CIDR Là Gì? Khái Niệm Và Cách Thức Hoạt Động Của CIDR

CIDR là gì? CIDR ( tên đầy đủ Classless Inter-Domain Routing) là một trong những phương pháp được ra đời từ năm 1993, nhằm giúp cải thiện khả năng phân bổ địa chỉ IP và làm chậm đi sự cạn kiệt về tài nguyên của địa chỉ IPv4. Những đại chỉ CIDR hoạt động ra sao và ứng dụng của nó như thế nào trong hệ thống mạng? Hãy cùng chúng tôi tìm hiểu chi tiết qua bài chia sẻ dưới đây.

CIDR là gì?

CIDR (định tuyến liên miền không phân lớp) là một trong những phương pháp hỗ trợ sự phân bổ định tuyến IP và địa chỉ của IP. Phương pháp này được ra đời vào những năm 1993 nhằm thực hiện các mục đích khắc phục hạn chế của phương pháp cấp địa chỉ IP dựa trên lớp và hạn chế sự cạn kiệt về tài nguyên của địa chỉ IPv4. Ví dụ: Một doanh nghiệp có đến 8 địa chỉ của lớp C: 200.100.48.0/24 – 200.100.55.0/24

• Nếu sử dụng bảng định tuyến sẽ chiếm đến 8 entries
• Nếu sử dụng CIDR thì 8 địa chỉ đó chỉ cần biểu diễn bởi 1 địa chỉ là 200.100.48.0/21.

Trong khi thiết kế mạng đầy đủ dành cho IPv4 có kích thước tiền tố mạng là một hoặc có thể là nhiều nhóm 8 bit, dẫn đến việc các khối địa chỉ lớp A,B, C, định tuyến liên miền không thực hiện phân bổ không gian địa chỉ đến nhà cung cấp dịch vụ Internet và người sử dụng cuối cùng ở bất cứ ranh giới bit địa chỉ nào. Tuy nhiên, trong các IPv6, định danh giao diện sẽ có kích thước cố định là 64bit theo đúng quy ước và những mạng con nhỏ hơn và không bao giờ được phân bổ đến người sử dụng cuối cùng. -> Xem thêm: Tổng quan về hai giao thức IPv4 và IPv6

Ưu, nhược điểm của CIDR

Ưu điểm

• Tiết kiệm địa chỉ IP: CIDR cho phép phân chia địa chỉ IP một cách hiệu quả hơn. Thay vì phân chia theo hệ thống lớp mạng truyền thống, CIDR cho phép tận dụng chính xác số lượng địa chỉ IP cần thiết cho mỗi mạng con. Điều này giúp tránh lãng phí địa chỉ IP không sử dụng và tăng cường sử dụng hiệu quả của địa chỉ IP.
• Quản lý mạng linh hoạt: CIDR cho phép phân chia mạng thành các CIDR blocks có kích thước khác nhau. Điều này cho phép quản lý mạng một cách linh hoạt hơn và tối ưu hóa việc phân chia địa chỉ IP cho các mạng con cụ thể. CIDR cung cấp khả năng biểu diễn địa chỉ IP một cách đơn giản và dễ dùng, giúp người quản trị mạng dễ dàng định cấu hình và bảo trì hệ thống mạng.
• Giảm độ phức tạp của bảng định tuyến: Classless Inter-Domain Routing giúp giảm đáng kể số lượng mục đích định tuyến trong bảng định tuyến của các router. Thay vì có các mục đích định tuyến riêng lẻ cho từng địa chỉ IP, CIDR cho phép tổng hợp các địa chỉ IP vào các CIDR blocks, giảm tải cho hệ thống định tuyến và cải thiện hiệu suất mạng.

Nhược điểm của CIDR

• Khả năng chồng chéo: Khi phân chia mạng thành các CIDR blocks, có thể xảy ra tình trạng chồng chéo (overlapping) giữa các CIDR blocks. Điều này có thể gây ra xung đột địa chỉ IP và khó khăn trong việc gửi và nhận dữ liệu đến các địa chỉ IP chồng chéo. Việc thiết kế và quản lý mạng CIDR yêu cầu sự cẩn thận để tránh chồng chéo.
• Phức tạp trong việc thiết kế và cấu hình mạng: Việc phân chia và quản lý mạng CIDR có thể phức tạp hơn so với hệ thống lớp mạng truyền thống. Yêu cầu người quản trị mạng có kiến thức và kỹ năng đặc biệt để thiết kế, cấu hình và bảo trì mạng CIDR một cách chính xác và an toàn.
• Tăng cường sự phụ thuộc vào hệ thống định tuyến: CIDR yêu cầu hệ thống định tuyến hỗ trợ để áp dụng các khối CIDR trong quá trình định tuyến. Điều này có nghĩa là một mạng sử dụng CIDR cần có các router hoặc thiết bị định tuyến có khả năng xử lý CIDR.

