CIDR и подсети: как читать диапазоны IP как профессионал

CIDR-нотация (например, /24) описывает размер диапазона IP.

Illustration of CIDR and Subnets: Reading IP Ranges Like a Pro (1)

Ключевые выводы

  • Подсети организуют адресное пространство для маршрутизации, правил безопасности и распределения.
  • Многие сетевые политики и записи об владельце работают с префиксами, а не с одним IP.
  • Чтобы понимать самые распространённые размеры CIDR, не нужна сложная математика.

Illustration of CIDR and Subnets: Reading IP Ranges Like a Pro (2)

Почему существуют диапазоны IP (а не только один IP)

Сети администрируются блоками: - Провайдеры получают большие блоки и выделяют меньшие блоки регионам/клиентам. - Компании и облачные провайдеры маршрутизируют трафик с помощью префиксов.

Поэтому вы часто видите диапазоны вроде 203.0.113.0/24, а не один IP.

CIDR-нотация простыми словами

CIDR использует число после слэша, например /24.

Идея: - IPv4-адреса имеют 32 бита. - /24 означает, что первые 24 бита описывают сеть, а оставшиеся биты описывают хосты.

Запомните: чем больше число после / → тем меньше диапазон.

Распространённые IPv4-префиксы

Это «повседневные» размеры CIDR:

  • /24: 256 адресов (часто для небольших выделений)
  • /23: 512 адресов
  • /22: 1024 адреса
  • /20: 4096 адресов
  • /16: 65 536 адресов (очень большой)

Практическая интуиция: - /24 — «один типичный небольшой блок». - /16 — «много блоков /24, объединённых вместе».

IPv6-префиксы: почему /64 везде

IPv6 устроен иначе, но тот же концепт «размера префикса» сохраняется.

Типичные шаблоны IPv6: - /64: стандартный размер для одного сегмента локальной сети - /56 или /48: часто выделяются сайту/клиенту

Вам редко нужно вручную считать диапазоны IPv6; сосредоточьтесь на распознавании размера префикса и его смысла.

Подсети и маски подсети (избегайте ловушки)

Старая документация использует маски подсети (например, 255.255.255.0). Маска — это просто другой способ выразить CIDR.

Частые соответствия: - /24255.255.255.0 - /16255.255.0.0

Можно сначала выучить CIDR и воспринимать маски как устаревшую нотацию.

Практические применения CIDR

CIDR встречается в реальных задачах: - Добавление диапазона IP партнёра в allowlist на файрволе - Блокировка злоупотребляющих диапазонов (с осторожностью) - Политики маршрутизации и сетевое владение - Чтение результатов WHOIS/RDAP, где перечислены префиксы

Типичные ошибки

  • Путать /24 с «24 IP» (это 256 адресов)
  • Думать, что больший слэш означает больший диапазон (наоборот)
  • Смешивать подсети локальной сети с концепциями выделения публичных IP

Практические последствия в реальных системах

Результаты IPVerdict часто согласуются с префиксами: - Владение и контекст ASN обычно единообразны внутри префикса. - Если вы видите несколько IP в одном CIDR-блоке, они обычно имеют одинаковые характеристики провайдера.

Используйте IPVerdict для сравнения: - IP, которые вы подозреваете в принадлежности к одному блоку/провайдеру - Различия между близкими IP (иногда это признак перераспределения)

Распространённые заблуждения

Q1: Нужно ли вычислять точные начальный/конечный адреса? Обычно нет. Узнавайте типичные размеры и используйте инструменты, когда важны точные границы.

Q2: Почему блок-листы используют CIDR? Потому что злоупотребления часто группируются в диапазонах провайдеров, но это может приводить к побочному ущербу.

Q3: Всегда ли /24 принадлежит одной компании? Часто, но не гарантировано — облака могут дробить блоки.

Q4: IPv6 сложнее IPv4? Другое, но не обязательно сложнее. Ключевое — размеры префиксов.

Q5: Может ли IPVerdict показать CIDR-блок? Если ваш инструмент показывает информацию о префиксе — используйте её. Если нет, владение/ASN всё равно может подсказать контекст блока.

Illustration of CIDR and Subnets: Reading IP Ranges Like a Pro (3)

Ограничения

  • Префикс может включать много разных клиентов (особенно в облаках).
  • Геолокация и репутация могут различаться внутри одного префикса.
  • Некоторые провайдеры объявляют маршруты сложным образом; префиксы могут перекрываться (в простых случаях реже).

Отказ от ответственности

Информация в этом руководстве предоставлена в образовательных и диагностических целях. Поведение сети может различаться в зависимости от среды, конфигурации и источников данных, поэтому результаты следует воспринимать как информативные сигналы, а не как окончательное доказательство.

Заключение

Понимание этих основ помогает увереннее интерпретировать сетевые сигналы и устранять проблемы с меньшим числом ложных предположений.

Назад к Справка / Обучение