在互联网快速发展的过程中,传统的 IP地址分配方法(即分类地址或类 ful地址)逐渐暴露出多种不足,为了解决这些问题,1993年引入了CIDR。那么,CIDR是什么?它有什么作用?我们该如何理解?这篇文章,我们一起来聊一聊!
1. 什么是CIDR?
CIDR,全称为Classless Inter-Domain Routing(无类域间路由),是一种用于IP地址分配和路由选择的新方法。与传统的类ful分类法不同,CIDR不依赖于预定义的A、B、C类,而是采用可变长度子网掩码(Variable Length Subnet Mask, VLSM),根据实际需要灵活划分IP地址块。
2. CIDR表示法
CIDR表示法通过在IP地址后添加一个斜杠(/)和一个数字来表示网络前缀(子网掩码),格式如下:
IP地址/前缀长度例如:192.0.1.20/24 (IPv4)
(1) IP地址
IPv4地址由 32位 二进制数构成。为了便于理解和使用,IPv4地址通常以点分十进制格式表示,即将 32位二进制数分成四个 8位(一个字节,范围在0到255之间)部分,每部分用十进制数表示,彼此之间用点号(.)分隔。如下图所示:
对于IPv6地址也适用,比如:2001:0db8:85a3::/64
- 网络部分:前64位 (2001:0db8:85a3:0000)
- 主机部分:后64位 (0000:0000:0000:0000)
- 扩展表示法:2001:0db8:85a3:0000:0000:0000:0000:0000/64
- 压缩表示法:2001:0db8:85a3::/64
(2) 前缀长度
前缀长度表示网络部分的大小,更通俗地说就是前 N位保持不变,剩余的部分是主机数,例如:
- /24 表示前 24位是网络部分,对应子网掩码 255.255.255.0。
- /16 表示前 16位是网络部分,对应子网掩码 255.255.0.0。
为了更好地理解 CIDR表示法,我们来看两个例子:
- 192.168.0.0/16换算为 32位二进制地址:11000000.10101000.00000000.00000000。其中/16表示 16位网络ID,即 32位二进制地址中前 16位是固定不变的,对应网段为:11000000.10101000.00000000.00000000~11000000.10101000.11111111.11111111,即192.168.0.0 ~ 192.168.255.255。
- 192.168.1.2/24换算为32位二进制地址:11000000.10101000.00000001.00000000。其中/24表示 24位网络ID,即 32位二进制地址中前 24位是固定不变的,对应网段为:11000000.10101000.00000001.00000000~11000000.10101000.00000001.11111111,即 192.168.1.0 ~ 192.168.1.255。
因此,如果我们在做白名单设置时,假如设置的 CIDR规则是:192.168.0.0/16,那么允许 192.168.0.0~192.168.255.255 这个子网的 IP访问。
3. CIDR 的优势
- 地址空间的高效利用:传统的类地址(A、B、C类)分配方式往往导致大量地址浪费。CIDR允许根据实际需要分配不同大小的子网,减少浪费。
- 路由表的简化:CIDR通过聚合多个连续的IP段成一个路由条目,减少路由表的规模,提高路由效率。
- 灵活性:CIDR不依赖于固定的类地址边界,可以根据需要划分任意大小的子网。
4. 小结
CIDR表示法是现代 IP地址管理和路由的重要组成部分,通过灵活地定义网络前缀长度,有效地提高了 IP地址的利用率,简化了路由表的管理。作为技术人员,我们应该掌握 CIDR的使用方法,因为在很多云产品的白名单配置中,我们都会使用 CIDR表示法。
