IPv4 子网划分详解：CIDR、子网掩码与网络范围

什么是 IP 子网划分？

IP 子网划分是将大型网络划分为更小的子网络（子网）的做法。每个子网是 IP 网络的逻辑细分，有助于更好的组织、安全隔离以及 IP 地址的高效利用。

理解子网划分对于网络工程师、系统管理员、DevOps 专业人员以及任何使用云基础设施（AWS VPC、Azure VNet、GCP VPC 都使用子网概念）的人来说至关重要。

IPv4 地址结构

IPv4 地址是一个 32 位数字，通常以十进制点分四段（字节）表示：

192.168.1.100
│   │   │ └── 主机部分
│   │   └──── 主机部分
│   └──────── 网络或主机部分
└──────────── 网络部分

每个字节的范围是 0 到 255（8 位）。网络部分和主机部分之间的边界由子网掩码决定。

子网掩码

子网掩码是一个 32 位数字，由连续的 1 后跟连续的 0 组成：

255.255.255.0 = 11111111.11111111.11111111.00000000

1 位表示网络部分；0 位表示主机部分。

CIDR 表示法是一种将子网掩码表示为前缀长度的紧凑方式：

192.168.1.0/24  表示 24 位用于网络，8 位用于主机
192.168.0.0/16  表示 16 位用于网络，16 位用于主机
10.0.0.0/8      表示 8 位用于网络，24 位用于主机

常见子网大小

公式：可用主机数 = 2^(32-前缀) - 2（减去网络地址和广播地址）。

网络地址、广播地址和主机地址

对于任何子网，存在三个特殊地址：

网络地址：所有主机位为 0。标识子网本身。 广播地址：所有主机位为 1。发送给子网内所有主机。 可用主机范围：介于网络地址和广播地址之间的所有地址。

以 192.168.1.0/24 为例：

网络地址：   192.168.1.0   (主机位 = 00000000)
第一个主机： 192.168.1.1
最后一个主机：192.168.1.254
广播地址：   192.168.1.255  (主机位 = 11111111)

私有 IP 地址范围

RFC 1918 定义了三个用于私有（不可路由）使用的范围：

这些地址用于家庭网络、企业内网和云 VPC。它们不能在公共互联网上直接路由。

划分子网

将 192.168.1.0/24 划分为 4 个相等的子网：

• 需要 2 位来表示 4 个子网（2^2 = 4）
• 新前缀：/24 + 2 = /26
• 每个子网有 2^6 - 2 = 62 个可用主机

子网 1：192.168.1.0/26   (主机：.1 - .62,   广播：.63)
子网 2：192.168.1.64/26  (主机：.65 - .126,  广播：.127)
子网 3：192.168.1.128/26 (主机：.129 - .190, 广播：.191)
子网 4：192.168.1.192/26 (主机：.193 - .254, 广播：.255)

云网络（AWS/Azure/GCP）

在云环境中，子网定义了 VPC（虚拟私有云）内的网络分段：

• 公有子网：具有互联网网关访问权限（用于负载均衡器、NAT）
• 私有子网：无直接互联网访问（用于应用服务器、数据库）
• VPC CIDR：通常为 10.0.0.0/16（65,534 个地址）
• 子网 CIDR：通常每个可用区为 /24（254 个地址）

使用此工具

输入 IP 地址和 CIDR 表示法（或子网掩码），即可立即查看网络地址、广播地址、可用主机范围、主机数量、各种格式的子网掩码，以及该 IP 是私有还是公有。

-> 试试 IPv4 子网计算器