快速了解CIDR
CIDR 表示的是什么?
单个IP地址 :当你看到一个CIDR表示法,如
192.168.1.1/32,它表示一个单独的具体IP地址。/32表示所有32位都是网络部分,没有主机部分,因此它指的是单一的IP地址。一个IP地址范围(即一个网络) :当CIDR用来表示一个网络时,例如
192.168.1.0/24,这里的/24意味着前24位是网络地址,后8位是主机地址。这样的表示法实际上涵盖了从192.168.1.0到192.168.1.255的256个IP地址。
如何理解CIDR的具体用途?
- 网络表示 :在大多数情况下,CIDR用于表示一个网络。例如,
10.0.0.0/8表示拥有16777216个IP地址的大型网络。- 特定主机地址 :在需要精确指定网络中的单个设备时,可以使用如
/32的子网掩码来表示单个IPv4地址,或/128来表示单个IPv6地址。
CIDR在实际应用中的例子
- 如果在配置防火墙规则或路由策略时看到
10.0.0.5/32,这通常意味着应用规则仅针对IP地址10.0.0.5。- 如果在设置网络时看到
10.0.0.0/16,这意味着规则适用于从10.0.0.0至10.0.255.255的整个地址范围。
CIDR
CIDR(无类别域间路由选择)是为了更有效的IP地址分配和路由聚合而设计的,这是在早期的固定类别IP地址分配方式(如类A、类B、类C)导致IP地址资源浪费和路由表过大等问题后发展起来的技术。
CIDR 的关键特点
路由聚合 :CIDR的主要目的是允许网络路由器通过单一的路由条目来表示一组目的地网络,这种技术被称为路由聚合或路由抑制。这样可以大大减少全球路由表的大小,提高了互联网的可扩展性和效率。
灵活的地址划分 :与基于固定类别的早期系统相比,CIDR允许网络管理员根据实际需要分配IP地址,无需固定的A、B、C类划分。这样可以更灵活地使用IP地址空间,减少浪费。
网络和主机边界的灵活性:CIDR通过使用变长的子网掩码,允许网络和主机的边界可以任意划分,而不是只限于8位、16位或24位的边界。
应用场景举例
同一个网络的不同表示 :
192.168.1.0/24和192.168.1.xxx/24实际上都表示同一个网络。无论xxx是该子网内的任何主机,使用/24掩码都表明这是同一个广播域,其中包括从192.168.1.0到192.168.1.255的所有IP地址。在路由配置中的使用:在配置路由器时,使用CIDR可以简化路由表,例如,如果多个连续的网络可以通过同一个下一跳地址访问,那么可以将它们聚合成一个CIDR块来配置路由。这样,路由器不需要为每一个小网络单独配置路由,而是可以配置一个覆盖所有这些网络的聚合路由。