Bất kỳ thiết bị nào được kết nối với Internet đều cần một địa chỉ IP. Giống như cách địa chỉ nhà phân biệt ngôi nhà của bạn với những ngôi nhà khác trên phố, địa chỉ IP là một địa chỉ duy nhất phân biệt thiết bị của bạn với các thiết bị khác được kết nối với mạng của bạn.
Điều này đã nói, IPv4, là phiên bản hiện tại của địa chỉ IP được sử dụng bởi hầu hết thế giới, đang hết địa chỉ IP duy nhất. Một trong những cách để giải quyết vấn đề này là triển khai CIDR hoặc Classless Inter-Domain Routing.
Tuy nhiên, để quản lý mạng một cách hiệu quả, các quản trị viên mạng cần một tham chiếu để xem số lượng máy chủ, mặt nạ mạng con và phạm vi địa chỉ IP có sẵn cho một khối CIDR nhất định.
Đó là lý do tại sao, trong bài viết này, tôi sẽ đưa vào bảng ghi nhớ CIDR và trả lời câu hỏi "CIDR có nghĩa là gì?", những điều bên trong và bên ngoài của IPv4 CIDR và IPv6 CIDR, và phạm vi ký hiệu CIDR là gì.
CIDR có nghĩa là gì?
CIDR, hay Classless Inter-Domain Routing, là hệ thống phân bổ địa chỉ IP được phát triển năm 1993 để khắc phục những hạn chế của hệ thống trước đó. Trước khi CIDR ra đời, Internet dựa vào hệ thống phân lớp địa chỉ IP.
Cơ bản là có ba lớp địa chỉ IP khác nhau dựa trên số lượng địa chỉ IP khả dụng cho mỗi mạng. Các khối lớp như sau:
- Lớp A: Dùng cho các tổ chức và mạng rất lớn với tối đa hơn 16 triệu địa chỉ IP trên mỗi mạng.
- Lớp B: Dùng cho mạng vừa với tối đa 65.534 địa chỉ IP duy nhất khả dụng.
- Lớp C: Dùng cho mạng nhỏ với chỉ 254 địa chỉ IP duy nhất.
Mặc dù hệ thống này hoạt động tốt vào thời điểm đó, nhưng nó rất kém hiệu quả vì chênh lệch giữa số lượng địa chỉ IP khả dụng cho mỗi mạng quá lớn. Điều này dẫn đến nhiều trường hợp mà, chẳng hạn, một tổ chức hoặc mạng cần 300 địa chỉ IP không thể sử dụng khối Class C vì nó chỉ có 254 địa chỉ IP duy nhất, buộc cơ quan quản lý IP phải cấp phát khối Class B.
Điều này có nghĩa là một tổ chức chỉ yêu cầu 300 địa chỉ IP lại được cấp 65.534 địa chỉ IP. Như tôi đã đề cập ở trên, điều này hoạt động vào thời điểm đó vì số lượng địa chỉ IPv4 duy nhất khả dụng (khoảng 4,3 tỷ) vượt xa số lượng địa chỉ IP sẽ được sử dụng. Ví dụ, năm 1993, toàn bộ dân số toàn cầu chỉ khoảng 5,6 tỷ người, và chỉ có 15 triệu người kết nối với Internet.
Tuy nhiên, khi thời gian trôi qua và ngày càng nhiều người dùng kết nối vào Internet, những địa chỉ IPv4 bắt đầu cạn kiệt, dẫn đến sự phát triển của CIDR. CIDR đã hoàn toàn loại bỏ cấu trúc cứng nhắc của các lớp và giới thiệu Variable-Length Subnet Masking hay VLSM.
Hệ thống này cho phép quản trị viên mạng phân bổ bất kỳ số lượng địa chỉ IP nào họ cần thay vì chỉ có lựa chọn 254, hơn 65.000 hoặc hơn 16 triệu. Nhưng CIDR hoạt động như thế nào? IPv4 CIDR khác với IPv6 CIDR như thế nào? Và bạn có thể sử dụng bảng ghi nhớ CIDR để cấu hình mạng của mình một cách dễ dàng như thế nào?
