CIDR là gì?
Định tuyến liên miền không phân lớp (CIDR) là phương pháp phân bổ địa chỉ IP có khả năng cải thiện hiệu quả việc định tuyến dữ liệu trên Internet. Mỗi máy, máy chủ và thiết bị người dùng cuối kết nối với Internet đều đi kèm với một mã số duy nhất, được gọi là địa chỉ IP. Các thiết bị tìm và giao tiếp với nhau bằng cách sử dụng các địa chỉ IP này. Các tổ chức sử dụng CIDR để phân bổ địa chỉ IP một cách linh hoạt và hiệu quả trong mạng của họ.
Có những định dạng địa chỉ IP nào?
Một địa chỉ IP sẽ có hai phần:
- Địa chỉ mạng là chuỗi các chữ số trỏ đến mã định danh duy nhất của mạng
- Địa chỉ máy chủ là một chuỗi các số cho biết mã định danh của máy chủ hoặc mã định danh của thiết bị riêng lẻ trên mạng
Từ những năm đầu thập niên 1990 trở về trước, địa chỉ IP được phân bổ bằng cách sử dụng hệ thống địa chỉ phân lớp. Tổng chiều dài của địa chỉ là cố định. Số lượng bit được phân bổ cho phần địa chỉ mạng và phần địa chỉ máy chủ cũng là cố định.
Địa chỉ phân lớp
Một địa chỉ IPv4 bao gồm 32 bit. Mỗi chuỗi số gồm 8 bit, được phân tách bằng dấu chấm, được biểu diễn dưới dạng số từ 0 đến 255. Các tổ chức có thể mua ba lớp địa chỉ IPv4.
Lớp A
Một địa chỉ IPv4 Lớp A có 8 bit tiền tố mạng. Ví dụ như với địa chỉ 44.0.0.1 thì 44 là địa chỉ mạng và 0.0.1 là địa chỉ máy chủ.
Lớp B
Một địa chỉ IPv4 Lớp B có 16 bit tiền tố mạng. Ví dụ như với địa chỉ 128.16.0.2 thì 128.16 là địa chỉ mạng và 0.2 là địa chỉ máy chủ.
Lớp C
Một địa chỉ IPv4 Lớp C có 24 bit tiền tố mạng. Ví dụ như với địa chỉ 192.168.1.100 thì 192.168.1 là địa chỉ mạng và 100 là địa chỉ máy chủ.
Địa chỉ không phân lớp
Địa chỉ không phân lớp hay địa chỉ Định tuyến liên miền không phân lớp (CIDR) sử dụng phương pháp mặt nạ mạng con có độ dài thay đổi (VLSM) để điều chỉnh tỷ lệ giữa các bit địa chỉ mạng và địa chỉ máy chủ trong một địa chỉ IP. Mặt nạ mạng con là một tập hợp các mã định danh mà trả về giá trị của địa chỉ mạng từ địa chỉ IP bằng cách chuyển địa chỉ máy chủ thành các số 0.
Chuỗi VLSM cho phép người quản trị mạng chia nhỏ một không gian địa chỉ IP thành các mạng con có kích cỡ khác nhau. Mỗi mạng con có thể có một số lượng linh hoạt các máy chủ và một số lượng giới hạn các địa chỉ IP. Một địa chỉ IP CIDR gắn thêm một giá trị hậu tố cho biết số lượng các bit tiền tố địa chỉ mạng vào một địa chỉ IP thông thường.
Ví dụ: 192.0.2.0/24 là một địa chỉ CIDR IPv4 mà trong đó 24 bit đầu tiên, tức 192.0.2, là địa chỉ mạng.
CIDR đã khắc phục được những hạn chế nào của địa chỉ IP phân lớp?
Trước khi có Định tuyến liên miền không phân lớp (CIDR), địa chỉ IP được phân lớp và gây ra tình trạng thiếu hiệu quả. Chúng tôi sẽ thảo luận về một số nhược điểm này trong phần tiếp theo.
