Bất kỳ thiết bị nào được kết nối với Internet đều cần có địa chỉ IP. Tương tự như cách địa chỉ nhà phân biệt ngôi nhà của bạn với những ngôi nhà khác trên phố, địa chỉ IP là địa chỉ duy nhất giúp phân biệt thiết bị của bạn với các thiết bị khác được kết nối với mạng của bạn.
Điều đó có nghĩa là, IPv4, phiên bản hiện tại của địa chỉ IP được hầu hết thế giới sử dụng, sắp hết địa chỉ IP duy nhất. Một trong những cách để giải quyết vấn đề này là triển khai CIDR hoặc Định tuyến giữa các miền không phân loại.
Tuy nhiên, để quản lý mạng hiệu quả, quản trị viên mạng cần tham khảo để xem số lượng máy chủ, mặt nạ mạng con và dải địa chỉ IP có sẵn cho một khối CIDR nhất định.
Đó là lý do tại sao trong bài viết này, tôi sẽ đưa vào bảng tóm tắt CIDR và trả lời câu hỏi “CIDR có nghĩa là gì?”, thông tin chi tiết về IPv4 CIDR và IPv6 CIDR cũng như phạm vi ký hiệu CIDR là gì.
CIDR có nghĩa là gì?
CIDR, hay Định tuyến giữa các miền không phân loại, là một hệ thống phân bổ địa chỉ IP được phát triển vào năm 1993 nhằm giải quyết sự thiếu hiệu quả của hệ thống trước đó. Trước khi triển khai CIDR, Internet dựa vào hệ thống phân bổ IP dựa trên lớp.
Về cơ bản, có ba loại địa chỉ IP khác nhau dựa trên số lượng địa chỉ IP khả dụng cho mạng đó. Các khối lớp học như sau:
- Lớp A: Được sử dụng cho các tổ chức và mạng rất lớn với tối đa hơn 16 triệu địa chỉ IP trên mỗi mạng.
- Lớp B: Được sử dụng cho các mạng cỡ trung bình có tới 65.534 địa chỉ IP duy nhất có sẵn.
- Lớp C: Được sử dụng cho các mạng nhỏ chỉ có 254 địa chỉ IP duy nhất.
Mặc dù hệ thống này hoạt động được vào thời điểm đó nhưng nó cực kỳ kém hiệu quả do sự khác biệt giữa số lượng địa chỉ IP có sẵn cho mỗi mạng quá cao. Điều này dẫn đến nhiều trường hợp, ví dụ: một tổ chức hoặc mạng cần 300 địa chỉ IP không thể sử dụng khối Loại C vì nó chỉ có 254 địa chỉ IP duy nhất, buộc cơ quan đăng ký IP phải phân bổ khối Loại B.
Điều này có nghĩa là một tổ chức chỉ yêu cầu 300 địa chỉ IP sẽ được cấp 65.534 địa chỉ IP. Như tôi đã đề cập trước đó, điều này có hiệu quả trong một thời gian vì số lượng địa chỉ IPv4 duy nhất hiện có (khoảng 4,3 tỷ) vượt xa số lượng địa chỉ IP sẽ được sử dụng. Ví dụ, năm 1993, toàn dân chỉ có khoảng 5,6 tỷ người, trong đó chỉ có 15 triệu người được kết nối Internet.
Tuy nhiên, nhiều năm trôi qua và ngày càng có nhiều người dùng bắt đầu kết nối Internet, địa chỉ IPv4 bắt đầu cạn kiệt, dẫn đến sự phát triển của CIDR. CIDR đã loại bỏ hoàn toàn cấu trúc cứng nhắc của các lớp và giới thiệu Mặt nạ mạng con có độ dài thay đổi hoặc VLSM.
