無類別域間路由(英語:Classless Inter-Domain Routing,簡稱CIDR/ˈsdər, ˈsɪ-/)是一個用於給用戶分配IP位址以及在互聯網上有效地路由IP封包的對IP位址進行歸類的方法。

域名系統出現之後的第一個十年裏,基於分類網絡進行地址分配和路由IP封包的設計就已明顯顯得可擴充性不足(參見RFC 1517)。為了解決這個問題,互聯網工程工作小組在1993年發佈了一新系列的標準——RFC 1518和RFC 1519——以定義新的分配IP位址塊和路由IPv4封包的方法。[1][2]

一個IP位址包含兩部分:標識網絡的字首和緊接着的在這個網絡內的主機地址。在之前的分類網絡中,IP位址的分配把IP位址的32位元按每8位元為一段分開。這使得字首必須為8,16或者24位元。因此,可分配的最小的地址塊有256(24位元字首,8位元主機地址,28=256)個地址,而這對大多數企業來說太少了。大一點的地址塊包含65536(16位元字首,16位元主機,216=65536)個地址,而這對大公司來說都太多了。這導致不能充分使用IP位址和在路由上的不便,因為大量的需要單獨路由的小型網絡(C類網絡)因在地域上分得很開而很難進行聚合路由,於是給路由裝置增加了很多負擔。

無類別域間路由是基於可變長子網絡遮罩(VLSM)來進行任意長度的字首的分配的。在RFC 950(1985)中有關於可變長子網絡遮罩的說明。CIDR包括:

  • 指定任意長度的字首的可變長子網絡遮罩技術。遵從CIDR規則的地址有一個字尾說明字首的位數,例如:192.168.0.0/16。這使得對日益缺乏的IPv4地址的使用更加有效。
  • 將多個連續的字首聚合成超網,以及,在互聯網中,只要有可能,就顯示為一個聚合的網絡,因此在總體上可以減少路由表的表項數目。聚合使得互聯網的路由表不用分為多級,並通過VLSM逆轉「劃分子網絡」的過程。
  • 根據機構的實際需要和短期預期需要而不是分類網絡中所限定的過大或過小的地址塊來管理IP位址的分配的過程。

因為在IPv6中也使用了IPv4的用字尾指示字首長度的CIDR,所以IPv4中的分類在IPv6中已不再使用。

CIDR塊

Thumb
如果我們指定一個CIDR塊為10.10.1.32/27,則根據CIDR位元位比較,10.10.1.44是屬於該塊,但10.10.1.90則不是。

CIDR主要是一個按位元的、基於字首的,用於解釋IP位址的標準。它通過把多個地址塊組合到一個路由表表項而使得路由更加方便。這些地址塊叫做CIDR地址塊CIDR塊CIDR區塊IP段。當用二進制表示這些地址時,它們有着在開頭部分的一系列相同的位。IPv4的CIDR地址塊的表示方法和IPv4地址的表示方法是相似的:由四部分組成的點分十進制地址,後跟一個斜線,最後是範圍在0到32之間的一個數字:A.B.C.D/N。點分十進制的部分和IPv4地址一樣是一個被分成四個八位位組的32位元二進制數。斜線後面的數字就是字首長度,也就是從左到右,被地址塊里的地址所共用的位的數目。當只需說明大概時,十進制部分有時會被省略,因此,/20就表示一個字首長度是20的CIDR地址塊。如果一個IP位址的前N位與一個CIDR地址塊的字首是相同的話,那麼就說這個地址屬於這個CIDR地址塊,也可以說是與CIDR地址塊的字首匹配。所以,要理解CIDR,就要把地址寫成二進制的形式。因為IPv4地址的長度總是32位元,N位長的CIDR字首就意味着地址里前N位匹配,後位不匹配。這些位有種不同的組合,即個IPv4地址與CIDR地址塊的字首匹配。字首越短就能匹配越多的地址,越長就匹配得越少。一個地址可能與多個長度不同的CIDR字首匹配。CIDR也用在IPv6中。因為位數的非常多,所以在IPv6中,字首長度的範圍是從0到128。這裏也用同樣的方法來表示一個地址:字首寫作一個IPv6的地址,後跟一個斜線,最後是字首的位數。

