[转帖]CIDR

什么是 CIDR？

无类别域间路由 (CIDR) 是一种 IP 地址分配方法，可提高互联网上的数据路由效率。每台连接到互联网的计算机、服务器和最终用户设备都有一个与之关联的唯一编号，称为 IP 地址。设备通过使用这些 IP 地址相互查找和通信。组织使用 CIDR 在其网络中灵活高效地分配 IP 地址。

有哪些不同的 IP 地址格式？

IP 地址由两部分组成：

• 网络地址，这是一连串指向网络唯一标识符的数字
• 主机地址，这是一连串数字，表示网络上的主机或单个设备标识符

在 20 世纪 90 年代初之前，IP 地址都是使用有类寻址系统分配的。地址的总长度是固定的，分配给网络和主机部分的位数也是固定的。

有类地址

一个 IPv4 地址由 32 位组成。用句点分隔的每串数字由 8 位组成，以 0 到 255 的数字形式表示。组织可以购买三类 IPv4 地址。

A 类

A 类 IPv4 地址有 8 个网络前缀位。例如，以 44.0.0.1 为例，其中 44 是网络地址，0.0.1 是主机地址。

B 类

B 类 IPv4 地址有 16 个网络前缀位。例如，以 128.16.0.2 为例，其中 128.16 是网络地址，0.2 是主机地址。

C 类

C 类 IPv4 地址有 24 个网络前缀位。例如，以 192.168.1.100 为例，其中 192.168.1 是网络地址，100 是主机地址。

无类地址

无类或无类别域间路由 (CIDR) 地址使用可变长度子网掩码 (VLSM) 来改变 IP 地址中网络地址位和主机地址位之间的比率。子网掩码是一组标识符，通过将主机地址变为零，从 IP 地址返回网络地址的值。

VLSM 序列允许网络管理员将 IP 地址空间分解为不同大小的子网。每个子网可以有灵活的主机数量和有限的 IP 地址数量。CIDR IP 地址在普通 IP 地址的基础上附加了一个后缀值，说明网络地址前缀位数。

例如，192.0.2.0/24 是一个 IPv4 CIDR 地址，其中前 24 位（即 192.0.2）是网络地址。

CIDR 克服了有类 IP 寻址的哪些局限性？

在无类别域间路由 (CIDR) 出现之前，IP 地址是有类的，并且效率低下。接下来我们来讨论这类地址的一些缺点。

IP 寻址不灵活

在有类寻址系统中，每个类都支持固定数量的设备：

• A 类支持 16777214 台主机
• B 类支持 65534 台主机
• C 类支持 254 台主机

在分配 IP 地址时，有类安排效率低下，并会导致 IP 地址空间的浪费。

例如，拥有 300 台设备的组织无法使用 C 类 IP 地址，该类只允许连接 254 台设备。因此，该组织不得不申请 B 类 IP 地址，该类提供 65534 个唯一的主机地址。但是，只需要连接 300 台设备，这就会剩下 65234 个未使用的 IP 地址空间。

网络设计的局限性

有类 IP 限制了您根据需要合并网络的能力。例如，以下 IP 地址属于有类架构中的不同 C 类网络：

• 192.168.1.0
• 192.168.0.0

作为网络管理员，您无法合并两个网络，因为 C 类子网掩码固定为 255.255.255.0。

CIDR 有哪些优势？

借助无类别域间路由 (CIDR)，您的组织可以更灵活地在设备之间分配 IP 地址和路由数据。

减少 IP 地址浪费

CIDR 让您可以灵活地确定 IP 地址上的网络和主机标识符分配。您可以使用 CIDR 为特定网络预置所需数量的 IP 地址并减少浪费。此外，CIDR 减少了路由表条目，并简化了数据包路由。

快速传输数据

CIDR 允许路由器更有效地将 IP 地址组织成多个子网。子网是存在于网络中的较小网络。例如，连接到路由器的所有设备都在同一个子网上，并且具有相同的 IP 地址前缀。

您的组织可以使用 CIDR 创建和整合多个子网。这使数据无需经由不必要的路径即可到达目标地址。

创建虚拟私有云

虚拟私有云 (VPC) 是托管在云中的私有数字空间。它允许您的组织在隔离且安全的环境中配置工作负载。VPC 使用 CIDR IP 地址在连接的设备之间传输数据包。

灵活创建超网

超网是一组具有相似网络前缀的子网。CIDR 允许灵活创建超网，这在传统的掩码架构中是不可能的。例如，您的组织可以使用如下表示法将 IP 地址合并为单个网络数据块：

• 192.168.1 /23
• 192.168.0 /23

此表示法将 255.255.254.0 的子网掩码应用于 IP 地址，该 IP 地址将返回前 23 位作为网络地址。路由器只需要一个路由表条目即可管理子网设备之间的数据包。

CIDR 的工作原理是什么？

无类别域间路由 (CIDR) 允许网络路由器根据指定的子网将数据包路由到相应的设备。路由器不是根据类别对 IP 地址进行分类，而是检索 CIDR 后缀指定的网络和主机地址。

了解 CIDR 数据块和 CIDR 表示法对于了解 CIDR 的工作原理非常重要。

CIDR 块

CIDR 数据块是共享相同网络前缀和位数的 IP 地址的集合。一个大数据块由更多 IP 地址和一个小后缀组成。

互联网号码分配机构 (IANA) 向区域互联网注册管理机构 (RIR) 分配大型 CIDR 数据块。然后，RIR 将较小的数据块分配给本地互联网注册管理机构 (LIR)，然后由本地互联网注册管理机构 (LIR) 将其分配给组织。同时，私人用户向其互联网服务提供商申请 CIDR 数据块。

CIDR 表示法

CIDR 表示法代表 IP 地址和表示指定格式的网络标识符位的后缀。例如，您可以将带有 22 位网络标识符的 192.168.1.0 表示为 192.168.1.0/22。

IPv6 中如何使用 CIDR？

IPv6 是一种旨在取代 IPv4 的网络寻址系统。IPv6 使用 128 位的唯一标识符，这使它能够容纳比 IPv4 多 1028 倍的 IP 地址。

IPv6 地址由 8 个以冒号分隔的十六进制值组成。IPv6 具有更大的地址空间，可容纳如今越来越多连接到互联网的设备。

在无类别域间路由 (CIDR) 下，IPv6 地址可以与任意位长度的前缀聚合，这一点与 IPv4 地址类似。例如，2001:0db8:/32 是一个 IPv6 CIDR 地址，以前 32 位或 2001:db8 作为网络地址。

AWS 如何支持您的 CIDR 需求？

Amazon Virtual Private Cloud (Amazon VPC) 是一个安全、隔离的虚拟网络，允许组织托管其 Amazon Web Services (AWS) 资源。现在，您可以使用 Amazon VPC IP 地址管理器 (IPAM) 来分配连续的 IPv6 无类别域间路由 (CIDR) 数据块。网络架构师使用连续的 CIDR 数据块来创建虚拟私有云 (VPC)。

Amazon VPC 的其他优势还包括：

• IPAM 允许您创建 IPv6 公共范围池，并使用 自带 IP (BYOIP) CIDR 数据块进行预置。
• 您可以将 /52 到 /40 IPv6 CIDR 数据块配置到单独的池中，并将它们与 VPC 关联。
• 网络管理员可以在 Amazon VPC 中聚合 CIDR。他们可以在网络和安全结构（例如控制列表、路由表、安全组和防火墙）上执行此操作。

立即创建免费的 AWS 账户，开始使用 CIDR。