Chức năng cụ thể của CIDR

Sau khi bạn đã hiểu được định nghĩa về CIDR là gì rồi, thì tiếp theo chúng ta sẽ cùng tìm hiểu về vai trò, chức năng của CIDR là như thế nào. Cụ thể:

• CIDR cung cấp một cơ chế Supernetting, hữu ích dành cho việc thu thập định tuyến. Supernetting có khả năng rút ngắn và kết hợp những thông tin định tuyến vào một entry để làm giảm đi kích thước của bảng lưu trữ của Router -> Giúp tăng tốc quá trình thực hiện tìm kiếm.
• CIDR có thể tổng hợp được những mạng phân lớp tạo thành một mạng lớn hơn. Như vậy, ở trong bảng định tuyến, số lượng Entry sẽ bị giảm xuống đồng thời số lượng Host được cấp phát trong Network sẽ tăng lên.
• Sử dụng CIDR, các doanh nghiệp sẽ không cần phải yêu cầu địa chỉ từ một trung tâm có thể thẩm quyền sẽ yêu cầu từ nhà ISP. Từ block địa chỉ ISP, CIDR sẽ xem xét, đánh giá và cấp phát vùng.

Để bổ trợ cho việc hiểu cách CIDR hoạt động, bạn cần phải hiểu về các khối CIDR và ký hiệu CIDR tiếp theo đây.

Block CIDR là gì?

Những Block CIDR là những nhóm địa chỉ có cùng tiền tố và chứa cùng một số bít. Sự kết hợp giữa nhiều Block CIDR kết nối sẽ thành một hệ thống lớn hơn, và sẻ chia tiền tố mạng chung, đó chính là những gì cấu thành nên Supernetting. Kích thước của những Block CIDR có thể được xác định bởi chiều dài của tiền tố:

• Một tiền tố ngắn cho phép sẽ có nhiều địa chỉ hơn, suy ra nó sẽ tạo nên được một khối CIDR có kích thước lớn hơn
• Một tiền tố dài sẽ cho phép ít địa chỉ hơn và tạo ra được một block có kích thước nhỏ hơn.

Những Block ban đầu sẽ được xử lý bởi tổ chức cấp phát số hiệu Internet (IANA-Internet Assigned Numbers Authority). Những tổ chức này sẽ phải chịu trách nhiệm phân phối những block địa chỉ IP lớn hơn đến những cơ quan đăng ký Internet trong khu vực (RIR). Những Block này sẽ được sử dụng đối với những khu vực lớn như Châu Phi, Bắc Mỹ, Châu Âu. Khi một cơ quan RIR nhận được block, họ sẽ có trách nhiệm phải tạo nên những block nhỏ hơn để gán với những cơ quan đăng ký Internet địa phương ((LIR- Local Internet Registries). Những khối CIDR có thể tiếp tục được chia nhỏ hơn cho đến thời điểm chúng tiếp cận đến người sử dụng cuối cùng. Kích thước của Block sẽ định vị đến người dùng cuối, phụ thuộc khá nhiều vào số lượng địa chỉ riêng lẻ mà người tiêu dùng yêu cầu. Đa số người sử dụng cuối cùng sẽ được gán Block bởi những nhà cung cấp dịch vụ Internet. Nhưng, các tổ chức sẽ phải sử dụng nhiều đến ISP để nhận block độc lập từ những cơ quan chức năng như LIR hoặc RIR. -> Xem thêm: Tổng quan về tập đoàn Internet cấp số và tên miền ICANN

Ký hiệu CIDR là gì?

Địa chỉ IP thường sẽ được cài đặt ở những mục đích riêng, chẳng hạn có thể kể đến như Class B 192.168.0.0 đã được cố định và không thể sửa chữa, được dùng để xác định những mạng riêng. Hầu hết là đối với những bộ định tuyến băng thông rộng gia đình sẽ thực hiện gán những địa chỉ mạng 192.168… cho những hệ thống trong nhà. Địa chỉ IP CIDR cũng sẽ không cho phép những định danh máy chủ của tất cả những số 0 và tiến hành bảo lưu số nhận dạng tất cả số 1, nhằm phục vụ tương tự một địa chỉ broadcast – những gói dữ liệu đã được gửi đến địa chỉ này, sẽ được chuyển tiếp đến tất cả máy chủ trên mạng. Bạn đầu, những địa chỉ IP được gán ở trong những class địa chỉ chính từ A tới C. Mỗi Class sẽ được phân bổ một phần của địa chỉ IP loại 32 bit để có thể xác định được bộ định tuyến cổng cho gói mạng đó. 8 bit đầu dành cho Class A, 16 bit tiếp theo cho Class B và 24 bit còn lại cho Class C. Những bit không được dùng cho mã định danh mạng có sẵn để chỉ định số nhận dạng của máy chủ cho những hệ thống mạng đó. Đối với địa chỉ CIDR IPv4, địa chỉ 32 bit sẽ được chia thành bốn nhóm có 8 bit, mỗi nhóm này được gọi là một số chấm chấm chấm, Bốn nhóm sẽ trông như sau:

• Dạng nhị phân: 11000000.10101000.00000000.00000000.
• Dạng thập phân: 192.168.0.0.

Ký hiệu CIDR gọn gàng sẽ chỉ ra network mask cho một địa chỉ và thêm vào đó là tổng số bit trong tất cả địa chỉ bằng cách sử dụng những ký hiệu “/”. Thí dụ: 192.168.129.23/17 sẽ cho bạn biết etwork mask 17 bit. Người sử dụng Internet có thể tham khảo cả mạng A/17 để có thể chỉ ra được kích thước của mạng mà không cần chỉ định những network mask ngoài thực tế.

Hoạt động của CIDR diễn ra như thế nào?

CIDR hoạt động dựa vào kỹ thuật VLSM (Variable Length Subnet Mask) – Là một trong những kỹ thuật cho phép các kỹ sư có thể phân chia các không gian địa chỉ IP thành một hệ thống những subnet có kích thước khác nhau và giúp tạo nên những mạng con với lượng máy chủ không giống nhau và không gây lãng phí địa chỉ với số lượng lớn. Nó xác định những tiền tố có độ dài tùy ý và giúp nó đạt hiệu quả tốt hơn hệ thống trước đây. Ngoài ra, định tuyến liên miền không phân lớp còn có thể tổng hợp nhiều mạng phân lớp chuẩn thành một mạng lớn hơn, nhờ đó thì số lượng entry ở bảng định tuyến của router giảm xuống và sẽ tăng số lượng host đã được cấp phát tại kênh network mà không cần phải sử dụng network ID của class cao hơn. Bộ định tuyến dùng CIDR sử dụng địa chỉ đích để có thể định tuyến được một gói về phía của gateway (nút mạng), và sau đó có thể giải nét những địa chỉ dựa vào sự hiểu biết của nó về những chi tiết của SuperNetwork (Supernet). Nếu một số bộ định tuyến biết những tuyến đường cho những bộ phận khác nhau ở cùng một SuperNet, thì nó sẽ dùng địa chỉ mạng dài nhất.

Ứng dụng CIDR vào hệ thống mạng Internet

CIDR đã giảm bớt sự lãng phí địa chỉ IPv4 mà không gây nên sự bùng nổ về số lượng những mục ở trong bảng định tuyến. CIDR cho phép một mục nhập bảng định tuyến dành cho Supernet đại diện cho những tập hợp các mạng – liên quan đến việc chỉ có một bộ định tuyến gần với đích đến thực sự chi tiết cần biết. CIDR hiện là một trong hệ thống định tuyến ở trên mạng cốt lõi của Internet và mọi ISP đều có thể sử dụng nó. Nó hỗ trợ nhờ giao thức Border Gateway (Border Gateway Protocol-BGP), hoặc giao thức phổ biến Exterior Gateway và Open Shortest Path First (OSPF). CIDR được dùng khi một tổ chức hoặc nhà cung cấp những dịch vụ quản lý địa chỉ cho một số lượng lớn những máy chủ hoặc mạng nên sử dụng Supernetting – để có thể kết hợp với những kỹ thuật chuyển địa chỉ mạng (NAT-Network Address Translation) từ đó có thể phân vùng các địa chỉ một cách tối ưu hóa hiệu quả lưu lượng. Thí dụ ứng dụng những quy trình Supernetting để có thể muốn chia một trang mạng nội bộ trở thành những mạng con với những mục đích về quản trị, để mỗi phòng có thể quản lý được không gian địa chỉ cho riêng mình.

Cách CIDR được dùng trong IPv6

Classless Inter-Domain Routing được sử dụng trong IPv6 để quản lý việc phân chia địa chỉ IP và quản lý bảng định tuyến. Trong IPv6, CIDR tương tự như trong IPv4, nhưng có một số khác biệt nhỏ. Trong IPv6, địa chỉ IP được biểu diễn dưới dạng địa chỉ IPv6 dài 128 bit, được chia thành các khối 16 bit được gọi là “hextet”.

