CIDR คืออะไร
Classless Inter-Domain Routing (CIDR) เป็นวิธีการจัดสรรที่อยู่ IP ที่ช่วยปรับปรุงประสิทธิภาพการกำหนดเส้นทางข้อมูลบนอินเทอร์เน็ต ทุกเครื่อง เซิร์ฟเวอร์ และอุปกรณ์ผู้ใช้ปลายทางที่เชื่อมต่อกับอินเทอร์เน็ตจะมีหมายเลขที่ไม่ซ้ำกัน เรียกว่าที่อยู่ IP อยู่ด้วย อุปกรณ์ต่าง ๆ จะค้นหาและสื่อสารกันโดยใช้ที่อยู่ IP องค์กรต่าง ๆ ใช้ CIDR เพื่อจัดสรรที่อยู่ IP อย่างยืดหยุ่นและมีประสิทธิภาพในเครือข่ายของตน
รูปแบบที่อยู่ IP มีความแตกต่างกันอย่างไร
ที่อยู่ IP มีอยู่สองส่วนดังนี้
- ที่อยู่เครือข่ายคือชุดตัวเลขที่ชี้ไปยังตัวระบุเฉพาะของเครือข่าย
- ที่อยู่โฮสต์คือชุดตัวเลขที่ระบุโฮสต์หรือตัวระบุอุปกรณ์แต่ละเครื่องบนเครือข่าย
จนถึงต้นทศวรรษ 1990 ที่อยู่ IP ได้รับการจัดสรรโดยใช้ระบบการจัดที่อยู่แบบมีคลาส ความยาวทั้งหมดของที่อยู่ได้รับการแก้ไขแล้ว และจำนวนบิตที่จัดสรรให้กับเครือข่ายและส่วนของโฮสต์ก็ได้รับการแก้ไขแล้วด้วยเช่นกัน
ที่อยู่แบบมีคลาส
ที่อยู่ IPv4 ประกอบไปด้วย 32 บิต สตริงของตัวเลขแต่ละสตริงที่คั่นด้วยจุดจะประกอบด้วยไป 8 บิต ที่แสดงอยู่ในรูปแบบตัวเลขตั้งแต่ 0 ถึง 255 องค์กรต่าง ๆ สามารถซื้อที่อยู่ IPv4 ได้สามประเภท
คลาส A
ที่อยู่ IPv4 คลาส A มีบิตค่านำหน้าเครือข่าย 8 บิต ตัวอย่างเช่น ลองพิจารณา 44.0.0.1 โดยที่ 44 คือที่อยู่เครือข่ายและ 0.0.1 คือที่อยู่โฮสต์
คลาส B
ที่อยู่ IPv4 คลาส B มีบิตค่านำหน้าเครือข่าย 16 บิต ตัวอย่างเช่น ลองพิจารณา 128.16.0.2 โดยที่ 128.16 คือที่อยู่เครือข่ายและ 0.2 คือที่อยู่โฮสต์
คลาส C
ที่อยู่ IPv4 คลาส C มีบิตค่านำหน้าเครือข่าย 24 บิต ตัวอย่างเช่น ลองพิจารณา 192.168.1.100 โดยที่ 192.168.1 คือที่อยู่เครือข่ายและ 100 คือที่อยู่โฮสต์
ที่อยู่แบบไม่มีคลาส
ที่อยู่แบบไม่มีคลาสหรือ Classless Inter-Domain Routing (CIDR) ใช้ซับเน็ตมาสก์กิ้ง (VLSM) ที่มีความยาวผันแปรได้เพื่อเปลี่ยนอัตราส่วนระหว่างเครือข่ายและบิตที่อยู่โฮสต์ในที่อยู่ IP ซับเน็ตมาสก์คือชุดของตัวระบุที่ส่งกลับค่าที่อยู่เครือข่ายจากที่อยู่ IP โดยการเปลี่ยนที่อยู่โฮสต์ให้เป็นศูนย์
ลำดับ VLSM ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถแบ่งพื้นที่ที่อยู่ IP ออกเป็นซับเน็ตขนาดต่าง ๆ โดยซับเน็ตแต่ละรายการจะมีจำนวนโฮสต์ที่ยืดหยุ่นและมีจำนวนที่อยู่ IP ที่จำกัด ที่อยู่ IP CIDR จะผนวกค่าต่อท้ายที่ระบุจำนวนบิตค่านำหน้าที่อยู่เครือข่ายไปยังที่อยู่ IP ปกติ