Hệ thống này cho phép quản trị viên mạng phân bổ bao nhiêu địa chỉ IP mà họ yêu cầu thay vì lựa chọn 254, trên 65.000 hoặc hơn 16 triệu. Nhưng CIDR hoạt động như thế nào? CIDR IPv4 khác với CIDR IPv6 như thế nào? Và làm cách nào bạn có thể sử dụng bảng tính CIDR để định cấu hình mạng của mình một cách dễ dàng?
Phạm vi ký hiệu CIDR
Ký hiệu CIDR giúp quản trị viên mạng hiểu có bao nhiêu thiết bị có thể kết nối với mạng và cách tổ chức các địa chỉ IP. Nhưng trước khi giải mã ký hiệu CIDR, hãy nói về ý nghĩa của từng số trong địa chỉ IP.
Trong IPv4, địa chỉ chứa 32 bit. Điều này có nghĩa là 32 biến có thể là 0 và 1, dẫn đến 2^32 (khoảng 4,3 tỷ) địa chỉ IP duy nhất. Vì vậy, giả sử phạm vi ký hiệu CIDR cho IPv4 CIDR như sau: 192.168.1.0/24.
/24 ở cuối địa chỉ đó có nghĩa là có 24 bit dành riêng cho mạng, 8 bit còn lại được sử dụng cho máy chủ. 24 bit đầu tiên đó đại diện cho mạng của bạn, 8 bit còn lại là các biến có thể được sử dụng cho thiết bị của bạn. Điều này chuyển thành 2^8 địa chỉ hoặc tổng cộng 256 địa chỉ IP. Trong số 256 địa chỉ đó, hai địa chỉ được dành riêng cho mạng và phát sóng, để lại 254 địa chỉ IP có thể sử dụng được cho các thiết bị kết nối với mạng này.
Nói cách khác, 2^24 bit đầu tiên đại diện cho phần quốc gia, tiểu bang, thành phố và đường phố trong địa chỉ nhà của bạn. Tám bit còn lại giống như số nhà của từng ngôi nhà trên con phố đó.
Phạm vi ký hiệu CIDR cho IPv4 có thể nằm trong khoảng từ /0 đến /32, trong đó /0 CIDR thường được sử dụng cho tường lửa và cổng internet và /32 để chỉ định một địa chỉ IP và cấu hình VPN. Mọi thứ nằm giữa hai số đó đều có thể được sử dụng cho nhiều mục đích và mạng khác nhau, từ mục đích sử dụng trong trường hợp nhỏ như mạng gia đình đến mục đích sử dụng quy mô lớn như doanh nghiệp và tổ chức lớn.
Bạn có thể xem bảng tóm tắt CIDR ở cuối bài viết này để có cái nhìn chi tiết về số lượng chính xác IP máy chủ và mạng có sẵn trong bất kỳ CIDR IPv4 cụ thể nào.
Trong IPv6, địa chỉ chứa 128 bit, nghĩa là có 2^128 hoặc 340 số thập phân (34 với 37 số 0 đằng sau). Mặc dù có số lượng địa chỉ IP khả dụng rất lớn nhưng CIDR vẫn được sử dụng để phân bổ IP hiệu quả.
Ví dụ về phạm vi ký hiệu CIDR cho IPv6 CIDR như sau: 2001:db8::/64
Tương tự như IPv4 CIDR, /64 có nghĩa là 64 bit đầu tiên được sử dụng cho mạng. Trong mạng này, 64 bit còn lại dành cho địa chỉ máy chủ. Điều này có nghĩa là có 2^64 hoặc khoảng 18 triệu tỷ (18 với 18 số 0 đằng sau) địa chỉ IP duy nhất có sẵn cho máy chủ (thiết bị).
Không giống như IPv4, IPv6 sử dụng phát đa hướng thay vì phát sóng, do đó, thay vì hai phương thức không có sẵn để sử dụng cho thiết bị trong IPv4, trong IPv6, chỉ một phương thức được sử dụng cho mục đích không phải máy chủ, đó là địa chỉ mạng.
