IP 网段

以下是关于 IP 网段 的详细解析，涵盖基本概念、表示方法、划分规则及实际应用场景：

一、网段核心概念

1. 什么是网段？

• 网段指一个逻辑划分的 IP 地址范围，属于同一子网的设备可以直接通信（无需经过路由器）。
• 通过 子网掩码（Subnet Mask） 或 CIDR 表示法 定义边界。

2. 核心要素

• IP 地址：如 192.168.1.100（主机标识）。
• 子网掩码：如 255.255.255.0（定义网络部分和主机部分）。
• CIDR 表示法：如 192.168.1.0/24（等效于子网掩码 255.255.255.0）。

二、网段表示方法

1. CIDR 表示法（最常用）

• 格式：<网络地址>/<前缀长度>
  • 示例：192.168.1.0/24
    • /24：表示前 24 位为网络号，剩余 8 位为主机号（可分配 IP 范围：192.168.1.1 ~ 192.168.1.254）。

2. 子网掩码表示法

• 示例：192.168.1.0 + 子网掩码 255.255.255.0
  • 子网掩码 255 对应的二进制位为网络号，0 为主机号。

3. 通配符表示法（用于 ACL 规则）

• 示例：192.168.1.* 或 192.168.1.0/255.255.255.0（部分设备支持）。

三、常见网段划分示例

四、网段划分规则

1. 计算可用 IP 范围

• 公式：可用 IP 数 = (2^{(32 - \text{前缀长度})} - 2)（减 2 是去掉网络地址和广播地址）。
• 示例：192.168.1.0/26
  • 前缀长度 26 → 主机位 = 6 → 可用 IP 数 = (2^6 - 2 = 62)。
  • 范围：192.168.1.1 ~ 192.168.1.62。

2. 关键地址

• 网络地址：主机位全 0（如 192.168.1.0）。
• 广播地址：主机位全 1（如 192.168.1.255）。
• 网关地址：通常为第一个或最后一个可用 IP（如 192.168.1.1）。

五、网段划分工具

1. 命令行计算（Linux/macOS）

ipcalc 192.168.1.0/26

输出示例：

Address:   192.168.1.0
Netmask:   255.255.255.192 (/26)
Network:   192.168.1.0/26
HostMin:   192.168.1.1
HostMax:   192.168.1.62
Broadcast: 192.168.1.63

2. 在线工具

• IP Subnet Calculator
• CIDR.xyz（可视化 CIDR 划分）

六、实际应用场景

1. 限制访问（如 SSH 白名单）

# 允许 192.168.1.0/24 网段访问 SSH
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT

2. VLAN 划分

• 将 10.0.1.0/24 分配给财务部，10.0.2.0/24 分配给技术部。

3. 云服务器子网

• AWS/AliCloud 中创建 172.31.16.0/20 子网供应用服务器使用。

七、常见问题

1. 如何判断两个 IP 是否在同一网段？

• 将 IP 和子网掩码做 按位与运算，结果相同则属于同一网段。
• 示例：
  • 192.168.1.100/24 和 192.168.1.200/24 → 属于同一网段（网络地址均为 192.168.1.0）。
  • 192.168.1.100/26 和 192.168.1.200/26 → 不属于同一网段（前者网络地址为 192.168.1.0，后者为 192.168.1.192）。

2. 公有 IP 和私有 IP 网段区别？

• 私有网段（RFC 1918）：
  • 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16
  • 仅限内网使用，互联网不路由。
• 公有网段：需向 ISP 申请，全球唯一。

总结

• 网段是网络设计的基础，合理划分可提升安全性和管理效率。
• 关键工具：ipcalc、子网计算器、CIDR 表示法。
• 企业级建议：结合 VLAN、SDN 技术实现灵活管控。