ตัวอย่างเช่น 192.0.2.0/24 คือที่อยู่ IPv4 CIDR โดยที่ 24 บิตแรกหรือ 192.0.2 คือที่อยู่เครือข่าย
ข้อจำกัดของที่อยู่ IP แบบมีคลาสที่ CIDR สามารถเอาชนะได้คืออะไรบ้าง
ก่อนที่จะมี Classless Inter-Domain Routing (CIDR) ที่อยู่ IP นั้นจะเป็นแบบมีคลาสและก่อให้เกิดความไร้ประสิทธิภาพ เราจะดำเนินการพูดคุยเกี่ยวกับข้อบกพร่องเหล่านี้ต่อไป
การกำหนดที่อยู่ IP แบบไม่ยืดหยุ่น
ในระบบการกำหนดที่อยู่แบบมีคลาส แต่ละคลาสจะรองรับอุปกรณ์ในจำนวนที่กำหนดดังนี้
- คลาส A รองรับได้ 16,777,214 โฮสต์
- คลาส B รองรับได้ 65,534 โฮสต์
- คลาส C รองรับได้ 254 โฮสต์
การจัดเรียงแบบมีคลาสนั้นไม่มีประสิทธิภาพเมื่อมีการจัดสรรที่อยู่ IP และทำให้สูญเสียพื้นที่ที่อยู่ IP โดยเปล่าประโยชน์
ตัวอย่างเช่น องค์กรที่มีอุปกรณ์ 300 เครื่องไม่สามารถใช้ที่อยู่ IP คลาส C ที่อนุญาตให้มีอุปกรณ์ได้เพียง 254 เครื่องได้ ดังนั้น องค์กรจะถูกบังคับให้สมัครขอที่อยู่ IP คลาส B ซึ่งจะมีที่อยู่โฮสต์ที่ไม่ซ้ำกันถึง 65,534 แห่ง อย่างไรก็ตาม จะมีการเชื่อมต่ออุปกรณ์เพียง 300 เครื่องเท่านั้น ซึ่งจะเหลือพื้นที่ที่อยู่ IP ที่ไม่ได้ใช้อยู่ที่ 65,234 แห่ง
ข้อจำกัดในการออกแบบเครือข่าย
IP แบบมีคลาสจำกัดความสามารถของคุณในการรวมเครือข่ายตามที่กำหนด ตัวอย่างเช่น ที่อยู่ IP เหล่านี้เป็นของเครือข่ายคลาส C ที่แตกต่างกันในสถาปัตยกรรมแบบมีคลาส:
- 192.168.1.0
- 192.168.0.0
ในฐานะผู้ดูแลระบบเครือข่าย คุณไม่สามารถรวมทั้งสองเครือข่ายเข้าด้วยกันได้เนื่องจากซับเน็ตมาสก์คลาส C ได้รับการแก้ไขเป็น 255.255.255.0 แล้ว
CIDR มีประโยชน์อย่างไรบ้าง
องค์กรของคุณมีความยืดหยุ่นมากขึ้นในการกำหนดที่อยู่ IP และข้อมูลการกำหนดเส้นทางระหว่างอุปกรณ์หลังจากมี Classless Inter-Domain Routing (CIDR)
ลดการสูญเสียที่อยู่ IP โดยเปล่าประโยชน์
CIDR ช่วยให้มีความยืดหยุ่นเมื่อคุณพิจารณาการกำหนดเครือข่ายและตัวระบุโฮสต์บนที่อยู่ IP คุณสามารถใช้ CIDR เพื่อจัดเตรียมจำนวนที่อยู่ IP ที่ต้องการสำหรับเครือข่ายใดเครือข่ายหนึ่ง และลดการสูญเสียลงได้ นอกจากนี้ CIDR ยังช่วยในการลดรายการตารางเส้นทาง และทำให้การจัดเส้นทางแพ็คเก็ตข้อมูลง่ายยิ่งขึ้น
