子网计算器 - IP地址和CIDR计算器
从IP地址和CIDR前 长度计算子网掩码,网络地址,广播地址和主机范围.免费的科学计算器,无需注册.
IP地址和CIDR标记
一个IPv4地址是一个32位的二进制数字,192.168.1.100 其他每个八位代表8位,范围从0到255,总地址空间为232=4,294,967,296个可能的地址.
CIDR标记(在RFC 4632中定义的无类域间路由) 在斜 之后添加一个前 长度,以表示有多少头位识别网络:192.168.1.0/24 其他前 长度 (24在这种情况下) 表示前24位是网络部分;剩下的8位标识该网络上的个人主机.
对于24小时网络:28=256个总地址,减去2个保留地址=254个可用的主机地址这两个保留的地址是:
- 网络地址(所有主机位=0): 192.168.1.0 -- 识别网络本身
- 广播地址(所有主机位=1): 192.168.1.255 -- 将数据包发送到子网上的所有主机
可使用的主体的一般公式是:可用主机 = 2^(32 - 前 ) - 2唯一的例外是/31子网 (根据RFC 3021的点对点链接),它有2个地址和0个传统意义上的"可用"主机,但这两个地址都分配给路由器接口,和/32确定一个单一的主机.
1993年,CIDR取代了旧的类型地址系统 (A/B/C类) 以允许更灵活地分配IP地址空间.在CIDR之前,一个需要500个地址的组织将获得一个B类 (/16) 拥有65,534个地址 - - 浪费超过65,000个.使用CIDR,他们获得了 /23 (510个可用的地址),大大提高了分配效率.
完整的子网面罩和CIDR参考表
一个子网掩码是一个32位值,其中连续的1标记网络部分,连续的0标记主机部分.下表涵盖了所有常用的CIDR前 长度:
| 国际贸易委员会 | 副网面罩 | 综合项目总数 | 可用的主机 | 典型的使用 |
|---|---|---|---|---|
| /8 | 其他类型 | 一万六千七百七十七个 | 一万六千七百七十二四 | 互联网服务提供商的骨干,大型企业 |
| /12 在 | 255.240.0.0 其他 | 一百四十八五七六 | 1,048,574 年 | 私人范围 (172.16.0.0/12) |
| /16 年 | 其他: | 六万五百三十六 | 六万五百三十四 | 大型校园,私人范围 |
| /20 没有 | 255.255.240.0 在 | 4,096人 | 4,094人 | 默认的AWS VPC子网 |
| /22 年 | 其他: | 1,024人 | 1,022 其他 | 中型办公楼 |
| /24 年 | 其他: | 美国 | 其他 | 标准局域网,家庭网络 |
| /25 年 | 255.255.255.128 其他 | 一百二十八 | 第126条 | 一个 VLAN 分段 |
| /26 年 | 255.255.255.192 年 | 64 | 62 | 部门子网 |
| /27 年 | 255.255.255.224 其他 | 32 | 30 | 小团队/实验室 |
| /28 年 | 255.255.255.240 其他 | 16 | 14 | 军事区,服务器组 |
| /29 年 | 255.255.255.248 年 | 8 | 6 | 小服务器子网 |
| /30 年 | 255.255.255.252 其他 | 4 | 2 | 广域网点对点连接 |
| /31 年 | 255.255.255.254 年 | 2 | 2* | 路由器到路由器连接 (RFC 3021) |
| /32 年 | 255.255.255.255 其他 | 1 | 1 | 单一主机路线 |
*根据RFC 3021,A/31子网没有网络或广播地址,因此这两个地址都可以用于点对点链接.
