CIDR là phương pháp sử dụng sử dụng VLSM để thay đổi độ dài tiêu đề của địa chỉ IP nhằm định tuyến dữ liệu tới các thiết bị mà không cần phải phân lớp địa chỉ IP. Nhờ có CIDR mà tài nguyên địa chỉ IPv4 đã được tiết kiệm rất nhiều. Ta sẽ tìm hiểu chi tiết hơn về cách mà CIDR hoạt động như thế nào?

Mục Lục

1 CIDR là gì?
2 Tại sao cần sử dụng CIDR?
3 CIDR hoạt động như thế nào?
4 Ưu điểm của CIDR

CIDR là gì?

CIDR là kỹ thuật định tuyến giữa các miền không phân lớp vì theo truyền thống địa chỉ IP được chia thành nhiều lớp khác nhau. Mỗi lớp sẽ có số lượng Octer cho máy chủ khác nhau. Tùy vào kích thước mạng mà ta sẽ tiền hành lựa chọn lớp A, B hoặc C. Việc định tuyến dữ liệu sẽ được dựa trên địa chỉ IP của mạng.

CIDR cho phép sử dụng địa chỉ IP hiệu quả hơn và định tuyến IP cho phép sử dụng hiệu quả hơn. Nó phân bổ dữ liệu dựa trên tiền tố mạng chứ không dựa trên địa chỉ IP như truyền thống.

Địa chỉ CIDR được biểu hiện bằng ký hiệu gạch chéo, chỉ định số Bit trong tiền tố mạng. Ví dụ địa chỉ IP 192.168.1.0 có độ dài tiền tố là 24 nên sẽ được biểu thị là 192.168.1.0/24. Ký hiệu này cho biết rằng 24 bit đầu tiên của địa chỉ IP là tiền tố mạng và 8 bit còn lại là mã định danh cho máy chủ.

Tại sao cần sử dụng CIDR?

Thiết kế mạng chia thành các lớp địa chỉ IP A, B, C thiếu hiệu quả và gây cạn kiệt tài nguyên địa chỉ IPv4:

Lớp A có 3 Octet với 16 triệu mã định danh cho máy chủ.
Lớp B có 2 Octet với 65.535 mã định danh cho máy chủ.
Lớp C có 1 Octet với 254 mã định danh máy chủ.

Như vậy nếu quy mô mạng của bạn nhiều hơn 254 máy chủ (chẳng hạn như: 255). Vậy thì bạn không thể dùng địa chỉ IP lớp C mà phải dùng địa chỉ IP lớp B. Điều này khiến bạn lãng phí 65535 -255 = 65280 mã định danh cho máy chủ nếu mạng của bạn không sử dụng chúng. Điều này làm lãng phí tài nguyên IPv4 và làm cạn kiệt.

Để giải quyết vấn đề này, năm 1993 lực lượng đặc nhiệm kỹ thuật Internet đã giới thiệu phương pháp định tuyến CIDR (định tuyến liên miền không phân lớp) nhằm giảm tình trạng cạn kiệt IPv4 và làm chậm quá trình tăng bảng định tuyến trên các bộ định tuyến trên Internet. Từ đó mà số lượng địa chỉ Internet có sẵn đã tăng lên rất nhiều.

CIDR hoạt động như thế nào?

CIDR hoạt động dựa trên VLSM (mặt nạ con có độ dài thay đổi). Điều này cho phép nó xác định các tiền tố có độ dài tùy ý, giúp nó hiệu quả hơn so với hệ thống cũ. Một địa chỉ IP CIDR bao gồm 2 bộ số.

Phần thứ nhất là địa chỉ mạng được viết dưới dạng tiền tố, giống như bạn thấy như một địa chỉ IP bình thường (192.168.1.0).
Phần thứ hai là hậu tố cho biết có bao nhiêu bit trong toàn bộ địa chỉ (ví dụ: /24).

Khi kết hợp 2 bộ số này lại, một địa chỉ CIDR sẽ trông như sau: 192.168.1.0/24.

Với VLSM các quản trị viên mạng có thể chia địa chỉ IP thành hệ thống phân cấp cho các mạng con có kích thước khác nhau. Điều này có thể tạo ra các mạng con với số lượng máy chủ khác nhau mà không lãng phí địa chỉ IP.

Bộ định tuyến sử dụng CIDR sử dụng địa chỉ đích để định tuyến gói tin tới cổng, sau đó cổng này sẽ giải nén địa chỉ dựa trên thông tin chi tiết của Supernetwork (siêu mạng). Nếu một bộ định tuyến biết các tuyến đường cho các phần khác nhau của cùng một siêu mạng thì nó sẽ sử dụng tuyến đường cụ thể nhất hoặc tuyến đường có địa chỉ mạng dài nhất.

Ưu điểm của CIDR

So với việc sử dụng địa chỉ IP phân lớp A, B, C thì CIDR có những ưu điểm sau:

Sử dụng hiệu quả địa chỉ IP: CIDR cho phép sử dụng địa chỉ IP hiệu quả hơn bằng cách cho phép phân bổ địa chỉ IP dựa trên tiền tố mạng thay vì lớp của chúng.
Tính linh hoạt: CIDR cho phép phân bổ địa chỉ IP linh hoạt hơn vì nó cho phép phân bổ các khối địa chỉ IP có kích thước tùy ý.
Định tuyến tốt hơn: CIDR cho phép định tuyến lưu lượng IP tốt hơn vì nó cho phép các bộ định tuyến tổng hợp địa chỉ IP dựa trên tiền tố mạng của chúng, giảm kích thước của bảng định tuyến.
Giảm chi phí quản trị: CIDR giảm chi phí quản trị bằng cách cho phép phân bổ và định tuyến địa chỉ IP theo cách hiệu quả và linh hoạt hơn.

Tuy nhiên CIDR cũng có những nhược điểm:

Độ phức tạp: Việc triển khai và quản lý CIDR có thể phức tạp hơn so với việc đánh địa chỉ dựa trên lớp truyền thống, điều này có thể yêu cầu đào tạo và chuyên môn bổ sung.
Sự cố tương thích: Một số thiết bị mạng cũ hơn có thể không tương thích với CIDR, điều này có thể gây khó khăn khi chuyển sang mạng dựa trên CIDR.
Bảo mật: CIDR có thể gây khó khăn hơn trong việc thực hiện các biện pháp bảo mật như quy tắc tường lửa và danh sách kiểm soát truy cập, điều này có thể làm tăng rủi ro bảo mật.

Xem thêm các bài viết khác: Cấu trúc và các loại địa chỉ IP