CIDR là gì? Tầm quan trọng và cách thức hoạt động của CIDR

Thuật ngữ CIDR chắc hẳn bạn đã từng nghe qua khi nói về mạng máy tính và địa chỉ IP. CIDR đóng vai trò trong việc phân bổ các địa chỉ IP và định tuyến IP. Phương pháp classless inter-domain routing giải quyết vấn đề phân chia không đồng đều và làm dư thừa địa chỉ IP, cũng như giảm thiểu tình trạng cạn kiệt tài nguyên IPv4 . Để có thêm nhiều thông tin về hệ thống CIDR, cùng MONA Host tìm hiểu trong bài viết này nhé.

CIDR là gì?

CIDR (Classless Inter-Domain Routing) là phương pháp phân bổ và định tuyến địa chỉ IP, giúp tận dụng hiệu quả nguồn tài nguyên địa chỉ IP đang dần cạn kiệt. CIDR hoạt động dựa trên nguyên tắc phân bổ và định tuyến địa chỉ IP dựa trên prefix mạng (phần đầu của địa chỉ) thay vì dựa vào class (lớp) như cách phân bổ địa chỉ IP truyền thống.

Địa chỉ CIDR được biểu thị ký hiệu “/” để xác định số bit trong prefix mạng. Ví dụ, địa chỉ IP 192.168.1.0 với độ dài prefix là 24 sẽ được viết là 192.168.1.0/24. Ký hiệu này cho biết 24 bit đầu tiên của địa chỉ IP là prefix mạng và 8 bit còn lại là định danh host (máy chủ).

CIDR hoạt động như thế nào?

CIDR (Classless Inter-Domain Routing) hoạt động dựa trên nguyên tắc Variable-Length Subnet Masking (VLSM). VLSM sử dụng một dãy bit mask để phân chia không gian địa chỉ IP thành các subnet với kích thước khác nhau. Mỗi subnet có một số lượng máy chủ nhất định và số lượng địa chỉ IP giới hạn.

Địa chỉ IP theo chuẩn CIDR được biểu thị như sau: 123.45.67.89/12, địa chỉ IP CIDR bao gồm hai thành phần:

• Prefix mạng (123.45.67.89): Cấu hình nhị phân của địa chỉ mạng.
• Suffix (/12): Số bit có trong toàn bộ địa chỉ CIDR.

Địa chỉ IPv4 có độ dài 32 bit, trong đó 12 bit đầu tiên đại diện cho địa chỉ mạng và 20 bit còn lại đại diện cho các địa chỉ host. Mặc định, mỗi mạng chỉ có một subnet chứa tất cả các địa chỉ host.

Bộ định tuyến sử dụng CIDR dựa vào địa chỉ đích để định tuyến gói tin (packet) đến gateway (cổng mặc định). Sau đó, dựa trên chi tiết của supernet (siêu mạng) để giải mã chi tiết về địa chỉ dựa trên các chi tiết của SuperNetwork. Bộ định tuyến trên supernet sẽ sử dụng địa chỉ mạng cụ thể nhất hoặc địa chỉ mạng lớn nhất để định tuyến gói tin.

>> Thuê Cloud Hosting Cấu Hình Cao, Bảo Mật tại MONA Host

Ưu điểm của CIDR

CIDR là hệ thống định tuyến trên mạng lưới, được ví như là xương sống của internet và mọi nhà cung cấp dịch vụ internet (ISP) đều sử dụng nó. CIDR được hỗ trợ bởi Border Gateway Protocol (BGP), giao thức gateway ngoại vi (giữa các miền) phổ biến hiện nay và giao thức gateway Open Shortest Path First (OSPF). Các giao thức gateway cũ hơn, chẳng hạn như Exterior Gateway Protocol và Routing Information Protocol không hỗ trợ CIDR. CIDR có nhiều ưu điểm nổi bật có thể kể đến như:

• Tiết kiệm không gian địa chỉ IPv4: CIDR giải quyết vấn đề lãng phí không gian địa chỉ IPv4 mà không gây ra sự bùng nổ về số lượng các mục trong bảng định tuyến. Điều này đạt được nhờ khả năng phân bổ địa chỉ theo kích thước mạng linh hoạt thay vì các khối cố định như trước đây.
• Giảm thiểu mục trong bảng định tuyến: CIDR cho phép một mục bảng định tuyến cho một supernet đại diện cho một nhóm các mạng con. Nhờ đó, chỉ cần bộ định tuyến gần đích hơn mới cần biết chi tiết về từng mạng con, giúp cải thiện hiệu suất và giảm tải cho các thiết bị định tuyến.
• Truyền tải dữ liệu nhanh: CIDR cho phép các bộ định tuyến tổ chức các địa chỉ IP thành nhiều subnet, giúp việc định tuyến và truyền tải dữ liệu giữa các thiết bị trên mạng được nhanh chóng và hiệu quả hơn.