私有IP地址范围 (RFC 1918)
RFC 1918 定义了为私有网络保留的三个地址范围.这些在公共互联网上是不可路由的,可以在任何组织内自由重复使用:
| CIDR 区块 | IP范围 | 总地址 | 典型的使用 |
|---|---|---|---|
| 10.0.0.0/8 时间 | 10.0.0.0 - 10.255.255.255 其他 | 一万六千七百七十七个 | 大型企业,云VPC (AWS,GCP,Azure) |
| 172.16.0.0/12 美国 | 172.16.0.0 - 172.31.255.255 其他 | 一百四十八五七六 | 中型企业网络,默认的 Docker |
| 192.168.0.0/16 美国 | 192.168.0.0 - 192.168.255.255 其他 | 六万五百三十六 | 家庭路由器,SOHO网络 |
网络工程师应该知道的其他特殊用途地址范围:
- 127.0.0.0/8 时间-- Loopback (localhost). 127.0.0.1 是您自己的机器. 包永远不会离开主机.
- 169.254.0.0/16 年-- 链接本地 / APIPA (自动私有IP地址). 在DHCP失败时自动分配.
- 一百六四零零/10-- 运营商级NAT (CGNAT,RFC 6598).由ISP用于共享地址空间.
- 0.0.0.0/0 时间-- 在路由表中的默认路线,表示"所有目的地".
- 224.0.0.0/4 年-- 多播地址范围 (D类).用于流媒体,OSPF,RIP.
- 255.255.255.255 其他-- 有限的广播 (所有主机在本地网络部分).
用VLSM逐步进行子网
副网将一个较大的网络划分为更小,更易于管理的部分. 这提高了安全性 (广播域隔离),性能 (减少广播流量) 和IP地址效率. 以下是详细的介绍:
一个例子:你有192.168.10.0/24 (256个地址) 并需要将其分成4个相同的子网络.
- 确定所需的位:4个子网需要2个额外的网络位 (22 = 4). 新的前 : /24 + 2 = /26.
- 计算每个子网的主机:2^(32 - 26) - 2 = 62个可用的主机每个子网.
- 列出子网:
| 副网# | 网络地址 | 可用范围 | 广播 |
|---|---|---|---|
| 1 | 192.168.10.0/26 其他 | 192.168.10.1 - .62 其他 | 192.168.10.63 年 |
| 2 | 192.168.10.64/26 美国 | 192.168.10.65 - - .126 其他 | 192.168.10.127 其他 |
| 3 | 192.168.10.128/26 其他 | 192.168.10.129 - .190 美国 | 192.168.10.191 美国 |
| 4 | 192.168.10.192/26 美国 | 192.168.10.193 - .254 美国 | 192.168.10.255 其他 |
可变长度子网掩盖 (VLSM)通过允许不同大小的子网,它进一步实现了这一点.例如,您可以为 60 个工作站分配 /26,为 14 个服务器分配 /28,以及为 WAN 链接分配 /30s - - 所有这些都来自同一个父区块.VLSM 通过将子网大小与实际需求相匹配来消除浪费.现代路由协议 (OSPF,EIGRP,BGP) 都支持 VLSM.
超级网络 (路线聚合)是相反的:将多个较小的网络结合成一个更大的路由.例如,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24和192.168.3.0/24可以汇总成192.168.0.0/22.这减少了核心路由器中的路由表的大小.
在子网背后的二进制数学
了解子网背后的二进制运算消除了所有神秘.每个IPv4地址都是32位数.例如,二进制中的192.168.1.100是:
11000000.10101000.00000001.01100100
在二进制中,子网面具 /24 (255.255.255.0):
11111111.11111111.11111111.00000000
为了找到网络地址在IP和掩码之间执行位向 AND:
11000000.10101000.00000001.01100100(IP) 在
11111111.11111111.11111111.00000000(面具)
——————————————————
11000000.10101000.00000001.00000000= 192.168.1.0 (网络)
为了找到广播地址, 逆转掩码 (代码) 并将其与网络地址 OR:
野生卡:00000000.00000000.00000000.11111111
网络 或 Wildcard:11000000.10101000.00000001.11111111= 192.168.1.255 (广播)
在一个代码面具(子网面罩的反向) 在思科路由器和防火墙上的访问控制列表 (ACL) 中使用.对于 a / 24:子网面罩 = 255.255.255.0,代码 = 0.0.0.255.对于 a / 27:子网面罩 = 255.255.255.224,代码 = 0.0.0.31.
