什么是CIDR?

CIDR是英文Classless Inter-Domain Routing的縮寫，中文是無類別域間路由，是一個在Internet上創建附加地址的方法，這些地址提供給服務提供商（ISP）。

再由ISP分配給客戶。

CIDR將路由集中起來。使一個IP地址代表主要骨干提供商服務的幾千個IP地址，從而減輕Internet路由器的負擔。

為什么要選擇CIDR，CIDR？

主要有例如以下兩個作用：

1：就如之前介紹的CIDR能夠減輕Internet路由器的負擔

2：CIDR能夠提高IP地址的利用率

再來介紹一下CIDR是怎樣實現以上兩個功能的。

CIDR的一個最基本的動作就是路由聚合（route aggregation），通過該動作能夠實現如上兩個功能，接下來舉例介紹CIDR是怎樣通過路由聚合實現這兩個功能的。

一：CIDR功能之減輕Internet路由器的負擔

如果我們有例如以下4個C類IP地址

1: 192.168.0.8 / 255.255.255.0 /11000000.10101000.00000000.00000000

2: 192.168.1.9 / 255.255.255.0 /11000000.10101000.00000001.00000000

3: 192.168.2.10 / 255.255.255.0 /11000000.10101000.00000010.00000000

4: 192.168.3.11 / 255.255.255.0 /11000000.10101000.00000011.00000000

能夠看到以上4個IP地址的網絡地址都不盡同樣，所以在的路由表上面須要配置相應的4條路由到達相應的網絡。

接下來做路由聚合，能夠看到以上4個IP地址的二進制地址的前22位都是同樣的，所以能夠聚合成一個網絡地址，這個網絡地址的CIDR表達格式為192.164.0.0/22，該地址的解釋為。這個網絡的地址為192.164.0.0。且前22位為網絡地址，后10位為主機地址。

因此如今能夠將之前的4個C類地址配到這個網絡以下，如此一來在路由器上面僅僅須要配置一條路由到達192.164.0.0/22網絡就能夠了，從而達到降低路由器負擔的目的。

二：CIDR功能之提高IP地址的利用率

如果我們建立一個局域網，這個局域網初步規劃將會有500個主機，因此須要500個IP地址，500個IP地址就須要這個地址是個B類地址。這個B類地址格式例如以下

192.168.0.0 / 255.255.0.0 /11000000.10101000.00000000.00000000

這個B類地址擁有256*256=65536個主機地址，可是僅僅須要500個主機地址。因此造成了IP地址浪費。接下來來做路由聚合，僅僅須要500個主機地址。因此須要后9位為主機地址

后9位為主機地址意味著將會有512個主機地址。如此一來地址浪費將大大縮小。地址的利用率將大幅提高。聚合后的網絡地址例如以下：

192.168.254.0/23 （192.168.254.0 / 255.255.254.0 /11000000.10101000.11111110.00000000）

在AWS的VPC和Subnet上怎樣應用CIDR？

在AWS上我們須要先創建一個VPC（Virtual Private Cloud）虛擬私有云，我們須要為這個云指定一個CIDR地址，然后向這個云中加入subnet并為每一個subnet指定CIDR地址。最后我們向subnet加入主機，AWS

會依據subnet的CIDR所擁有的主機地址自己主動分配主機地址給主機，接下來舉例說明該過程：

先創建一個VPC。該VPC的CIDR地址例如以下

default-vpc , 172.31.0.0/16 ,10101100.00011111.00000000.00000000

接下來能夠向這個VPC里面加入例如以下subnet

default-subnet , 172.31.0.0/20, 10101100.00011111.00000000.00000000

public-subnet , 172.31.24.0/21, 10101100.00011111.00011000.00000000

private-subnet , 172.31.16.0/21 ,10101100.00011111.00010000.00000000

從以上的二進制地址能夠看出來全部subnet和VPC的網絡地址的交集為10101100.00011111，即前16位同樣 ,這正好為VPC的網絡地址。因此能夠順利的將這3個subnet增加到VPC

接下來可以嘗試著將例如以下一個subnet增加到VPC看是否可以成功

test-subnet , 172.31.0.0/21 ,10101100.00011111.00000000.00000000

這個地址是不能夠增加到VPC的。其原由于test-subnet的21位網絡地址與default-subnet的20位網絡地址是重疊的。因此增加失敗。

由此能夠總結出AWS上配置VPC和subnet的規則即：全部subnet的網絡是指必須是VPC網絡地址的子集且不能與其它Subnet的網絡地址重疊。這樣一來就能夠為VPC指定一條路由就能夠到達VPC里面的全部Subnet。

總結

以上是生活随笔為你收集整理的AWS之VPC、Subnet与CIDR的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。