如何利用CIDR表示法描述IP地址网段

CIDR（Classless Inter-Domain Routing）是一种灵活的IP地址分配方式，可以更有效地利用IP地址空间。使用CIDR表示法时，IP地址由两部分组成：网络前缀和主机位。网络前缀表示网络号，主机位表示主机号。CIDR表示法使用"IP地址/网络前缀长度"的形式来描述网段，如"192.168.1.0/24"表示一个包含256个IP地址的网段，其中网络号为192.168.1.0，子网掩码为255.255.255.0。在虚拟化环境中，需要对IP地址网段进行合理规划和分配。需要确定整个网络环境的IP地址空间，根据实际需求分配给不同的虚拟机或容器使用。可以使用CIDR表示法来计算和分配网段，根据所需的主机数量选择合适的网络前缀长度。例如，需要为100台虚拟机分配IP地址，可以使用"/24"网段，提供254个可用IP地址。在虚拟化环境中，还需要考虑保留一些IP地址用于网关、DHCP服务器等网络设备。科学合理的IP地址网段规划可以提高网络资源利用效率，并简化网络管理。

---

什么是CIDR？

这种是CIDR地址表示法，就是无类别域际路由选择，就是不按传统分A、B、C类地址，用斜线后的数字表示从左边开始表示网络地址的二进制位数 。

ip地址是四个8位二进制数表示的，14位就是8+6位，就是125(10).(2).0.0 第一个数和第二个数的前六位()表示网络地址，以后位数都用来表示主机 。

即第二个数从（十进制64）到（十进制67）都是在同一个网段下的 全部有效地址范围：

125.64.0.0-125.67.255.255（共256*256*4=个，或者这样算也行2^(32-14）=2^18=个）

网络地址为：125.64.0.0

广播地址为：125.67.255.255

计算机网络—IP地址与子网

本文将展示有关IP地址与子网的知识点，包括IP地址(表示、分类等)，子网掩码，网络前缀，子网划分等。 希望通过本文能对处在期末或考研的同学有所帮助。

1. IP地址

1.1 IP地址的概念及其表示

IP地址就像是给每台计算机安排的住址，给每台主机分配唯一的标识，通过IP地址就能很方便地寻址。

以你所在寝室地址为例，前面的省到某某大学都是大地址，在同一个学校的大地址都是相同的，后面的具体寝室地址不同。 对于计算机的地址标识，与这里的寝室地址类似，IP地址的定义如下：网络号相当于前面所述的大地址，在同一个网络中，每个主机的网络号都是相同的，网络号为每个网络的标识，主机号唯一标识主机号。

IP地址统一为32位，每8位一划，将每部分的十进制写出，并用[]分割。

一般情况下，一个网络主机号为全[]和全[]的IP地址不作为主机IP地址，前者是为了标识这个网络（相当于与主机的接口），后者是表示这个网络所有主机（相当于与其他网络的接口），于是我们引出如下概念：[公式]网络地址：一个网络主机号为全[]的IP地址，用于标识此网络。 [公式]广播地址：一个网络主机号为全[]的IP地址，用于表示所有主机。 [公式]有效IP地址：主机号从[]到[]的IP地址，为主机可用IP。

1.2 IP地址的分类

当[公式]时，网络分为[公式]类网络，另外还有[公式]类、[公式]类网络，为多播网络和保留今后使用网络，这里先不讨论。

1.3 固定网络位数的缺陷

固定网络位数每个可用主机数太大，就算是[公式]类网络也有[公式]个主机，若给某些很小的网络使用，如小企业、小医院网络势必会造成IP地址的浪费。 于是需要不固定[公式]的位数来定义IP地址。

