CIDR 与子网：像专业人士一样读懂 IP 段

CIDR 记法（如 /24）描述的是一个 IP 段的大小。

关键要点

• 子网用来组织地址空间，便于路由、安全规则和地址分配。
• 许多网络策略与归属记录是基于 前缀 运作的，而不是单个 IP。
• 你不需要复杂数学也能理解最常见的 CIDR 大小。

为什么会有 IP 段（不只是单个 IP）

网络通常以区块来管理： - ISP 获得较大的地址块，再分配更小的块给地区/客户。 - 公司与云服务商用前缀来路由流量。

因此你经常看到的是 203.0.113.0/24 这样的段，而不是单个 IP。

CIDR 记法：用最简单的方式解释

CIDR 使用斜杠后面的数字，例如 /24。

思路是： - IPv4 地址有 32 位。 - /24 表示前 24 位描述网络，剩下的位描述主机。

你可以把它当作：斜杠数字越大 → 范围越小。

你会常见的 IPv4 前缀

这些是“日常”会遇到的 CIDR 大小：

• /24：256 个地址（小型分配中很常见）
• /23：512 个地址
• /22：1024 个地址
• /20：4096 个地址
• /16：65,536 个地址（非常大）

直觉理解： - /24 是“一个典型的小块”。 - /16 是“很多个 /24 组合在一起”。

IPv6 前缀：为什么到处都是 /64

IPv6 的工作方式不同，但同样适用“前缀大小”的概念。

常见的 IPv6 形式： - /64：单个本地网络段的标准大小 - /56 或 /48：常分配给一个站点/客户

你通常不需要手算 IPv6 段；重点是识别前缀大小以及它意味着什么。

子网 vs 子网掩码（别踩坑）

旧文档会使用子网掩码（如 255.255.255.0）。 掩码只是表达 CIDR 的另一种方式。

常见对应关系： - /24 ⇔ 255.255.255.0 - /16 ⇔ 255.255.0.0

你可以先学 CIDR，把掩码当作遗留记法即可。

CIDR 的实际用途

CIDR 会出现在真实工作流中： - 在防火墙中把合作伙伴的 IP 段加入允许列表 - 屏蔽恶意网段（要谨慎） - 路由策略与网络归属 - 阅读列出前缀的 WHOIS/RDAP 结果

常见错误

• 把 /24 误以为是“24 个 IP”（它是 256 个地址）
• 以为斜杠数字越大范围越大（实际上相反）
• 把局域网子网概念和公网 IP 分配概念混在一起

在真实系统中的实际影响

IPVerdict 的结果通常与前缀一致： - 归属与 ASN 上下文在一个前缀内通常保持一致。 - 如果你看到同一 CIDR 段内的多个 IP，它们通常共享相同的提供商特征。

使用 IPVerdict 来对比： - 你怀疑属于同一网段/同一提供商的 IP - 相邻 IP 之间的差异（有时暗示重新分配）

常见误解

Q1: 我需要计算精确的起止地址吗？ 通常不需要。识别常见大小即可；当需要精确边界时再用工具。

Q2: 为什么封禁列表使用 CIDR？ 因为滥用常在提供商网段内聚集，但也可能造成连带影响。

Q3: /24 一定归同一家公司所有吗？ 通常是，但不保证——云平台可以进一步细分网段。

Q4: IPv6 比 IPv4 更难吗？ 不同，但不一定更难。前缀大小是关键概念。

Q5: IPVerdict 能显示 CIDR 段吗？ 如果你的工具能展示前缀信息，就用它；如果不能，归属/ASN 仍可提示网段上下文。

局限性

• 一个前缀可能包含许多不同客户（尤其是在云平台中）。
• 地理定位与信誉可能在同一前缀内也会变化。
• 一些提供商以更复杂的方式宣告路由；前缀可能重叠（在简单场景中较少见）。

免责声明

本指南中的信息仅用于教育和诊断用途。网络行为会因环境、配置和数据源而变化，因此结果应被视为信息信号，而不是确定性证明。

结论

理解这些基础知识能帮助你更自信地解读网络信号，并以更少的错误假设进行排障。