ส่งข้อมูลได้อย่างรวดเร็ว
CIDR ช่วยให้เราเตอร์สามารถจัดระเบียบที่อยู่ IP ลงในซับเน็ตต่าง ๆ ได้อย่างมีประสิทธิภาพมากขึ้น ซับเน็ตคือเครือข่ายขนาดเล็กที่อยู่ภายในเครือข่ายอีกที ตัวอย่างเช่น อุปกรณ์ทั้งหมดที่เชื่อมต่อกับเราเตอร์อยู่บนซับเน็ตเดียวกันและมีค่านำหน้าที่อยู่ IP เดียวกัน
องค์กรของคุณจะสามารถสร้างและรวมซับเน็ตเอาไว้ด้วยกันได้หากมี CIDR ซึ่งช่วยให้ข้อมูลสามารถไปถึงที่อยู่ปลายทางได้โดยไม่ต้องใช้เส้นทางที่ไม่จำเป็น
สร้าง Virtual Private Cloud
Virtual Private Cloud (VPC) คือพื้นที่ดิจิทัลส่วนตัวที่โฮสต์ภายในคลาวด์ ช่วยให้องค์กรของคุณสามารถจัดเตรียมเวิร์กโหลดในสภาพแวดล้อมที่แยกจากกันได้และมีความปลอดภัย VPC จะใช้ที่อยู่ IP CIDR เมื่อถ่ายโอนแพ็คเก็ตข้อมูลระหว่างอุปกรณ์ที่เชื่อมต่อ
สร้างซูเปอร์เน็ตอย่างมีความยืดหยุ่น
ซูเปอร์เน็ตคือกลุ่มของซับเน็ตที่มีค่านำหน้าเครือข่ายที่คล้ายกัน CIDR ช่วยให้สามารถสร้างซูเปอร์เน็ตได้อย่างมีความยืดหยุ่น ซึ่งจะไม่สามารถทำได้ในสถาปัตยกรรมมาสก์กิ้งแบบดั้งเดิม ตัวอย่างเช่น องค์กรของคุณสามารถรวมที่อยู่ IP ไว้เป็นบล็อกเครือข่ายเดียวโดยใช้สัญกรณ์ดังนี้
- 192.168.1 /23
- 192.168.0 /23
สัญกรณ์นี้ใช้ซับเน็ตมาสก์ 255.255.254.0 กับที่อยู่ IP ซึ่งจะส่งคืน 23 บิตแรกเป็นที่อยู่เครือข่าย เราเตอร์จะต้องการตารางเส้นทางเพียงหนึ่งรายการในการจัดการแพ็คเก็ตข้อมูลระหว่างอุปกรณ์บนซับเน็ต
CIDR ทำงานอย่างไร
Classless Inter-Domain Routing (CIDR) ช่วยให้เราเตอร์เครือข่ายสามารถกำหนดเส้นทางแพ็คเก็ตข้อมูลไปยังอุปกรณ์ที่เกี่ยวข้องตามซับเน็ตที่ระบุได้ แทนที่จะจัดประเภทที่อยู่ IP ตามคลาส เราเตอร์จะดึงเครือข่ายและที่อยู่โฮสต์ตามที่ระบุจากค่าต่อท้าย CIDR
สิ่งสำคัญคือต้องเข้าใจถึงเรื่องของบล็อก CIDR และสัญกรณ์ CIDR เพื่อเรียนรู้วิธีการทำงานของ CIDR
บล็อก CIDR
บล็อก CIDR คือกลุ่มของที่อยู่ IP ที่ใช้ค่านำหน้าเครือข่ายและจำนวนบิตเดียวกัน บล็อกขนาดใหญ่จะประกอบไปด้วยที่อยู่ IP จำนวนมากขึ้นรวมถึงค่าต่อท้ายขนาดเล็ก
Internet Assigned Numbers Authority (IANA) จะกำหนดบล็อก CIDR ขนาดใหญ่ให้กับรีจิสทรีอินเทอร์เน็ตระดับภูมิภาค (RIR) จากนั้น RIR จะกำหนดบล็อกขนาดเล็กให้กับรีจิสทรีอินเทอร์เน็ตท้องถิ่น (LIR) ซึ่งจะกำหนดให้กับองค์กรต่าง ๆ และในขณะเดียวกัน ผู้ใช้ส่วนตัวจะสมัครขอบล็อก CIDR จากผู้ให้บริการอินเทอร์เน็ตของตน
