广东
分享至
上篇讲了CIDR 和子网掩码的关系,在子网划分里,/30、/31、/32经常被提到,但也最容易被误解。
有人记得规则,却不知道什么时候该用、什么时候不该用。 这篇不讲计算过程,只讲工程和实际使用场景。
先给一个总判断:
前缀越长,网络越“精细”,但适用场景越窄。
一、/30:传统点对点链路的标准选择
基本特性
- 掩码:255.255.255.252
- 总地址数:4
- 可用地址:2
这 2 个地址,刚好够:
- 设备 A 用一个
- 设备 B 用一个
典型使用场景
- 路由器 ↔ 路由器
- 防火墙 ↔ 防火墙
- 三层交换机点对点互联
- 广域网链路(尤其是传统设备)
为什么 /30 用得这么多?
原因很现实:
- 不浪费地址
- 各类设备都支持
- 行为清晰,不容易踩坑
在IPv4 地址紧张之前,/30 是几乎默认的点对点方案。
二、/31:更省地址,但对设备有要求
基本特性
- 掩码:255.255.255.254
- 总地址数:2
- 全部可用
和 /30 最大的不同在于:
/31 没有网络地址和广播地址。
这是 RFC 3021 引入的特性。
典型使用场景
- 路由器点对点链路
- 网络规模大、地址非常紧张的环境
- 运营商骨干网、城域网
使用 /31 的前提条件
不是所有设备都能用 /31,必须满足:
- 设备支持 RFC 3021
- 接口是严格的点对点
- 不依赖广播通信
如果是老设备、杂牌设备,贸然用 /31,容易出问题。
三、/32:不是“子网”,而是“单一地址”
基本特性
- 掩码:255.255.255.255
- 只有一个 IP
- 不存在子网概念
常见使用场景
1.Loopback 接口
- 路由器、三层交换机
- 用作稳定的逻辑地址
2.路由标识
- OSPF Router ID
- BGP Router ID
3.访问控制
- 精确指向某一台设备
- 防火墙、ACL 中很常见
为什么 Loopback 一定用 /32?
因为:
- 不依赖物理接口状态
- 不会被误认为一个网络段
- 路由行为更可控
/32 的核心用途是“标识”,不是“通信网段”。
四、三者放在一起,怎么快速选?
可以直接记住这个判断逻辑:
- 两台设备互连
- 设备兼容好 →/31
- 保守稳妥 →/30
- 逻辑地址 / 设备标识
- /32
- 不要在接入层乱用
- 普通终端、交换机管理口
- 不适合 /30、/31
五、最容易踩的几个坑
- 把 /32 当普通子网用
- /32 只能代表“一个点”
2.在不支持的设备上用 /31
- 轻则不通
- 重则异常难排查
3.接入层网络用 /30
- 后期扩展基本无解
最后
/30、/31、/32不是难点, 真正的难点是什么时候该用,什么时候不该用。
一句话总结:
/30 用来连设备,/31 用来省地址,/32 用来做标识。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
