Справочник по IP-адресам и CIDR
Назначение
Краткая напоминалка по IPv4 и IPv6: какие диапазоны зарезервированы, как читать префикс /24, какие адреса встречаются при диагностике и какие публичные DNS указать в настройках. Учебный контекст — раздел IP-адрес в основах и статья «Сетевые протоколы, порты и установка соединения».
Размер подсети задают CIDR (Classless Inter-Domain Routing), а не устаревшие «классы A/B/C». Число после / — сколько старших бит фиксировано в адресе; остальные биты отводят под узлы в сегменте.
Частные диапазоны IPv4 (RFC 1918)
Эти адреса не маршрутизируются в интернет. Используются в LAN, офисах и облачных VPC; выход наружу — через NAT на шлюзе. Подробнее про NAT — статья в разделе администрирования.
| Диапазон | CIDR | Типичное применение |
|---|---|---|
10.0.0.0 — 10.255.255.255 | 10.0.0.0/8 | Крупные корпоративные и облачные сети, дата-центры |
172.16.0.0 — 172.31.255.255 | 172.16.0.0/12 | Корпоративные сегменты, контейнерные сети Docker по умолчанию |
192.168.0.0 — 192.168.255.255 | 192.168.0.0/16 | Домашние и офисные LAN, Wi‑Fi роутеры (192.168.0.1, 192.168.1.1) |
В малых сетях чаще всего режут /16 на подсети /24: например 192.168.1.0/24 даёт до 254 узлов (192.168.1.1–192.168.1.254; .0 — адрес сети, .255 — широковещание в подсети).
CIDR — префикс, маска и число хостов
| CIDR | Маска подсети | Узлов в сегменте (ориентир) | Где встречается |
|---|---|---|---|
/8 | 255.0.0.0 | ~16 млн | Крупные внутренние сети (10.0.0.0/8) |
/16 | 255.255.0.0 | ~65 тыс. | Целый блок 192.168.0.0/16 перед разбиением на /24 |
/24 | 255.255.255.0 | 254 | Домашняя подсеть, VLAN в офисе |
/30 | 255.255.255.252 | 2 | Соединение «точка — точка» между двумя маршрутизаторами |
/32 | 255.255.255.255 | 1 | Один хост (loopback на интерфейсе, host route) |
Как считать. В IPv4 32 бита. Хостовых бит: 32 − префикс. Адресов в подсети: 2^(хостовые биты). Из них два адреса в классической IPv4-подсети зарезервированы под сеть и broadcast (в /31 и /32 правила другие — см. RFC 3021 для линков /31).
Примеры:
192.168.1.10/24— узел в сети192.168.1.0/24.10.20.30.0/24— одна подсеть внутри10.0.0.0/8.- Маршрут
10.0.0.0/8 via 192.168.1.254отправляет весь блок10.x.x.xна указанный шлюз.
Разбор CIDR в контексте DNS и маршрутизации блокировок — подсети и CDN.
Специальные адреса IPv4
| Адрес / диапазон | Назначение |
|---|---|
0.0.0.0 | «Любой» интерфейс при bind; в маршруте — default route |
255.255.255.255 | Широковещание в локальном сегменте (ограниченно в современных сетях) |
127.0.0.0/8 (127.0.0.1) | Loopback — трафик к самому хосту (localhost) |
169.254.0.0/16 | APIPA — автоадрес, если DHCP не ответил (Windows «ограниченная связь») |
100.64.0.0/10 | CGNAT — общее пространство провайдера между NAT и абонентом (RFC 6598) |
224.0.0.0 — 239.255.255.255 | Multicast — групповая доставка (видео, discovery) |
192.0.2.0/24, 198.51.100.0/24, 203.0.113.0/24 | Документация и примеры (TEST-NET), не для продакшена в интернете |
Публичные адреса регистрируют у RIR (RIPE, ARIN и др.) и маршрутизируют глобально. Частные и специальные в интернет не анонсируют.
Публичные DNS-резолверы
Рекурсивный резолвер переводит example.com в IP. Его указывают в DHCP, на роутере или вручную в ОС. Настройка и DoH/DoT — в статье про DNS.
