网络知识笔记 CIDR 和 IP 特殊地址
1. 网络分类
1.1 LAN(Local Area Network,局域网)
局域网是在有限地理范围内(如家庭、办公楼)构建的私有网络。同一 LAN 内的设备可以直接通信,无需经过外部网络。
- 特征
- 覆盖范围:几米到几公里
- 设备数量:几台到数千台
- 管理方式:集中管理,可控性强
- 典型应用
- 家庭网络
- 办公室网络
- 校园网络
1.2 WAN(Wide Area Network,广域网)
广域网是连接多个局域网的大型网络,通过运营商基础设施实现跨地域通信。互联网是全球最大的 WAN。
- 特征
- 覆盖范围:城市、国家、全球
- 传输介质:光纤、卫星、电话线路
- 管理方式:分布式管理,多运营商协作
- 典型应用
- 企业分支机构互联
- 互联网接入
- 跨地区数据传输
1.3 VLAN(Virtual Local Area Network,虚拟局域网)
VLAN 在物理网络上划分逻辑隔离的虚拟网络,通过交换机配置实现不同 VLAN 间的隔离。
- 特征
- 逻辑隔离:同一物理交换机上的设备可划分到不同 VLAN
- 安全性:VLAN 间默认隔离,需通过路由器通信
- 灵活性:可按部门、功能、位置动态划分
- 应用场景
- 企业部门网络隔离(财务、研发、市场)
- 多租户环境
- 广播域控制
1.4 网络架构对比
graph TB
subgraph "WAN(广域网)"
E[互联网运营商网络]
end
subgraph "LAN A(局域网 A)"
A1[设备 1<br/>192.168.1.10]
A2[设备 2<br/>192.168.1.20]
A3[交换机 A]
A4[路由器 A]
A1 --> A3
A2 --> A3
A3 --> A4
end
subgraph "LAN B(局域网 B)"
B1[设备 3<br/>192.168.2.10]
B2[设备 4<br/>192.168.2.20]
B3[交换机 B]
B4[路由器 B]
B1 --> B3
B2 --> B3
B3 --> B4
end
A4 --> E
B4 --> E
style E fill:#f3e5f5
style A4 fill:#c8e6c9
style B4 fill:#c8e6c9
style A3 fill:#fff3e0
style B3 fill:#fff3e0VLAN 隔离原理
graph LR
subgraph "物理交换机"
S1[端口 1<br/>VLAN 10<br/>192.168.10.10]
S2[端口 2<br/>VLAN 10<br/>192.168.10.20]
S3[端口 3<br/>VLAN 20<br/>192.168.20.10]
S4[端口 4<br/>VLAN 20<br/>192.168.20.20]
R[路由器]
end
S1 -.直接通信.-> S2
S3 -.直接通信.-> S4
S1 -.无法直接通信.-> S3
S2 -.无法直接通信.-> S4
S1 --> R
S3 --> R
style R fill:#c8e6c92. IP 地址与子网划分
2.1 子网掩码
子网掩码用于划分 IP 地址中的网络部分和主机部分。子网掩码与 IP 地址进行按位与运算,得到网络地址。掩码中为 1 的位对应网络部分,为 0 的位对应主机部分。
示例:
- IP 地址:192.168.1.101
- 子网掩码:255.255.255.0
- 网络地址:192.168.1.0
- 主机地址:101
同一子网内的设备可以直接通信,无需路由器转发。判断标准:网络地址相同。
可通信:
- 192.168.1.101(子网掩码 255.255.255.0)
- 192.168.1.102(子网掩码 255.255.255.0)
不可直接通信:
- 192.168.1.101(子网掩码 255.255.255.0)
- 192.168.2.10(子网掩码 255.255.255.0)
2.2 跨网段通信
不同网段之间的通信必须通过路由器(网关)转发。
- 通信流程
sequenceDiagram
participant PC1 as 设备 A<br/>192.168.1.101
participant GW as 网关<br/>192.168.1.1
participant RT as 路由器
participant PC2 as 设备 B<br/>192.168.2.10
PC1->>PC1: 判断目标 IP 网段
Note over PC1: 192.168.2.10 ≠ 192.168.1.0<br/>不同网段
PC1->>GW: 发送数据包给默认网关
GW->>RT: 路由转发
RT->>RT: 查找路由表
RT->>PC2: 转发到目标网段
PC2-->>RT: 响应
RT-->>GW: 返回响应
GW-->>PC1: 送达- 关键概念
- 默认网关:设备访问外部网络的出口,通常为路由器 IP