Địa chỉ IP không linh hoạt
Trong một hệ thống địa chỉ phân lớp, mỗi lớp hỗ trợ cho một số lượng thiết bị cố định:
- Lớp A hỗ trợ cho 16.777.214 máy chủ
- Lớp B hỗ trợ cho 65.534 máy chủ
- Lớp C hỗ trợ cho 254 máy chủ
Trong việc phân bổ địa chỉ IP, sắp xếp phân lớp là không hiệu quả và dẫn đến sự lãng phí không gian địa chỉ IP.
Ví dụ: một tổ chức với 300 thiết bị không thể sử dụng địa chỉ IP Lớp C vì chỉ có thể cho phép tối đa 254 thiết bị. Vì vậy, tổ chức đó sẽ bị buộc phải đăng ký một địa chỉ IP Lớp B do có thể cung cấp 65.534 địa chỉ máy chủ duy nhất. Tuy nhiên, chỉ có 300 thiết bị được kết nối, nên sẽ để lại 65.234 không gian địa chỉ IP không được sử dụng đến.
Hạn chế trong thiết kế mạng
Địa chỉ IP phân lớp làm hạn chế khả năng kết hợp mạng theo yêu cầu. Ví dụ: các địa chỉ IP này thuộc về các mạng lớp C khác nhau trong kiến trúc phân lớp:
- 192.168.1.0
- 192.168.0.0
Là người quản trị mạng, bạn sẽ không thể kết hợp cả hai mạng này vì mặt nạ mạng con lớp C đã cố định là 255.255.255.0.
CIDR mang lại những lợi ích gì?
Với Định tuyến liên miền không phân lớp (CIDR), tổ chức của bạn sẽ có nhiều sự linh hoạt hơn trong việc gán địa chỉ IP và định tuyến dữ liệu giữa các thiết bị.
Giảm thiểu lãng phí địa chỉ IP
CIDR cung cấp sự linh hoạt khi bạn xác định mạng và mã định danh máy chủ gán trên một địa chỉ IP. Bạn có thể sử dụng CIDR để cung cấp số lượng địa chỉ IP cần thiết cho một mạng cụ thể và giảm thiểu lãng phí. Bên cạnh đó, CIDR cũng giảm thiểu số lượng mục bảng định tuyến và đơn giản hóa việc định tuyến gói dữ liệu.
Truyền dữ liệu nhanh
CIDR cho phép các bộ định tuyến tổ chức địa chỉ IP thành nhiều mạng con một cách hiệu quả hơn. Một mạng con là một mạng nhỏ hơn tồn tại trong một mạng lớn hơn. Ví dụ: tất cả các thiết bị được kết nối với một bộ định tuyến đều nằm trong cùng một mạng con và có cùng tiền tố địa chỉ IP.
Với CIDR, tổ chức của bạn có thể tạo ra và hợp nhất nhiều mạng con. Điều này cho phép dữ liệu đến được địa chỉ đích mà không cần đi qua các đường dẫn không cần thiết.
Tạo một Đám mây riêng ảo
Đám mây riêng ảo (VPC) là một không gian kỹ thuật số riêng được lưu trữ trong đám mây. VPC cho phép tổ chức của bạn cung cấp khối lượng công việc trong một môi trường biệt lập và an toàn. Một VPC sẽ sử dụng địa chỉ IP CIDR khi truyền các gói dữ liệu giữa các thiết bị được kết nối.
Tạo các siêu mạng một cách linh hoạt
Một siêu mạng là một nhóm các mạng con có tiền tố mạng giống nhau. CIDR cho phép tạo các siêu mạng một cách linh hoạt, điều này không thể thực hiện được trong kiến trúc mặt nạ thông thường. Ví dụ: tổ chức của bạn có thể kết hợp các địa chỉ IP thành một khối mạng duy nhất bằng cách sử dụng ký hiệu như sau:
- 192.168.1 /23
- 192.168.0 /23
Ký hiệu này áp dụng mặt nạ mạng con 255.255.254.0 vào địa chỉ IP, mặt nạ mạng con này trả về 23 bit đầu tiên là địa chỉ mạng. Bộ định tuyến sẽ chỉ cần một mục bảng định tuyến để quản lý các gói dữ liệu giữa các thiết bị trong mạng con.
