Subnetten – uitgelegd in klaretaal

In één zin

Een subnet is een stukje van je netwerk. Je knipt één groot netwerk op in kleinere “wijkjes”, zodat alles sneller, veiliger en overzichtelijker blijft.

Waarom zou je dat doen?

  • Sneller: minder “ruis” omdat niet iedereen alles van elkaar hoeft te horen.
  • Veiliger: afdelingen of apparaten zitten gescheiden; je kunt makkelijk regels maken wie met wie mag praten.
  • Overzichtelijk: je geeft elk groepje apparaten een eigen stukje adressen.

Stel je een stad voor…

  • Een IP-adres is het huisnummer van een apparaat (pc, printer, telefoon).
  • Een subnet is de wijk: een groep huizen die bij elkaar hoort.
  • De router is de weg tussen wijken: die regelt verkeer van de ene wijk naar de andere.
  • Het subnetmasker / prefix (bijv. /24) is als een postcode: het zegt welk deel bij de wijk hoort en welk deel het huisnummer is.

Hoe werkt het (simpel uitgelegd)?

Je kiest voor elke “wijk” een reeks adressen die bij elkaar horen.

Voorbeeld IPv4-subnet:

  • Wijk (subnet): 192.168.1.0/24
  • Dat betekent: alle adressen van 192.168.1.1 t/m 192.168.1.254 horen in deze wijk
    (ongeveer 250 bruikbare adressen voor apparaten).
  • Meestal geef je de router/gateway het eerste adres, bijvoorbeeld 192.168.1.1.
  • Wil je nog kleinere wijken? Dan kies je een andere prefix, bv. /25 (ongeveer de helft zoveel adressen).

Verkeer tussen wijken gaat altijd via de router (of firewall/L3-switch). Zo kun je regels maken: “HR mag wel naar de printer, maar niet naar de servers van IT”, enz.

Veelgebruikte manier van schrijven (CIDR)

  • /24 betekent: “dit is een wijk van ongeveer 256 adressen, waarvan ~254 voor apparaten.”
  • Andere voorbeelden:
    • /16 → grotere wijk (veel meer adressen)
    • /26 → kleinere wijk (ongeveer 62 bruikbare adressen)

(Je ziet soms ook het masker als cijfers: 255.255.255.0 hoort bij /24. De korte /24-notatie is het makkelijkst.)

Voorbeeld met afdelingen

Je bedrijf wil drie aparte “wijken”:

  • HR: 192.168.1.0/24 → router 192.168.1.1
  • IT: 192.168.2.0/24 → router 192.168.2.1
  • Marketing: 192.168.3.0/24 → router 192.168.3.1

Iedere afdeling heeft zo z’n eigen stukje netwerk. Verkeer tussen afdelingen loopt via de router met regels (firewall).

Korte woordenlijst

  • IP-adres: uniek nummer van een apparaat op het netwerk (zoals een huisadres).
  • Subnet (wijk): groep IP-adressen die bij elkaar horen.
  • Router/Gateway: apparaat dat verkeer tussen wijken/het internet regelt.
  • Subnetmasker/Prefix (bijv. /24): geeft aan hoe groot de wijk is.