# Subnetting & CIDR คืออะไร? คู่มือออกแบบ IP Network สำหรับ SME ไทย 2026
ลองนึกภาพออฟฟิศ SME ที่มี PC, IP Camera, Printer, Wi-Fi AP, IoT Sensor, VoIP Phone อยู่ในเครือข่ายเดียวกันหมด — Broadcast Storm หนึ่งครั้งทำให้ทุกอุปกรณ์ช้าลง และเมื่อโดนแฮกหนึ่งจุด แฮกเกอร์เคลื่อนที่ Lateral Movement ได้ทั้งบริษัท นี่คือเหตุผลที่ Subnetting เป็นทักษะพื้นฐานที่ Network Engineer และ DevOps ทุกคนต้องเข้าใจ
ในปี 2026 องค์กรไทยส่วนใหญ่ยังใช้ Flat Network แบบ /24 ทั้งบริษัท ทำให้เกิดปัญหา Performance, Security และ Scalability เมื่อขยายธุรกิจ บทความนี้จะสอนตั้งแต่พื้นฐาน CIDR Notation, การคำนวณ Subnet Mask ไปจนถึง VLSM Design Pattern ที่ใช้จริงในองค์กร พร้อมตารางและตัวอย่างที่จับต้องได้
IP Address และ Subnet Mask 101
IP Address ในเวอร์ชัน IPv4 มี 32 bits แบ่งเป็น 4 octets เช่น `192.168.1.10` ซึ่งจริงๆ คือเลขฐานสอง 32 หลัก
Subnet Mask ใช้แบ่ง IP เป็น 2 ส่วน:
ตัวอย่าง: `192.168.1.10/24`
CIDR Notation คืออะไร
CIDR (Classless Inter-Domain Routing) เป็นรูปแบบเขียน IP + Subnet Mask ในบรรทัดเดียวด้วยเครื่องหมาย `/` เช่น `192.168.1.0/24` แทน `192.168.1.0 255.255.255.0`
ข้อดีของ CIDR:
ตาราง CIDR Cheat Sheet
| CIDR | Subnet Mask | Hosts | ใช้กับ |
|------|------------|------|------|
| /30 | 255.255.255.252 | 2 | Point-to-Point Link |
| /29 | 255.255.255.248 | 6 | Small Branch |
| /28 | 255.255.255.240 | 14 | Server VLAN |
| /27 | 255.255.255.224 | 30 | Department LAN |
| /26 | 255.255.255.192 | 62 | Medium Office |
| /25 | 255.255.255.128 | 126 | Floor / Building |
| /24 | 255.255.255.0 | 254 | Standard LAN |
| /23 | 255.255.254.0 | 510 | Large Office |
| /22 | 255.255.252.0 | 1,022 | Campus Network |
| /16 | 255.255.0.0 | 65,534 | Enterprise |
สูตรคำนวณ: Hosts = 2^(32 − CIDR) − 2 (ลบ Network และ Broadcast)
RFC 1918: Private IP Address Range
| Class | Range | CIDR | Total IPs |
|-------|------|------|----------|
| A | 10.0.0.0 — 10.255.255.255 | 10.0.0.0/8 | 16,777,216 |
| B | 172.16.0.0 — 172.31.255.255 | 172.16.0.0/12 | 1,048,576 |
| C | 192.168.0.0 — 192.168.255.255 | 192.168.0.0/16 | 65,536 |
Best Practice: SME ขนาดเล็กควรใช้ `10.x.x.x/8` เพราะมี Address Space เยอะ ขยายต่อง่าย ไม่ชนกับ ISP/VPN
VLSM (Variable-Length Subnet Mask)
VLSM คือเทคนิคแบ่ง Subnet ย่อยที่มีขนาดแตกต่างกันให้พอดีกับจำนวน Host จริง
ตัวอย่าง: สมมติได้ Subnet `10.10.0.0/16` บริษัทมี:
วิธีออกแบบ Subnet Plan ใน 6 ขั้นตอน
ขั้นตอนที่ 1: Inventory Network
นับจำนวนอุปกรณ์ในแต่ละแผนก คูณด้วย 1.5 สำหรับ Growth Buffer
ขั้นตอนที่ 2: จัดกลุ่ม VLAN ตาม Function
ขั้นตอนที่ 3: คำนวณ CIDR ที่ต้องใช้
เลือก Subnet ที่เล็กที่สุดที่รองรับ Host + Buffer
ขั้นตอนที่ 4: เผื่อ Address Space
เหลือ IP ว่างอย่างน้อย 30% เผื่อขยาย
ขั้นตอนที่ 5: Document Subnet Allocation
ใช้ IPAM Spreadsheet หรือ NetBox / phpIPAM
ขั้นตอนที่ 6: Implement Inter-VLAN Routing
ใช้ Layer-3 Switch หรือ Router-on-a-Stick กำหนด ACL ระหว่าง VLAN
เครื่องมือคำนวณ Subnet ที่แนะนำ
| เครื่องมือ | ราคา | จุดเด่น |
|---------|-----|------|
| ipcalc (CLI) | ฟรี | คำนวณเร็ว Linux/macOS |
| sipcalc | ฟรี | รองรับ IPv6 |
| Solarwinds Subnet Calculator | ฟรี | UI สวย Windows |
| NetBox | Open-Source | IPAM + DCIM ครบวงจร |
| phpIPAM | Open-Source | Self-hosted ใช้งานง่าย |
| subnet-calculator.com | ฟรี | ออนไลน์ |
Subnetting vs Supernetting
| หัวข้อ | Subnetting | Supernetting |
|------|----------|------------|
| ทิศทาง | แบ่ง Network ใหญ่เป็นเล็ก | รวม Network เล็กให้เป็นใหญ่ |
| ใช้ใน | LAN Segmentation | BGP / WAN Aggregation |
| CIDR | เพิ่ม (/N สูงขึ้น) | ลด (/N ต่ำลง) |
| ตัวอย่าง | /16 → /24 | /24 → /16 |
ความผิดพลาดที่พบบ่อยใน SME ไทย
สรุป: Subnetting เป็นรากฐานของ Network ที่ดี
การออกแบบ Subnet ที่ดีไม่ใช่งานครั้งเดียว แต่เป็นโครงสร้างพื้นฐานที่จะอยู่กับองค์กร 5–10 ปี การลงทุนเวลาในการวางแผน Subnet, VLAN และ IPAM ตั้งแต่วันแรก ช่วยประหยัดต้นทุนการ Re-IP และปัญหา Operational ในอนาคต
สำหรับ SME ไทยที่กำลังเริ่มออกแบบ Network ใหม่ — เริ่มจาก `10.0.0.0/8` แบ่ง /16 ต่อไซต์ และ /24 ต่อ VLAN ก็เพียงพอสำหรับ 99% ของกรณี
ต้องการที่ปรึกษาออกแบบ Network สำหรับธุรกิจของคุณ? ทีม ADS FIT มีประสบการณ์ออกแบบและ Implement Network ให้ SME ไทยมาแล้วหลายราย ติดต่อเราเพื่อ Network Audit ฟรี หรืออ่านบทความเชิงลึกอื่นๆ เกี่ยวกับ Network & Security ได้ที่ Blog ของเรา