子网备忘单:CIDR、子网掩码和 IP 范围
· 12分钟阅读
理解 IP 子网划分对于网络工程师、系统管理员以及任何从事网络基础设施工作的人来说都是基础知识。这份全面的子网备忘单提供了 CIDR 表示法、子网掩码、IP 地址范围和可用主机计算的快速参考表——您设计、故障排除和优化网络所需的一切。
无论您是在配置家用路由器、设计企业网络,还是在为 CCNA 认证学习,都可以收藏此页面以便即时访问子网计算和最佳实践。
📑 目录
理解子网划分基础
子网划分是将网络划分为更小、更易于管理的子网络的做法。这种技术可以提高网络性能、增强安全性,并使 IP 地址分配更加高效。
每个 IPv4 地址由 32 位组成,分为网络部分和主机部分。子网掩码决定了这种划分的位置。例如,在地址 192.168.1.100 使用掩码 255.255.255.0 的情况下,前三个八位组标识网络,而最后一个八位组标识主机。
CIDR(无类别域间路由)表示法提供了一种表示子网掩码的紧凑方式。您可以写成 /24,而不是写 255.255.255.0,表示 24 位用于网络部分。
专业提示:使用我们的子网计算器可以即时计算任何 CIDR 表示法或子网掩码的网络地址、广播地址和可用主机范围。
完整的 IPv4 子网参考表
这个综合表格显示了从 /32(单个主机)到 /8(A 类网络)的所有标准子网大小。在网络设计和故障排除期间,将此作为您快速查找的首选参考。
| CIDR | 子网掩码 | 总 IP 数 | 可用主机数 | 常见用例 |
|---|---|---|---|---|
| /32 | 255.255.255.255 | 1 | 1 | 单主机路由、环回 |
| /31 | 255.255.255.254 | 2 | 2 | 点对点链路(RFC 3021) |
| /30 | 255.255.255.252 | 4 | 2 | 点对点链路、路由器连接 |
| /29 | 255.255.255.248 | 8 | 6 | 小型办公室、少量设备 |
| /28 | 255.255.255.240 | 16 | 14 | 小型局域网、单个部门 |
| /27 | 255.255.255.224 | 32 | 30 | 部门网络 |
| /26 | 255.255.255.192 | 64 | 62 | 中型局域网、多个部门 |
| /25 | 255.255.255.128 | 128 | 126 | 大型局域网、建筑物楼层 |
| /24 | 255.255.255.0 | 256 | 254 | 标准局域网、最常见大小 |
| /23 | 255.255.254.0 | 512 | 510 | 大型网络、多个楼层 |
| /22 | 255.255.252.0 | 1,024 | 1,022 | 校园网络、小型 ISP |
| /21 | 255.255.248.0 | 2,048 | 2,046 | 大型校园、数据中心 |
| /20 | 255.255.240.0 | 4,096 | 4,094 | 企业网络 |
| /19 | 255.255.224.0 | 8,192 | 8,190 | 大型企业 |
| /18 | 255.255.192.0 | 16,384 | 16,382 | ISP 分配 |
| /17 | 255.255.128.0 | 32,768 | 32,766 | 大型 ISP 块 |
| /16 | 255.255.0.0 | 65,536 | 65,534 | B 类等效、大型组织 |
| /15 | 255.254.0.0 | 131,072 | 131,070 | 非常大的分配 |
| /14 | 255.252.0.0 | 262,144 | 262,142 | 区域 ISP |
| /13 | 255.248.0.0 | 524,288 | 524,286 | 主要 ISP 分配 |
| /12 | 255.240.0.0 | 1,048,576 | 1,048,574 | 大型 ISP、云提供商 |
| /11 | 255.224.0.0 | 2,097,152 | 2,097,150 | 主要云提供商 |
| /10 | 255.192.0.0 | 4,194,304 | 4,194,302 | 国家级 ISP |
| /9 | 255.128.0.0 | 8,388,608 | 8,388,606 | 国际 ISP |
| /8 | 255.0.0.0 | 16,777,216 | 16,777,214 | A 类等效、大规模分配 |
计算每个子网的可用主机数
计算子网中可用主机数的公式很简单,但理解它至关重要:
可用主机数 = 2^(32 - 前缀) - 2-2 代表每个子网中的两个保留地址:网络地址(所有主机位设置为 0)和广播地址(所有主机位设置为 1)。这些地址不能分配给单个主机。
/26 的计算示例:
- 主机位:32 - 26 = 6 位
- 总地址数:2^6 = 64
- 可用主机数:64 - 2 = 62
此规则有两个重要例外:
- /31 子网:RFC 3021 允许点对点链路使用两个地址,提供 2 个可用主机而不是 0 个
- /32 子网:表示单个主机路由,通常用于路由表和环回地址
快速提示:在规划网络容量时,始终在主机数计算中增加 20-30% 的开销,以适应未来增长并避免地址耗尽。
IPv4 地址类别(传统)
在 1993 年引入 CIDR 之前,IPv4 地址根据第一个八位组分为不同的类别。虽然有类网络已经过时,但了解这些类别有助于处理传统系统和文档。
| 类别 | 第一个八位组范围 | 默认掩码 | CIDR | 网络数 | 每个网络的主机数 | 用途 |
|---|---|---|---|---|---|---|
