What is CIDR notation?

CIDR (Classless Inter-Domain Routing) notation like /24 defines how many bits of the IP address identify the network. A /24 means the first 24 bits are the network part, leaving 8 bits (256 addresses) for hosts.

What is the difference between network and broadcast address?

The network address is the first address in a subnet (all host bits are 0). The broadcast address is the last (all host bits are 1). Neither can be assigned to a host.

Does this support IPv6?

This tool currently supports IPv4 subnetting only. IPv6 subnet calculation may be added in a future update.

How accurate are the calculations?

The tool uses standard floating-point arithmetic with appropriate rounding for each use case. Results match what you would get from a scientific calculator or spreadsheet.

此工具可以离线使用吗？

Yes. Once the page has loaded, all calculations run locally in your browser. No internet connection is needed for the tool to function.

IP 子网计算器，免费

根据 IP 地址和 CIDR 前缀计算网络详情。

没有数据离开您的设备

IP 地址

CIDR 前缀

快速示例

CIDR 参考表

使用方法

输入一个 IP 地址（例如 192.168.1.0）。
选择 CIDR 前缀（/0 到 /32）。
点击计算以查看网络详情。
点击复制结果以复制所有数值。

常见问题

什么是 CIDR 表示法？

CIDR（Classless Inter-Domain Routing）表示法如 /24，定义 IP 地址中有多少位用于标识网络。/24 表示前 24 位是网络部分，剩下 8 位（256 个地址）用于主机。

网络地址和广播地址有什么区别？

网络地址是子网中的第一个地址（所有主机位为 0）。广播地址是最后一个（所有主机位为 1）。两者都不能分配给主机。

支持 IPv6 吗？

此工具目前只支持 IPv4 子网划分。IPv6 子网计算可能会在未来更新中加入。

CIDR 与 IPv4 子网划分简史

当 RFC 791 于 1981 年 9 月对互联网协议进行标准化时,IPv4 地址被划分为严格的分类。A 类分配提供 16,777,214 个主机,B 类提供 65,534 个,C 类提供 254 个,中间什么都没有。任何需要超过 254 个主机的组织都会申请一个 B 类,即使只有 1,000 名员工,每次分配都会浪费数万个地址。到 1980 年代后期,B 类地址消失得很快,全球路由表已超出主干路由器的内存,32 位 IPv4 空间的消耗速度远超其设计者的预期。RFC 1518 和 RFC 1519(1993 年 9 月)引入了无类域间路由,发音为「cider」,它让网络/主机边界可以落在任意位串位置,并让十六个连续的 /24 可以作为单个 /20 通告。分配终于与需求匹配,BGP 表停止了在自身重量下崩溃,IPv4 耗尽被推迟了大约十七年半。RFC 4632 于 2006 年 8 月重新发布并废止了 RFC 1519,至今仍是当前的权威标准。RFC 1918 于 1996 年 2 月划出了三个私有地址段(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16),为每个 NAT 家庭路由器和企业防火墙提供了一个公网永远不会路由的可用地址池。RFC 3021(2000 年 12 月)为点对点链路划出了 /31 例外,每条路由器对路由器电路节省了大约两个 IPv4 地址。IANA 顶级空闲地址池最终于 2011 年 1 月 31 日耗尽;APNIC 紧随其后于 2011 年 4 月耗尽,LACNIC 于 2014 年,ARIN 于 2015 年,AfriNIC 于 2017 年,RIPE NCC 于 2019 年 11 月。CIDR 是这些日期落在本世纪而不是 1990 年代的原因。