- 路由表:记录网络段与下一跳地址的映射关系
- 路由:路由器根据目标 IP 地址查找路由表,选择最佳路径转发数据包
3. CIDR(无类别域间路由)
CIDR 使用前缀长度(如 /24)表示网络部分位数,替代传统的 A、B、C 类划分方式。记忆:全部是 32 位,数字从左边开始算起。
示例:CIDR 表示法:IP地址/前缀长度
192.168.1.10/24:前 24 位为网络部分,后 8 位为主机部分10.0.0.0/8:前 8 位为网络部分,后 24 位为主机部分
与子网掩码的对应关系
| CIDR | 子网掩码 | 二进制 |
|---|---|---|
| /8 | 255.0.0.0 | 11111111.00000000.00000000.00000000 |
| /16 | 255.255.0.0 | 11111111.11111111.00000000.00000000 |
| /24 | 255.255.255.0 | 11111111.11111111.11111111.00000000 |
| /32 | 255.255.255.255 | 11111111.11111111.11111111.11111111 |
3.1 网络地址、主机范围、广播地址
- 网络地址:主机位全为 0,标识网段本身
- 可用主机范围:网络地址 + 1 到广播地址 - 1
- 广播地址:主机位全为 1,用于向网段内所有主机发送消息
示例:192.168.1.0/24
- 网络地址:192.168.1.0
- 可用主机:192.168.1.1 ~ 192.168.1.254
- 广播地址:192.168.1.255
%%{init: {'theme': 'base', 'themeVariables': {'primaryColor': '#e3f2fd', 'primaryTextColor': '#0d47a1', 'primaryBorderColor': '#2196f3', 'lineColor': '#42a5f5', 'fillType0': '#e3f2fd', 'fillType1': '#bbdefb', 'fillType2': '#90caf9'}}}%%
graph TD
A["输入: 192.168.1.10/24"] --> B["步骤1: 转换为二进制"]
B --> C["11000000.10101000.00000001.00001010"]
A --> D["步骤2: 识别前缀长度 /24"]
D --> E["前 24 位: 网络部分"]
D --> F["后 8 位: 主机部分"]
C --> E
C --> F
E --> G["网络地址: 192.168.1.0"]
F --> H["可用主机范围: .1 到 .254"]
F --> I["广播地址: 192.168.1.255"]最佳实践
- 预留扩展空间:实际需求的两倍以上,避免频繁重新划分
- 整字节边界划分:优先选择 /8、/16、/24,或 /20、/28 等 4 位边界
- 实际可用 IP 计算:$2^{主机位} - 2$(减去网络地址和广播地址)
- IPv6 兼容:CIDR 概念同样适用于 IPv6,前缀范围扩展到 /128
3.2 CIDR 快速计算
以 192.168.10.70/28 为例:
步骤 1:定位变动的字节
- /28 > /24,变动在第 4 字节
- 前三个字节保持不变:192.168.10
步骤 2:计算块大小
- 主机位数 = 32 - 28 = 4
- 块大小 = $2^4 = 16$
步骤 3:定位网段
- 网段起始:16 的倍数(0, 16, 32, 48, 64, 80…)
- IP 地址 70 落在 64-80 区间
- 网络地址:192.168.10.64
- 广播地址:192.168.10.79(下一网段起始 80 - 1)
- 可用主机:192.168.10.65 ~ 192.168.10.78
计算练习
| CIDR | 块大小 | 网络地址 | 广播地址 |
|---|---|---|---|
| 10.50.0.100/26 | 64 | 10.50.0.64 | 10.50.0.127 |
| 192.168.1.213/29 | 8 | 192.168.1.208 | 192.168.1.215 |
| 10.0.0.95/27 | 32 | 10.0.0.64 | 10.0.0.95 |
注意事项:10.0.0.95 为该网段的广播地址,不可配置在设备上。
3.3 常见问题
特殊 CIDR 表示
- 0.0.0.0/0:匹配所有 IP 地址,用于默认路由
- 192.168.10.0/30:仅 2 个可用主机($2^2 - 2 = 2$),用于点对点链路(如路由器互联)
子网大小选择
问题:192.168.1.10/16 和 192.168.1.10/24,哪个更优?答案:取决于实际需求。
- 大子网(/16):65,534 台设备在同一广播域,广播风暴风险高
