什麼是 CIDR?
無類別域間路由 (CIDR) 是一種 IP 地址分配方法,可提高網際網路上的資料路由效率。連線至網際網路的每台機器、伺服器和最終使用者裝置都有一個與之關聯的不重複編號,稱為 IP 地址。裝置透過使用這些 IP 地址找到彼此,並進行通訊。組織使用 CIDR 在其網路中靈活高效地分配 IP 地址。
IP 地址格式有哪些?
一個 IP 地址由兩個部分組成:
- 網路地址是指向網路唯一識別符的一串數字
- 主機地址是一系列數字,用於表示網路上的主機或單個裝置的識別符
直到 1990 年代初,IP 地址都是使用分級式定址網路系統分配的。地址的總長度是固定的,分配給網路和主機部分的位元數也是固定的。
分類地址
一個 IPv4 地址由 32 個位元組成。每串數字由 8 個位元組成,可為 0 到 255,各串數字之間由句點分隔。組織可以購買三類 IPv4 地址。
A 類
A 類 IPv4 地址有 8 個網路字首位。以 44.0.0.1 為例,其中 44 是網路地址,0.0.1 是主機地址。
B 類
B 類 IPv4 地址有 16 個網路字首位元。以 128.16.0.2 為例,其中 128.16 是網路地址,0.2 是主機地址。
C 類
C 類 IPv4 地址有 24 個網路字首位元。以 192.168.1.100 為例,其中 192.168.1 是網路地址,100 是主機地址。
無類別地址
無類別或無類別域間路由 (CIDR) 地址使用可變長子網路遮罩 (VLSM) 來改變 IP 地址中網路地址位和主機地址位之間的比率。子網路遮罩是一組識別符,透過將主機地址變為零,從 IP 地址傳回網路地址的值。
VLSM 序列允許網路管理員將 IP 地址空間分解為不同大小的子網路。每個子網路都可以有靈活的主機數和有限數量的 IP 地址。一個 CIDR IP 地址由普通 IP 地址和字尾組成,該字尾用於說明網路地址字首位元數。
例如,192.0.2.0/24 是一個 IPv4 CIDR 地址,其中前 24 位或 192.0.2 為網路地址。
CIDR 克服了分級式 IP 定址的哪些局限性?
在無類別域間路由 (CIDR) 出現之前,IP 地址是分類的並且建立的效率低下。接下來我們將討論其中的一些缺點。
IP 定址不靈活
在分級式定址系統中,每個類別支援固定數量的裝置:
- A 類支援 16,777,214 台主機
- B 類支援 65,534 台主機
- C 類支援 254 台主機
分級式定址系統的 IP 地址分配效率低下,造成 IP 地址空間浪費。
例如,擁有 300 台裝置的組織不能使用 C 類 IP 地址,因為該類別最多只允許 254 台裝置。因此,該組織將不得不申請 B 類 IP 地址,而這類地址提供 65,534 個不重複的主機地址。但連線的裝置就只有 300 台,這會浪費 65,234 個 IP 地址空間。
限制了網路設計
分類 IP 限制了我們根據需要組合網路的能力。例如,這兩個 IP 地址在分級式架構中屬於不同的 C 類網路:
- 192.168.1.0
- 192.168.0.0
網路管理員將無法合併這兩個網路,因為 C 類子網路遮罩固定為 255.255.255.0。
CIDR 具有哪些優勢?