Xem thêm: IPv4 và IPv6 giao thức nào nhanh hơn?

Nhược điểm của CIDR

CIDR có nhiều ưu điểm vượt trội nhưng cũng không tránh khỏi một số hạn chế như:

• Phức tạp hơn trong quản lý: So với phương pháp đánh địa chỉ theo lớp truyền thống thì CIDR phức tạp hơn trong việc triển khai và quản lý. Do đó, việc này cần một đội ngũ IT có kiến thức và kỹ năng chuyên môn cao để quản lý.
• Khả năng tương thích: Một số thiết bị mạng cũ có thể không tương thích với CIDR, gây khó khăn cho quá trình chuyển đổi sang mạng dựa trên CIDR.
• Các vấn đề về bảo mật: CIDR có thể khiến việc triển khai các biện pháp bảo mật như quy tắc tường lửa và danh sách kiểm soát truy cập trở nên khó khăn hơn, do đó làm tăng rủi ro bảo mật.

Nhìn chung, CIDR là phương pháp phân bổ và định tuyến địa chỉ IP hữu ích và hiệu quả. Tuy nhiên, có thể phương pháp này sẽ không phù hợp với tất cả các tổ chức hoặc mạng. Bạn cần cân nhắc những ưu nhược điểm của CIDR và tính đến các nhu cầu, yêu cầu cụ thể của mạng trước khi triển khai.

Khối CIDR là gì?

Khối CIDR (Classless Inter-Domain Routing) là nhóm các địa chỉ IP có cùng prefix mạng (phần đầu của địa chỉ) và số bit giống nhau. Supernetting là quá trình kết hợp nhiều khối CIDR liên tiếp thành một khối lớn hơn, tất cả đều dùng chung một prefix mạng.

Độ dài của prefix quyết định kích thước của khối CIDR. Prefix ngắn chứa nhiều địa chỉ hơn, tạo thành khối lớn hơn, trong khi prefix dài hơn chứa ít địa chỉ hơn và tạo thành khối nhỏ hơn. Quá trình phân cấp quản lý khối CIDR gồm những tổ chức sau:

• IANA (Internet Assigned Numbers Authority): Quản lý cấp phát số hiệu Internet chịu trách nhiệm phân bổ các khối địa chỉ IP lớn cho các RIR (Regional Internet Registries – Trung tâm đăng ký vùng Internet). Những khối này được sử dụng cho các khu vực địa lý rộng lớn như Bắc Mỹ, Châu Phi và Châu Âu.
• RIR (Regional Internet Registries): Sau khi nhận được khối CIDR, RIR sẽ phân chia thành các khối nhỏ hơn để phân bổ cho các LIR (Local Internet Registries – Trung tâm đăng ký Internet địa phương). Quá trình phân chia khối có thể tiếp tục cho đến khi đến tay người dùng cuối. Kích thước khối được phân bổ cho người dùng cuối phụ thuộc vào số lượng địa chỉ riêng lẻ mà họ yêu cầu.
• Phân bổ cho người dùng cuối: Hầu hết người dùng cuối nhận khối CIDR từ nhà cung cấp dịch vụ internet (ISP) của họ. Tuy nhiên, các tổ chức sử dụng nhiều ISP cần nhận khối độc lập với nhà cung cấp trực tiếp từ RIR hoặc LIR.