Bạn có thể xem bảng tóm tắt CIDR ở cuối bài viết này để có cái nhìn chi tiết về số lượng chính xác IP máy chủ và mạng có sẵn trong bất kỳ CIDR IPv6 cụ thể nào.
IPv6 là tương lai của Internet và nếu bạn muốn đón đầu xu hướng, Cloudzy cung cấp gói VPS IPv6 tốt nhất, giá cả phải chăng nhất hiện có. Với VPS IPv6 của chúng tôi, bạn còn nhận được mạng con /64 miễn phí; điều đó có nghĩa là nhóm địa chỉ IP gồm 18.446.744.073.709.551.616 địa chỉ IPv6 là của riêng bạn!
Nếu lo lắng về khả năng tương thích, bạn có thể thêm IPv4 để làm cho VPS IPv6 của bạn được xếp chồng lên nhau chỉ với một đô la mỗi tháng. Bạn có thể kiểm tra VPS IPv6 của Cloudzy giá đây!
Mạng con trong CIDR
Một trong những lợi ích chính của IPv4 CIDR và IPv6 CIDR là khả năng chia mạng con và chia nhỏ các khối CIDR. Điều này cho phép quản trị viên mạng cách ly và quản lý các phân đoạn khác nhau của khối CIDR.
Để phân bổ nhiều hơn hoặc ít bit hơn cho các phần mạng và phần máy chủ của địa chỉ, bạn chỉ cần điều chỉnh độ dài tiền tố. Dưới đây là một ví dụ về chia mạng con CIDR IPv4:
Địa chỉ 192.168.1.0/24 có thể được chia thành hai mạng con nhỏ hơn:
- 192.168.1.0/25: Một mạng con có 128 địa chỉ IP.
- 192.168.1.128/25: Mạng con thứ hai có 128 địa chỉ.
Với thiết lập này, bạn có thể chia mạng 256 địa chỉ thành hai mạng 128 địa chỉ, tăng cường bảo mật, hiệu suất mạng và quản lý. Điều này được thực hiện để các hệ thống nhạy cảm, chẳng hạn như bộ phận tài chính, có thể được đặt trên một mạng con riêng biệt, hạn chế quyền truy cập chỉ dành cho những nhân viên hoặc thiết bị được ủy quyền.
Bằng cách cô lập lưu lượng truy cập theo cách này, hiệu suất sẽ được cải thiện bằng cách giảm tắc nghẽn, vì dữ liệu sẽ truyền hiệu quả hơn trong mỗi mạng con mà không có những tương tác không cần thiết. Ngoài ra, mạng con đơn giản hóa việc quản lý mạng bằng cách cho phép khắc phục sự cố và bảo trì độc lập trong mỗi mạng con mà không làm gián đoạn toàn bộ mạng.
Việc chia mạng IPv6 CIDR đặc biệt quan trọng vì có một số lượng lớn địa chỉ IP khả dụng trong các thiết lập /64-CIDR điển hình. Giả sử bạn có mạng IPv6 /64 điển hình như 2001:db8:abcd:1000::/64; Ví dụ: nếu chúng ta mượn 4 bit từ phần mạng, chúng ta có thể chia mạng thành 16 mạng con, dẫn đến những thay đổi sau:
- Mạng con gốc: 2001:db8:abcd:1000::/64
- Mạng con mới: /68
- Số lượng mạng con: 2^(bit mượn từ mạng)= 2^4=16 mạng con
- Mạng con đầu tiên: 2001:db8:abcd:1000:0000::/68
- Mạng con thứ hai: 2001:db8:abcd:1000:1000::/68
- Mạng con thứ ba: 2001:db8:abcd:1000:2000::/68
- … đến năm 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: 64 bit đầu tiên xác định tiền tố định tuyến toàn cầu.
- 0000 – f000: 4 bit tiếp theo được sử dụng để chia mạng con.
