Hướng Dẫn Toàn Diện về Địa Chỉ IPv4 CIDR cho Kỹ Sư DevOps
Nếu bạn là một kỹ sư DevOps, kỹ sư mạng hoặc người làm việc với hạ tầng đám mây, việc hiểu rõ về địa chỉ IPv4 CIDR là điều cần thiết. CIDR (Classless Inter-Domain Routing) đang được sử dụng rộng rãi trong mạng đám mây (AWS, Azure, GCP), Docker, Kubernetes và VPN.
Bài viết này sẽ đưa bạn từ các khái niệm cơ bản đến nâng cao về địa chỉ CIDR trong IPv4, giúp bạn thiết kế và khắc phục sự cố mạng một cách tự tin.
Mục Lục
- IPv4 là gì?
- CIDR là gì?
- Tại sao CIDR thay thế các lớp mạng?
- Giải thích ký hiệu CIDR
- Chia mạng với CIDR
- Ví dụ về CIDR
- CIDR trong các trường hợp sử dụng DevOps
- Bảng tóm tắt CIDR
- Các khái niệm nâng cao
- Kết luận cuối cùng
IPv4 là gì?
- IPv4 (Internet Protocol version 4) là phiên bản thứ tư của IP được sử dụng để xác định các thiết bị trên một mạng.
- Nó sử dụng địa chỉ 32-bit, được viết dưới dạng bốn octet (ví dụ:
192.168.1.1). - Tổng số địa chỉ IPv4 = 2³² = 4,294,967,296.
CIDR là gì?
CIDR (Classless Inter-Domain Routing) là một phương pháp phân bổ địa chỉ IP và định tuyến một cách hiệu quả.
Thay vì sử dụng các mạng dựa trên lớp cố định (A, B, C), CIDR cho phép chia mạng linh hoạt.
👉 Ví dụ:
- Mạng cũ dựa trên lớp:
192.168.1.0(Lớp C = 255.255.255.0) - Với CIDR:
192.168.1.0/24
Ở đây, /24 có nghĩa là 24 bit cho mạng và 8 bit cho thiết bị đầu cuối.
Tại sao CIDR thay thế các lớp mạng?
Trước đây, địa chỉ IP được chia thành các lớp:
- Lớp A →
/8(16 triệu thiết bị) - Lớp B →
/16(65 nghìn thiết bị) - Lớp C →
/24(256 thiết bị)
Vấn đề: Lãng phí quá nhiều địa chỉ IP.
👉 CIDR đã giải quyết điều này bằng cách cho phép mặt nạ subnet có độ dài biến đổi (VLSM).
Giải thích ký hiệu CIDR
Ký hiệu CIDR = địa chỉ IP + /độ dài tiền tố
- Ví dụ:
10.0.0.0/16 /16có nghĩa là 16 bit đầu tiên = phần mạng.- Các bit còn lại = phần thiết bị.
Công thức:
- Số lượng thiết bị =
2^(32 - độ dài tiền tố) - 2(trừ 2 cho địa chỉ mạng và địa chỉ phát sóng).
Chia mạng với CIDR
Chia mạng cho phép phân chia một mạng thành các phần nhỏ hơn.
Ví dụ:
- Mạng:
192.168.0.0/24(256 địa chỉ) - Subnet:
192.168.0.0/26(64 địa chỉ mỗi subnet)
Các subnet:
192.168.0.0/26→ 64 IPs192.168.0.64/26→ 64 IPs192.168.0.128/26→ 64 IPs192.168.0.192/26→ 64 IPs
Ví dụ về CIDR
| Khối CIDR | Mặt nạ subnet | Số thiết bị khả dụng | Ví dụ sử dụng |
|---|---|---|---|
| /8 | 255.0.0.0 | 16 triệu thiết bị | Các ISP lớn |
| /16 | 255.255.0.0 | 65 nghìn thiết bị | Mạng trường học |
| /24 | 255.255.255.0 | 254 thiết bị | Mạng gia đình / Văn phòng |
| /30 | 255.255.255.252 | 2 thiết bị | Liên kết điểm-điểm |
| /32 | 255.255.255.255 | 1 thiết bị | Thiết bị đơn lẻ (loopback, VPN) |
CIDR trong các trường hợp sử dụng DevOps
CIDR được sử dụng rộng rãi trong đám mây và DevOps:
- AWS VPC → Tạo VPC với
10.0.0.0/16và các subnet/24. - Kubernetes → Mạng pod (
10.244.0.0/16). - Docker → Mạng cầu mặc định sử dụng
172.17.0.0/16. - VPNs → Phân bổ các dải như
192.168.100.0/24.
💡 Luôn lên kế hoạch cho dải CIDR một cách cẩn thận để tránh mạng chồng chéo.
Bảng tóm tắt CIDR
| CIDR | Số thiết bị khả dụng | Mặt nạ |
|---|---|---|
| /8 | 16,777,214 | 255.0.0.0 |
| /16 | 65,534 | 255.255.0.0 |
| /24 | 254 | 255.255.255.0 |
| /30 | 2 | 255.255.255.252 |
| /32 | 1 | 255.255.255.255 |
Các khái niệm nâng cao
- Supernetting → Tập hợp nhiều subnet thành một khối lớn hơn (hữu ích cho các ISP).
- Tóm tắt định tuyến → Giảm số lượng mục trong bảng định tuyến với CIDR.
- CIDR chồng chéo → Tránh trong các thiết lập hybrid cloud/VPN.
- CIDR IPv6 → Hoạt động tương tự nhưng với địa chỉ 128-bit.
Kết luận cuối cùng
- CIDR là nền tảng của mạng hiện đại.
- Các kỹ sư DevOps cần thành thạo CIDR để quản lý mạng đám mây, Kubernetes và Docker.
- Từ
/8đến/32, CIDR giúp bạn tối ưu hóa phân bổ IP và giảm lãng phí mạng.
👉 Lần tới khi bạn tạo một VPC, cấu hình Kubernetes hoặc khắc phục sự cố VPN, CIDR sẽ là trung tâm của nó.
Nếu bạn thấy bài viết này hữu ích, đừng quên 💖 đánh dấu repo này, chia sẻ và theo dõi để nhận thêm nhiều nội dung về DevOps và mạng.