子网计算的组成解剖

32 位 IPv4 地址。每个 IPv4 地址都是 32 位,惯例上以点分十进制写成四个 8 位八位组:192.168.1.0 的二进制是 11000000.10101000.00000001.00000000。IPv4 总空间为 2³²,约 43 亿个地址,这在 1981 年听起来无穷无尽,而在 2011 年(IANA)、2015 年(ARIN)和 2019 年(RIPE NCC)就用完了。所有子网运算都对这个 32 位值逐位进行。
CIDR 前缀长度。192.168.1.0/24 中斜杠后的数字计算子网掩码中连续的前导 1 位数,等同于标识网络的位数。剩下的部分标识该网络内的主机。/24 为网络保留 24 位,为主机保留 8 位;/30 保留 30 和 2;/16 保留 16 和 16。前缀可以落在从 /0(整个互联网)到 /32(单一主机)的任何位串位置。
子网掩码。CIDR 前缀的点分十进制孪生兄弟。/24 是 255.255.255.0,即 24 个二进制 1 后跟 8 个二进制 0。/27 是 255.255.255.224(最后一个八位组是 11100000)。路由器和操作系统可互换接受这两种记法。掩码的补码,即通配符掩码,是思科访问控制列表使用的:/24 ACL 匹配写成 0.0.0.255,而不是 255.255.255.0。
网络地址。按位计算 IP AND 子网掩码:AND 运算将每个主机位归零,并保留网络部分不变。对于 192.168.1.27/24,掩码是 255.255.255.0,网络地址是 192.168.1.0。网络地址标识子网本身,不能分配给主机,唯一的例外是 /31(RFC 3021)。
广播地址。按位计算 网络地址 OR (NOT 子网掩码):将每个主机位置 1。对于 192.168.1.0/24,广播是 192.168.1.255;对于 192.168.1.0/27,它是 192.168.1.31。发往广播地址的流量会同时送达子网中的每个主机,因此该地址是保留的,不可分配。/31 又是例外,因为点对点链路只有两个端点,不需要广播。
总地址数和可用主机数。子网中的总地址数 = 2^{(32 − 前缀)}。/24 包含 256 个,/27 包含 32 个,/30 包含 4 个。可用主机数 = 总数 − 2,减去网络地址和广播地址,因此 /24 提供 254 个可分配主机,/27 提供 30 个。两个例外:根据 RFC 3021,/31 提供 2 个可用主机(点对点链路上两个地址都可分配),/32 表示单一主机路由。AWS 子网在实际中是第三个例外,因为 AWS 每个子网保留 5 个地址,而不是 2 个,所以 AWS 的 /24 提供 251 个可用主机。

常见子网规模及其使用场景

家庭和小型办公室局域网(/24)。市面上几乎每个消费级路由器(Linksys、Netgear、Asus、TP-Link、eero、Google Nest Wifi)都默认在 RFC 1918 192.168.0.0/16 范围内提供 /24,通常是 192.168.0.0/24 或 192.168.1.0/24。每个 LAN 254 个可用主机,路由器本身通常占用 .1,网络地址以 .0 结尾,广播以 .255 结尾。默认值与所有人重叠,这就是为什么 VPN 用户经常重新编号到不那么常见的范围,如 192.168.42.0/24 或 10.42.0.0/24。
中型到大型企业网络(10.0.0.0/8 层次结构)。大型企业和云原生公司从最大的 RFC 1918 块 10.0.0.0/8(1670 万个地址)出发划分一切。站点 /16,区域 /20,部门 /22,VLAN /24;层次结构反映组织架构图,并向核心干净地路由聚合。中型公司通常选择 172.16.0.0/12,因为它是使用最少的 RFC 1918 范围,与员工在家使用的随机消费级路由器重叠的可能性较小。
云子网(AWS VPC、Azure VNet、GCP VPC)。AWS VPC 惯例是来自 RFC 1918 范围之一的 /16 超网,按可用区细分为 /20 或 /24 子网,按公有、私有、数据库分层拆分。AWS 每个子网保留 5 个地址,而不是 2 个(网络地址、广播,加上 VPC 路由器、DNS 和一个备用),因此 AWS /24 有 251 个可用地址,而不是 254 个。关键规则:需要对等或共享传输网关的 VPC 不能有重叠的 CIDR 范围,因此多账户或多区域部署从第一天起就需要主分配计划。
点对点链路(/30 和 /31)。路由器对路由器电路、GRE 隧道、IPsec 隧道和串行链路只承载两个端点。经典的 /30 提供 4 个地址,其中 2 个可用,2 个浪费(网络和广播)。现代设备支持根据 RFC 3021 的 /31,提供 2 个地址,两个都可用,将 IPv4 消耗减半。具有 500 条点对点电路的骨干网通过从 /30 切换到 /31 节省约 1,000 个 IPv4 地址;在每个 IPv4 地址都有美元价值的公共互联网骨干网上,这是真金白银。
DMZ、服务器 VLAN 和小段(/27 到 /29)。用于少数面向互联网服务器的非军事区段、用于交换机环回的管理 VLAN、小型服务器农场、微型 IoT 段、带外管理网络:这些通常运行在 /27(30 个主机)、/28(14 个主机)或 /29(6 个主机)。合适大小的段限制广播域噪声,并在出现配置错误或被入侵时减少影响范围。几乎每个认证场景题都落在这个前缀范围内,因为没有纸的话位计算并不简单。
认证学习(CompTIA Network+、Cisco CCNA / CCNP、JNCIA)。子网计算是每个入门级网络考试的常驻项目,时间压力很大:考生通常每道地址加前缀题不到 30 秒。经典学习技巧是幻数法(256 减去相关掩码八位组得到子网步长)和 Professor Messer 推广的七秒子网划分二进制练习。像这样的计算器在真实的网络工程工作上比这两种方法都快;这两种方法存在是为了不允许使用计算器的考场。