2. CIDR表示法与子网

2.1 CIDR的定义与IP地址的CIDR表示法

CIDR全称为无分类域间路由选择，这种表示方法将网络号称为网络前缀（但依然可以称作网络号），这种表示方法不限制[公式]的位数，于是大大减少了IP地址的浪费。

IP地址的CIDR表示法例如：[公式]表示前[公式]位为网络前缀。

[公式]：地址块：网络前缀都相同的所有连续IP地址，地址块也可看作一个网络。

一般称IP地址所在地址块为[公式]地址块，[公式]为网络前缀位数。 如，[公式]所在地址块为[公式]地址块。

因此只要知道任一IP地址，就可以知道这个地址块的起始地址与最大地址，并且主机号全为[]和[]的地址也作为此网络的网络地址与广播地址。

例1：已知IP地址[公式]，求出它的起始地址（网络地址）与最大地址（广播地址），与有效地址范围。

解：先求出此IP地址的二进制代码（不必全部写出）

[公式]，[公式]前面为网络前缀，后面为主机号。

于是将[公式]后面全部变为[]，即为网络地址：[公式]。

将[公式]后面全为变为[]，即为广播地址：[公式]。

有效IP地址为即为[公式]。

2.2 子网与子网掩码

2.2.1 子网的概念

子网是一个相对概念，一个大网络再分划就是子网。 子网络的网络前缀位数若为[公式]，划分他的父网络的网络前缀为[公式]，那么则有[公式]。 且子网络的前[公式]位与父网络相同。 由于每个网络都是整个互联网的子网络，子网也可以称作网络。

2.2.2 子网掩码

子网掩码由连续的[]和[]组成，[]必须在[]的前面，并且[]的个数为网络前缀的位数。

如，[公式]地址块的子网掩码为[公式]（[公式]个[]后面跟[公式]个[]，用点分十进制表示为[公式]

于是计算机用网络地址和子网掩码按位与就能求出该IP地址的网络地址。

注：当然，这是计算机计算的方法，人能从斜线一眼看出网络地址，不信去看看例1。

例2：某主机IP地址为[公式]，子网掩码为[公式]，求该IP所在网络的网络地址和广播地址。

解：由于子网掩码为[公式]，有[公式]个1。

因此网络前缀位数为[公式]，后[公式]位为主机号。

主机号全[]为网络地址，于是网络地址为[公式]。

全[]为广播地址，于是广播地址为[公式]。

2.3 子网划分

对于一些机构，如企业、学校医院等，通常会给定一个网络前缀与之使用，如给定一个企业网络前缀[公式]；那么对于一个企业还会划分更多的网络，比如销售部、人事部网络等，这些部门网络通常有多个接口，如果直接用给定的网络前缀，第一是所有主机都用同一个前缀，不便于网络管理；第二是会造成IP地址资源的浪费。 这时我们选取主机号的前几位再做为子网号，即增加网络前缀的长度，分配给子网络，这就是子网划分。

例如：某企业的网络前缀为[公式]，不考虑子网的主机个数。 现在企业有四个网络，该怎么划分子网。

首先，子网网络前缀的二进制代码为[公式]（后面[公式]个[]为主机号）

子网掩码为[公式]。

对于第一种划分方法（定长子网划分）由于[公式]，因此若选取主机号前两位作为子网号，刚好能得到[公式]个子网。

其子网号分别为[公式]。那么[公式]个网络的网络前缀分别为:

[公式] [公式] [公式]

子网掩码:[公式]

[公式] [公式] [公式]

子网掩码:[公式]

[公式] [公式] [公式]

子网掩码:[公式]

[公式] [公式] [公式]

子网掩码:[公式]

每个网络都有[公式]个可用IP。

对于第二种划分方法（变长子网划分）从选取主机号[公式]位开始，一直到[公式]位逐次递增。

需要注意的是，这种划分方法不能有子网前缀相同的情况，因为源主机搜索目的主机的过程是匹配前缀的过程。 如[公式]与[公式]，就是一个前缀重叠的例子，会造成主机搜索过程混乱，可能会搜索到同一个网络。 于是第二种方法的所得子网号分别为: [公式]（这种划分方法可用[公式]树辅助划分，因为[公式]树可构造根节点不同的前缀），于是四网络的子网划分情况如下:

[公式] [公式] [公式]

子网掩码为[公式]。可用IP数有[公式]个

[公式] [公式] [公式]

子网掩码为[公式]。可用IP数有[公式]个

[公式] [公式] [公式]

子网掩码为[公式]。可用IP数有[公式]个

[公式] [公式] [公式]

