IP 网段
以下是关于 IP 网段 的详细解析,涵盖基本概念、表示方法、划分规则及实际应用场景:
一、网段核心概念
1. 什么是网段?
- 网段指一个逻辑划分的 IP 地址范围,属于同一子网的设备可以直接通信(无需经过路由器)。
- 通过 子网掩码(Subnet Mask) 或 CIDR 表示法 定义边界。
2. 核心要素
- IP 地址:如
192.168.1.100(主机标识)。 - 子网掩码:如
255.255.255.0(定义网络部分和主机部分)。 - CIDR 表示法:如
192.168.1.0/24(等效于子网掩码255.255.255.0)。
二、网段表示方法
1. CIDR 表示法(最常用)
- 格式:
<网络地址>/<前缀长度>- 示例:
192.168.1.0/24/24:表示前 24 位为网络号,剩余 8 位为主机号(可分配 IP 范围:192.168.1.1~192.168.1.254)。
- 示例:
2. 子网掩码表示法
- 示例:
192.168.1.0+ 子网掩码255.255.255.0- 子网掩码
255对应的二进制位为网络号,0为主机号。
- 子网掩码
3. 通配符表示法(用于 ACL 规则)
- 示例:
192.168.1.*或192.168.1.0/255.255.255.0(部分设备支持)。
三、常见网段划分示例
| CIDR 表示法 | 子网掩码 | 可用 IP 数量 | 典型用途 |
|---|---|---|---|
192.168.1.0/24 | 255.255.255.0 | 254 | 家庭/小型局域网 |
10.0.0.0/8 | 255.0.0.0 | 16,777,214 | 大型企业内网 |
172.16.0.0/12 | 255.240.0.0 | 1,048,574 | 中等规模私有网络 |
203.0.113.0/28 | 255.255.255.240 | 14 | 公有云小型子网 |
四、网段划分规则
1. 计算可用 IP 范围
- 公式:可用 IP 数 = (2^{(32 - \text{前缀长度})} - 2)(减 2 是去掉网络地址和广播地址)。
- 示例:
192.168.1.0/26- 前缀长度 26 → 主机位 = 6 → 可用 IP 数 = (2^6 - 2 = 62)。
- 范围:
192.168.1.1~192.168.1.62。
2. 关键地址
- 网络地址:主机位全 0(如
192.168.1.0)。 - 广播地址:主机位全 1(如
192.168.1.255)。 - 网关地址:通常为第一个或最后一个可用 IP(如
192.168.1.1)。
五、网段划分工具
1. 命令行计算(Linux/macOS)
ipcalc 192.168.1.0/26
输出示例:
Address: 192.168.1.0
Netmask: 255.255.255.192 (/26)
Network: 192.168.1.0/26
HostMin: 192.168.1.1
HostMax: 192.168.1.62
Broadcast: 192.168.1.63
2. 在线工具
- IP Subnet Calculator
- CIDR.xyz(可视化 CIDR 划分)
六、实际应用场景
1. 限制访问(如 SSH 白名单)
# 允许 192.168.1.0/24 网段访问 SSH
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
2. VLAN 划分
- 将
10.0.1.0/24分配给财务部,10.0.2.0/24分配给技术部。
3. 云服务器子网
- AWS/AliCloud 中创建
172.31.16.0/20子网供应用服务器使用。
七、常见问题
1. 如何判断两个 IP 是否在同一网段?
- 将 IP 和子网掩码做 按位与运算,结果相同则属于同一网段。
- 示例:
192.168.1.100/24和192.168.1.200/24→ 属于同一网段(网络地址均为192.168.1.0)。192.168.1.100/26和192.168.1.200/26→ 不属于同一网段(前者网络地址为192.168.1.0,后者为192.168.1.192)。
2. 公有 IP 和私有 IP 网段区别?
- 私有网段(RFC 1918):
10.0.0.0/8、172.16.0.0/12、192.168.0.0/16- 仅限内网使用,互联网不路由。
- 公有网段:需向 ISP 申请,全球唯一。
总结
- 网段是网络设计的基础,合理划分可提升安全性和管理效率。
- 关键工具:
ipcalc、子网计算器、CIDR 表示法。 - 企业级建议:结合 VLAN、SDN 技术实现灵活管控。