สัญกรณ์ CIDR
สัญกรณ์ CIDR แสดงถึงที่อยู่ IP และค่าต่อท้ายที่ระบุบิตตัวระบุเครือข่ายในรูปแบบที่เฉพาะเจาะจง ตัวอย่างเช่น คุณอาจจะสามารถแสดง 192.168.1.0 ด้วยตัวระบุเครือข่าย 22 บิตเป็น 192.168.1.0/22 ได้
มีการใช้ CIDR ใน IPv6 อย่างไร
IPv6 เป็นระบบระบุที่อยู่เครือข่ายที่ออกแบบมาเพื่อแทนที่ IPv4 IPv6 ใช้ตัวระบุแบบเฉพาะ 128 บิต ซึ่งทำให้สามารถเก็บที่อยู่ IP ได้มากกว่า IPv4 ถึง 1,028 เท่า
ที่อยู่ IPv6 ประกอบไปด้วยค่าเลขฐานสิบหกที่คั่นด้วยโคลอน 8 ค่า IPv6 ช่วยให้พื้นที่ทีอยู่มีขนาดที่ใหญ่ขึ้นเป็นอย่างมากเพื่อรองรับอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตในปัจจุบันที่มีจำนวนมากขึ้น
ที่อยู่ IPv6 สามารถรวมกับค่านำหน้าที่มีความยาวบิตได้อย่างเสรี ซึ่งคล้ายกับที่อยู่ IPv4 ภายใต้การทำงานของ Classless Inter-Domain Routing (CIDR) ตัวอย่างเช่น 2001:0db8:/32 คือที่อยู่ IPv6 CIDR โดยมี 32 บิตแรก หรือ 2001:db8 เป็นที่อยู่เครือข่าย
AWS สนับสนุนข้อกำหนดความต้องการ CIDR ของคุณได้อย่างไร
Amazon Virtual Private Cloud (Amazon VPC) คือเครือข่ายเสมือนที่มีความปลอดภัยและแยกส่วนที่ช่วยให้องค์กรสามารถโฮสต์ทรัพยากร Amazon Web Services (AWS) ของตนเองได้ ขณะนี้คุณสามารถใช้ Amazon VPC IP Address Manager (IPAM) เพื่อจัดสรรบล็อก IPv6 Classless Inter-Domain Routing (CIDR) ที่อยู่ติดกันได้แล้ว สถาปนิกเครือข่ายจะใช้บล็อก CIDR ที่อยู่ติดกันเพื่อสร้าง Virtual Private Cloud (VPC)
ประโยชน์อื่น ๆ ของการใช้ Amazon VPC มีดังต่อไปนี้
- IPAM ช่วยให้คุณสามารถสร้างพูลที่กำหนดขอบเขตแบบสาธารณะของ IPv6 และจัดสรรบล็อก CIDR ของ Bring Your Own IP (BYOIP) ได้
- คุณสามารถจัดสรรบล็อก CIDR ของ IPv6 ได้ตั้งแต่ /52 ถึง /40 ลงในพูลแบบแยกต่างหากและเชื่อมโยงกับ VPC
- ผู้ดูแลระบบเครือข่ายสามารถรวม CIDR ใน Amazon VPC ได้ ซึ่งพวกเขาจะสามารถทำได้ทั่วทั้งระบบเครือข่ายและโครงสร้างการรักษาความปลอดภัย เช่น รายการควบคุม ตารางการจัดเส้นทาง กลุ่มมาตรการรักษาความปลอดภัย และไฟร์วอลล์
เริ่มต้นใช้งาน CIDR ด้วยการสร้างบัญชี AWS ฟรีวันนี้