通常我不会担心公共互联网上的 IP 地址的子网,但在我开始使用 Amazon EC2 防火墙后,我开始思考这个问题。
EC2 防火墙配置要求将 IP 以 CIDR 格式写入,如果我想将我的家庭 IP 列入白名单(假设可以从公共互联网访问 1.2.3.4),EC2 防火墙配置页面会正确猜测我的家庭 IP 1.2.3.4,并且建议该CIDR子网为/24。
/24 是任何公共 Internet IP 地址的 CIDR 子网的神奇数字吗?
答案1
如果要将某个特定 IP 地址列入白名单,则将其表达为
1.2.3.4/32
但是,您不清楚您的家庭 IP 地址是静态的还是动态的。如果是后者,您必须向 ISP 询问其可以分配的地址范围。随着 ISP 的发展,可能会获得几个大小不一的不连续范围。
回答您的具体问题:不你不能假设每一个区块都有一个/24
。你可能可以通过whois
查找块中的地址进行猜测,但这只会为您提供分配给该组织的块的大小,而不会告诉您内部如何分段。只有您的 ISP 会知道这一点。