傳統IP地址分類，也就是ABC類等。但是，有一種情況，“如果一個公司可能被分配了一個C類網絡地址，但是實際上，它僅需少量的IP地址。”而CIDR的出現解決了這類問題，它提供了一種更靈活的IP地址分配和路由聚合方法。

CIDR摒棄了傳統的基于類的IP地址分配方式，采用的是可變長子網掩碼技術的擴展。

假設一個組織獲得了一個 CIDR 地址塊，如10.0.0.0/16。它可以根據自己的需求進一步劃分成更小的子網。比如，可以將其劃分為4個/18的子網：

第一個子網為10.0.0.0/18，其 IP 地址范圍是10.0.0.0 - 10.0.63.255。
第二個子網為10.0.64.0/18，范圍是10.0.64.0 - 10.0.127.255。
第三個子網為10.0.128.0/18，范圍是10.0.128.0 - 10.0.191.255。
第四個子網為10.0.192.0/18，范圍是10.0.192.0 - 10.0.255.255。

這樣劃分的好處是可以根據不同部門或不同用途分配合適大小的子網。

CIDR是根據主機數量需求進行分配的：如果一個部門預計需要最多254臺主機那么可以分配一個/24的子網。因為/24子網可以提供254個可用主機地址（2^8-2）。
考慮網絡拓撲結構：在一個具有多個分支機構的企業網絡中，每個分支機構可以根據其規模分配不同大小的子網。例如，一個大型分支機構可能分配一個/20的子網，而一個小型分支機構分配一個/26的子網。

CIDR的IP地址管理方法

子網管理
子網的添加和刪除：隨著企業的發展，可能需要添加新的子網來滿足新部門或新業務的需求。例如，當公司成立了一個新的研發部門，需要從現有的CIDR地址塊中劃分出一個新的子網給研發部門使用。同樣，當一個部門解散或者業務調整時，相應的子網可以被刪除或者重新分配。

子網掩碼的調整：在某些情況下，可能需要調整子網掩碼來擴大或縮小子網的范圍。例如，如果一個子網中的主機數量預計會增加，管理員可以通過修改子網掩碼來擴大子網的可用IP地址數量。但這種調整需要謹慎進行，因為它可能會影響到網絡中的路由和IP地址分配。

安全管理與 IP 地址
訪問控制：通過CIDR可以更精確地設置訪問控制列表（ACL）。例如，只允許特定CIDR子網中的設備訪問公司的敏感服務器。如果服務器所在子網是10.0.20.0/24，ACL可以設置為只允許來自10.0.0.0/16子網中的某些合法子網（如10.0.10.0/24、10.0.15.0/24等）訪問，從而提高網絡安全性。

防止IP地址欺騙：CIDR有助于識別和防止IP地址欺騙。因為網絡管理員對合法的IP地址范圍（即已分配的CIDR子網）有清晰的記錄，當出現來自未分配子網的IP地址訪問請求時，可以及時發現并采取措施，如阻斷訪問或者進行進一步的安全檢查。

審核編輯 黃宇