- Phần máy chủ: 60 bit còn lại được sử dụng cho địa chỉ máy chủ. (Dấu “::” còn lại hiển thị ba khối 16 bit)
Mỗi mạng con /68 có 2^60 = 1,15 triệu địa chỉ máy chủ có thể.
Nếu bạn vẫn không chắc chắn về cách muốn chia nhỏ mạng của mình, tôi đã cung cấp bảng tóm tắt về mạng con CIDR ở cuối bài viết này.
Bảng tính CIDR
Việc tính toán số lượng địa chỉ IP khả dụng trong IPv4 CIDR và IPv6 CIDR nhất định có thể khá khó khăn và phức tạp nếu được thực hiện thủ công và không có bảng tính CIDR, đặc biệt là với IPv6, vì có hàng tỷ, triệu tỷ và thậm chí nhiều địa chỉ IP hơn.
Nếu bạn quan tâm đến cách tính phạm vi ký hiệu CIDR, thì đây là phần sau đây về ký hiệu CIDR cho IPv4 CIDR và CIDR IPv6:
Đối với IPv4:
- Số lượng địa chỉ= 2^(độ dài tiền tố 32)
- Ví dụ: khối CIDR /24 có: 2^(32-24)= 2^8= 256 địa chỉ IP
Đối với IPv6:
- Số lượng địa chỉ= 2^(độ dài tiền tố 128)
- Ví dụ: khối CIDR /64 có: 2^(128-64)= 2^64= khoảng 18 triệu tỷ (18 với 18 số 0 đằng sau) Địa chỉ IP
Như bạn có thể thấy, các con số có thể trở nên khá lố bịch nếu không có bảng tính CIDR, do đó, để tránh rắc rối khi tính toán, ĐÂYĐây là một bản tóm tắt CIDR hoàn chỉnh không chỉ bao gồm CIDR mà còn mọi thứ bạn cần biết về IPv4, IPv6 và mạng con.
suy nghĩ cuối cùng
Nếu không có CIDR, chúng ta đã hết địa chỉ IPv4 từ nhiều thập kỷ trước và ngày nay cũng phải đối mặt với nhiều vấn đề về phân bổ IP với IPv6. Hy vọng bảng cheat CIDR của chúng tôi có thể giúp bạn định cấu hình đầy đủ mạng của mình mà không gặp trở ngại nào!
Câu hỏi thường gặp
CIDR có nghĩa là gì?
CIDR, hay Định tuyến giữa các miền không phân loại, là một hệ thống phân bổ địa chỉ IP được phát triển vào năm 1993 nhằm giải quyết sự thiếu hiệu quả của hệ thống trước đó. CIDR đã loại bỏ hoàn toàn cấu trúc cứng nhắc của các lớp và giới thiệu mặt nạ mạng con có độ dài thay đổi hoặc VLSM. Hệ thống này cho phép quản trị viên mạng phân bổ bao nhiêu địa chỉ IP mà họ yêu cầu thay vì lựa chọn 254, trên 65.000 hoặc hơn 16 triệu.
Phạm vi ký hiệu CIDR là gì?
Ký hiệu CIDR được sử dụng để thể hiện địa chỉ IP và tiền tố mạng liên quan của chúng. Nó trông giống như thế này: 192.168.1.0/24. Địa chỉ IP (192.168.1.0) được theo sau bởi dấu gạch chéo (“/”) và một số (24), cho biết số bit của địa chỉ IP được dành riêng cho tiền tố mạng. Các bit còn lại được sử dụng để xác định các thiết bị riêng lẻ (máy chủ) trên mạng.
Có bảng cheat CIDR cho CIDR không?
Đúng! Việc tính toán số lượng địa chỉ IP có sẵn cho IPv4 CIDR và đặc biệt là cho IPv6 CIDR là một công việc rắc rối rưỡi; đó là lý do tại sao tôi đã biên soạn một bảng tóm tắt CIDR hoàn chỉnh bao gồm mọi thứ từ CIDR và chia mạng con cho đến các lệnh IPv4 và IPv6 tại đây.