CIDR塊的分配

互聯網地址指派機構(IANA)向區域互聯網註冊管理機構(RIRs)分配數量多,字首短的CIDR地址塊。例如,包含有一千六百多萬個地址的62.0.0.0/8地址塊由RIPE NCC(歐洲的RIR)管理。這些RIR各自負責管理一個單一區域(例如歐洲或者北美),然後它們把這些地址塊分成小一些的地址塊再分配給公眾。這個細分的操作可能會由不同層次的團體進行多次。大型網絡服務供應商ISP)一般會從RIR申請CIDR地址塊,然後再向根據它們客戶的網絡大小而分配更小的地址塊。互聯網工程工作小組鼓勵由單一ISP服務的網絡直接向ISP申請地址。而由多個ISP提供服務的,則經常會向適當的RIR申請獨立的CIDR地址塊。

Thumb
藉助超網聚合和字首子網絡劃分機制,我們可以通過MCI通訊英語MCI Communications的子網絡塊,找到Automation Research Systems的子網絡塊,進而找到Automation Research Systems的公共主機子網絡塊,進而找到freesoft.org的web網頁主機,同樣地,互聯網路由系統也是根據這個子網絡歸屬來將IP包路由到主機處。

例如,在90年代末,IP位址208.130.29.33是被www.freesoft.org頁面存檔備份,存於互聯網檔案館)使用的。後來,分配發生了變化。208.128.0.0/11,這個包含兩百萬地址的塊被ARIN(北美的RIR)分配給了MCI通訊英語MCI Communications。MCI又將208.130.28.0/22分配給了從MCI租用互聯網連接的Automation Research Systems。ARS則用了208.130.29.0/24這個地址塊,其中就包含208.130.29.33這個地址。這些CIDR字首會在不同的地方使用。在MCI的網絡之外,208.128.0.0/11這個字首會用於路由MCI的數據流。這些數據流不僅會去到208.130.29.33,也會去到其他那些前11位相同的近兩百萬的地址里。在MCI的網絡里,208.130.28.0/22則會被用於路由到屬於ARS租用的連接。最後,只有在ARS自己的網絡內208.130.29.0/24這個字首才會被使用。

CIDR和遮罩

子網絡遮罩是一種把字首編成一種與IP位址相似的形式的遮罩。一個子網絡遮罩一共有32位元,被分為連續的兩部分,高位部分的每一位都被設為二進制的1,其餘部分的每一位均被設為二進制的0。其中為1的位的數目和字首的長度相同。它也被寫成點分十進制的形式。子網絡遮罩的作用和字首一樣,但是遮罩這種形式出現得比字首要早。

CIDR用可變長子網絡遮罩VLSM,Variable Length Subnet Masking),根據各人需要來分配IP位址,而不是按照一個全網絡約定的規則。所以,網絡/主機的劃分可以在地址內的任意位置進行。這個劃分可以是遞歸進行的,即通過增加遮罩位數,來使一部分地址被繼續分為更小的部分。整個互聯網現在都在使用CIDR/VLSM網絡地址。除此之外,CIDR也應用在其他方面,尤其是大型私人網絡。在普通大小的區域網絡里則較少應用,因為這些區域網絡一般使用私有網絡[來源請求]

字首聚合

CIDR的另一個好處就是可以進行字首路由聚合。例如,16個原來的C類(/24)網絡現在可以聚合在一起,對外顯示了一個/20的網絡了(如果這些網絡的的地址前20位都相同)。兩個對齊的/20網絡又可進一步聚合為/19,依此類推。這有效地減少了要對外顯示的網絡數,防止了路由表爆炸,也遏制了互聯網進一步擴大。

