CIDR là gì? VLSM là gì?

Khi cấu hình mạng, bạn có thể gặp các ký hiệu như 192.168.1.0/24, 10.0.0.0/16 hoặc 200.100.48.0/21 nhưng không rõ chúng đại diện cho điều gì. Đây chính là cách biểu diễn địa chỉ IP theo CIDR, một phương pháp giúp chia dải IP linh hoạt hơn và giảm lãng phí tài nguyên IPv4. Vậy CIDR là gì? CIDR hoạt động như thế nào và vì sao nó quan trọng trong định tuyến IP? Bài viết này sẽ giúp bạn hiểu rõ khái niệm CIDR, cách đọc CIDR notation, mối liên hệ với subnet mask, VLSM và các ví dụ thực tế dễ áp dụng.

CIDR là gì trong mạng máy tính?

CIDR là phương pháp định tuyến và phân bổ địa chỉ IP không dựa trên lớp cố định A, B, C như trước đây. Thay vì cấp phát địa chỉ theo từng lớp lớn, CIDR cho phép chia địa chỉ IP theo độ dài tiền tố mạng linh hoạt hơn.

Tên đầy đủ của CIDR là Classless Inter-Domain Routing. Trong tiếng Việt, CIDR có thể hiểu là định tuyến liên miền không phân lớp. Mục tiêu chính của CIDR là sử dụng không gian địa chỉ IPv4 hiệu quả hơn và giảm số lượng entry trong routing table.

Vấn đề lớn nhất của hệ thống địa chỉ IP phân lớp là sự cứng nhắc. Một doanh nghiệp cần khoảng 500 địa chỉ IP sẽ không thể dùng một mạng Class C vì Class C chỉ hỗ trợ khoảng 254 host. Nhưng nếu chuyển sang Class B, doanh nghiệp lại được cấp tới hơn 65.000 host, trong khi phần lớn địa chỉ không được sử dụng.

CIDR giải quyết vấn đề này bằng cách cho phép tạo các dải IP có kích thước linh hoạt hơn. Người quản trị mạng không còn bị giới hạn bởi Class A, Class B hoặc Class C. Thay vào đó, họ có thể chọn prefix length phù hợp với nhu cầu thực tế, chẳng hạn /24, /23, /22 hoặc /21.

Nói đơn giản, CIDR là cách viết và chia địa chỉ IP theo dạng:

địa chỉ mạng / số bit mạng

Ví dụ, 192.168.1.0/24 nghĩa là 24 bit đầu dùng để xác định phần mạng. Phần bit còn lại dùng cho các thiết bị trong mạng đó, như máy tính, máy chủ, camera IP, router hoặc thiết bị IoT.

CIDR là gì?

CIDR (tên tiếng anh là Classless Inter-Domain Routing) là phương pháp giúp phân bổ định tuyến IP và  địa chỉ IP. Phương pháp này được ra đời vào năm 1993 với mục đích khắc phục hạn chế của phương pháp cấp địa chỉ IP dựa trên lớp, hạn chế sự cạn kiệt tài nguyên địa chỉ IPv4.

VD1: Một doanh nghiệp có 8 địa chỉ lớp C: 200.100.48.0/24 – 200.100.55.0/24

• Nếu dùng bảng định tuyến sẽ chiếm 8 entries
• Nếu dùng CIDR thì 8 địa chỉ sẽ được biểu diễn bằng 1 địa chỉ là 200.100.48.0/21

Trong khi thiết kế mạng đầy đủ cho IPv4 có kích thước tiền tố mạng là một hoặc nhiều nhóm 8 bit, dẫn đến các khối địa chỉ Lớp A, B hoặc C, Định tuyến liên miền không phân bổ phân bổ không gian địa chỉ cho nhà cung cấp dịch vụ Internet và người dùng cuối trên bất kỳ ranh giới bit địa chỉ. Tuy nhiên, trong IPv6, định danh giao diện có kích thước cố định 64 bit theo quy ước và các mạng con nhỏ hơn không bao giờ được phân bổ cho người dùng cuối.

>> Tìm hiểu thêm về IPv6: IPv6 là gì?

Vai trò của CIDR là gì?

Sau khi bạn đã hiểu được CIDR là gì rồi, chúng ta cùng đi tìm hiểu vao trò của CIDR là gì nhé!

• CIDR cung cấp cơ chế supernetting, hữu ích cho việc thu thập định tuyến. Supernetting có khả năng rút ngắn, kết hợp các thông tin định tuyến vào một entry để làm giảm kích thước các bảng lưu trữ của Router => tăng tốc cho quá trình tìm kiếm.
• CIDR có thể tổng hợp các mạng phân lớp thành 1 mạng lớn hơn. Như vậy, trong bảng định tuyến, số lượng Entry sẽ giảm xuống đồng thời số lượng Host được cấp phát trong Network sẽ tăng lên.
• Sử dụng CIDR , doanh nghiệp sẽ không cần yêu cầu địa chỉ từ một trung tâm có thẩm quyền mà sẽ yêu cầu từ ISP. Từ block địa chỉ CIDR, ISP sẽ đánh giá, xem xét và cấp phát vùng.

VLSM là gì?

VLSM (tên tiếng anh là Variable Length Subnet Mask) cho phép phân chia 1 không gian địa chỉ IP thành hệ thống subnet có kích thước khác nhau, nó giúp tạo ra các subnet khác nhau về lượng host mà không lãng phí lượng lớn địa chỉ IP. Hiểu đơn giản, VLSM phân chia địa chỉ IP thành nhiều mạng con và phân bổ chúng theo nhu cầu trên mạng internet. Cũng có thể hiểu VLSM là địa chỉ IP không phân lớp.

CIDR hoạt động như thế nào?