CIDR hoạt động như thế nào?
Định tuyến liên miền không phân lớp (CIDR) cho phép các bộ định tuyến mạng định tuyến các gói dữ liệu đến thiết bị tương ứng dựa trên mạng con đã được chỉ định. Thay vì phải phân lớp địa chỉ IP theo các lớp, bộ định tuyến sẽ truy xuất địa chỉ mạng và địa chỉ máy chủ như được chỉ định bởi hậu tố CIDR.
Để tìm hiểu cách CIDR hoạt động, điều quan trọng là phải hiểu các khối CIDR và ký hiệu CIDR.
Khối CIDR
Một khối CIDR là một tập hợp các địa chỉ IP có chung cùng một tiền tố mạng và số lượng bit. Một khối lớn sẽ gồm nhiều địa chỉ IP hơn và một hậu tố nhỏ.
Tổ chức cấp phát số hiệu Internet (IANA) gán các khối CIDR lớn cho các cơ quan đăng ký Internet khu vực (RIR). Sau đó, RIR lại gán các khối nhỏ hơn cho các cơ quan đăng ký Internet địa phương (LIR), rồi LIR gán chúng cho các tổ chức. Trong khi đó, người dùng cá nhân đăng ký các khối CIDR từ các nhà cung cấp dịch vụ Internet của mình.
Ký hiệu CIDR
Ký hiệu CIDR đại diện cho một địa chỉ IP và một hậu tố cho biết các bit mã định danh mạng theo một định dạng được chỉ định. Ví dụ: bạn có thể biểu diễn địa chỉ 192.168.1.0 với một mã định danh mạng 22 bit là 192.168.1.0/22.
CIDR được sử dụng như thế nào trong IPv6?
IPv6 là một hệ thống địa chỉ mạng được thiết kế để thay thế IPv4. IPv6 sử dụng một mã định danh 128 bit duy nhất, cho phép chứa khối lượng địa chỉ IP gấp 1.028 lần so với IPv4.
Một địa chỉ IPv6 bao gồm 8 giá trị thập lục phân được phân tách nhau bằng dấu hai chấm. IPv6 cung cấp một không gian địa chỉ lớn hơn nhiều để đáp ứng được số lượng các thiết bị kết nối với Internet ngày càng nhiều hiện nay.
Trong Định tuyến liên miền không phân lớp (CIDR), các địa chỉ IPv6 có thể được tổng hợp với các tiền tố có độ dài bit tùy ý, tương tự như địa chỉ IPv4. Ví dụ: 2001:0db8:/32 là một địa chỉ IPv6 CIDR, trong đó 32 bit đầu tiên, tức là 2001:db8, là địa chỉ mạng.
AWS có thể hỗ trợ các yêu cầu của bạn về CIDR như thế nào?
Đám mây riêng ảo của Amazon (Amazon VPC) là một mạng ảo an toàn, biệt lập cho phép các tổ chức lưu trữ tài nguyên Amazon Web Services (AWS) của họ. Giờ bạn có thể sử dụng Trình quản lý địa chỉ IP (IPAM) của Amazon VPC để phân bổ các khối Định tuyến liên miền không phân lớp (CIDR) IPv6 liền kề). Các kiến trúc sư mạng sử dụng những khối CIDR liền kề để tạo ra những đám mây riêng ảo (VPC).
Dưới đây là những lợi ích khác của việc sử dụng Amazon VPC:
- IPAM cho phép bạn tạo các nhóm IPv6 công khai có sử dụng phạm vi và cung cấp các khối CIDR Mang theo IP của bạn (BYOIP).
- Bạn có thể cấp phát các khối IPv6 CIDR từ /52 lên đến /40 vào các nhóm riêng biệt và liên kết chúng với các VPC.
- Những người quản trị mạng có thể tổng hợp CIDR trong Amazon VPC. Họ có thể thực hiện điều này trên các cấu trúc mạng và bảo mật như danh sách kiểm soát, bảng định tuyến, nhóm bảo mật và tường lửa.
Bắt đầu sử dụng CIDR bằng cách tạo một tài khoản AWS miễn phí ngay hôm nay.