IP地址计算器 - 子网和网络计算器
免费的IP地址计算器.输入IP和子网掩码以获取网络地址,广播,主机范围,代码掩码和二进制表示.支持CIDR符号.
什么是IP地址计算器?
一个IP地址计算器 (也称为子网计算器) 是一个网络工具,从地址和子网面罩计算IP网络的关键属性. 给定像192.168.1.100/24这样的IP,它确定了网络地址,广播地址,可用的主机范围,代码面罩和其他必要的网络信息.
网络工程师,系统管理员和IT学生每天使用子网计算器来设计网络,解决连接故障,配置防火墙和规划IP地址分配.理解子网是互联网运作方式的基础 - - 每个设备在其网络中都需要一个独特的IP地址,子网口罩定义这些网络的边界.
IPv4地址是以四个字节 (例如,192.168.1.100) 写的32位数字.子网掩码确定哪些位标识网络,哪些标识个人主机. /24掩码意味着前24位是网络部分,最后8位是主机,允许254个可用的地址 (总计256个减去网络和广播地址).
如何使用子网
子网将一个较大的网络划分为更小,更易于管理的子网.它是从IP地址的主机部分借用比特来创建额外的网络地址的过程.
的子网面罩是一个32位数,将网络位与主位位分开.在二进制中,它是一个由1s跟随0s的序列.常见的掩护包括:
| 国际贸易委员会 | 副网面罩 | 综合项目总数 | 可用的主机 | 典型的使用 |
|---|---|---|---|---|
| /8 | 其他类型 | 一万六千七百七十七个 | 一万六千七百七十二四 | 一类网络 |
| /16 年 | 其他: | 六万五百三十六 | 六万五百三十四 | B类网络 |
| /24 年 | 其他: | 美国 | 其他 | 标准的LAN |
| /25 年 | 255.255.255.128 其他 | 一百二十八 | 第126条 | 小办公室 |
| /26 年 | 255.255.255.192 年 | 64 | 62 | 部门 |
| /27 年 | 255.255.255.224 其他 | 32 | 30 | 小小的团队 |
| /28 年 | 255.255.255.240 其他 | 16 | 14 | 点对点链接 |
| /30 年 | 255.255.255.252 其他 | 4 | 2 | 路由器到路由器连接 |
| /32 年 | 255.255.255.255 其他 | 1 | 1 | 单一主机路线 |
为了手动计算:将IP和掩码转换为二进制,并将它们结合起来以获取网络地址,或将IP与反转的掩码 (代码) 转换为广播地址.主机范围是网络+1和广播-1之间的所有内容.
私有与公共IP地址
RFC 1918 定义了三个私有 IP 地址范围,可以在内部网络中自由使用,但不能在公共互联网上进行路由:
| 范围 | 国际贸易委员会 | 综合项目总数 | 典型的使用 |
|---|---|---|---|
| 10.0.0.0 - 10.255.255.255 其他 | 10.0.0.0/8 时间 | 16.7亿美元 | 大型企业,云虚拟货币合作伙伴 |
| 172.16.0.0 - 172.31.255.255 其他 | 172.16.0.0/12 美国 | 一百万 | 中型组织 |
| 192.168.0.0 - 192.168.255.255 其他 | 192.168.0.0/16 美国 | 六万五百三十六 | 家庭网络,小型办公室 |
NAT (网络地址翻译) 允许成千上万个拥有私有IP的设备共享一个公共IP以访问互联网.您的家庭路由器执行NAT - 所有您的设备内部都有192.168.x.x地址,但在外部世界显示为一个公共IP.
其他特殊范围包括: 127.0.0.0/8 (循环回归 - 总是指"本计算机"), 169.254.0.0/16 (链接本地/APIPA - 在DHCP失败时分配),和224.0.0.0/4 (多播).
解释CIDR符号
无类域间路由 (CIDR) 符号以紧 的格式表达IP地址及其相关的网络面罩:IP/前 长度.前 长度是子网面罩中前1位的数量.
例如,192.168.1.0/24意味着"从192.168.1.0开始的网络具有24位面罩 (255.255.255.0). " /24告诉我们前24位是固定的 (网络部分),剩下的8位是可变的 (主机部分).
在CIDR之前,网络被严格划分为A类 (/8),B类 (/16),C类 (/24).这是非常浪费的 - - 一家需要300个地址的公司必须获得一个拥有65534个地址的B类.CIDR允许从/0到/32的任何前 长度,从而实现更高效的分配.
CIDR对于路由表聚合 (超级网络) 也至关重要.互联网服务提供商可以广告一个覆盖所有路由的1/16路线,而不是广告256个单独的/24路线,从而大大减少路由表大小并提高互联网性能.
常见的子网场景
家庭网络:大多数家庭路由器使用192.168.1.0/24或192.168.0.0/24,提供254个可用的地址.除非你有数百个物联网设备,否则这足够多.