| A | 1.0.0.0 – 126.255.255.255 | 255.0.0.0 | /8 | 126 | 16,777,214 | 大型组织 |
| B | 128.0.0.0 – 191.255.255.255 | 255.255.0.0 | /16 | 16,384 | 65,534 | 中型组织 |
| C | 192.0.0.0 – 223.255.255.255 | 255.255.255.0 | /24 | 2,097,152 | 254 | 小型组织 |
| D | 224.0.0.0 – 239.255.255.255 | N/A | N/A | N/A | N/A | 组播 |
| E | 240.0.0.0 – 255.255.255.255 | N/A | N/A | N/A | N/A | 保留/实验 |
为什么有类网络变得过时:僵化的类别结构导致了大量 IP 地址浪费。一家需要 300 个主机的公司会收到一个拥有 65,534 个地址的 B 类网络,浪费了 65,234 个地址。CIDR 通过允许灵活的子网大小解决了这个问题。
请注意,127.0.0.0/8 保留用于环回地址,不属于 A 类。地址 127.0.0.1 是用于引用本地机器的标准环回地址。
私有 IP 地址范围
RFC 1918 定义了三个保留用于私有网络的 IP 地址范围。这些地址在公共互联网上不可路由,使其成为内部网络的理想选择。互联网路由器配置为丢弃以私有 IP 地址作为源或目标的数据包。
| 范围 | CIDR 表示法 | 总地址数 | 子网掩码 | 典型用途 |
|---|---|---|---|---|
| 10.0.0.0 – 10.255.255.255 | 10.0.0.0/8 | 16,777,216 | 255.0.0.0 | 大型企业、VPN、云基础设施 |
| 172.16.0.0 – 172.31.255.255 | 172.16.0.0/12 | 1,048,576 | 255.240.0.0 | 中型网络、企业局域网 |
| 192.168.0.0 – 192.168.255.255 | 192.168.0.0/16 | 65,536 | 255.255.0.0 | 家庭网络、小型办公室、实验室环境 |
选择正确的私有范围:
- 对于拥有多个站点或复杂网络层次结构的大型组织,使用
10.0.0.0/8 - 对于中型网络或当
10.0.0.0/8与 VPN 或合作伙伴网络冲突时,使用172.16.0.0/12 - 对于家庭网络、小型办公室或隔离的实验室环境,使用
192.168.0.0/16
连接到 VPN 或合并网络时,请确保您的私有 IP 范围不与远程网络的地址方案重叠。这是连接问题的常见来源。
专业提示:许多家用路由器默认使用 192.168.1.0/24 或 192.168.0.0/24。如果您正在设置家庭实验室或需要避免冲突,请考虑使用不太常见的子网,如 192.168.42.0/24,或切换到 10.0.0.0/8 范围。
特殊用途 IP 地址
除了私有地址之外,还有几个 IP 范围保留用于特殊目的。了解这些范围可以防止配置错误并有助于故障排除。
环回地址(127.0.0.0/8):用于引用本地机器。最常见的是 127.0.0.1,但此范围内的任何地址都会环回到本地主机。
链路本地地址(169.254.0.0/16):当 DHCP 失败时自动分配。如果您看到这些地址,表示存在 DHCP 配置问题。在 Windows 环境中也称为 APIPA(自动专用 IP 寻址)。
组播地址(224.0.0.0/4):用于一对多通信。常见示例包括 224.0.0.1(子网上的所有主机)和 224.0.0.2(子网上的所有路由器)。
广播地址:任何子网中的最后一个地址,用于向该子网上的所有主机发送数据包。对于 192.168.1.0/24,广播地址是 192.168.1.255。
文档地址(RFC 5737):保留用于文档和示例的三个范围:
192.0.2.0/24(TEST-NET-1)198.51.100.0/24(TEST-NET-2)203.0.113.0/24(TEST-NET-3)
运营商级 NAT(100.64.0.0/10):保留用于服务提供商网络中的共享地址空间(RFC 6598)。
实用子网划分示例
让我们通过实际的子网划分场景来演示如何在实践中应用这些概念。
示例 1:小型办公室网络
您需要为拥有 40 台计算机、5 台打印机和 10 部 IP 电话(总共 55 台设备)的办公室设置网络。
- 所需主机数:55
- 推荐子网:
/26(62 个可用主机) - 网络:
192.168.1.0/26 - 可用范围:
192.168.1.1到192.168.1.62 - 广播:
192.168.1.63
这为 7 台额外设备提供了空间,无需重新配置。
示例 2:多部门建筑
您正在为拥有四个部门的建筑设计网络:销售部(30 个主机)、工程部(50 个主机)、人力资源部(15 个主机)和 IT 部(20 个主机)。
使用 VLSM(在下一节中介绍),您可以有效地分配子网:
- 工程部:
10.1.1.0/26(62 个主机) - 销售部:
10.1.1.64/27(30 个主机) - IT 部:
10.1.1.96/27(30 个主机) - 人力资源部:
10.1.1.128/27(30 个主机)
示例 3:点对点路由器链路
您需要使用点对点链路连接三个路由器。使用 /30 子网来最小化地址浪费:
- 链路 1:
10.0.0.0/30(路由器 A:10.0.0.1,路由器 B:10.0.0.2) - 链路 2:
10.0.0.4/30(路由器 B:10.0.0.5,路由器 C:10.0.0.6) - 链路 3:
10.0.0.8/30(路由器 A:10.0.0.9,路由器 C:10.0.0.10)
每个链路仅使用 4 个地址,其中 2 个可用于路由器接口。