子网掩码为[公式]。可用IP数有[公式]个

可见第一种划分方式比较简单，只需知道子网划分个数即可，且每个划分网络可用IP数相同。 但缺点是不够灵活，若一个子网主机数过多，大于可用IP，则不可如此划分；若若一个子网主机数过小，远小于可用IP，则会造成IP的浪费。 第二种划分方式则比较灵活，解决了这种缺陷，可根据主机个数划分子网。 划分需要借助[公式]树。

3. 变长子网划分

3.1 基于Huffman树的变长子网划分

由例5可以看出，当主机数大于平均分配的有效IP个数的话，这种定长划分方式就会失效，于是我们采用子网位数递增的变长子网划分方式来划分子网。 这种子网划分方式子网不能为其他子网的前缀（采用最长前缀匹配，之后的题都为最长前缀匹配的搜索过程，即从1位递增搜索，之后默认网络都是这种变长划分方式），因此构造不同前缀的[公式]树可以帮忙划分子网。 并且变长子网划分与主机个数密切相关。 为便于分析，我们选取其中一种[公式]树构造方法:

若某IP地址地址块为[公式]。

如上图例子，[公式]五网络得到的前缀分别为[公式]，并且主机IP按照数量得到满足。

另外：此构造方式能得到连续递增的IP地址。

例6：[公式]学院有三个部，[公式]需要上网主机数分别为[公式]台，[公式]台，[公式]台。 现需要用一个[公式]的[公式]类地址进行VLAN子网划分。

请简述理想的子网划分方案。 按照部门顺序依次说出各VLAN的网段，子网掩码，网络地址，广播地址。

解：[公式]构造[公式]树如下：

于是，[公式]分到的子网前缀依次是[公式]。 子网号依次是[公式] [公式] [公式]。

[公式]部分的网段、子网掩码、网络地址与广播地址如下。

3.2 基于网络拓扑结构的变长子网划分

若给出网络拓扑结构，则每个子网的主机数目则由图中的得来，但是其构造方法不变。

例8：一个自洽系统分配到的IP地址块为[公式]，包括[公式]个局域网。 其连接图如下：每个局域网的主机数标注在图上。 试给出每一个局域网的地址块（包括前缀）。

解：IP地址块化成二进制码为：[公式]。且[公式]树如下（这里需要注意的是[公式]虽没标数字，但主机数为[公式]，因为与[公式]个路由器相连）

于是，每一个局域网的地址块为：

[公式] [公式] [公式] [公式] [公式] [公式]

例9：一个大公司有一个总部和三个下属部门。 公司分配到的网络前缀为[公式]。 公司的网络布局如图所示。 总部共有[公式]个局域网，其中的[公式]都连接到路由器[公式]上，[公式]再通过[公式]与路由器[公式]相连。 [公式]和远地的三个部门的局域网[公式]都通过广域网相连。 每一个局域网旁边表明的数字是局域网的主机数。 试给每一个局域网分配一个合适的网络前缀。

解：转换为二进制为[公式]。

于是构造[公式]树如下：

这里[公式]多连两个路由，主机数为[公式]，而[公式]各连[公式]台主机。

于是，各局域网网络前缀为：

[公式] [公式] [公式] [公式] [公式] [公式]

IIS中的IP地址和域限制，要允许某段IP，在允许规则时的“IPf地址范围，掩码或前缀”怎么填写？

如果你想在 IIS 中设置 IP 地址和域限制，只允许特定的 IP 地址范围访问你的网站，你可以使用 CIDR（无类域间路由）表示法来设置掩码和前缀。 对于你想要限制的IP范围192.168.2.91至192.168.2.233，可以使用CIDR表示法中的192.168.2.0/24表示，其中“/24”表示使用前缀长度为24位的掩码。 这个前缀长度的掩码将覆盖从192.168.2.0到192.168.2.255的所有IP地址。 如果你只想允许192.168.2.91到192.168.2.233之间的IP访问，你可以使用更细粒度的CIDR表示法，比如192.168.2.91/32和192.168.2.233/32，它们分别表示两个具体的IP地址。 在设置 IIS 中的 IP 地址和域限制时，你可以使用 IP 地址范围、前缀长度、子网掩码或者 CIDR 表示法来限制特定的 IP 地址或地址段的访问。 因此，你可以使用CIDR表示法来限制你想要允许访问的IP范围。