| Провайдер | IPv4 | IPv6 | Особенности |
|---|---|---|---|
| Cloudflare | 1.1.1.1, 1.0.0.1 | 2606:4700:4700::1111, 2606:4700:4700::1001 | Быстрый резолв, акцент на приватность |
| Google Public DNS | 8.8.8.8, 8.8.4.4 | 2001:4860:4860::8888, 2001:4860:4860::8844 | Глобальный anycast, широкая совместимость |
| Quad9 | 9.9.9.9, 149.112.112.112 | 2620:fe::fe, 2620:fe::9 | Фильтрация известных вредоносных доменов |
| OpenDNS (Cisco) | 208.67.222.222, 208.67.220.220 | 2620:119:35::35, 2620:119:53::53 | Корпоративные и семейные политики фильтрации |
| AdGuard DNS | 94.140.14.14, 94.140.15.15 | 2a10:50c0:ad1:ff::ad1:ff, 2a10:50c0:ad2:ff::ad2:ff | Блокировка рекламы и трекеров на уровне DNS |
| Yandex DNS | 77.88.8.8, 77.88.8.1 | 2a02:6b8::feed:0ff, 2a02:6b8::feed:1ff | Режимы «базовый», «безопасный», «семейный» |
Смена DNS ускоряет резолвинг и меняет политику фильтрации; не шифрует весь трафик (для этого VPN или DoH/DoT — раздел в статье DNS).
Основы IPv6
| Адрес / префикс | Назначение |
|---|---|
:: | Неуказанный адрес (аналог 0.0.0.0) |
::1 | Loopback (аналог 127.0.0.1) |
fe80::/10 | Link-local — только в пределах одного L2-сегмента (соседство, SLAAC) |
fc00::/7 (fd00::/8 на практике) | ULA — частные сети IPv6 (аналог RFC 1918) |
2001:db8::/32 | Документация и примеры в RFC (как 192.0.2.0/24 в IPv4) |
Запись сокращают: ведущие нули в группах опускают, одну цепочку нулевых групп заменяют на :: (один раз в адресе). Пример: 2001:0db8:85a3:0000:0000:8a2e:0370:7334 → 2001:db8:85a3::8a2e:370:7334.
В DNS для IPv6 используют запись AAAA. Цепочка «домен → IP → HTTP» та же, что для IPv4 — пошаговый DNS-резолв.
Быстрая диагностика
| Симптом | На что смотреть |
|---|---|
Адрес 169.254.x.x | DHCP не выдал адрес — кабель, роутер, пул DHCP |
Доступен 127.0.0.1, но не LAN | Служба слушает только loopback; firewall; неверный bind |
| «Сеть есть», сайты не открываются | DNS (dig, nslookup), не только ping 8.8.8.8 |
Два устройства в одной /24, не видят друг друга | Разные VLAN, изоляция Wi‑Fi, ARP |
Команды — в справочнике диагностики и напоминалке терминала.
Связанные материалы
- Сеть и интернет — основы — IP, порты, типы серверов
- DNS — иерархия, кэш, настройка резолверов
- NAT и проброс портов — выход частных адресов в интернет
- Справочник по протоколам и портам — DNS 53, HTTPS 443 и др.
- Организация домашней сети — практика LAN
См. также
Другие статьи этого же раздела в боковом меню (как на странице "О разделе"). Сеть и интернет - базовые принципы работы, уровни сетей (PAN/LAN/WAN) и общая логика обмена данными между устройствами. HTTPS (HTTP Secure) — это защищённая версия протокола HTTP. Данные передаются через зашифрованный канал. Это предотвращает перехват информации злоумышленниками. История сетевых технологий - этапы развития инфраструктуры передачи данных от ранних сетей к современному интернету. Сетевые устройства - назначение маршрутизаторов, коммутаторов и модемов в построении и поддержке сетевой инфраструктуры. Как устроен интернет, как соединены устройства в глобальной сети. Топология и маршрутизация данных. Настройка домашнего роутера - базовая конфигурация, параметры безопасности и оптимизация соединения для стабильной работы сети. Что такое CDN, почему сайты, расположенные в другой части планеты, грузятся так быстро. URL, URI и URN - различия идентификаторов ресурсов, структура адреса и роль path/query/fragment в веб-навигации. Модели OSI и TCP/IP, TCP/UDP, HTTP/HTTPS, порты и WebSocket — как устройства договариваются о формате обмена и устанавливают соединение. Основы IP-адресации - типы диапазонов, служебные адреса и назначение ключевых префиксов в IPv4/IPv6-сетях. CORS и политика одинакового источника - зачем нужны междоменные ограничения и как безопасно разрешать доступ между веб-ресурсами. Последовательность действий браузера при открытии страницы.Сеть и интернет - основы и принципы работы
HTTP и HTTPS
История развития сетевых технологий
Сетевые устройства - маршрутизаторы, коммутаторы, модемы
Архитектура глобальной сети
Настройка домашнего роутера
Глобальная доставка контента - CDN и кэширование
URL URI URN
Сетевые протоколы, порты и установка соединения
Основы IP-адресации
CORS - механизм междоменных запросов
Что происходит при загрузке сайта