Phạm vi ký hiệu CIDR
Ký hiệu CIDR giúp quản trị viên mạng hiểu được bao nhiêu thiết bị có thể kết nối với mạng và cách các địa chỉ IP được tổ chức. Nhưng trước khi chúng ta giải mã ký hiệu CIDR, hãy nói về ý nghĩa của từng con số trong một địa chỉ IP.
Trong IPv4, địa chỉ chứa 32 bit. Điều này có nghĩa là 32 biến có thể là 0 và 1, dẫn đến 2^32 (khoảng 4,3 tỷ) địa chỉ IP duy nhất. Vì vậy, giả sử dãy ký hiệu CIDR cho IPv4 CIDR như sau: 192.168.1.0/24.
Ký hiệu /24 ở cuối địa chỉ đó có nghĩa là có 24 bit được dành riêng cho mạng, với 8 bit còn lại được sử dụng cho các máy chủ. 24 bit đầu tiên đó đại diện cho mạng của bạn, với 8 bit còn lại là các biến có thể được sử dụng cho các thiết bị của bạn. Điều này chuyển đổi thành 2^8 địa chỉ hoặc 256 tổng cộng địa chỉ IP. Trong số 256 đó, hai địa chỉ được dành riêng cho mạng và quảng bá, để lại 254 địa chỉ IP có thể sử dụng được cho các thiết bị kết nối với mạng này.
Nói cách khác, 24 bit đầu tiên 2^24 đại diện cho phần quốc gia, tiểu bang, thành phố và đường phố của địa chỉ nhà bạn. Tám bit còn lại giống như các số nhà cho các ngôi nhà riêng lẻ trên con đường đó.
Dãy ký hiệu CIDR cho IPv4 có thể dao động từ /0 đến /32, với CIDR /0 thường được sử dụng cho tường lửa và cổng internet, và /32 để chỉ định một địa chỉ IP duy nhất và các cấu hình VPN. Mọi thứ nằm giữa hai con số đó có thể được sử dụng cho các mục đích và mạng khác nhau, từ các trường hợp quy mô nhỏ như mạng gia đình đến các trường hợp quy mô lớn như các doanh nghiệp và tổ chức lớn.
Bạn có thể kiểm tra bảng ghi nhớ CIDR ở cuối bài viết này để xem chi tiết về số lượng chính xác của các IP máy chủ và mạng khả dụng trong bất kỳ IPv4 CIDR nào.
Trong IPv6, địa chỉ chứa 128 bit, có nghĩa là có 2^128 hoặc 340 undecillion (34 theo sau bởi 37 số không). Mặc dù có một số lượng địa chỉ IP khả dụng cực kỳ lớn, CIDR vẫn được sử dụng để phân bổ IP hiệu quả.
Ví dụ về dãy ký hiệu CIDR cho IPv6 CIDR như sau: 2001:db8::/64
Tương tự như IPv4 CIDR, /64 có nghĩa là 64 bit đầu tiên được sử dụng cho mạng. Trong mạng này, 64 bit còn lại được dùng cho các địa chỉ máy chủ. Điều này có nghĩa là 2^64 hoặc khoảng 18 quintillion (18 theo sau bởi 18 số không) địa chỉ IP duy nhất khả dụng cho các máy chủ (thiết bị).
Không giống như IPv4, IPv6 sử dụng multicast thay vì broadcast, vì vậy thay vì hai địa chỉ sẽ không khả dụng cho việc sử dụng thiết bị trong IPv4, trong IPv6, chỉ một được sử dụng cho công dụng không phải máy chủ, đó là địa chỉ mạng.