藉助無類別域間路由 (CIDR),我們可以更靈活地在裝置之間指派 IP 地址和路由資料。
減少 IP 地址浪費
CIDR 可以讓我們靈活地指派 IP 地址的網路和主機識別符。您可以使用 CIDR 為特定網路提供所需數量的 IP 地址並減少浪費。此外,CIDR 減少了路由表項目,簡化了封包路由。
快速傳輸資料
CIDR 允許路由器更有效地將 IP 地址整理到多個子網路中。一個子網路是存在於一個網路中的較小網路。例如,連線至路由器的所有裝置都在同一個子網路中,並具有相同的 IP 地址字首。
我們可以使用 CIDR 建立和整合多個子網路。這使資料無需走不必要的路徑,便可更快到達目的地地址。
建立虛擬私有雲端
虛擬私有雲端 (VPC) 是託管在雲端中的私有數位空間。其允許我們在隔離且安全的環境中佈建工作負載。VPC 在連線的裝置之間傳輸封包時使用 CIDR IP 地址。
靈活建立超網
超網是具有相似網路字首之子網路的群組。我們可以使用 CIDR 靈活地建立超網,而這在傳統的遮罩架構中是不可能的。例如,我們可以使用如下標記法將 IP 地址組合到一個網路地址區塊中:
- 192.168.1 /23
- 192.168.0 /23
此標記法將子網路遮罩 255.255.254.0 套用於 IP 地址,從而傳回前 23 個位元作為網路地址。路由器只需要透過一個路由表便可以管理子網路上裝置之間的封包傳輸。
CIDR 是如何運作的?
無類別域間路由 (CIDR) 允許網路路由器根據指示的子網路將封包路由到相應的裝置。路由器不是根據類別對 IP 地址進行分級,而是擷取由 CIDR 字尾指定的網路和主機地址。
要理解 CIDR 的運作方式,了解 CIDR 地址塊和 CIDR 標記法很重要。
CIDR 地址塊
CIDR 地址塊是具有相同網路字首和位元數之 IP 地址的集合。一個大型地址塊由更多的 IP 地址和一個小的字尾組成。
網際網路號碼分配局 (IANA) 將大型 CIDR 地址塊指派給區域網際網路註冊管理機構 (RIR)。然後,RIR 再將較小的地址塊指派給在地網際網路註冊機構 (LIR),後者再將它們指派給組織。同時,私人使用者向其網際網路服務供應商申請 CIDR 地址塊。
CIDR 標記法
CIDR 標記法以特定格式標記 IP 地址和表示網路識別符位元的字尾。例如,可以將 192.168.1.0 與 22 位網路識別符表示為 192.168.1.0/22。
如何在 IPv6 中使用 CIDR?
IPv6 是一種旨在取代 IPv4 的聯網定址系統。IPv6 使用 128 位唯一識別符,可容納的 IP 地址數量是 IPv4 的 1,028 倍。
IPv6 地址由 8 個以冒號分隔的十六進位值組成。IPv6 的地址空間要大得多,能夠應對當今連線至網際網路的裝置越來越多的狀況。
在使用無類別域間路由 (CIDR) 時,IPv6 地址可以與任意位元長度的字首組合,類似於 IPv4 地址。例如,2001:0db8:/32 是一個 IPv6 CIDR 地址,前 32 位 (即 2001:db8) 是網路地址。
AWS 如何支援您的 CIDR 需求?
Amazon Virtual Private Cloud (Amazon VPC) 是一個安全、隔離的虛擬網路,可用於託管 Amazon Web Services (AWS) 資源。您現在可以使用 Amazon VPC IP Address Manager (IPAM) 分配連續的 IPv6 無類別域間路由 (CIDR) 地址塊。網路架構師使用連續的 CIDR 地址塊來建立虛擬私有雲端 (VPC)。
以下是使用 Amazon VPC 的其他優勢:
- IPAM 可用於建立 IPv6 公有範圍的集區並透過自備 IP (BYOIP) CIDR 地址塊進行佈建。
- 您可以將 /52 到 /40 IPv6 CIDR 地址塊佈建到單獨的集區中,並將其與 VPC 關聯。
- 網路管理員可以在 Amazon VPC 中彙總 CIDR。他們可以跨聯網和安全建構模組 (如控制清單、路由表、安全群組和防火牆) 執行此操作。
立即建立免費的 AWS 帳戶,開始使用 CIDR。