More information IP/CIDR, Δ 與最後一個地址的差值 ...
CIDR
IP/CIDR Δ 與最後一個地址的差值 遮罩 主機數 (*) 類別 備註
a.b.c.d/32 +0.0.0.0 255.255.255.255 1 1/256 C
a.b.c.d/31 +0.0.0.1 255.255.255.254 2 1/128 C d = 0 ... (2n) ... 254
a.b.c.d/30 +0.0.0.3 255.255.255.252 4 1/64 C d = 0 ... (4n) ... 252
a.b.c.d/29 +0.0.0.7 255.255.255.248 8 1/32 C d = 0 ... (8n) ... 248
a.b.c.d/28 +0.0.0.15 255.255.255.240 16 1/16 C d = 0 ... (16n) ... 240
a.b.c.d/27 +0.0.0.31 255.255.255.224 32 1/8 C d = 0 ... (32n) ... 224
a.b.c.d/26 +0.0.0.63 255.255.255.192 64 1/4 C d = 0, 64, 128, 192
a.b.c.d/25 +0.0.0.127 255.255.255.128 128 1/2 C d = 0, 128
a.b.c.0/24 +0.0.0.255 255.255.255.000 256 1 C
a.b.c.0/23 +0.0.1.255 255.255.254.000 512 2 C c = 0 ... (2n) ... 254
a.b.c.0/22 +0.0.3.255 255.255.252.000 1,024 4 C c = 0 ... (4n) ... 252
a.b.c.0/21 +0.0.7.255 255.255.248.000 2,048 8 C c = 0 ... (8n) ... 248
a.b.c.0/20 +0.0.15.255 255.255.240.000 4,096 16 C c = 0 ... (16n) ... 240
a.b.c.0/19 +0.0.31.255 255.255.224.000 8,192 32 C c = 0 ... (32n) ... 224
a.b.c.0/18 +0.0.63.255 255.255.192.000 16,384 64 C c = 0, 64, 128, 192
a.b.c.0/17 +0.0.127.255 255.255.128.000 32,768 128 C c = 0, 128
a.b.0.0/16 +0.0.255.255 255.255.000.000 65,536 256 C = 1 B
a.b.0.0/15 +0.1.255.255 255.254.000.000 131,072 2 B b = 0 ... (2n) ... 254
a.b.0.0/14 +0.3.255.255 255.252.000.000 262,144 4 B b = 0 ... (4n) ... 252
a.b.0.0/13 +0.7.255.255 255.248.000.000 524,288 8 B b = 0 ... (8n) ... 248
a.b.0.0/12 +0.15.255.255 255.240.000.000 1,048,576 16 B b = 0 ... (16n) ... 240
a.b.0.0/11 +0.31.255.255 255.224.000.000 2,097,152 32 B b = 0 ... (32n) ... 224
a.b.0.0/10 +0.63.255.255 255.192.000.000 4,194,304 64 B b = 0, 64, 128, 192
a.b.0.0/9 +0.127.255.255 255.128.000.000 8,388,608 128 B b = 0, 128
a.0.0.0/8 +0.255.255.255 255.000.000.000 16,777,216 256 B = 1 A
a.0.0.0/7 +1.255.255.255 254.000.000.000 33,554,432 2 A a = 0 ... (2n) ... 254
a.0.0.0/6 +3.255.255.255 252.000.000.000 67,108,864 4 A a = 0 ... (4n) ... 252
a.0.0.0/5 +7.255.255.255 248.000.000.000 134,217,728 8 A a = 0 ... (8n) ... 248
a.0.0.0/4 +15.255.255.255 240.000.000.000 268,435,456 16 A a = 0 ... (16n) ... 240
a.0.0.0/3 +31.255.255.255 224.000.000.000 536,870,912 32 A a = 0 ... (32n) ... 224
a.0.0.0/2 +63.255.255.255 192.000.000.000 1,073,741,824 64 A a = 0, 64, 128, 192
a.0.0.0/1 +127.255.255.255 128.000.000.000 2,147,483,648 128 A a = 0, 128
0.0.0.0/0 +255.255.255.255 000.000.000.000 4,294,967,296 256 A
Close

通常來說,子網絡中的第一個地址(主機識別碼中的所有二進制零的地址)都保留用於參照網絡本身,而最後一個地址用作廣播地址用於網絡;這樣可以將可用於主機的地址數量減少2個。結果,主機識別碼中只有一個二進制數字的/31網絡將無法使用,因為這樣的子網絡在減少之後將不提供可用的主機地址。[3][4]RFC 3021為「全為一的主機」和「全為零的主機」規則建立了一個例外,以使/31網絡可用於對等連結。/31地址(單主機網絡)必須通過明確的路由規則訪問,因為在這種網絡中沒有閘道器的空間。