Bạn có thể kiểm tra bảng ghi nhớ CIDR ở cuối bài viết này để xem chi tiết về số lượng chính xác của các IP máy chủ và mạng khả dụng trong bất kỳ IPv6 CIDR nào.
IPv6 là tương lai của Internet, và nếu bạn muốn sớm nắm bắt xu hướng, Cloudzy cung cấp gói IPv6 VPS tốt nhất, rẻ nhất hiện có. Với IPv6 VPS của chúng tôi, bạn cũng nhận được một mạng con /64 miễn phí, có nghĩa là một nhóm địa chỉ IP 18.446.744.073.709.551.616 địa chỉ IPv6 hoàn toàn thuộc về bạn!
Nếu bạn lo lắng về tính tương thích, bạn có thể thêm IPv4 để làm cho IPv6 VPS của bạn hỗ trợ cả hai giao thức chỉ với giá một đô la mỗi tháng. Bạn có thể kiểm tra VPS IPv6 của Cloudzy giá cả ở đây!
Chia mạng trong CIDR
Một trong những lợi ích chính của IPv4 CIDR và IPv6 CIDR là khả năng chia mạng con và chia nhỏ các khối CIDR. Điều này cho phép quản trị viên mạng cô lập và quản lý các phân đoạn khác nhau của một khối CIDR.
Để phân bổ nhiều hoặc ít bit hơn cho các phần mạng và máy chủ của địa chỉ, bạn chỉ cần điều chỉnh độ dài tiền tố. Dưới đây là ví dụ về chia mạng con một IPv4 CIDR:
Địa chỉ 192.168.1.0/24 có thể được chia thành hai mạng con nhỏ hơn:
- 192.168.1.0/25: Một subnet với 128 địa chỉ IP.
- 192.168.1.128/25: Một subnet thứ hai với 128 địa chỉ.
Với cấu hình này, bạn có thể chia một mạng 256 địa chỉ thành hai mạng 128 địa chỉ, cải thiện tính bảo mật, hiệu suất mạng và khả năng quản lý. Điều này cho phép các hệ thống nhạy cảm, chẳng hạn như bộ phận tài chính, được đặt trên một subnet riêng biệt, hạn chế quyền truy cập chỉ cho những nhân viên hoặc thiết bị được phép.
Bằng cách cách ly lưu lượng theo cách này, hiệu suất được cải thiện nhờ giảm tắc nghẽn, vì dữ liệu chảy hiệu quả hơn trong mỗi subnet mà không có tương tác không cần thiết. Ngoài ra, subnetting đơn giản hóa quản lý mạng bằng cách cho phép khắc phục sự cố và bảo trì độc lập trong mỗi subnet mà không làm gián đoạn toàn bộ mạng.
Subnetting IPv6 CIDR đặc biệt quan trọng vì có một số lượng lớn địa chỉ IP khả dụng trong các cấu hình /64-CIDR điển hình. Giả sử bạn có một mạng IPv6 /64 điển hình như 2001:db8:abcd:1000::/64; nếu chúng tôi mượn, ví dụ, 4 bit từ phần mạng, chúng tôi có thể chia mạng của mình thành 16 subnet, dẫn đến những thay đổi sau:
- Mạng con gốc: 2001:db8:abcd:1000::/64
- Subnet mới: /68
- Số lượng mạng con: 2^(các bit được mượn từ mạng)= 2^4=16 subnet
- Subnet đầu tiên: 2001:db8:abcd:1000:0000::/68
- Mạng con thứ hai: 2001:db8:abcd:1000:1000::/68
- Mạng con thứ ba: 2001:db8:abcd:1000:2000::/68
- … cho đến 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: 64 bit đầu tiên xác định tiền tố định tuyến toàn cục.
- 0000 – f000: 4 bit tiếp theo được sử dụng cho subnetting.
- Phần Host: 60 bit còn lại được sử dụng cho địa chỉ máy chủ. ("::" còn lại thể hiện ba khối 16 bit)
Mỗi subnet /68 có 2^60 = khoảng 1,15 triệu tỷ địa chỉ máy chủ khả dụng.
