes (bijv. meerdere /64’s samenvatten naar /56 of /48).

Formules & snelle methodes

  • Adressen per subnet: 2^(32−prefix)
  • Bruikbare hosts: 2^(32−prefix) − 2 (behalve /31 P2P en /32 hostroutes)
  • Stapgrootte in het octet waar de prefix stopt: 256 − masker-octet (bijv. /20 ⇒ masker 255.255.240.0 ⇒ stap 16 in 3e octet)
  • Netwerkadres: IP AND masker (bitwise)
  • Broadcastadres: netwerkadres OR (inverse masker)

Prefix-cheatsheet (veelgebruikt)

PrefixMaskerAdressenBruikbare hostsStapgrootte
/30255.255.255.252424 (4e octet)
/29255.255.255.248868 (4e octet)
/28255.255.255.240161416 (4e octet)
/27255.255.255.224323032 (4e octet)
/26255.255.255.192646264 (4e octet)
/25255.255.255.128128126128 (4e octet)
/24255.255.255.0256254256 (4e octet)
/23255.255.254.0512510+2 (3e octet)
/22255.255.252.010241022+4 (3e octet)
/21255.255.248.020482046+8 (3e octet)
/20255.255.240.040964094+16 (3e octet)
/19255.255.224.081928190+32 (3e octet)

“Stapgrootte” = de increment in het octet waar de prefix “breekt”. Voor /22 is dat het 3e octet: 0,4,8,12,…

Valkuilen & best practices

  • “−2”-regel: trek netwerk- en broadcastadres af voor prefixen ≤ /30. Uitzonderingen: /31 (point-to-point, 2 bruikbare adressen) en /32 (één hostroute).
  • Overlap: overlappende subnetten veroorzaken instabiliteit (routing/DHCP). Controleer altijd grenzen en broadcasts.
  • Consistent gateway-adres: kies een conventie (.1 of .254) en documenteer.
  • VLSM-orde: groot → klein indelen; reserveer ruimte voor groei.
  • Samenvatten: alleen aaneengesloten en uitgelijnde blokken; anders geen correcte summary.
  • Routing tussen subnetten: vereist een L3-apparaat (router/firewall/L3-switch) en beleid (ACL/firewallregels).

Extra voorbeelden (controle)

  • /20 (uit /16): 4094 hosts per subnet; stap 16 in 3e octet. Voorbeelden: 172.16.0.0/20, 172.16.16.0/20, 172.16.32.0/20 …
  • /25: 126 hosts (bijv. 192.168.1.0/25 → hosts .1–.126; broadcast .127)
  • /26: 62 hosts (bijv. 192.168.1.128/26 → hosts .129–.190; broadcast .191)
  • /27: 30 hosts (bijv. 192.168.1.192/27 → hosts .193–.222; broadcast .223)

Conclusie

Subnetting is een krachtig stuk gereedschap: je maakt je netwerk schaalbaar, veilig en beheersbaar. Met de basis (maskers/prefixen), VLSM en samenvatting (supernetting) kun je elk ontwerp passend maken—van een klein lab tot een groot bedrijfsnetwerk.