关于CIDR的理解

已于 2024-04-17 08:32:37 修改
阅读量601 收藏 22
点赞数 25
分类专栏: tech knowledge 文章标签: 服务器 网络 运维 网络安全
于 2024-04-17 08:31:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33163046/article/details/137853935
版权

1.前言

        随着互联网的急剧膨胀和IP地址资源的紧张,传统的IP地址划分方法(如类A、类B、类C的方式)已不能满足灵活、高效的网络设计需求。这就是无类别域间路由(CIDR)的概念出现并普及的原因。CIDR是一种IP网络地址划分方法,它允许更灵活地创建大小不一的网络,有效延缓了IPv4地址的耗尽问题,同时为IPv6的部署提供了助力。

2. CIDR的技术含义

什么是CIDR? CIDR是一种通过改进的IP地址划分方法来优化和节约IP地址空间的策略。与传统的基于类的IP地址划分不同,CIDR使用一种后缀表示法来表示子网的大小,这种表示法包含了网络前缀和后缀长度。CIDR的格式一般是这样的:x.x.x.x/y,其中x.x.x.x表示IP地址,y表示网络前缀的位数。网络前缀是IP地址中从最左边开始的连续的“1”。剩下的部分(32-y位)是主机部分,用来为网络内的设备分配IP地址。

CIDR的工作原理: CIDR通过变化的子网掩码来允许更加精细地划分和分配IP地址。子网掩码定义了IP地址中哪部分属于网络地址,哪部分属于主机地址。在CIDR中,子网掩码不再局限于255.0.0.0、255.255.0.0或255.255.255.0等固定格式,而是可以有更多变化,例如255.255.255.128(即/25),这样就能创建包含不同数量主机的子网。

如何计算CIDR子网: CIDR子网计算需要确定两个关键因素:一是子网掩码,二是需求的主机数。以子网掩码/25为例,意味着网络地址为32位中的前25位,留给主机的地址空间是32位中的后7位。因为2的7次幂等于128,所以每个/25子网可以分配给128个IP地址。如果一个组织需要容纳100台主机,那么它可以使用一个/25子网。

举例:

图中,红色部分就是网络前缀,蓝色部分就是主机号。上述IP地址,写成点分十进制表示的IP地址格式为:200.23.16.0/23。其中23表示的就是网络前缀的bit位数。

有了这种CIDR的表示形式后,子网和子网掩码的表示也更加方便了,比如下述子网与子网掩码:

子网:201.2.3.64

子网掩码:255.255.255.192

用CIDR来表示就是:201.2.3.64/26,26表示IP地址的前26位bit表示子网(网络前缀)。

3. CIDR的好处

  1. 灵活性: CIDR消除了传统A、B、C类地址的固定边界,提供了划分不同大小网络的灵活性。
  2. IP地址空间的更有效利用: CIDR使得IP地址的分配更加精确,避免了大量的地址浪费。
  3. 简化路由表: CIDR可以将多个网络合并到一个IP地址入口中,使得路由器的路由表更加紧凑,提高了处理能力和效率。

4. CIDR用于路由聚集

4.1 例子1

如图所示,右侧的网络包含了3个小的子网,这三个小的子网再通过左侧的路由器与Internet相连。此时,针对这三个小的子网,按照原先存储子网和子网掩码的方式,路由器的转发表里存储这这样的信息:

但是现在有了路由聚集和,我们可以将这个三个小的子网聚集成一个更大的子网来存储。由于这三个子网中最大的子网范围为223.1.0.0/23,因此用一个更大的子网来表示就是:223.1.0.0/22。这三个小的子网就相当于子网内部的继续划分,此时对内部的3个小的子网的路由,由内部的路由器再进行进一步区分。

有机构做过统计,在互联网的主干链路上,使用CIDR技术对路由表进行充分的路由聚合之后,可以减少路由器40%~70%的存储, 对路由检索效率的提升是非常有效的。

4.2 例子2

举个例子,假设有四个紧邻的网络,它们的CIDR表示如下:

  • 192.0.2.0/24
  • 192.0.3.0/24
  • 192.0.4.0/24
  • 192.0.5.0/24

在没有路由聚合的情况下,这四个网络将在互联网的路由表中占用四个独立的条目。借助CIDR和路由聚合,网络管理员可以将这四个连续的子网聚合成一个更大的子网:

  • 192.0.2.0/22

一个/22的子网掩码意味着前22位是网络地址,剩下的10位是主机地址。一个/22的子网可以包含2的10次幂,即1024个IP地址。四个/24网络加起来正好是1024个IP地址。

通过这种方式,原本需要在路由表中创建四个单独条目的网络现在只需要一个条目。这种聚合明显减少了全局路由表中的条目数量,节省了存储空间,简化了路由过程,提高了路由的效率。

路由聚合的好处

  • 减少全局路由表的大小: 将多个较小的网络聚合成一个较大的网络,减少了路由器需要处理和存储的路由信息的数量。
  • 提高互联网的可扩展性: 路由聚合降低了互联网的复杂性,使其可以支持更多的网络。
  • 提高路由效率: 路由器可以更快地处理路由信息,减少了查找和维护路由信息的时间

5.最后

随着网络技术的发展,充分理解和运用CIDR至关重要。无论是为了更有效地规划企业网络,还是为了掌握互联网的整体框架,对CIDR的理解都可以帮助我们更好地应对日益增长的网络需求。了解CIDR的基本原理和应用,不仅可以帮助我们提升网络设计的效率,还可以在地址资源日渐稀缺的情况下,作出合理的规划策略。

参考资料:

1. 哈工大计算机网络课程网络层协议详解之:CIDR与路由聚集_cidr路由聚合-CSDN博客

2. chatgpt

晓翔仔
关注
  • 25
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
理解CIDR轻轻轻松松
09-11
原创,实例讲解CIDR,轻松理解。 路由聚合,路由归纳,超网(supernetting)皆是CIDRCIDR是干什么的呢?看看这个你就知道了。
理解子网和CIDR的概念
大圣的博客
05-06 4458
1,IP地址分为5类,A,B,C,d,E,它们的前缀分别是: - 答:0网络个数2 ^ 7,主机个数2 ^ 24,大概1千6百万 B:10网络个数2 ^ 14,大概1万6千,主机个数2 ^ 16,大概6万5千 C:110网络个数2 ^ 21,大概2百万,主机个数2 ^ 8,254个 D:1110用于多播编址 E:1111留作未来使用 注意:对于主机号...
CIDR合并Java_CIDR
weixin_39944233的博客
02-26 536
9.12网络地址函数和操作符IP网络地址类型cidr和inet,支持表9.1中的比较运算符,同时也支持表9.38及9.39中列出的特殊操作类型和函数。cidr值可隐式转换为inet;因此,凡事cidr可用的操作符和函数,inet均可用。当然也可将inet转换为cidr,此时子网掩码会转为0。MAC地址类型m对物理网络进行子网划分的好处包括减少网络流量,优化网络性能,简化管理,以及有助于覆盖大规模...
CIDR子网拆分细节
weixin_42822489的博客
02-18 499
CIDR子网拆分细节 理解: 对于给定一个IP地址空间(eg. 192.168.1.0/24)进一步划分子网,那么假设对于 第一次划分为子网掩码255.255.255.128,即最后一个点分为1000 0000。 接下来如果要进一步划分子网,只能在第一次划分的基础上在进行划分。比如最后一个点分为1111 0000。 那么对于第二次划分的子网,他得知道在第25位上是0还是1?【即,是属于192.168.1.1还是192.168.1.128子网呢?】 ...
深入理解IP之CIDR
weixin_30586085的博客
07-08 275
现代IP基于分类的IP越来越少,而基于CIDR的方式的越来越多。那么可以看下面这篇文章: https://www.cnblogs.com/hark0623/p/6547432.html 这篇文章对CIDR的讲解十分透彻。在此,再次总结CIDR结构的本质: IP地址本质上分为两个部分:网络前缀+主机部分(拥有相同网络前缀的主机处于同一个子网络中)。而CIDR之所以叫无类别域间路由选择,是因为它...
计算机网络实验.rar
06-24
计算机网络实验思科拓扑文件 实验三 集线器与交换机的对比实验 一、实验目的 1、了解集线器和交换机如何转发数据。 2、理解冲突域和广播域的概念。 3、理解集线器和交换机在...3、理解CIDR的路由聚合功能。 拓展实验
计算机网络期末复习常考题型.zip
最新发布
03-19
IP地址、子网掩码、CIDR等的概念和应用; TCP/IP协议族的主要协议及其作用; 路由算法和路由协议的基本原理; 网络安全的基本概念、常见的攻击方式和防御措施等。 复习建议: 熟练掌握计算机网络的基本概念、术语...
计算机网络相关知识点思维导图,期末复习利器
06-10
第三层再细化为子网掩码、网关、CIDR等。 以此类推,导图深入到各个知识点的细节,并通过层次清晰的结构助你理解知识点之间的逻辑关系。 导图内容涵盖广泛,从OSI参考模型开始,一直到TCP/IP协议族、链路层协议、ARP...
第一阶段:基础知识(思科)
05-05
思科的基础知识,09以太网:单播组播广播,通信方式CSMA/CD,交换机功能,ARP的作用,实验不用看 10网络规划和布线:编址方案,计算子网 01 路由和数据包转发介绍:...07 IP编址服务:理解DHCP及作用,理解NAT及作用
统一诊断服务(UDS)
热门推荐
qq_33163046的博客
09-26 1万+
统一诊断服务(Unified Diagnostic Services),简称UDS。是ISO 15765和ISO 14229定义的一种汽车通用诊断协议
android apk签名文件里MANIFEST.MF、CERT.SF、CERT.RSA三者的关系
qq_33163046的博客
11-25 1万+
拿某apk举例 用7z解压*.apk,可以看到如下目录 这里有三个重要的文件MANIFEST.MF、CERT.SF、CERT.RSA,它们的用途是对apk进行签名,我们今天就来分析三者之间的关系 1.MANIFEST.MF MANIFEST.MF文件内容是 Manifest-Version: 1.0 Created-By: 1.0 (Android SignApk) Name: META-INF/services/javax.ws.rs.ext.MessageBodyWriter SHA-256.
IP地址的分类
qq_33163046的博客
03-15 1万+
最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器和路由器等)有一个主机ID与其对应。网络号:用于识别主机所在的网络;主机号:用于识别该网络中的主机。IP地址根据网络ID的不同分为5种类型,A类地址、B类地址、C类地址、D类地址和E类地址。
libxml库更新的问题处理记录
qq_33163046的博客
