CIDR的IP地址分配与管理

传统IP地址分类，也就是ABC类等。但是，有一种情况，“如果一个公司可能被分配了一个C类网络地址，但是实际上，它仅需少量的IP地址。”而CIDR的出现解决了这类问题，它提供了一种更灵活的IP地址分配和路由聚合方法。

CIDR摒弃了传统的基于类的IP地址分配方式，采用的是可变长子网掩码技术的扩展。

假设一个组织获得了一个 CIDR 地址块，如10.0.0.0/16。它可以根据自己的需求进一步划分成更小的子网。比如，可以将其划分为4个/18的子网：

第一个子网为10.0.0.0/18，其 IP 地址范围是10.0.0.0 - 10.0.63.255。
第二个子网为10.0.64.0/18，范围是10.0.64.0 - 10.0.127.255。
第三个子网为10.0.128.0/18，范围是10.0.128.0 - 10.0.191.255。
第四个子网为10.0.192.0/18，范围是10.0.192.0 - 10.0.255.255。

这样划分的好处是可以根据不同部门或不同用途分配合适大小的子网。

CIDR是根据主机数量需求进行分配的：如果一个部门预计需要最多254台主机那么可以分配一个/24的子网。因为/24子网可以提供254个可用主机地址（2^8-2）。
考虑网络拓扑结构：在一个具有多个分支机构的企业网络中，每个分支机构可以根据其规模分配不同大小的子网。例如，一个大型分支机构可能分配一个/20的子网，而一个小型分支机构分配一个/26的子网。

CIDR的IP地址管理方法

子网管理
子网的添加和删除：随着企业的发展，可能需要添加新的子网来满足新部门或新业务的需求。例如，当公司成立了一个新的研发部门，需要从现有的CIDR地址块中划分出一个新的子网给研发部门使用。同样，当一个部门解散或者业务调整时，相应的子网可以被删除或者重新分配。

子网掩码的调整：在某些情况下，可能需要调整子网掩码来扩大或缩小子网的范围。例如，如果一个子网中的主机数量预计会增加，管理员可以通过修改子网掩码来扩大子网的可用IP地址数量。但这种调整需要谨慎进行，因为它可能会影响到网络中的路由和IP地址分配。

安全管理与 IP 地址
访问控制：通过CIDR可以更精确地设置访问控制列表（ACL）。例如，只允许特定CIDR子网中的设备访问公司的敏感服务器。如果服务器所在子网是10.0.20.0/24，ACL可以设置为只允许来自10.0.0.0/16子网中的某些合法子网（如10.0.10.0/24、10.0.15.0/24等）访问，从而提高网络安全性。

防止IP地址欺骗：CIDR有助于识别和防止IP地址欺骗。因为网络管理员对合法的IP地址范围（即已分配的CIDR子网）有清晰的记录，当出现来自未分配子网的IP地址访问请求时，可以及时发现并采取措施，如阻断访问或者进行进一步的安全检查。

审核编辑 黄宇