- 小子网(/24):254 台设备,广播域隔离,故障影响范围小
实践建议:倾向于小子网划分,提高网络安全性和可管理性。
相同 IP 不同掩码
案例:192.168.1.10/24 和 192.168.1.10/25
- /24 视角:192.168.1.200 是同网段设备
- /25 视角:192.168.1.200 是跨网段设备(/25 网段范围:192.168.1.0-127)
结论:掩码不同,逻辑网络划分不同,通信方式也不同。
相邻网段通信
案例:10.0.0.94/27 和 10.0.0.63/27
- 10.0.0.94 网段:10.0.0.64 ~ 10.0.0.95
- 10.0.0.63 网段:10.0.0.32 ~ 10.0.0.63
结论:物理相邻但逻辑隔离,必须通过路由器通信。
子网掩码决定网段归属
案例:192.168.1.1 和 192.168.2.3
- 掩码 255.255.255.0(/24):不同网段(192.168.1.0 ≠ 192.168.2.0)
- 掩码 255.255.252.0(/22):同一网段(网络地址均为 192.168.0.0)
结论:IP 地址的网段归属由子网掩码决定,相同 IP 不同掩码可能属于不同网段。
4. 特殊地址
4.1 127.0.0.1 与 Localhost 区别
| 特性 | 127.0.0.1 | Localhost |
|---|---|---|
| 类型 | IP 地址 | 主机名 |
| 所属层级 | 网络层 | 应用层 |
| 工作方式 | 直接使用,无需解析 | 需 DNS 解析或 hosts 文件转换 |
| 可变性 | 标准固定,指向本机 | 理论可配置,默认指向 127.0.0.1 |
| 协议支持 | IPv4 | IPv4(127.0.0.1)、IPv6(::1) |
解析过程:
1 | localhost → DNS 查询 / hosts 文件查询 → 127.0.0.1 |
4.2 私有 IP 地址范围
私有 IP 地址保留用于内部网络,不分配给公共互联网。
| 类别 | 地址范围 | CIDR | 子网掩码 | 可用 IP 数量 | 典型场景 |
|---|---|---|---|---|---|
| A 类 | 10.0.0.0 - 10.255.255.255 | 10.0.0.0/8 | 255.0.0.0 | 16,777,216 | 大型企业、数据中心 |
| B 类 | 172.16.0.0 - 172.31.255.255 | 172.16.0.0/12 | 255.240.0.0 | 1,048,576 | 中型企业网络 |
| C 类 | 192.168.0.0 - 192.168.255.255 | 192.168.0.0/16 | 255.255.0.0 | 65,536 | 家庭、小型办公室 |
4.3 非私有但也不是普通公网
1) 本机/本链路/未指定
0.0.0.0/8:This network(” 本网络 “/未指定来源相关)0.0.0.0/32:This host on this network(” 本机 “ 未指定)127.0.0.0/8:Loopback(回环,本机)169.254.0.0/16:Link-Local(链路本地,常见于没拿到 DHCP)
2) 运营商级 NAT(CGNAT)
100.64.0.0/10:Shared Address Space(运营商共享地址/CGNAT)
3) 文档示例专用(TEST-NET)
192.0.2.0/24:TEST-NET-1198.51.100.0/24:TEST-NET-2203.0.113.0/24:TEST-NET-3
4) 基准测试/实验用途
198.18.0.0/15:Benchmarking
5) 组播/保留/广播
224.0.0.0/4:Multicast(组播)240.0.0.0/4:Reserved(保留/未来用途)255.255.255.255/32:Limited Broadcast(受限广播)- IPv6 私有地址
6) IETF/协议分配与一些 “ 服务/过渡/发现 “ 段(常被忽略,但属于特殊用途)
这些都在 IANA IPv4 Special-Purpose Registry 里(属于 “ 特殊用途 “,不是普通公网分配段):
192.0.0.0/24:IETF Protocol Assignments(以及其中若干更细的 /29、/32、NAT64 发现地址等)192.0.0.170/32、192.0.0.171/32:NAT64/DNS64 Discovery192.88.99.0/24:Deprecated 6to4 Relay Anycast(已弃用)192.31.196.0/24:AS112-v4192.175.48.0/24:Direct Delegation AS112 Service192.52.193.0/24:AMT