IPv6 的地址概述
由于IPv4的43亿个地址已经用尽 (IANA在2011年分配了最后的8个块),IPv6提供了使用128位地址的更大地址空间 - 约为3.4×1038个唯一地址.IPv6地址以8组四个十六进制数字分为两点:
2001:0db8:85a3:0000:0000:8a2e:0370:7334 这是一个很大的问题.
一个组内的领先的零可以省略,一个连续的所有零组的组可以用:::
2001:db8:85a3::8a2e:370:7334 美国
| 特性 | 在IPv4 | 在IPv6 |
|---|---|---|
| 地址大小 | 三十二位 | 一百二十八位 |
| 地址数量 | ~4.3×109 年 | ~3.4 × 1038 年 |
| 标记方式 | 分点十进制 (192.168.1.1) | 六进制两位数 (2001:db8::1) |
| 标准前 | /24 常见的LAN | /64 对于局域网 (SLAAC) 要求 |
| 广播 | 是的 (例如,0.255) | 没有 -- 替换为多播 |
| 需要NAT吗? | 通常是 (私有IP) | 没有 - 足够的地址所有设备 |
| 标题 | 可变的 (20 - 60 字节) | 固定 (40字节) + 扩展标题 |
IPv6子网在概念上与IPv4相同.A /48通常分配给一个站点 (给出280个主机地址),后者被分为/64子网 (单个LAN段的标准)./64为每个子网提供264~1.8 x 1019个主机地址 - - 足够用于任何可预见的用途,并且对于无状态地址自动配置 (SLAAC) 要求更高.
云网络和子网设计
现代云平台 (AWS,GCP,Azure) 严重依赖网络架构的子网.理解CIDR对于设计虚拟私有云 (VPC) 是必不可少的:
在AWS VPC:一个 VPC 可以使用任何 RFC 1918 CIDR 块从 /16 到 /28. 常见选择: 10.0.0.0/16 (65,534 IP). 在 VPC 中的子网是根据可用性区域创建的. AWS 每个子网保留 5 个 IP (网络, VPC 路由器, DNS,未来使用,广播),因此 /24 子网提供 251 个可用的 IP,而不是 254.
在 GCP VPC:使用自动模式 (预配置/每个区域的20个子网) 或自定义模式 (每个区域的用户定义的CIDR块).VPC网络是全球性的;子网是区域性的.
在 Azure VNet:类似于 AWS. 支持 /8 到 /29. 每个子网保留 5 个 IP. A /24 提供 251 个可用的地址.
云子网设计的最佳实践:
- 为大多数项目分配16%的VPC (增长空间)
- 在一般工作负载中使用24个子网络 (AWS/Azure中的251个IP,GCP中的254)
- 与私人子网络分开的公共子网络 (具有互联网网关)
- 如果您计划VPC对比或VPN连接,请避免跨VPC重叠CIDR块
- 记录您的IP地址计划 - 在VPC中耗尽IP需要痛苦的迁移
人们常问的问题
子网面具和CIDR符号之间的区别是什么?
它们以不同的格式表达相同的信息.子网面罩255.255.255.0在CIDR符号中相当于/24.为了转换,在子网面罩的二进制表示中计算连续的1位.CIDR符号更紧 ,并且已成为现代网络文档和配置中的标准.两者都传达了IP地址的网络部分定义的位数.
一个24小时子网可以支持多少主机?
A /24子网有8个主机位:28=256个总地址.减去2个保留地址 (网络地址0.0和广播地址0.255) =254个可用的主机地址.在云环境 (AWS,Azure) 中,提供商保留额外的IP (通常为3 - 5),因此a /24可能只提供251个可用的地址. /24是中小型网络中最常见的子网大小,也是大多数家庭路由器的默认 (192.168.1.0/24).
广播讲话的目的是什么?
