GPT-4
在 IP 地址和子网划分中,`IP/24` 和 `IP/32` 是常见的标记形式,这种格式称为CIDR(无类别域间路由/无类别子网掩码,Classless Inter-Domain Routing)表示法。
CIDR 用于定义 IP 地址块的大小或者路由规则。本文旨在介绍它们的区别及实际应用场景。
CIDR 是一种将 IP 地址和子网掩码结合的表示法,例如:
192.168.1.0/24:其中 /24 表示子网掩码的长度,特指前 24 位是网络部分。192.168.1.1/32:表示针对单一 IP 地址的精确匹配(所有 32 位都用来表示 IP 地址)。CIDR 格式能够灵活地表示任意范围的 IP 地址,并支持高效的网络地址分配。
IP/24 和 IP/32 的主要差异在于IP 地址范围和适用场景。
/24 的意思是前 24 位用来表示网络号,剩下的 8 位用来表示主机号。
192.168.1.0/24192.168.1.1 到 192.168.1.254192.168.1.0/24,测试部门使用 192.168.2.0/24。192.168.1.1 到 192.168.1.254)。/32 则表示所有的 32 位都用来定义 IP 地址,因此精确匹配一个地址,没有主机部分。
192.168.1.1/32192.168.1.1192.168.1.5/32)访问网络服务。| 特性 | IP/24 | IP/32 |
|---|---|---|
| 网络表示 | 网络地址(宽泛范围) | 精确到单个 IP 地址 |
| 总主机数 | 256 个 | 1 个 |
| 表示方式 | 192.168.1.0/24 |
192.168.1.1/32 |
| 适用场景 | 局域网、子网 | 特定主机的唯一标识 |
| 网络掩码 | 255.255.255.0 (前 24 位 1) | 255.255.255.255(前 32 位 1) |
| 例子 | 表示整个局域网 | 表示单独设备 |
| CIDR 表示法 | 子网掩码(十进制) | 可用主机数 |
|---|---|---|
x.x.x.x/24 |
255.255.255.0 | 254(排除网络地址和广播地址) |
x.x.x.x/32 |
255.255.255.255 | 1 个 |
假设你需要为一个公司配置以下网络:
192.168.1.0/24。192.168.2.0/26。剩余地址可以预留用于其他部门扩展。
WireGuard 和其他 VPN 服务常用 /32 来标记每个客户端的 IP 地址:
/32 地址,例如 10.0.0.2/32。在防火墙配置中,你可能会使用 /32 为某台机器定义访问权限。例如:
# 允许 IP 192.168.2.5 的主机访问特定服务
iptables -A INPUT -s 192.168.2.5/32 -j ACCEPT在实际应用中,理解 /24 和 /32 的区别可以帮助我们更高效地规划网络、配置安全策略和管理流量。
暂无目录