关键 RFC 和历史里程碑

RFC 791(1981 年 9 月)。Jon Postel 最初的互联网协议规范。定义了 IPv4、32 位地址、点分十进制记法和原始分类分配方案(A、B、C、D、E 类)。分类设计持续了十二年,直到规模迫使其被替换,这至今仍是 /8、/16 和 /24 前缀今天仍然感觉「自然」的历史原因。
RFC 1518 和 RFC 1519(1993 年 9 月)。引入无类域间路由(CIDR)的两份 RFC。RFC 1518(Rekhter 和 Li)制定了架构;RFC 1519(Fuller、Li、Yu、Varadhan)定义了地址分配和聚合策略。它们共同用变长前缀记法取代了僵化的 A/B/C 类系统,如今地球上的每台路由器都讲这种语言。RFC 1519 于 2006 年被 RFC 4632 废止。
RFC 1918(1996 年 2 月),BCP 5。Yakov Rekhter、Robert Moskowitz、Daniel Karrenberg、Geert Jan de Groot 和 Eliot Lear 撰写的文件,划出了三个私有 IPv4 范围(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16),并宣布它们在公共互联网上不可路由。自 1996 年以来,每个 NAT 家庭网络、企业 LAN 和云 VPC 都从这三个块之一中选择地址。
RFC 3021(2000 年 12 月)。Retana、White、Fuller 和 McPherson 划出了 /31 例外。在恰好有两个端点的点对点链路上,不需要广播地址,因此 /31 上的两个地址都可以作为主机地址分配。这一变化在随后二十年里在全球 ISP 骨干网上节省了数以万计的 IPv4 地址。
RFC 4632(2006 年 8 月),BCP 122。Vince Fuller 和 Tony Li 在原版十三年后重新发布了 CIDR 规范,废止了 RFC 1519。RFC 4632 是 IPv4 地址分配和聚合的当前权威,也是当被问到「CIDR 在标准中位于何处?」时网络工程师会引用的文件。
RFC 6598(2012 年 4 月)。保留 100.64.0.0/10 用于运营商级 NAT,即 ISP 在自身 IPv4 分配耗尽后置于用户路由器和公共互联网之间的第二层 NAT。臭名昭著地与 RFC 1918 私有空间混淆,但两者不同:终端用户网络不得从该块中选择,因为家庭路由器另一侧的 ISP 已经在使用它。
RFC 6890(2013 年 4 月),BCP 153,由 RFC 8190(2017 年 6 月)更新。将每个 IPv4(和 IPv6)特殊用途保留合并到单一的 IANA 特殊用途地址注册表中。环回(127.0.0.0/8)、链路本地(169.254.0.0/16)、文档范围(192.0.2.0/24、198.51.100.0/24、203.0.113.0/24)、多播 /4 和 CGN /10 都被列在一个统一的权威注册表下,而不是分散在六七份较旧的 RFC 中。
IPv4 耗尽(2011 年 1 月 31 日及之后)。IANA 顶级空闲池在 CIDR 发布十七年半后于 2011 年 1 月 31 日清空。APNIC 紧随其后于 2011 年 4 月 15 日耗尽,LACNIC 于 2014 年 6 月 10 日,ARIN 于 2015 年 9 月 24 日,AfriNIC 于 2017 年 4 月 21 日,RIPE NCC 于 2019 年 11 月 25 日。向 IPv6 的过渡已经进行了二十年,但仍未完成;CIDR 加上 NAT 加上 RFC 1918 是 IPv4 至今仍能屹立的原因。