有部门的办公室:A /24可分为较小的子网络:四个 /26子网络 (每个有62个主机) 用于工程,销售,营销和客户Wi-Fi.这提高了安全性 (部门不能看到彼此的流量没有路由),并减少了广播域的大小.
云中的VPC:AWS,Azure 和 GCP VPC 通常以 /16 (65,534 个主机) 开始,分为 /24 个子网,用于不同的可用性区域和层 (公共,私有,数据库).
点对点链接:路由器到路由器连接只需要两个IP,因此它们使用/30 (2可使用的主机) 或/31 (2主机,根据RFC 3021,没有网络/广播浪费).
IPv4与IPv6之间的区别
IPv4使用32位地址,提供大约43亿个唯一地址.这在20世纪80年代看起来很丰富,但在2011年已经耗尽.NAT和私人地址已经延长了IPv4的寿命,但长期的解决方案是IPv6.
IPv6使用以十六进制写的128位地址: 2001:0db8:85a3:0000:0000:8a2e:0370:7334. 这提供了大约3.4 x 1038个地址 - 足以为地球表面的每一个原子分配一个独特的IP,多次.
IPv6子网工作类似于IPv4,但/64前 是标准子网大小 (提供每子网264~18.4千亿主机地址).此计算器专注于IPv4,它仍然是大多数网络的主导协议.
使用这个计算器的技巧
- CIDR的简写:在 IP 字段中直接输入 CIDR 的 IP: "192.168.1.100/24".计算器会自动检测 CIDR 符号.
- 子网掩码格式:输入CIDR ("/24") 或点数 ("255.255.255.0") - 两者都可以.
- 网络规划:要找到正确的子网大小,请计算所需的主机数量,将其整合到下一个2的次数,加上2 (对于网络和广播),并选择相应的前 长度.
- 二进制视图:二进制表示有助于准确地理解哪些位是网络与主机.网络位由面具的1位确定,主机位由0位确定.
- 野生卡口罩:在思科ACL和OSPF中使用.它是子网面具的反向:对于255.255.255.0,代码是0.0.0.255.
网络地址和广播地址的区别是什么?
网络地址是子网中的第一个地址--它识别了网络本身,不能分配给主机.所有主机位都是0. 广播地址是最后一个地址--发送到它的数据包由子网上的所有主机接收.所有主机位是1. 对于192.168.1.0/24,网络地址是192.168.1.0和广播是192.168.1.255. 可用的主机地址是所有介于: .1到 .254之间的东西.
我为什么会丢失每个子网的2个地址?
每个子网保留两个地址:网络地址 (第一,所有主机位 = 0) 用于在路由表中识别网络,以及广播地址 (最后,所有主机位 = 1) 用于向所有主机发送数据包. A / 24 共有 256 个总地址减去这些 2 = 254 个可用. 异常: /31 子网 (RFC 3021) 可以使用两个地址进行点对点链接,而 /32 代表一个单一的主机.
什么是代码口罩,什么时候使用?
代码面罩是子网面罩的位向反向.当子网面罩有1s时,代码面罩有0s,反之亦然.对于子网255.255.255.0,代码面罩是0.0.0.255. 代码面罩用于思科IOS访问控制列表 (ACL) 和OSPF网络语句. 0.0.0.255的代码面罩意味着"完全匹配前三个八位数,忽略最后一个八位数" - 有效匹配24小网中的所有主机.
什么是VLSM (变长子网掩盖)?
VLSM允许同一网络中的不同子网具有不同的前 长度.没有VLSM,所有子网必须相同大小.使用VLSM,您可以在同一/16地址空间内拥有200主机部门的/24,25主机团队的/27,以及路由器链接的/30.这大大提高了IP地址的利用率.所有现代路由协议 (OSPF,EIGRP,BGP) 都支持VLSM.
我可以从一个给定的网络中创建多少个子网?
子网的数量等于2^(借用新位).如果你从/24开始,然后把子网转到/26,你借用了2位,创建22=4个子网,每个主机62个.从/24到/28:借用4位=16个子网,每个主机14个.从/16到/24:借用8位=256个子网,每个主机254个.权衡总是:更多的子网=每个子网的主机更少.
公共IP地址和私有IP地址有什么区别?
公共IP在互联网上是全球唯一的和可路由的 - 由ISP从IANA分配的块分配.私有IP (10.x.x.x,172.16-31.x.x,192.168.x.x) 可以被任何人在内部网络中重复使用,但不能直接在互联网上通信.NAT在网络边界的私人和公共地址之间进行翻译.您的家庭设备使用私有IP;您的路由器从您的ISP获得一个公共IP.
什么是超级网络 (CIDR聚合)?