Quy tắc hình thành khối CIDR

Để tạo ra một khối CIDR hợp lệ, cần tuân thủ ba quy tắc sau:

• Tính liên tục của địa chỉ IP: Tất cả các địa chỉ IP trong cùng khối CIDR phải liên tục nhau, không có địa chỉ nào nằm ngoài dãy.
• Kích thước khối là lũy thừa của 2 (2^n): Kích thước của khối CIDR phải là lũy thừa của 2 (ví dụ: 2^5, 2^8, 2^16). Điều này giúp việc phân chia mạng và xác định ID mạng trở nên dễ dàng hơn. Ví dụ, nếu kích thước khối là 2^5 (32), thì phần ID mạng sẽ chiếm 27 bit (32 – 5) và phần ID host sẽ chiếm 5 bit.
• Địa chỉ IP đầu tiên chia hết cho kích thước khối: Địa chỉ IP đầu tiên trong khối CIDR phải chia hết cho kích thước khối. Nói cách khác, các bit ít quan trọng nhất trong phần ID host phải luôn là 0. Do tất cả các bit ít quan trọng nhất của ID host bằng 0, chúng có thể được sử dụng làm phần ID mạng.

Ví dụ: Kiểm tra xem dãy địa chỉ IP từ 100.1.2.32 đến 100.1.2.47 có phải là một khối CIDR hợp lệ không?

• Dãy địa chỉ liên tục.
• Tổng số địa chỉ IP trong khối = 16 = 2^4 (chứng tỏ kích thước khối là lũy thừa của 2).
• Địa chỉ IP đầu tiên: 100.1.2.0 (Các bit ít quan trọng nhất của ID host đều bằng 0, thỏa mãn điều kiện chia hết).

Cả ba quy tắc đều được đáp ứng trong ví dụ này. Do đó, đây là một khối địa chỉ IP CIDR hợp lệ.

Ký hiệu CIDR là gì?

Giao thức IP dành riêng một số địa chỉ cho các mục đích cụ thể. Ví dụ, một số dải địa chỉ như Class C 192.168.0.0 được phân loại là không định tuyến và được sử dụng để thiết lập mạng riêng. Hầu hết các bộ định tuyến băng thông rộng gia đình đều gán địa chỉ từ mạng 192.168 cho các thiết bị bên trong nhà. IP không cho phép sử dụng toàn bộ số 0 làm mã nhận dạng host identifier và dành dãy toàn bộ số 1 làm địa chỉ broadcast , các gói tin gửi đến địa chỉ này sẽ đến tất cả các host trên mạng.

Ban đầu, địa chỉ IP được phân thành ba lớp chính: A, B và C. Mỗi lớp phân bổ một phần của địa chỉ IP 32 bit để xác định bộ định tuyến gateway cho mạng đó, 8 bit đầu tiên cho lớp A, 16 bit đầu tiên cho lớp B và 24 bit đầu tiên cho lớp C. Các bit không được sử dụng cho định danh mạng sẽ khả dụng để chỉ định mã nhận dạng host cho các thiết bị trên mạng đó.

Để dễ hình dung, hãy nghĩ về dạng nhị phân của địa chỉ mạng. Đối với IPv4, địa chỉ 32 bit được chia thành bốn nhóm, mỗi nhóm 8 bit, được gọi là dotted quad. Địa chỉ bốn chấm ở dạng thập phân sẽ thể hiện cụ thể như 192.168.0.0. Ở dạng nhị phân, nó trông như 11000000.10101000.00000000.00000000.

Địa chỉ IP có thể được phân tách thành định danh mạng và mã nhận dạng host bằng cách áp dụng một network mask cho địa chỉ, một địa chỉ dạng bốn chấm khác, với các số 1 ở bất kỳ vị trí bit nào được sử dụng để chỉ phần mạng của địa chỉ. Ví dụ, một địa chỉ Class B cổ điển được viết là 255.255.0.0.

Nếu một mạng được chia nhỏ hơn thành các subnet, thì việc này liên quan đến mặt nạ subnet, bổ sung thêm các bit vào mặt nạ mạng. Nếu 192.168.0.0 được chia thành hai subnet, mặt nạ subnet sẽ dài hơn một bit và có thể được biểu thị bằng 255.255.128.0.

Ký hiệu CIDR được phát triển để chuẩn hóa việc ghi nhãn địa chỉ IP. Mục đích của nó là gọn nhẹ và hiệu quả. Ký hiệu CIDR bao gồm một tiền tố (prefix) và một hậu tố (suffix). Tiền tố sẽ biểu diễn địa chỉ mạng trong hệ nhị phân, trong khi hậu tố là tổng số bit trong địa chỉ IP, được biểu thị bằng dấu “/”.

