傳統(tǒng)IP地址分類，也就是ABC類等。但是，有一種情況，“如果一個(gè)公司可能被分配了一個(gè)C類網(wǎng)絡(luò)地址，但是實(shí)際上，它僅需少量的IP地址。”而CIDR的出現(xiàn)解決了這類問題，它提供了一種更靈活的IP地址分配和路由聚合方法。

CIDR摒棄了傳統(tǒng)的基于類的IP地址分配方式，采用的是可變長(zhǎng)子網(wǎng)掩碼技術(shù)的擴(kuò)展。

假設(shè)一個(gè)組織獲得了一個(gè) CIDR 地址塊，如10.0.0.0/16。它可以根據(jù)自己的需求進(jìn)一步劃分成更小的子網(wǎng)。比如，可以將其劃分為4個(gè)/18的子網(wǎng)：

第一個(gè)子網(wǎng)為10.0.0.0/18，其 IP 地址范圍是10.0.0.0 - 10.0.63.255。
第二個(gè)子網(wǎng)為10.0.64.0/18，范圍是10.0.64.0 - 10.0.127.255。
第三個(gè)子網(wǎng)為10.0.128.0/18，范圍是10.0.128.0 - 10.0.191.255。
第四個(gè)子網(wǎng)為10.0.192.0/18，范圍是10.0.192.0 - 10.0.255.255。

這樣劃分的好處是可以根據(jù)不同部門或不同用途分配合適大小的子網(wǎng)。

CIDR是根據(jù)主機(jī)數(shù)量需求進(jìn)行分配的：如果一個(gè)部門預(yù)計(jì)需要最多254臺(tái)主機(jī)那么可以分配一個(gè)/24的子網(wǎng)。因?yàn)?24子網(wǎng)可以提供254個(gè)可用主機(jī)地址（2^8-2）。
考慮網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：在一個(gè)具有多個(gè)分支機(jī)構(gòu)的企業(yè)網(wǎng)絡(luò)中，每個(gè)分支機(jī)構(gòu)可以根據(jù)其規(guī)模分配不同大小的子網(wǎng)。例如，一個(gè)大型分支機(jī)構(gòu)可能分配一個(gè)/20的子網(wǎng)，而一個(gè)小型分支機(jī)構(gòu)分配一個(gè)/26的子網(wǎng)。

CIDR的IP地址管理方法

子網(wǎng)管理
子網(wǎng)的添加和刪除：隨著企業(yè)的發(fā)展，可能需要添加新的子網(wǎng)來滿足新部門或新業(yè)務(wù)的需求。例如，當(dāng)公司成立了一個(gè)新的研發(fā)部門，需要從現(xiàn)有的CIDR地址塊中劃分出一個(gè)新的子網(wǎng)給研發(fā)部門使用。同樣，當(dāng)一個(gè)部門解散或者業(yè)務(wù)調(diào)整時(shí)，相應(yīng)的子網(wǎng)可以被刪除或者重新分配。

子網(wǎng)掩碼的調(diào)整：在某些情況下，可能需要調(diào)整子網(wǎng)掩碼來擴(kuò)大或縮小子網(wǎng)的范圍。例如，如果一個(gè)子網(wǎng)中的主機(jī)數(shù)量預(yù)計(jì)會(huì)增加，管理員可以通過修改子網(wǎng)掩碼來擴(kuò)大子網(wǎng)的可用IP地址數(shù)量。但這種調(diào)整需要謹(jǐn)慎進(jìn)行，因?yàn)樗赡軙?huì)影響到網(wǎng)絡(luò)中的路由和IP地址分配。

安全管理與 IP 地址
訪問控制：通過CIDR可以更精確地設(shè)置訪問控制列表（ACL）。例如，只允許特定CIDR子網(wǎng)中的設(shè)備訪問公司的敏感服務(wù)器。如果服務(wù)器所在子網(wǎng)是10.0.20.0/24，ACL可以設(shè)置為只允許來自10.0.0.0/16子網(wǎng)中的某些合法子網(wǎng)（如10.0.10.0/24、10.0.15.0/24等）訪問，從而提高網(wǎng)絡(luò)安全性。

防止IP地址欺騙：CIDR有助于識(shí)別和防止IP地址欺騙。因?yàn)榫W(wǎng)絡(luò)管理員對(duì)合法的IP地址范圍（即已分配的CIDR子網(wǎng)）有清晰的記錄，當(dāng)出現(xiàn)來自未分配子網(wǎng)的IP地址訪問請(qǐng)求時(shí)，可以及時(shí)發(fā)現(xiàn)并采取措施，如阻斷訪問或者進(jìn)行進(jìn)一步的安全檢查。

審核編輯 黃宇