什么是CIDR?

CIDR是英文Classless Inter-Domain Routing的縮寫(xiě)，中文是無(wú)類(lèi)別域間路由，是一個(gè)在Internet上創(chuàng)建附加地址的方法，這些地址提供給服務(wù)提供商（ISP）。

再由ISP分配給客戶。

CIDR將路由集中起來(lái)。使一個(gè)IP地址代表主要骨干提供商服務(wù)的幾千個(gè)IP地址，從而減輕Internet路由器的負(fù)擔(dān)。

為什么要選擇CIDR，CIDR？

主要有例如以下兩個(gè)作用：

1：就如之前介紹的CIDR能夠減輕Internet路由器的負(fù)擔(dān)

2：CIDR能夠提高IP地址的利用率

再來(lái)介紹一下CIDR是怎樣實(shí)現(xiàn)以上兩個(gè)功能的。

CIDR的一個(gè)最基本的動(dòng)作就是路由聚合（route aggregation），通過(guò)該動(dòng)作能夠?qū)崿F(xiàn)如上兩個(gè)功能，接下來(lái)舉例介紹CIDR是怎樣通過(guò)路由聚合實(shí)現(xiàn)這兩個(gè)功能的。

一：CIDR功能之減輕Internet路由器的負(fù)擔(dān)

如果我們有例如以下4個(gè)C類(lèi)IP地址

1: 192.168.0.8 / 255.255.255.0 /11000000.10101000.00000000.00000000

2: 192.168.1.9 / 255.255.255.0 /11000000.10101000.00000001.00000000

3: 192.168.2.10 / 255.255.255.0 /11000000.10101000.00000010.00000000

4: 192.168.3.11 / 255.255.255.0 /11000000.10101000.00000011.00000000

能夠看到以上4個(gè)IP地址的網(wǎng)絡(luò)地址都不盡同樣，所以在的路由表上面須要配置相應(yīng)的4條路由到達(dá)相應(yīng)的網(wǎng)絡(luò)。

接下來(lái)做路由聚合，能夠看到以上4個(gè)IP地址的二進(jìn)制地址的前22位都是同樣的，所以能夠聚合成一個(gè)網(wǎng)絡(luò)地址，這個(gè)網(wǎng)絡(luò)地址的CIDR表達(dá)格式為192.164.0.0/22，該地址的解釋為。這個(gè)網(wǎng)絡(luò)的地址為192.164.0.0。且前22位為網(wǎng)絡(luò)地址，后10位為主機(jī)地址。

因此如今能夠?qū)⒅暗?個(gè)C類(lèi)地址配到這個(gè)網(wǎng)絡(luò)以下，如此一來(lái)在路由器上面僅僅須要配置一條路由到達(dá)192.164.0.0/22網(wǎng)絡(luò)就能夠了，從而達(dá)到降低路由器負(fù)擔(dān)的目的。

二：CIDR功能之提高IP地址的利用率

如果我們建立一個(gè)局域網(wǎng)，這個(gè)局域網(wǎng)初步規(guī)劃將會(huì)有500個(gè)主機(jī)，因此須要500個(gè)IP地址，500個(gè)IP地址就須要這個(gè)地址是個(gè)B類(lèi)地址。這個(gè)B類(lèi)地址格式例如以下

192.168.0.0 / 255.255.0.0 /11000000.10101000.00000000.00000000

這個(gè)B類(lèi)地址擁有256*256=65536個(gè)主機(jī)地址，可是僅僅須要500個(gè)主機(jī)地址。因此造成了IP地址浪費(fèi)。接下來(lái)來(lái)做路由聚合，僅僅須要500個(gè)主機(jī)地址。因此須要后9位為主機(jī)地址

后9位為主機(jī)地址意味著將會(huì)有512個(gè)主機(jī)地址。如此一來(lái)地址浪費(fèi)將大大縮小。地址的利用率將大幅提高。聚合后的網(wǎng)絡(luò)地址例如以下：

192.168.254.0/23 （192.168.254.0 / 255.255.254.0 /11000000.10101000.11111110.00000000）

在AWS的VPC和Subnet上怎樣應(yīng)用CIDR？

在AWS上我們須要先創(chuàng)建一個(gè)VPC（Virtual Private Cloud）虛擬私有云，我們須要為這個(gè)云指定一個(gè)CIDR地址，然后向這個(gè)云中加入subnet并為每一個(gè)subnet指定CIDR地址。最后我們向subnet加入主機(jī)，AWS

會(huì)依據(jù)subnet的CIDR所擁有的主機(jī)地址自己主動(dòng)分配主機(jī)地址給主機(jī)，接下來(lái)舉例說(shuō)明該過(guò)程：

先創(chuàng)建一個(gè)VPC。該VPC的CIDR地址例如以下

default-vpc , 172.31.0.0/16 ,10101100.00011111.00000000.00000000

接下來(lái)能夠向這個(gè)VPC里面加入例如以下subnet

default-subnet , 172.31.0.0/20, 10101100.00011111.00000000.00000000

public-subnet , 172.31.24.0/21, 10101100.00011111.00011000.00000000

private-subnet , 172.31.16.0/21 ,10101100.00011111.00010000.00000000

從以上的二進(jìn)制地址能夠看出來(lái)全部subnet和VPC的網(wǎng)絡(luò)地址的交集為10101100.00011111，即前16位同樣 ,這正好為VPC的網(wǎng)絡(luò)地址。因此能夠順利的將這3個(gè)subnet增加到VPC

接下來(lái)可以嘗試著將例如以下一個(gè)subnet增加到VPC看是否可以成功

test-subnet , 172.31.0.0/21 ,10101100.00011111.00000000.00000000

這個(gè)地址是不能夠增加到VPC的。其原由于test-subnet的21位網(wǎng)絡(luò)地址與default-subnet的20位網(wǎng)絡(luò)地址是重疊的。因此增加失敗。

由此能夠總結(jié)出AWS上配置VPC和subnet的規(guī)則即：全部subnet的網(wǎng)絡(luò)是指必須是VPC網(wǎng)絡(luò)地址的子集且不能與其它Subnet的網(wǎng)絡(luò)地址重疊。這樣一來(lái)就能夠?yàn)閂PC指定一條路由就能夠到達(dá)VPC里面的全部Subnet。

總結(jié)

以上是生活随笔為你收集整理的AWS之VPC、Subnet与CIDR的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。