Ký hiệu CIDR biểu thị network mask cho một địa chỉ và bổ sung thêm tổng số bit trong toàn bộ địa chỉ bằng cách sử dụng ký hiệu dấu gạch chéo. Ví dụ: 192.168.129.23/17 biểu thị mặt nạ mạng 17 bit. Người dùng internet có thể tham khảo mạng /17 để chỉ kích thước của mạng mà không cần chỉ định network mask thực tế.

Tầm quan trọng của CIDR

Phương pháp định vị IP cũ được đánh giá là không mang lại hiệu quả cao. Đồng thời cách thức hoạt động cũ làm khan hiếm và lãng phí rất nhiều IPv4. Một ví dụ điển hình sau.

Hệ thống định tuyến phân lớp bao gồm A, B và C.

• A: Hơn 16 triệu định danh host
• B: Cấp phát 65.535 host
• C: Sở hữu 254 host

Khi đó, một tổ chức yêu cầu 254 máy host thì họ sẽ cần sử dụng ở mức B thay vì lựa chọn lớp C. Đây cũng chính là sự phức tạp của hình thức cũ. Tổ chức này buộc phải sử dụng một license lớp B. Mặc dù họ có nhu cầu ít hơn rất lớn so với 65.535 host.

Ví dụ tổ chức này cần sử dụng 2400 host thì họ đã lãng phí đến hơn 64000 địa chỉ khi sử dụng license lớp B. Chính vì thế địa chỉ IPv4 sẽ bi ảnh hưởng và lãng phí rất nhiều vào những mục đích không cần thiết. Chính vì thế, CIDR đã ra đời và khắc phục được vấn đề nói trên. Do đó, CIDR có tầm quan trọng rất lớn trong việc điều tiết và giảm thiểu sự khan hiếm của địa chỉ IP.

Ứng dụng của CIDR trong thực tế

Việc triển khai CIDR trong các tình huống mạng thực tế đòi hỏi một chiến lược phân bổ và định tuyến địa chỉ IP thông minh. Một ví dụ điển hình của việc triển khai CIDR là chia mạng thành các subnet (mạng con) hoặc phân đoạn mạng. Xét trường hợp một mạng có khối địa chỉ IP 192.168.0.0/24. Với CIDR, khối này có thể được chia thành các subnet nhỏ hơn, chẳng hạn như 192.168.0.0/25 hoặc 192.168.0.128/26, tùy thuộc vào các yêu cầu cụ thể của mạng. Tính linh hoạt này cho phép quản trị viên mạng điều chỉnh kích thước của từng subnet theo nhu cầu của các phân đoạn khác nhau trong mạng, tối ưu hóa việc sử dụng không gian địa chỉ IP.

Khi đi sâu vào các chi tiết của việc triển khai CIDR, có một vài lưu ý quan trọng cần được nhấn mạnh để đảm bảo quá trình tích hợp vào thiết kế mạng diễn ra thành công:

• Phân tích mạng chi tiết để phân bổ IP: Phân tích mạng chi tiết cho việc phân bổ IP bao gồm hiểu rõ mô hình sử dụng thiết bị, thời gian lưu lượng truy cập cao điểm và các yêu cầu cụ thể như IP tĩnh cho máy chủ hoặc IP động cho thiết bị của khách hàng, cho phép thiết kế subnet có kích thước phù hợp.
• Lên kế hoạch IP linh hoạt cho tương lai: Dự đoán sự phát triển của mạng không chỉ đơn thuần là tính toán số lượng thiết bị tăng lên, mà còn liên quan đến việc nhận biết những thay đổi tiềm năng trong việc sử dụng công nghệ, chẳng hạn như đưa các thiết bị IoT vào hoạt động hoặc thay đổi nhu cầu truy cập từ xa. Việc phân bổ địa chỉ IP bao gồm vùng đệm cho sự phát triển không lường trước và các chiến lược subnet linh hoạt có thể thích ứng với những thay đổi mà không cần phải đại tu toàn bộ hệ thống.
• Chiến lược subnet cho hiệu suất tối ưu: Khi chia mạng thành các subnet, hãy cân nhắc các yếu tố như phân bố thiết bị theo địa lý, phân chia theo phòng ban và phân đoạn mạng dành cho các ứng dụng cụ thể. Việc phân subnet theo chiến lược này có thể giảm độ trễ, quản lý lưu lượng broadcast hiệu quả hơn và tăng cường bảo mật bằng cách phân đoạn các thiết bị hoặc phòng ban nhạy cảm.
• Kiểm tra định kỳ và đánh giá lại bảng định tuyến: Ngoài việc xem xét, hãy thực hiện kiểm tra định kỳ các bảng định tuyến để tìm các tuyến dự phòng hoặc các tuyến không cần thiết có thể đã lỗi thời. Quá trình này giúp duy trì hiệu quả hoạt động định tuyến và ngăn chặn các lỗ hổng định tuyến tiềm ẩn phát sinh theo thời gian.
• Giám sát lưu lượng để quản lý mạng chủ động: Sử dụng các công cụ giám sát mạng tiên tiến để phân tích các mẫu lưu lượng truy cập. Điều này không chỉ xác định các điểm tắc nghẽn lưu lượng mà còn phát hiện những mối đe dọa bảo mật tiềm ẩn, phân bổ tải không cân bằng hoặc các đường dẫn định tuyến không tối ưu. Điều chỉnh phân bổ CIDR và chính sách định tuyến dựa trên những phân tích này.
• Đào tạo và phát triển chính sách quản lý CIDR: Đảm bảo rằng nhóm mạng của bạn am hiểu các nguyên tắc và thực tiễn của CIDR. Phát triển các chính sách rõ ràng cho việc phân bổ địa chỉ IP, tạo subnet và cấu hình định tuyến. Kiến thức chuyên môn này rất quan trọng để duy trì tính nhất quán và hiệu quả trong hoạt động của mạng.
• Tích hợp với cơ sở hạ tầng hiện có: Cân nhắc cách triển khai CIDR tương tác với cơ sở hạ tầng mạng hiện có. Việc này bao gồm khả năng tương thích với phần cứng, phần mềm và giao thức mạng hiện tại. Lên kế hoạch tích hợp sẽ giảm thiểu gián đoạn trong quá trình chuyển đổi sang hệ thống dựa trên CIDR.

Bằng cách tập trung vào các khía cạnh cụ thể này, quản trị viên mạng có thể đảm bảo việc triển khai CIDR không chỉ vững chắc về mặt kỹ thuật mà còn phù hợp với các mục tiêu vận hành và chiến lược rộng lớn hơn của mạng.

CIDR là một phương pháp tuyệt vời trong việc phân bổ địa chỉ IP. Nhờ có công nghệ này việc cấp phát mạng hoạt động chính xác hơn và tránh được các tình trạng về việc khan hiếm địa chỉ IPv4. Chính vì thế, đây là một hệ thống không thể bỏ qua khi tìm hiểu và mạng internet. Qua bài viết trên của MONA Host, bạn cũng đã một phần nào hiểu và có thêm kiến thức về lĩnh vực này.

Võ Nguyên Thoại

Co-founder/CTO Mona Host tại MONA.Host

Kết nối với mình qua

Mình là Võ Nguyên Thoại, hiện tại đang là Co-founder và CTO của MONA Host - công ty chuyên cung cấp các dịch vụ cloud hosting, vps và hạ tầng thuộc phân khúc cao cấp tại thị trường Việt Nam, đồng thời cũng là Group CTO của The MONA, công ty chủ quản của MONA Media, MONA Software và MONA Host, với hệ sinh thái đầy đủ và hoàn chỉnh để phát triển doanh nghiệp trên môi trường internet.

Với kinh nghiệm làm việc chuyên sâu hơn 15 năm trong lĩnh vực CNTT, trải dài từ mảng hạ tầng, hệ thống, phát triển phần mềm và devops, Thoại mong muốn đóng góp các kinh nghiệm và kiến thức của mình tại Mona để xây dựng một hạ tầng CNTT với các trải nghiệm mới, cao cấp hơn, mượt mà hơn, tin cậy hơn và xoá bỏ khoảng cách giữa các doanh nghiệp và công cuộc chuyển đổi số với đội ngũ chuyên viên kỹ thuật cao luôn hỗ trợ khách hàng 24/7.

Hy vọng với những kiến thức, hiểu biết Thoại chia sẻ sẽ hữu ích đến các bạn độc giả quan tâm!