CIDR 地址划分
概述
CIDR(Classless Inter Domain Routing,无类别域间路由) 是在路由表中增加了子网掩码 (Subnet Masking),从而可以灵活的将某个范围的 IP 地址分配给某个网络。
对象存储的防盗链设置中,使用 CIDR 格式的 IP 地址。现对该格式的地址填写方式,加以说明。
CIDR 格式说明
CIDR 格式为:IP 地址/网络 ID 的位数
例如 IP 地址:202.194.20.138/19。此 IP 中前 19 位为网络前缀,后 13 位为主机号。
- 首先,我们将该 IP 地址用二进制表示,内容如下:
11001010 11000010 00010100 10001010
- 此 IP 地址中
/19,表示前 19 位为网络前缀,其余为主机号。则该地址所在 CIDR 地址块中最小的地址为,网络地址:
11001010 11000010 00000000 00000000
即为:202.194.0.0
- 该地址所在 CIDR 地址块中最大的地址为,即为广播地址:
11001010 11000010 00011111 11111111
即为:202.194.31.255
- 该地址块中,合计有
2^13=8192个地址。
黑白名单设置
如用户需要屏蔽或开放某个 IP 地址 192.168.3.2,用 CIDR 格式,则表示为:192.168.3.2/32
如 IP 地址 192.168.3.2,子网掩码为 255.255.248.0,若用户需屏蔽这个网段,用 CIDR 格式如何表示?
- 将其子网掩码使用二进制表示如下:
11111111 11111111 11111000 00000000
-
由于子网掩码的二进制格式中,网络位全为1,根据步骤 2,我们可以得出,网络 ID 的个数为 21。
-
所以该 IP 地址
192.168.3.2的 CIDR 表示法为:192.168.3.2/21。合计包含有 2048 个 IP 地址。
step1: 将该 IP 地址使用二进制表示如下:
11000000 10101000 00000011 00000010
step2: 最小 IP:192.168.0.0
11000000 10101000 00000000 00000000
step3: 最大 IP:192.168.7.255
11000000 10101000 00000111 11111111
step4: 包含 IP 个数:2^11 = 2048