Nếu bạn vẫn chưa chắc chắn cách bạn muốn chia mạng, tôi đã cung cấp một bảng ghi nhớ subnetting CIDR ở cuối bài viết này.
CIDR Cheatsheet
Tính toán số lượng địa chỉ IP khả dụng trong một IPv4 CIDR và IPv6 CIDR nhất định có thể khá phức tạp và tốn sức nếu thực hiện thủ công mà không có bảng ghi nhớ CIDR, đặc biệt là với IPv6, vì có hàng tỷ, triệu tỷ và thậm chí nhiều hơn địa chỉ IP.
Nếu bạn quan tâm đến cách tính toán phạm vi ký hiệu CIDR, dưới đây là phạm vi cho ký hiệu CIDR cho IPv4 CIDR và CIDR IPv6:
Đối với IPv4:
- Số lượng địa chỉ= 2^(32-độ dài tiền tố)
- Ví dụ, một khối CIDR /24 có: 2^(32-24)= 2^8= 256 địa chỉ IP
Đối với IPv6:
- Số lượng địa chỉ= 2^(128-độ dài tiền tố)
- Ví dụ, một khối CIDR /64 có: 2^(128-64)= 2^64= khoảng 18 triệu tỷ (18 với 18 số không phía sau) địa chỉ IP
Như bạn có thể thấy, các con số có thể trở nên vô cùng lớn mà không có bảng ghi nhớ CIDR, vì vậy để tránh rắc rối khi tính toán, Đâylà một bảng ghi nhớ CIDR hoàn chỉnh không chỉ bao gồm CIDR mà còn mọi thứ bạn cần biết về IPv4, IPv6 và subnetting.
Suy nghĩ cuối cùng
Không có CIDR, chúng tôi đã hết các địa chỉ IPv4 từ nhiều thập kỷ trước và phải đối mặt với nhiều vấn đề cấp phát IP với IPv6 ngày nay. Hy vọng bảng ghi nhớ CIDR của chúng tôi có thể giúp bạn cấu hình mạng hoàn toàn mà không gặp khó khăn!
Các câu hỏi thường gặp
CIDR có nghĩa là gì?
CIDR, hay Classless Inter-Domain Routing, là một hệ thống cấp phát địa chỉ IP được phát triển năm 1993 nhằm giải quyết các thiếu sót của hệ thống trước đó. CIDR hoàn toàn loại bỏ cấu trúc cứng nhắc của các lớp và giới thiệu mặt nạ subnet có độ dài thay đổi hoặc VLSM. Hệ thống này cho phép các quản trị viên mạng cấp phát bất kỳ số lượng địa chỉ IP nào họ yêu cầu thay vì lựa chọn giữa 254, hơn 65.000 hoặc hơn 16 triệu.
Phạm vi ký hiệu CIDR là gì?
Ký hiệu CIDR được sử dụng để biểu diễn địa chỉ IP và các tiền tố mạng liên kết của chúng. Nó trông giống như thế này: 192.168.1.0/24. Địa chỉ IP (192.168.1.0) được theo sau bởi một dấu gạch chéo ("/") và một số (24), cho biết có bao nhiêu bit của địa chỉ IP được dành riêng cho tiền tố mạng. Các bit còn lại được sử dụng để xác định các thiết bị riêng lẻ (máy chủ) trên mạng.
Có bảng ghi nhớ CIDR cho CIDR không?
Vâng! Tính toán số lượng địa chỉ IP khả dụng cho IPv4 CIDR và đặc biệt là cho IPv6 CIDR là một công việc phức tạp; đó là lý do tại sao tôi đã biên soạn một bảng ghi nhớ CIDR hoàn chỉnh bao gồm mọi thứ từ CIDR và subnetting đến các lệnh IPv4 và IPv6 ở đây.
