打开网易新闻 查看精彩图片

上篇讲了CIDR 和子网掩码的关系,在子网划分里,/30、/31、/32经常被提到,但也最容易被误解。

有人记得规则,却不知道什么时候该用、什么时候不该用。 这篇不讲计算过程,只讲工程和实际使用场景

先给一个总判断:

前缀越长,网络越“精细”,但适用场景越窄。

一、/30:传统点对点链路的标准选择

一、/30:传统点对点链路的标准选择

基本特性

  • 掩码:255.255.255.252
  • 总地址数:4
  • 可用地址:2

这 2 个地址,刚好够:

  • 设备 A 用一个
  • 设备 B 用一个

典型使用场景

  • 路由器 ↔ 路由器
  • 防火墙 ↔ 防火墙
  • 三层交换机点对点互联
  • 广域网链路(尤其是传统设备)

为什么 /30 用得这么多?

原因很现实:

  • 不浪费地址
  • 各类设备都支持
  • 行为清晰,不容易踩坑

IPv4 地址紧张之前,/30 是几乎默认的点对点方案。

二、/31:更省地址,但对设备有要求

二、/31:更省地址,但对设备有要求

基本特性

  • 掩码:255.255.255.254
  • 总地址数:2
  • 全部可用

和 /30 最大的不同在于:

/31 没有网络地址和广播地址。

这是 RFC 3021 引入的特性。

典型使用场景

  • 路由器点对点链路
  • 网络规模大、地址非常紧张的环境
  • 运营商骨干网、城域网

使用 /31 的前提条件

不是所有设备都能用 /31,必须满足:

  • 设备支持 RFC 3021
  • 接口是严格的点对点
  • 不依赖广播通信

如果是老设备、杂牌设备,贸然用 /31,容易出问题。

三、/32:不是“子网”,而是“单一地址”

三、/32:不是“子网”,而是“单一地址”

基本特性

  • 掩码:255.255.255.255
  • 只有一个 IP
  • 不存在子网概念

常见使用场景

1.Loopback 接口

  • 路由器、三层交换机
  • 用作稳定的逻辑地址

2.路由标识

  • OSPF Router ID
  • BGP Router ID

3.访问控制

  • 精确指向某一台设备
  • 防火墙、ACL 中很常见

为什么 Loopback 一定用 /32?

因为:

  • 不依赖物理接口状态
  • 不会被误认为一个网络段
  • 路由行为更可控

/32 的核心用途是“标识”,不是“通信网段”

四、三者放在一起,怎么快速选?

四、三者放在一起,怎么快速选?

可以直接记住这个判断逻辑:

  • 两台设备互连
  • 设备兼容好 →/31
  • 保守稳妥 →/30
  • 逻辑地址 / 设备标识
  • /32
  • 不要在接入层乱用
  • 普通终端、交换机管理口
  • 不适合 /30、/31

五、最容易踩的几个坑

五、最容易踩的几个坑

  1. 把 /32 当普通子网用
  • /32 只能代表“一个点”

2.在不支持的设备上用 /31

  • 轻则不通
  • 重则异常难排查

3.接入层网络用 /30

  • 后期扩展基本无解

最后

最后

/30、/31、/32不是难点, 真正的难点是什么时候该用,什么时候不该用。

一句话总结:

/30 用来连设备,/31 用来省地址,/32 用来做标识。