你配置服务器 IP 时写过
192.168.1.100/24,也见过 Docker 网段172.17.0.0/16。
这个/24和/16到底是什么意思?为什么不能随便乱写?
它们就是子网掩码和CIDR的简写,决定了你的设备属于哪个“网络小区”。
就像城市里的门牌号:前面是街道(网络号),后面是门牌(主机号)。
选错了,你的服务可能就在错误的“街道”上,谁也找不到。
大家好,我是Evan,一个在 Docker 网段规划中曾因/16和/24配错导致容器跨宿主机通信失败的 Java+AI 学生。今天,我们从子网掩码和CIDR讲起,带你搞懂网络号、主机号、广播地址的计算,并落到真实开发场景:配置application.yml、规划 Docker 网段。
读完这篇,你再看到/24或/16,能立刻算出这个子网有多大、广播地址是什么。
📌 写在前面
刚学计网时,看到192.168.1.100/24,我以为/24就是“24 小时在线”的意思。直到我在知识汇项目中用 Docker Compose 启动多个服务,自定义网络时随手写了个172.18.0.0/8,结果容器 IP 分配了172.18.0.2,但和另一个宿主机上的服务死活不通。查了半天才明白:/8 表示这个网络有 1600 多万个 IP,跨了太多子网,路由器根本不认识。
从那以后,我老老实实学透了子网掩码和 CIDR。
一、IP 地址 = 网络号 + 主机号
一个 IPv4 地址(如192.168.1.100)由两部分组成:
问题:IP 地址本身没有“分隔线”——192.168.1.100中,前多少位是网络号?
答案:子网掩码说了算。
二、子网掩码:IP 地址的“分隔符”
子网掩码(Subnet Mask)是一个 32 位的二进制数,1 对应网络号,0 对应主机号。
CIDR 表示法(斜线表示法):192.168.1.100/24表示前 24 位是网络号,剩下的 8 位是主机号。
三、/24vs/16:一张表看懂
计算公式:
子网内 IP 总数 =
2 ^ (32 - 掩码位数)可用主机数 = IP 总数 - 2(网络地址 + 广播地址)
四、手把手计算:192.168.1.100/24的广播地址
广播地址是子网内用于“群发”的地址,主机号全为 1。
步骤 1:写出 IP 和掩码的二进制
text IP: 192.168.1.100 → 11000000.10101000.00000001.01100100 掩码: /24 → 11111111.11111111.11111111.00000000步骤 2:计算网络号(IP & 掩码)
text IP: 11000000.10101000.00000001.01100100 掩码: 11111111.11111111.11111111.00000000 ───────────────────────────────────────────── 网络号: 11000000.10101000.00000001.00000000 → 192.168.1.0步骤 3:计算广播地址(网络号 + 主机号全 1)
text 网络号: 11000000.10101000.00000001.00000000 主机号全 1: 00000000.00000000.00000000.11111111 ───────────────────────────────────────────── 广播地址: 11000000.10101000.00000001.11111111 → 192.168.1.255结论:192.168.1.100/24的广播地址是192.168.1.255。
快速口算:/24的广播地址 = 网络号前 3 段不变,最后一段 = 255。
五、开发场景实战
5.1 配置 SpringBoot 的server.address
# application.yml server: address: 192.168.1.100 # 指定服务绑定的 IP port: 8080如果写
0.0.0.0,表示监听所有网卡。如果写具体的
192.168.1.100,服务只在该 IP 的网卡上监听。注意:你指定的 IP 必须属于某个已存在的子网,且是该子网内的可用主机地址。
5.2 Docker 网段规划
Docker 默认使用172.17.0.0/16,这意味着每个容器可以获得从172.17.0.1到172.17.255.254的 IP(共 65534 个)。
# 创建自定义网络,避免和默认冲突 docker network create --subnet=192.168.100.0/24 mynet docker run --net=mynet --ip=192.168.100.10 nginx为什么不能随便用/8?
/8子网太大,广播域过大,ARP 请求会淹没网络。跨子网通信需要路由器,如果两个容器被分配在不同
/8的网段,它们之间的通信必须经过三层路由,而不是二层交换。
5.3 子网掩码配置错误的典型症状
六、CIDR 聚合(路由汇总):互联网能跑起来的原因
互联网有几十亿个 IP,路由器不可能记住每个 IP。
它通过CIDR 聚合将多个连续子网合并成一条路由条目。
例如:
text 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24可以聚合成:
text 192.168.0.0/22因为/22覆盖了192.168.0.0到192.168.3.255共 4 个/24子网。
这就是你打开路由器管理界面,看到路由表里只有几十条记录的原因——它们都被“压缩”了。
📝 总结
核心结论:
子网掩码决定了“你属于哪个网络”,选错掩码 = 选错网络。
开发中配置 IP 时,确保 IP + 掩码一致,否则网络不通。
Docker 网段规划时,优先用
/16或/24,避免超大子网导致广播风暴。
🤔思考题:
你的办公室有 500 台设备,网络管理员分配给你一个网段192.168.0.0/23。
你需要在 SpringBoot 的application.yml中配置server.address,使服务只能被同一子网内的设备访问,但不能被其他子网的设备访问。
问题:/23的可用 IP 范围是多少?广播地址是多少?如果误写成了/24,会有多少台设备访问不到你的服务?
欢迎在评论区留下你的计算结果 —— 下一篇我会聊聊“MAC 地址与 IP 地址:为什么两个都是‘地址’,却不能互相替代?”
