Nexkits Nexkits Wiki
返回 Wiki 网络 · 术语解释

CIDR / 子网掩码是什么

CIDR 用类似 `192.168.1.0/24` 的写法表示一个 IP 网段,斜杠后的数字表示网络前缀长度,常用于防火墙、云服务器和内网规划。

一句话解释

CIDR 是一种表示 IP 地址范围的写法,`/24`、`/16` 这类数字决定这个网段里包含多少地址。

什么时候会遇到

  • 配置云服务器安全组、防火墙白名单、Nginx 可信代理或数据库访问来源时。
  • 规划内网地址、VPN、容器网络或办公室网段时。
  • 日志里看到某个 IP,需要判断它属于哪个网段时。

大概怎么工作

IPv4 地址有 32 位,CIDR 后面的数字表示前多少位是网络部分。

`/24` 表示前 24 位固定,后 8 位可变化,所以通常包含 256 个地址。

子网掩码是另一种写法,例如 `/24` 对应 `255.255.255.0`。

示例

常见内网网段

这个写法通常表示 192.168.1.0 到 192.168.1.255 的范围。

192.168.1.0/24

常见误区

  • 网段里的地址数量不等于都能分配给主机,网络地址和广播地址通常有特殊用途。
  • `/32` 只表示一个 IPv4 地址,不是一个常规大网段。
  • 公网白名单不要随手写太大的网段,否则可能扩大暴露范围。

常见问题

/24 和 255.255.255.0 是一回事吗?

在 IPv4 里通常可以这样理解。`/24` 是 CIDR 前缀长度,`255.255.255.0` 是对应的子网掩码写法。

CIDR 越小,范围越大吗?

是的。比如 `/16` 比 `/24` 范围大,`/8` 又比 `/16` 更大。

安全组里应该填单个 IP 还是 CIDR?

如果只允许一个固定 IP,通常填 `x.x.x.x/32`。如果允许一个网段,再填对应 CIDR。