CIDR to Subnet Mask Guide

利用子网计算来判断流量是属于单个主机、小型办公室子网,还是大型提供商拥有的网块。

CIDR 输出是确定性的,对访问规划很有用,但它并不能说明是否应该信任或阻止某个提供商范围。

Calculate CIDR 返回网络/安全中心
适用场景
单个 IP 查询已演变为关于子网大小、边界或影响范围的问题。
首先检查什么
在扩大安全规则之前,请检查网络地址、可用主机数量以及首个/末个主机。
护栏
子网计算可以解释范围。在没有上下文的情况下阻止整个提供商范围之前,它应该能让您慎重考虑。
示例工作流
办公室子网示例
/24 是推断小型办公室或分支机构网络的常用方式。 
192.168.1.0/24
紧凑范围规则示例
/30 是用于点对点链路或窄范围白名单的小范围。 
203.0.113.8/30
IPv6 示例
使用 /64 示例来确认计算器同时支持 IPv4 和 IPv6 规划。 
2001:db8::/64
Quick checklist

当子网大小开始变得重要时,请使用此核查清单。

  • Do you need the network address or the first usable host?
  • 总主机数和可用主机数是否存在差异,从而改变了您想要编写的规则?
  • 前缀代表的是精确的子网,还是应该更谨慎处理的提供商级范围?
信任与局限

CIDR 有助于您推断范围,但它本身并不能作为阻止整个提供商范围的理由。

  • 利用 CIDR 上下文来避免过于宽泛的安全操作。
  • 当真正的核心问题是不应阻止整个提供商范围,而非原始子网计算时,请停下来思考。
后续步骤
调查工作流
当子网范围仅是调查的一部分时,请返回工作流。
IP 和 ASN 指南
当子网计算仍然感觉太宽泛时,请先从单个地址开始。
Domain WHOIS and SSL guide
如果调查是从主机名开始的,请转回域名所有权。