09-20 9941
背景: 黑鸭子扫描发现某基线里的libxml.so文件有问题,需要从libxml2.7.4升级到libxml2.9.9。 搜索途径: 搜点到libxml2.9.9的压缩包(官网): ftp://xmlsoft.org/libxml2/ http://xmlsoft.org/bugs.html 2019年1月3日发布,5.2M, libxml2-2.9.9.tar.gz 将libxml...
研究条件变量pthread_cond_wait的机制
qq_33163046的博客
03-31 9688
1条件变量的解释:  条件变量是利用线程间共享的全局变量进行同步的一种机制,主要包括两个动作:一个线程等待"条件变量的条件成立"而挂起;另一个线程使"条件成立"(给出条件成立信号)。为了防止竞争,条件变量的使用总是和一个互斥锁结合在一起。int pthread_cond_wait(pthread_cond_t *cond, pthread_mutex_t *mutex)int pthread_co...
linux指令学习
qq_33163046的博客
09-06 9395
命令行操作及常用命令使用 命令行操作 Shell简介 shell是用户和Linux操作系统之间的接口,Linux中有多种shell,缺省使用的是bash。Linux系统的shell作为操作系统的外壳为用户提供使用操作系统的接口,它是一个命令语言解释器,有自己内建的shell命令集,shell也能被系统中其他应用程序所调用。用户在提示符下输入的命令都由shell先解释然后传给L...
服务器安全-避免被攻击者查到服务器源 IP与对攻击者ID信息收集
qq_33163046的博客
12-17 9242
作为网站的管理员,如何在网站运营中避免被攻击者查到服务器源 IP? 主要有两种方案: 一是使用高防 IP 服务。 用户购买高防 IP,把域名解析到高防 IP 上(web 业务只要把域名指向高防 IP 即可,非 web 业务,把业务 IP 换成高防 IP 即可)。同时在高 防 IP 上设置转发规则,所有公网流量都会走高防 IP,通过端口协议转发的方式,将用户的 访问通过高防 IP 转发到源站 IP。在这一过程中,将恶意攻击流量在高防 IP 上进行清洗过 滤后,把正常访问流量返回给源站 I...
CISSP考试要求里的“应用密码学”内容辅助记忆趣味串讲
qq_33163046的博客
12-10 9169
前言 密码学为数据的处理、存储和通信过程提供附加的安全级别。近年来,数学家和计算机科学家开发了一系列日益复杂的算法,这些算法被设计用于确保机密性、完整性、身份认证和不可否认性。在密码学家花费大量时间开发强加密算法的同时, 黑客们和政府同样投入了可观的资源来破解这些密码学算法。这产生了密码学领域的"军备竞赛",并且导致如今使用的极其精密的算法的不断发展。 本文将紧密围绕CISSP认证考试的CBK3”安全工程”考纲要求,汇合了《CISSP官方认证学习指南》第六、七章和《CISSP认证考试指南》第三章有...
Android 权限(permission)整理
qq_33163046的博客
12-23 7799
在Android的设计中,资源的访问或者网络连接,要得到这些服务都需要声明其访问权限,否则将无法正常工作。 在Android中这样的权限有很多种,这里将各类访问权限罗列出来,供大家使用时参考之用。 整理安卓权限的博客很多,很多大同小异,也不知道这是谁先写的。这里就不写出处了,用作记录,以便需要时搜索。
实验目的:1)熟悉利用 CIDR 技术规划分配 IP 地址的基本方法,以及网络参数的配置; 2)熟悉静态路由协议的设置过程; 3)熟悉 RIPv2 协议的配置和运行过程。 4)掌握使用 PacketTracer 模拟网络场景的基本方法,加深对网络环境、网络设备和网络 协议交互过程等方面的理解。写一个思考与分析
06-09
在本次实验中,我们主要学习了 CIDR 技术规划分配 IP 地址的基本方法,网络参数的配置,静态路由协议的设置过程,以及 RIPv2 协议的配置和运行过程,并且掌握了使用 PacketTracer 模拟网络场景的基本方法。这些知识对于我们理解计算机网络的基本原理和实际操作都非常重要。 首先,对于利用 CIDR 技术规划分配 IP 地址的基本方法,我们需要深入理解 IP 地址的构成和使用方法,掌握 IP 地址的划分和分配方法,以及如何设置子网掩码和网关等网络参数。这些知识对于网络的配置和调试都非常重要。 其次,对于静态路由协议的设置过程,我们需要深入理解路由器的工作原理,以及如何手动配置路由表,使得数据包可以正确地传输到目标网络。这些知识对于网络的优化和安全都非常重要。 接着,对于 RIPv2 协议的配置和运行过程,我们需要深入理解路由器和交换机的工作原理,以及如何使用 RIPv2 协议来自动更新路由表,使得数据包可以更快速地传输到目标网络。这些知识对于网络的自动化配置和管理都非常重要。 最后,通过使用 PacketTracer 模拟网络场景的基本方法,我们可以更加深入地理解网络环境、网络设备和网络协议交互过程等方面的知识。这些知识对于我们进行网络设计和实际操作都非常重要。 综上所述,本次实验让我们更加深入地了解了计算机网络的基本原理和实际操作,对于我们今后的学习和工作都有着非常重要的帮助。同时,我们也认识到了网络配置和调试的重要性,只有在实践中不断探索和实验,才能更好地掌握网络知识,提高我们的技能水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值