CIDR hoạt động dựa trên VLSM. CIDR xác định các tiền tố có độ dài tùy ý và giúp nó hiệu quả hơn so với hệ thống cũ. IP CIDR gồm 2 phần là tiền tố và hậu tố. Tiền tố chính là địa chỉ mạng, phần này giống với địa chỉ IP thông thường. Tiền tố được xác định là một phần của địa chỉ IP, nó sẽ thay đổi tùy vào số lượng bit cần thiết. Phần thứ hai là hậu tố, phần này cho biết có bao nhiêu bit trong toàn bộ địa chỉ.

CIDR được dùng ở đâu trong thực tế?

CIDR xuất hiện trong hầu hết hệ thống mạng hiện đại vì nó giúp xác định một dải địa chỉ IP bằng cách viết ngắn gọn, dễ đọc và dễ cấu hình. Khi hiểu CIDR là gì, bạn sẽ thấy các ký hiệu như 192.168.1.0/24, 10.0.0.0/16 hoặc 203.0.113.10/32 xuất hiện trong nhiều tình huống thực tế như mạng LAN, router, firewall, VPN, cloud, database allowlist và Kubernetes. 

• Cấu hình mạng LAN: CIDR giúp chia mạng nội bộ thành nhiều subnet nhỏ hơn. Chẳng hạn, một công ty có thể dùng 192.168.10.0/24 cho toàn bộ văn phòng, sau đó chia tiếp thành các subnet riêng cho phòng kỹ thuật, kế toán, camera IP hoặc thiết bị IoT.
• Cấu hình router: Router dùng CIDR để xác định traffic cần đi đến dải mạng nào. Ví dụ, route 10.0.0.0/16 cho biết toàn bộ traffic đến mạng 10.0.x.x sẽ đi theo một đường định tuyến cụ thể.
• Thiết lập firewall: Firewall dùng CIDR để cho phép hoặc chặn một nhóm địa chỉ IP. Nếu chỉ muốn cho phép một IP cụ thể truy cập máy chủ, bạn có thể dùng dạng /32, ví dụ 203.0.113.25/32.
• Cấu hình VPN: Khi kết nối văn phòng với cloud hoặc kết nối hai chi nhánh, CIDR được dùng để khai báo dải mạng ở hai đầu VPN. Nếu văn phòng dùng 192.168.1.0/24 và cloud dùng 10.0.0.0/16, hai dải này cần được khai báo đúng để traffic đi qua VPN.
• Tạo AWS VPC hoặc cloud network: Trong cloud, CIDR dùng để xác định dải IP ban đầu cho VPC. Ví dụ, bạn có thể tạo VPC với 10.0.0.0/16, sau đó chia thành public subnet 10.0.1.0/24 và private subnet 10.0.2.0/24.
• Cấu hình security group: Security group dùng CIDR để giới hạn nguồn truy cập. Website có thể mở cổng HTTPS cho 0.0.0.0/0, nhưng SSH hoặc database nên giới hạn theo IP quản trị viên, chẳng hạn 203.0.113.25/32.
• Thiết lập database allowlist: CIDR giúp chỉ định IP hoặc dải IP được phép truy cập database. Nếu chỉ một máy được phép kết nối, dùng /32 sẽ an toàn hơn mở cả dải /24.

Cấu hình Kubernetes: Kubernetes dùng CIDR để cấp địa chỉ cho pod và service. Các khái niệm như pod CIDR, service CIDR hoặc cluster CIDR đều liên quan đến cách hệ thống quản lý mạng nội bộ trong cluster.

Quy tắc hình thành các khối CIDR

• Tất cả địa chỉ IP phải liền kề nhau
• Kích thước khối phải là 2n
• Địa chỉ IP đầu tiên của khối phải chia đều cho kích thước của khối

Vấn đề xảy ra khi không sử dụng CIDR là gì?

Trước đây, người ta thường áp dụng phương pháp cấp địa chỉ IP dựa trên lớp mà không sử dụng CIDR. Với phương pháp cấp địa chỉ cũ này, nguy cơ địa chỉ IPv4 bị cạn kiệt nhanh hơn. Hệ thống định tuyến gồm có 3 lớp là A, B và C. Trong đó:

• Lớp A: Trên 16.000.000 định danh host
• Lớp B: Khoảng 65.535 định danh host
• Lớp C: Khoảng 254 định danh host

Khi một doanh nghiệp cần nhiều hơn 254 máy chủ sẽ có vấn đề xảy ra. Lúc này sẽ không rơi vào lớp C nữa mà thay vào đó là lớp B. Khi đó, doanh nghiệp sẽ phải dùng giấy phép của lớp B dù họ có ít hơn 65.535 Host. Như vậy, doanh nghiệp sẽ lãng phí một một lượng Host lớn nếu giữ giấy phép loại B => Giảm đáng kể tính khả dụng của IPv4.

Thông qua bài viết bạn đã biết CIDR là gì rồi đúng không? CIDR là phương pháp giúp phân bổ địa chỉ và định tuyến IP. Phương pháp này ra đời với mục đích khắc phục hạn chế của phương pháp cấp địa chỉ IP dựa trên lớp, hạn chế sự cạn kiệt tài nguyên địa chỉ IPv4. Nếu muốn chia sẻ với BKNS về giải pháp mạng hay dịch vụ công nghệ thông tin, bạn đừng ngại bình luận bên dưới bài viết. Ghé thăm https://www.bkns.vn/ thường xuyên để không bỏ lỡ những bài viết hữu ích khác nhé!

>> Tìm hiểu thêm: 

• IP tĩnh là gì? Cách cài đặt IP tĩnh cho máy tính
• IP động là gì? Cách cài đặt IP tĩnh cho máy tính