傳統(tǒng)IP地址分類，也就是ABC類等。但是，有一種情況，“如果一個公司可能被分配了一個C類網(wǎng)絡(luò)地址，但是實際上，它僅需少量的IP地址。”而CIDR的出現(xiàn)解決了這類問題，它提供了一種更靈活的IP地址分配和路由聚合方法。

CIDR摒棄了傳統(tǒng)的基于類的IP地址分配方式，采用的是可變長子網(wǎng)掩碼技術(shù)的擴展。

假設(shè)一個組織獲得了一個 CIDR 地址塊，如10.0.0.0/16。它可以根據(jù)自己的需求進一步劃分成更小的子網(wǎng)。比如，可以將其劃分為4個/18的子網(wǎng)：

第一個子網(wǎng)為10.0.0.0/18，其 IP 地址范圍是10.0.0.0 - 10.0.63.255。
第二個子網(wǎng)為10.0.64.0/18，范圍是10.0.64.0 - 10.0.127.255。
第三個子網(wǎng)為10.0.128.0/18，范圍是10.0.128.0 - 10.0.191.255。
第四個子網(wǎng)為10.0.192.0/18，范圍是10.0.192.0 - 10.0.255.255。

這樣劃分的好處是可以根據(jù)不同部門或不同用途分配合適大小的子網(wǎng)。

CIDR是根據(jù)主機數(shù)量需求進行分配的：如果一個部門預(yù)計需要最多254臺主機那么可以分配一個/24的子網(wǎng)。因為/24子網(wǎng)可以提供254個可用主機地址（2^8-2）。
考慮網(wǎng)絡(luò)拓撲結(jié)構(gòu)：在一個具有多個分支機構(gòu)的企業(yè)網(wǎng)絡(luò)中，每個分支機構(gòu)可以根據(jù)其規(guī)模分配不同大小的子網(wǎng)。例如，一個大型分支機構(gòu)可能分配一個/20的子網(wǎng)，而一個小型分支機構(gòu)分配一個/26的子網(wǎng)。

CIDR的IP地址管理方法

子網(wǎng)管理
子網(wǎng)的添加和刪除：隨著企業(yè)的發(fā)展，可能需要添加新的子網(wǎng)來滿足新部門或新業(yè)務(wù)的需求。例如，當公司成立了一個新的研發(fā)部門，需要從現(xiàn)有的CIDR地址塊中劃分出一個新的子網(wǎng)給研發(fā)部門使用。同樣，當一個部門解散或者業(yè)務(wù)調(diào)整時，相應(yīng)的子網(wǎng)可以被刪除或者重新分配。

子網(wǎng)掩碼的調(diào)整：在某些情況下，可能需要調(diào)整子網(wǎng)掩碼來擴大或縮小子網(wǎng)的范圍。例如，如果一個子網(wǎng)中的主機數(shù)量預(yù)計會增加，管理員可以通過修改子網(wǎng)掩碼來擴大子網(wǎng)的可用IP地址數(shù)量。但這種調(diào)整需要謹慎進行，因為它可能會影響到網(wǎng)絡(luò)中的路由和IP地址分配。

安全管理與 IP 地址
訪問控制：通過CIDR可以更精確地設(shè)置訪問控制列表（ACL）。例如，只允許特定CIDR子網(wǎng)中的設(shè)備訪問公司的敏感服務(wù)器。如果服務(wù)器所在子網(wǎng)是10.0.20.0/24，ACL可以設(shè)置為只允許來自10.0.0.0/16子網(wǎng)中的某些合法子網(wǎng)（如10.0.10.0/24、10.0.15.0/24等）訪問，從而提高網(wǎng)絡(luò)安全性。

防止IP地址欺騙：CIDR有助于識別和防止IP地址欺騙。因為網(wǎng)絡(luò)管理員對合法的IP地址范圍（即已分配的CIDR子網(wǎng)）有清晰的記錄，當出現(xiàn)來自未分配子網(wǎng)的IP地址訪問請求時，可以及時發(fā)現(xiàn)并采取措施，如阻斷訪問或者進行進一步的安全檢查。

審核編輯 黃宇