IP/CIDR子网计算器

CIDR（无类别域间路由）用 IP/前缀长度 表示网络。前缀长度是子网掩码中连续 1 的个数。例如 /24 = 255.255.255.0（前 24 位是网络部分，后 8 位是主机部分）。

子网掩码标识网络部分（1=网络，0=主机）。通配符掩码是子网掩码的反码，用于 ACL 和路由协议（如 OSPF）。255.255.255.0 的通配符是 0.0.0.255。

RFC 2544 保留用于网络设备基准测试。Clash/Mihomo 的 fake-ip 模式默认使用 198.18.0.1/16 段（该段的子集）作为虚假 IP 池，因为这些地址在公网上不会被路由，不会与真实流量冲突。

RFC 6598 保留用于运营商级 NAT（Carrier-Grade NAT）。如果你的公网 IP 在此范围，说明你在运营商 NAT 后面，可能影响 P2P、端口转发和 VPN 直连。Tailscale/ZeroTier 等 Mesh VPN 也使用此段。

三个私有 IP 段不会在公网路由：10.0.0.0/8（A 类，1600 万地址）、172.16.0.0/12（B 类，104 万）、192.168.0.0/16（C 类，65536）。家庭路由器通常使用 192.168.x.x，企业和云 VPC 使用 10.x.x.x。

将一个大网络拆分为多个小子网：① 确定需要多少子网和每个子网的主机数；② 从主机位借位给网络位（每借 1 位，子网数×2，主机数÷2）；③ 计算每个子网的网络地址和可用范围。例如 /24 拆成 4 个 /26，每个有 62 个可用主机。

256 个地址中，第一个是网络地址（如 192.168.1.0），最后一个是广播地址（如 192.168.1.255），这两个不能分配给主机，所以可用主机 = 2^(32-prefix) - 2。

/31（RFC 3021）用于点对点链路，只有 2 个地址，无需网络/广播地址——Cisco/Juniper 等路由器支持。/32 是单个主机地址，常用于 loopback 接口和路由策略。

可变长子网掩码（Variable Length Subnet Masking）允许同一网络内使用不同前缀长度的子网，最大化 IP 利用率。例如服务器子网用 /27（30 主机），办公子网用 /24（254 主机）。