• CIDR notation trong IPv6 sử dụng dấu gạch ngang (/) để xác định độ dài tiền tố của địa chỉ IPv6: Ví dụ, nếu bạn có một mạng IPv6 với địa chỉ “2001:0DB8:ABCD:1234::/64”, điều này có nghĩa là 64 bit đầu tiên của địa chỉ IPv6 đó xác định mạng và 64 bit còn lại xác định các thiết bị trong mạng. Khi sử dụng CIDR notation, bạn chỉ cần chỉ định số bit tiền tố để xác định mạng.
• Cho phép phân chia mạng thành các mạng con: Nếu bạn muốn chia mạng “2001:0DB8:ABCD:1234::/64” thành 4 mạng con bằng cách sử dụng 66 bit đầu tiên để xác định mạng, bạn có thể sử dụng CIDR notation “2001:0DB8:ABCD:1234::/66” cho từng mạng con.
• CIDR notation cũng có thể xác định mạng con của một mạng lớn hơn: Nếu bạn có một mạng IPv6 lớn hơn với địa chỉ “2001:0DB8:ABCD::/48” và muốn tách nó thành các mạng con /64, bạn có thể sử dụng CIDR notation “2001:0DB8:ABCD::/64” để xác định từng mạng con.

Tóm lại, CIDR notation trong IPv6 giúp quản lý việc phân chia địa chỉ IP và mạng con bằng cách xác định số bit tiền tố của địa chỉ IPv6.

Những vấn đề có thể xảy ra khi không sử dụng CIDR

Trước đây, chúng ta thường áp dụng phương pháp cấp địa chỉ IP dựa vào lớp mà không sử dụng đến CIDR. Với phương pháp cấp phát địa chỉ cũ này, nguy cơ địa chỉ IPv4 sẽ bị cạn kiệt nhanh chóng. Hệ thống định tuyến sẽ gồm có 3 lớp riêng đó là A,B và C. Trong số đó:

• Lớp A: Có trên 16.000.000 được định danh Host
• Lớp B: Có khoảng từ 65.535 được định danh Host
• Lớp C: Có khoảng từ 254 được định danh Host

Khi mà một doanh nghiệp của bạn cần nhiều hơn 254 máy chủ sẽ gặp phải một số vấn đề xảy ra. Lúc bấy giờ sẽ không rơi vào lớp C nữa mà thay vào đó nó sẽ rơi vào lớp b. Lúc này, doanh nghiệp sẽ phải sử dụng giấy phép của lớp B dù họ có ít hơn đến 65.535 định danh host. Vậy nên, doanh nghiệp sẽ phải chấp nhận lãng phí một lượng Host khá lớn nếu như giữ giấy phép loại B và giảm đi đáng kể tính khả dụng của IPv4.

Những câu hỏi thường gặp

CIDR có khả năng chồng chéo (overlapping) không? Có, CIDR có khả năng chồng chéo khi phân chia và sử dụng địa chỉ IP. Khi hai hoặc nhiều CIDR blocks chồng chéo nhau, có thể xảy ra xung đột địa chỉ IP. Điều này có thể gây ra các vấn đề liên quan đến định tuyến và gây khó khăn trong việc gửi và nhận dữ liệu đến các địa chỉ IP chồng chéo. Do đó, khi phân chia mạng thành các CIDR blocks, cần phải đảm bảo tránh chồng chéo địa chỉ IP giữa các khối CIDR. Làm thế nào để sử dụng hiệu quả các địa chỉ IP với CIDR? Để sử dụng hiệu quả các địa chỉ IP bằng CIDR, bạn có thể tận dụng các CIDR blocks nhỏ hơn và chỉ phân bổ số lượng địa chỉ IP cần thiết cho mỗi mạng con. Bằng cách làm như vậy, bạn tránh lãng phí địa chỉ IP không sử dụng và có thể phân chia chúng một cách linh hoạt hơn cho các mạng con cụ thể. CIDR và Subnetting có khác nhau không? CIDR và Subnetting là hai khái niệm có liên quan đến việc phân chia địa chỉ IP trong mạng. Classless Inter-Domain Routing là phương pháp phân chia địa chỉ IP không sử dụng hệ thống lớp mạng cũ, trong khi Subnetting là quá trình phân chia một mạng lớn thành các mạng con nhỏ hơn. Qua bài viết trên, Mona Media hy vọng bạn đã thêm thông tin về CIDR là gì và cách thức hoạt đông của CIDR là gì một cách dễ hiểu. Đây cũng chính là phương pháp giúp bạn phân bổ các địa chỉ và định tuyến là IP. Phương pháp này ra đời với mục đích khắc phục toàn bộ hạn chế của phương pháp cấp địa chỉ IP dựa vào lớp và hạn chế đi sự cạn kiệt về tài nguyên của địa chỉ IPv4.