在大於/31/32的路由子網絡中,可用主機地址的數目通常減少兩個,即保留作為廣播地址的最大地址和標識網絡本身的最小地址。[3][4]

IPv6的CIDR塊

Thumb
IPv6的CIDR字首表,顯示了每個字首對應的等效子網絡數以及主機識別碼位數。

IPv6中使用的地址大小允許在每個站點實現全球路由摘要並能保證足夠的地址池。IPv6網絡的標準子網絡大小是一個/64塊,這是執行靜態地址的自動組態所必需的。[5]

最初,IETF在RFC 3177中提出建議,所有終端站點都應得到一個/48地址分配。[6]但對實際需要和做法的批評和重新評價導致在RFC 6177[7]中提出了更靈活的分配建議,即建議一些站點的分配要小得多,例如用於家庭網絡的/56塊。

不同類型的網絡線路可能需要不同的子網絡大小。[8]子網絡遮罩將網絡識別碼字首的位數與介面識別碼的位數分開。如果選擇較小的字首,所覆蓋的網絡數量就會減少,但每個網絡中的地址會變的更多。[9]

2001:0db8:0123:4567:89ab:cdef:1234:5678
|||| |||| |||| |||| |||| |||| |||| ||||
|||| |||| |||| |||| |||| |||| |||| |||128     单端口和回环
|||| |||| |||| |||| |||| |||| |||| |||127   路由器间点对点链接
|||| |||| |||| |||| |||| |||| |||| ||124
|||| |||| |||| |||| |||| |||| |||| |120
|||| |||| |||| |||| |||| |||| |||| 116
|||| |||| |||| |||| |||| |||| |||112
|||| |||| |||| |||| |||| |||| ||108
|||| |||| |||| |||| |||| |||| |104
|||| |||| |||| |||| |||| |||| 100
|||| |||| |||| |||| |||| |||96
|||| |||| |||| |||| |||| ||92
|||| |||| |||| |||| |||| |88
|||| |||| |||| |||| |||| 84
|||| |||| |||| |||| |||80
|||| |||| |||| |||| ||76
|||| |||| |||| |||| |72
|||| |||| |||| |||| 68
|||| |||| |||| |||64   单个LAN;SLAAC的默认前缀大小
|||| |||| |||| ||60   非常有限的第6次部署(/60 = 16 /64块)
|||| |||| |||| |56   最小的端口分配[7]:例如家庭网络(/56 = 256 /64块)
|||| |||| |||| 52   /52 = 4096 /64块
|||| |||| |||48   大型地址分配池的典型分配(/48 =65536 /64块)
|||| |||| ||44
|||| |||| |40
|||| |||| 36   未来可能的本地互联网注册的 (LIR) 超小分配
|||| |||32    LIR最小分配
|||| ||28   LTR典型分配
|||| |24   LTR大型分配
|||| 20   LTR额外分配
|||16
||12   IANA额外分配给区域因特网登记册表[10]
|8
4

歷史背景

IP位址最初被描述為包含兩部分:網絡地址和主機地址。這種區分在IP網絡里的路由中使用。

在歷史上,IP位址空間被分為三個分類網絡,這些類別有着固定長度的網絡地址。網絡的類別,以及網絡地址,還有該網絡上的主機數目都可以從地址的最高位得出。因為分類路由協定不指定子網絡遮罩或字首長度,路由器必須使用路由通告中的地址類別去得出子網絡遮罩以建立路由表。

隨着原為實驗性的TCP/IP網絡在80年代轉變為互聯網,對更靈活的定址方法的需求日益迫切。這就導致了子網絡和CIDR的相繼發展。因為原來的類別已被忽略,所以現在的系統被叫做無類別路由。它為當今的路由協定所支援,例如,RIP-2EIGRPIS-ISOSPF等,而相對的,原來的系統被叫做分類路由

可變長子網絡遮罩(VLSM)和CIDR是相同的概念,不過一般只在歷史上使用。它在RFC 950中首次被提及。

外部連結

  • RFC 1518 - An Architecture for IP Address Allocation with CIDR
  • RFC 4632 - Classless Inter-domain Routing (CIDR): The Internet Address Assignment and

參考文獻

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.