網路已成為目前生活上不可或缺的一部分,
每個在網路的電腦都有屬於自己的 IP,
這組 IP 由四個數字組成,
而這就是今天的重點,
CIDR 標記法 Classless Inter-Domain Routing
早期 IP 的使用上,
粗略地將其分為 Class A、B、C ,
- Class A 使用最前面一組數字做為字首,其他三組數字為主機位址
- Class B 使用最前面兩組數字做為字首,其他兩組數字為主機位址
- Class C 使用最前面三組數字做為字首,其他一組數字為主機位址
若使用此種方式做為分類,
主機的字首僅能使用 8、16、24 位元,
可分配最小數量為 256 ,(2的8次方)
高一級的數量直接跳上 65536 ,(2的16次方)
這導致了許多未使用 IP 的浪費,
更造成大量 Class C 類的網路產生,
CIDR (Classless Inter-Domain Routing) 就是此問題的解決方案。
CIDR 標記法
是由字首與一個0~32的數字組成,
例如: 192.168.1.0 / 24
24 表示字首為24位元,
同時也是子網路遮罩的1的位元數量。
這樣的分配法使得 IP 可分配最小主機數量為 1(2的0次方) ,2,4......
何時會用到 CIDR 標記法呢?
除了一般的分配 IP 以外,
最廣泛的用途在於防火牆設定,
如之前提到過 GCP 防火牆設定的 IP 範圍,
就是以 CIDR 標記法來實行。
以 IP 140.134.130.99 為範例,
如果將來源 IP 範圍設定為140.134.130.99 / 32 ,
就表示僅有此台 IP 能夠通過防火牆。
( 將來源 IP 與 網路遮罩做 AND 運算,若符合設定的字首防火牆就放行 )
沒有留言:
張貼留言