搞后端开发或者运维的,迟早要跟子网划分打交道。公司上云要规划 VPC、给客户做私有化部署要配网络、甚至你自己在家折腾 Homelab,都得面对那个让你头疼的问题——「这个网段能放多少台机器?」
以前的做法是:打开计算器,对照掩码表,256 减这个、除以那个……算半天还怕算错。运气不好碰到子网嵌套的情况,更是直接懵逼。
别跟自己过不去了,这种体力活就该交给工具。
子网计算器 就是干这个的——输入 IP 和掩码,所有信息一目了然:网络地址、广播地址、可用主机数、IP 范围,全给你列得明明白白。
但工具归工具,子网划分背后的逻辑你还是得懂,不然连工具都输不对。本文从最基础的二进制讲起,帮你把子网这件事彻底搞清楚。
先从 IP 地址说起
一个 IPv4 地址,比如 192.168.1.100,本质上是 32 位二进制数字。写成四个十进制数只是为了让人看得懂:
192.168.1.100 → 11000000.10101000.00000001.01100100
这 32 位分成两部分:网络位和主机位。网络位标识你属于哪个网络,主机位标识你在该网络中的具体编号。
打个比方:IP 地址就像家庭住址。网络位是「xx 市 xx 区 xx 路 xx 号」,主机位是「xx 室」。同一个小区的人共享相同的网络位,靠主机位区分彼此。
那网络位和主机位到底怎么分?这就引出了下一个概念。
子网掩码和 CIDR
子网掩码就是用来划定「网络位」和「主机位」分界线的。它的二进制形式是连续的 1 后面跟连续的 0,1 对应的位置是网络位,0 对应的位置是主机位。
最直观的例子:
| 掩码 | 二进制 | CIDR 写法 |
|---|---|---|
| 255.255.255.0 | 11111111.11111111.11111111.00000000 | /24 |
| 255.255.0.0 | 11111111.11111111.00000000.00000000 | /16 |
| 255.255.255.128 | 11111111.11111111.11111111.10000000 | /25 |
CIDR(无类别域间路由) 写法就是直接用斜杠后面的数字表示网络位的长度,简洁明了。192.168.1.0/24 表示前 24 位是网络位,后 8 位是主机位。
子网计算的核心原理
有了 IP 和掩码,三个关键参数就确定了:
1. 网络地址
主机位全为 0 的地址就是网络地址(也叫网段地址),它标识整个网络本身,不能分配给设备。
计算方法:IP 和掩码按位做「与运算」——任何位和 0 与运算都得 0,和 1 与运算保持原值。
IP: 192.168.1.100 → 11000000.10101000.00000001.01100100
掩码: 255.255.255.0 → 11111111.11111111.11111111.00000000
结果: 192.168.1.0 → 11000000.10101000.00000001.00000000
2. 广播地址
主机位全为 1 的地址是广播地址,用于向该网络内所有设备发送数据包,同样不能分配给设备。
把网络地址的主机位全部改成 1 即可:192.168.1.255
3. 可用主机数
主机位有 n 位,则可用地址数为 2ⁿ − 2(减去网络地址和广播地址)。
| CIDR | 主机位数 | 可用主机数 |
|---|---|---|
| /24 | 8 | 254 |
| /25 | 7 | 126 |
| /26 | 6 | 62 |
| /27 | 5 | 30 |
| /28 | 4 | 14 |
| /29 | 3 | 6 |
| /30 | 2 | 2 |
| /32 | 0 | 1(本机) |
有张表背下来当然好,但更聪明的方法是直接用 子网计算器——输入 /24,所有信息自动算好,你想看哪个就看哪个。
四个实战场景
光讲理论没意思,来看看真实开发运维中怎么用。
场景一:云 VPC 网段规划
你买了一台阿里云 ECS,还要搭一个 RDS 数据库,加上一个 Redis。它们都在同一个 VPC 里,需要多少 IP?