超级网络将多个较小的网络结合到一个更大的网络广告中.例如,四个/24网络 (192.168.0.0/24到192.168.3.0/24) 可以汇总成一个/22 (192.168.0.0/22).这减少了路由表条目,提高了路由器性能,对互联网可扩展性至关重要.ISP大量使用超级网络来将数千条客户路线汇总成几个汇总的广告.
我的IP地址为什么是192.168.x.x?
192.168.0.0/16是一个由 RFC 1918 定义的私有 IP 范围.您的家庭路由器将此范围 (通常是 192.168.1.x 或 192.168.0.x) 的地址分配给使用 DHCP 的本地网络上的设备.这是消费者路由器最常见的私有范围.您的所有设备通过 NAT 共享一个公共 IP (由您的 ISP 分配). 192.168.x.x 地址仅在您的本地网络内工作.
我应该为我的网络使用哪个子网面罩?
计算需要IP地址的设备的最大数量,为增长增加~20-30%,并选择适合的最小子网. 最大14个主机: /28. 最大30: /27. 最大62: /26. 最大126: /25. 最大254: /24. 对于家庭网络, /24 (254个主机) 是标准和足够的. 对于企业网络,根据部门,VLAN和安全区规划子网,而不是建立一个大型子网.
两个设备可以有相同的IP地址吗?
不在同一网络上 - - 这会导致IP冲突,其中一个或两个设备将失去连接.然而,不同网络上的设备可以有相同的私有IP地址 (例如,您的笔记本电脑在192.168.1.5和别人的在192.168.1.5在他们的网络上).NAT通过在网络边缘翻译到独特的公共IP来实现这一点.IP冲突通常是由静态IP错误配置或DHCP问题引起的.
使用IP计算的网络故障排除
了解IP子网对于诊断网络问题至关重要.以下是子网计算的常见场景:
两个设备无法通信:如果两个设备在不同的子网上没有路由器,它们就无法交谈.例如,192.168.1.50/24和192.168.2.50/24在不同的网络上.检查两个设备是否具有相同的子网面罩,它们的IP是否属于相同的网络范围.使用此计算器来验证它们共享相同的网络地址.
DHCP 耗尽:如果您的 /24 子网有 254 个可用地址,但 300 个设备需要 IP,一些设备将无法获得地址. 症状包括设备获得 169.254.x.x (APIPA) 地址. 解决方案:扩展到 /23 (510 个主机) 或分割成具有独立子网的 VLAN.
广播风暴:大型平面网络 (例如,单个 /16 拥有 65,534 个主机) 遭受过多的广播流量.每个 ARP 请求, DHCP 发现和 NetBIOS 宣布都会发送给所有主机.将子网转换为较小的 /24 网络限制了广播域并提高了性能.
VPN和远程访问:当通过VPN连接时,您的设备会在VPN的子网中获得IP.如果这与您的本地网络冲突 (两者都使用192.168.1.0/24),流量会被混 . 修复:使用非重叠的子网 (例如,VPN的10.8.0.0/24,家庭的192.168.1.0/24).
防火墙规则:访问控制列表使用网络地址和代码口罩.为了阻止10.0.0.0/8的流量,防火墙规则使用网络10.0.0.0与代码0.255.255.255.理解CIDR符号对于编写正确和高效的防火墙规则至关重要.
分网规划最佳实践
为组织设计IP地址方案需要提前规划.以下是网络工程师使用的行业最佳实践:
增长计划:不要为当前需求分配尽可能最小的子网.如果一个部门有20台计算机,使用/26 (62台主机) 或/25 (126台主机) 而不是/27 (30台主机).稍后扩展子网通常需要重新编号所有设备,这会造成破坏.
使用一致的尺寸:许多组织将 /24 标准化为用户 VLAN, /27 或 /28 标准化为管理网络, /30 标准化为点对点链接.一致性使故障排除变得更容易,因为任何人都可以快速识别网络边界.
为基础设施预留空间:通常,每个子网中的前几个地址都保留给路由器和交换机 (默认网关的1.2,冗余网关的2.3,网络基础设施的4.0).记录这些规范.
按功能进行分离:使用不同的子网用于不同的目的 - 用户工作站,服务器,打印机,VoIP电话,无线客户端,客户Wi-Fi和物联网设备都应该有自己的子网.这使得安全策略 (例如,物联网设备无法访问金融服务器) 能够实现,并简化了流量监控.
谨慎使用RFC 1918空间:对于大型组织,使用10.0.0.0/8开始 (允许层次分配:10.site.vlan.host). 对于中等网络,使用172.16-31.x.x. 对于小型办公室或实验室环境,保留192.168.x.x. 避免使用与普通VPN提供商相同的范围以防止冲突.
记录一切:维护IP地址管理 (IPAM) 电子表格或工具,显示每个子网,其目的,VLAN ID,网关,DHCP范围和使用的地址.如果没有文档,子网扩张在几个月内就无法管理.