什么是CIDR表示法?
CIDR(无类别域间路由)是一种紧凑表示IP地址及其网络掩码的方式:192.168.1.0/24、10.0.0.0/8、0.0.0.0/0。
斜杠后的数字是前缀长度——表示固定位数(网络部分)。剩余位数是可变的(主机地址)。
工作原理
192.168.1.0/24
IP二进制: 11000000.10101000.00000001.00000000
|_____ 24位固定 _____|__ 8位可变 __
/24 表示:
- 前24位是网络部分:
192.168.1 - 后8位可变:
0到255 - 总地址数:2^8 = 256(254个可用——.0是网络地址,.255是广播地址)
快速公式:
- 总主机数 = 2^(32 - 前缀长度)
- 可用主机数 = 总主机数 - 2
常见CIDR块
| CIDR | 可用IP数 | 常见用途 |
|---|---|---|
| /32 | 1 | 单个IP(白名单单个主机) |
| /30 | 2 | 点对点链路 |
| /28 | 14 | 非常小的子网 |
| /27 | 30 | 小团队子网 |
| /26 | 62 | 小型办公室 |
| /25 | 126 | 半个C类 |
| /24 | 254 | 标准网络(家庭、小型办公室) |
| /22 | 1,022 | 中型网络 |
| /20 | 4,094 | 大型子网 |
| /16 | 65,534 | 大型组织 |
| /8 | 1670万 | 巨大网络 |
| /0 | 全部 | 整个互联网(防火墙中“允许所有”) |
私有IP范围(RFC 1918)
在公共互联网上不可路由:
| CIDR | 范围 | 典型用途 |
|---|---|---|
| 10.0.0.0/8 | 10.x.x.x | 大型企业 |
| 172.16.0.0/12 | 172.16.x.x – 172.31.x.x | 中型网络 |
| 192.168.0.0/16 | 192.168.x.x | 家庭/办公室 |
云安全组中的CIDR
# AWS安全组入站规则:
允许SSH(22) 来自 203.0.113.0/24 → 仅你的办公室可以SSH
允许HTTPS(443) 来自 0.0.0.0/0 → 互联网上的任何人
允许PostgreSQL(5432)来自 10.0.0.0/16 → 仅VPC实例
VPC子网设计示例
VPC: 10.0.0.0/16 (65,536个地址)
公有子网:
10.0.1.0/24 (us-east-1a) — 254个主机 — 负载均衡器
10.0.2.0/24 (us-east-1b) — 254个主机
私有子网:
10.0.10.0/24 (us-east-1a) — 254个主机 — 应用服务器
10.0.11.0/24 (us-east-1b) — 254个主机
数据库子网:
10.0.20.0/24 (us-east-1a) — 254个主机 — RDS
10.0.21.0/24 (us-east-1b) — 254个主机
手动计算IP范围
对于 192.168.5.0/26:
- 主机数 = 2^(32-26) = 2^6 = 64
- 可用主机数 = 62
- 网络地址 = 192.168.5.0
- 广播地址 = 192.168.5.63
- 可用范围 = 192.168.5.1 到 192.168.5.62
→ 使用 IPv4子网计算器 自动计算子网范围。