假设你规划 10.0.0.0/16 作为 VPC 网段(65534 个可用地址)。但你不能把所有资源放在一个大网段里——出于安全考虑,不同层级的资源要放在不同的子网里。
合理的划分方式:
| 子网 | 网段 | 可用地址 | 用途 |
|---|---|---|---|
| 公网子网 | 10.0.1.0/24 | 254 | 负载均衡、Nginx 网关 |
| 应用子网 | 10.0.2.0/24 | 254 | ECS 实例 |
| 数据子网 | 10.0.3.0/24 | 254 | RDS、Redis |
用 子网计算器 确认每个子网的网络地址和可用 IP 范围,确保不重叠。像 10.0.2.0/24 的可用范围是 10.0.2.1 − 10.0.2.254,你的 ECS 实例分配到 10.0.2.10,RDS 在 10.0.3.5,清清楚楚。
场景二:办公室网络分段
公司需要一个能容纳 30 台设备的办公网络,用 /27 就够了(30 个可用地址)。
但如果你现在已经有了一台路由器在用 192.168.1.0/24 这个网段,老板又说「给访客单独开一个 WiFi 网络」,该怎么办?
这就涉及子网划分——把一个大的网段切成多个小网段。
192.168.1.0/24 有 256 个地址。如果改成 /25,就变成两个子网:
| 子网 | 网络地址 | 可用范围 | 用途 |
|---|---|---|---|
| 子网A | 192.168.1.0/25 | 192.168.1.1 − 192.168.1.126 | 员工办公 |
| 子网B | 192.168.1.128/25 | 192.168.1.129 − 192.168.1.254 | 访客 WiFi |
每个子网 126 个可用地址,绰绰有余。
用 子网计算器 输入 192.168.1.0/25,工具直接告诉你网络地址是 192.168.1.0、广播地址是 192.168.1.127、可用范围是 1 到 126。同理输入 192.168.1.128/25,得到第二段的全部信息。
场景三:云防火墙规则配置
云上安全组规则经常看到类似 10.0.0.0/8 这样的 CIDR。这是指「所有以 10 开头的 IP」。但有时候你只想允许某个具体的 VPC 网段访问。
比如你只允许 172.16.0.0/12 访问你的数据库。在安全组里配置来源为 172.16.0.0/12,这意味着 172.16.0.0 − 172.31.255.254 范围内所有 IP 都能访问。
如果你不确定自己的服务器 IP 是否在这个范围内,用 子网计算器 输入 172.16.0.0/12,工具会列出完整的起始和结束 IP,一目了然。
场景四:点对点链接
两台路由器之间用一根光纤直连,只需要 2 个 IP 地址。这时用 /30 最合适:
10.0.0.0/30 的可用地址:
- 10.0.0.1 — 路由器A
- 10.0.0.2 — 路由器B
网络地址 10.0.0.0 和广播地址 10.0.0.3 不可用,刚好剩下 2 个。用 子网计算器 输入 /30 验证一下,结果秒出。
常见错误避坑指南
误区一:把网络地址当可用地址
不少新手会把 192.168.1.0 当成可用 IP 分配给设备,结果网络不通。记住:主机位全 0 的是网络地址,不能分配。
误区二:混用 /24 和 255.255.255.0
这俩是一个意思,但写安全组规则的时候一定要确认格式兼容。有些平台只认 CIDR,有些只认掩码。不确定的时候,用 子网计算器 互相转换一下,确保万无一失。
误区三:子网划分不考虑增长
你给办公网规划了一个 /28(14 台设备),结果半年后团队扩张到 20 人,网段不够了,只能重新规划。预留余量是子网规划的第一原则——规划 /24 比 /25 可能就多了 128 个地址,但未来省去的时间和麻烦远超这个成本。
配图:子网计算器界面速览
用 navbox 的子网计算器 时,界面分为以下几个部分:
- IP 地址输入 — 填入你要检查的 IPv4 地址
- 掩码/CIDR 输入 — 选择或输入子网掩码或 CIDR 前缀
- 计算结果面板 — 自动显示网络地址、广播地址、可用主机数、IP 范围
- 子网列表 — 如果输入的是大网段,还展示细分后的子网信息
手机端也能访问,运维排查时掏出手机就能查子网信息,不用背任何数字。
结语:该背的背,该算的交给工具
子网计算是网络基础中的基础,理解原理很重要——IP 地址的结构、掩码的作用、网络地址和广播地址的含义——这些搞清楚了,你才能做出正确的网络规划。
但具体的计算——256 减多少、2 的几次方、哪几个地址可用——这种活儿交给 子网计算器 就好。工具的意义不是让你不用学,而是让你把脑力花在决策上,而不是花在计算上。
下次遇到子网划分,别拿纸笔算半天了。打开 navbox 子网计算器,10 秒钟出结果,省下来的时间用来思考「这个子网到底该放哪些服务」——那才是真正有价值的事。