CIDR 与子网:像专业人士一样读懂 IP 段

CIDR 记法(如 /24)描述的是一个 IP 段的大小。

Illustration of CIDR and Subnets: Reading IP Ranges Like a Pro (1)

关键要点

  • 子网用来组织地址空间,便于路由、安全规则和地址分配。
  • 许多网络策略与归属记录是基于 前缀 运作的,而不是单个 IP。
  • 你不需要复杂数学也能理解最常见的 CIDR 大小。

Illustration of CIDR and Subnets: Reading IP Ranges Like a Pro (2)

为什么会有 IP 段(不只是单个 IP)

网络通常以区块来管理: - ISP 获得较大的地址块,再分配更小的块给地区/客户。 - 公司与云服务商用前缀来路由流量。

因此你经常看到的是 203.0.113.0/24 这样的段,而不是单个 IP。

CIDR 记法:用最简单的方式解释

CIDR 使用斜杠后面的数字,例如 /24

思路是: - IPv4 地址有 32 位。 - /24 表示前 24 位描述网络,剩下的位描述主机。

你可以把它当作:斜杠数字越大 → 范围越小

你会常见的 IPv4 前缀

这些是“日常”会遇到的 CIDR 大小:

  • /24:256 个地址(小型分配中很常见)
  • /23:512 个地址
  • /22:1024 个地址
  • /20:4096 个地址
  • /16:65,536 个地址(非常大)

直觉理解: - /24 是“一个典型的小块”。 - /16 是“很多个 /24 组合在一起”。

IPv6 前缀:为什么到处都是 /64

IPv6 的工作方式不同,但同样适用“前缀大小”的概念。

常见的 IPv6 形式: - /64:单个本地网络段的标准大小 - /56/48:常分配给一个站点/客户

你通常不需要手算 IPv6 段;重点是识别前缀大小以及它意味着什么。

子网 vs 子网掩码(别踩坑)

旧文档会使用子网掩码(如 255.255.255.0)。 掩码只是表达 CIDR 的另一种方式。

常见对应关系: - /24255.255.255.0 - /16255.255.0.0

你可以先学 CIDR,把掩码当作遗留记法即可。

CIDR 的实际用途

CIDR 会出现在真实工作流中: - 在防火墙中把合作伙伴的 IP 段加入允许列表 - 屏蔽恶意网段(要谨慎) - 路由策略与网络归属 - 阅读列出前缀的 WHOIS/RDAP 结果

常见错误

  • /24 误以为是“24 个 IP”(它是 256 个地址)
  • 以为斜杠数字越大范围越大(实际上相反)
  • 把局域网子网概念和公网 IP 分配概念混在一起

在真实系统中的实际影响

IPVerdict 的结果通常与前缀一致: - 归属与 ASN 上下文在一个前缀内通常保持一致。 - 如果你看到同一 CIDR 段内的多个 IP,它们通常共享相同的提供商特征。

使用 IPVerdict 来对比: - 你怀疑属于同一网段/同一提供商的 IP - 相邻 IP 之间的差异(有时暗示重新分配)

常见误解

Q1: 我需要计算精确的起止地址吗? 通常不需要。识别常见大小即可;当需要精确边界时再用工具。

Q2: 为什么封禁列表使用 CIDR? 因为滥用常在提供商网段内聚集,但也可能造成连带影响。

Q3: /24 一定归同一家公司所有吗? 通常是,但不保证——云平台可以进一步细分网段。

Q4: IPv6 比 IPv4 更难吗? 不同,但不一定更难。前缀大小是关键概念。

Q5: IPVerdict 能显示 CIDR 段吗? 如果你的工具能展示前缀信息,就用它;如果不能,归属/ASN 仍可提示网段上下文。

Illustration of CIDR and Subnets: Reading IP Ranges Like a Pro (3)

局限性

  • 一个前缀可能包含许多不同客户(尤其是在云平台中)。
  • 地理定位与信誉可能在同一前缀内也会变化。
  • 一些提供商以更复杂的方式宣告路由;前缀可能重叠(在简单场景中较少见)。

免责声明

本指南中的信息仅用于教育和诊断用途。网络行为会因环境、配置和数据源而变化,因此结果应被视为信息信号,而不是确定性证明。

结论

理解这些基础知识能帮助你更自信地解读网络信号,并以更少的错误假设进行排障。

返回帮助 / 学习