广播地址 (所有主机位设置为1) 允许设备同时向子网上的每个主机发送数据包.对于192.168.1.0/24的子网,广播地址是192.168.1.255.ARP请求,DHCP发现和一些路由协议使用广播.不应将广播地址分配给任何设备作为静态IP.在IPv6中,为了提高效率,广播被多播 (针对特定组的主机) 取代.
IPv4 和 IPv6 的区别是什么?
IPv4使用32位地址 (总共约43亿),用点数写成 (例如192.168.1.1).IPv6使用128位地址 (约3.4 x 1038),用复数写成 (例如2001:db8::1).IPv6消除了对NAT的需求,简化了头部,要求IPSec支持,并使用多播代替广播.IPv6的采用正在增长 (2024年Google流量的40%以上),因为IPv4地址在全球范围内已经耗尽.
为什么我的路由器显示192.168.1.1作为其地址?
192.168.1.1是常规的默认网关 - - 192.168.1.0/24私有网络范围中的第一个可用的主机地址.它在技术上不需要;您的路由器可以使用1到254之间的任何地址.制造商根据惯例选择1.路由器使用NAT (网络地址翻译) 将您的私有网络连接到公共互联网,将多个私有IP映射到一个公共IP.一些路由器使用192.168.0.1,10.0.0.1或其他地址.
什么是NAT,为什么使用它?
网络地址转换 (NAT) 允许私有网络上的多个设备 (例如192.168.1.0/24) 共享一个公共IP地址.您的路由器维护一个转换表,将内部IP:端口对与不同端口号的公共IP映射到内.NAT被发明为IPv4地址耗尽的缓解,并通过隐藏内部网络结构来提供一个安全层.常见类型:SNAT (源NAT),DNAT (目的地NAT/端口转发) 和PAT (端口地址转换,最常见形式).
什么是DHCP,它如何分配IP地址?
动态主机配置协议 (DHCP) 自动分配IP地址,子网口罩,默认网关和DNS服务器到网络上的设备. 过程: (1) 客户端广播DHCPDISCOVER. (2) 服务器通过DHCPOFFER响应,包括一个可用的IP. (3) 客户端通过DHCPREQUEST请求IP. (4) 服务器通过DHCPACK确认. 租 是暂时的 (通常24小时); 客户端必须在到期前续签. DHCP消除手动IP配置并防止重复地址.
什么是VLAN,它与子网络有什么关系?
虚拟局域网 (VLAN) 是OSI模型的2层 (数据链路层) 的网络流量的逻辑分离.VLAN通常以1:1对准子网络:VLAN10可能使用10.10.10.0/24,VLAN20使用10.10.20.0/24.VLAN隔离广播域,提高安全性 (例如,分离员工和客户Wi-Fi),并允许独立于物理布线的灵活网络设计.VLAN间路由需要3层设备 (路由器或L3开关).
如何为新办公网络规划IP地址?
首先要估计每个部门/函数的设备数量. 添加50 - 100%的增长率. 将 /16或 /12私有区块作为父范围,然后使用VLSM的子网: /24用于一般工作站 (254台主机), /27用于服务器VLAN (30台主机), /30用于点对点链接 (2台主机). 在电子表格或IPAM工具 (phpIPAM,NetBox) 中记录所有内容. 在每个子网中为路由器和基础设施保留前几个地址 (.1, .2, .3). 使用DHCP用于动态主机和服务器和打印机的静态分配.
在ACL中使用的代码是什么?
代码面罩是子网面罩的位向反面.当子网面罩有1 (匹配此位) 时,代码面罩有0.对于/24 (255.255.255.0),代码面罩是0.0.0.255.代码面罩用于思科IOS访问控制列表 (ACL) 和OSPF网络语句,以指定IP地址的哪些位必须匹配.0.0.0的代码面罩意味着"与此主机完全匹配";255.255.255意味着"与任何地址匹配".代码面罩0.0.31匹配/27子网 (32个地址).