CIDR là gì? Hướng dẫn toàn tập về định tuyến và Subnetting

Bạn đã bao giờ tự hỏi làm thế nào Internet toàn cầu vẫn vận hành trơn tru khi số lượng thiết bị kết nối đã vượt xa mốc 4 tỷ của IPv4? Trước thập niên 90, cơ chế phân lớp (Classful) cứng nhắc đã đẩy hạ tầng mạng đến bờ vực sụp đổ vì lãng phí tài nguyên khủng khiếp. Nếu không có một cuộc cách mạng kỹ thuật, các Router Backbone đã bị quá tải bộ nhớ và Internet có lẽ đã “ngừng thở”.

Vị cứu tinh của bạn đó chính là CIDR (Classless Inter-Domain Routing). Đây không chỉ là một thuật ngữ khô khan trong sách giáo khoa. Nó là “trái tim” của hệ thống định tuyến hiện đại, giúp tiết kiệm hàng triệu địa chỉ IP và tối ưu hóa hiệu năng mạng. Trong bài viết chuyên sâu này, Thiết bị mạng việt nam sẽ cùng bạn mổ xẻ tường tận từ lý thuyết cốt lõi, kỹ thuật Subnetting thực chiến cho đến ứng dụng trong Cloud Computing.

Những điểm chính

• CIDR loại bỏ hệ thống phân lớp cũ, sử dụng Prefix Length (ví dụ /24) để cấp phát IP linh hoạt.
• VLSM giúp chia nhỏ mạng để tiết kiệm IP, trong khi Supernetting gộp mạng để giảm tải cho Router.
• Kỹ thuật này là cốt lõi của VPC trong Cloud Computing (AWS/Azure/GCP).
• Hiểu rõ về CIDR Blocks và tính toán nhị phân là kỹ năng sống còn của Network Engineer.
• IPv6 hoạt động hoàn toàn dựa trên tư duy Classless.

CIDR là gì? Định nghĩa chuẩn kỹ thuật

CIDR là chuẩn định tuyến thay thế hệ thống phân lớp cũ, cho phép cấp phát địa chỉ IP linh hoạt bằng cách sử dụng tiền tố mạng (Prefix Length) thay vì các lớp cố định.

Sự ra đời và tiêu chuẩn IETF

Được IETF (Internet Engineering Task Force) giới thiệu lần đầu vào năm 1993, kỹ thuật này ra đời với sứ mệnh thay thế hoàn toàn kiến trúc Classful Network (phân lớp A, B, C) cũ kỹ.

Thuật ngữ “Classless” (Không phân lớp) là chìa khóa. Nó phá bỏ mọi ranh giới cứng nhắc, cho phép kỹ sư mạng tùy biến kích thước mạng dựa trên nhu cầu thực tế. Để hiểu sâu về gốc rễ, bạn nên tham khảo RFC 1519 (bản gốc) và RFC 4632 (bản cập nhật mới nhất). Đây là những văn bản pháp quy định hình cách Internet định tuyến gói tin ngày nay.

Cấu trúc và Ký hiệu

Một địa chỉ dưới định dạng Classless không đứng một mình. Nó luôn đi kèm một hậu tố quan trọng gọi là Prefix Length.

Cú pháp: IP Address / Prefix Length

Ví dụ: 192.168.10.0/24

Phân tích kỹ thuật:

• Network Prefix: 192.168.10.0 là định danh mạng.
• Prefix Length (/24): Con số này cho biết 24 bit đầu tiên trong chuỗi nhị phân 32-bit là phần mạng (Network Bits). Nó tương ứng với Subnet Mask là 255.255.255.0.
• Host Bits: 8 bit còn lại (32 – 24 = 8) dùng để gán cho thiết bị.

Tại sao IETF phải khai tử Classful Addressing?

IETF phát triển CIDR để ngăn chặn sự cạn kiệt địa chỉ IPv4 và giải quyết khủng hoảng bùng nổ bảng định tuyến (Routing Table Explosion) trên quy mô toàn cầu.

Sự lãng phí của kiến trúc phân lớp cũ

Hãy nhìn vào sự bất hợp lý của hệ thống Classful cũ:

• Class A (/8): Cấp hơn 16 triệu IP. Quá thừa thãi.
• Class C (/24): Cung cấp 254 IP khả dụng. Quá ít cho doanh nghiệp vừa.
• Class B (/16): Cung cấp 65.534 IP.

Nếu công ty bạn cần 500 IP, bạn buộc phải xin một dải Class B. Kết quả? Bạn dùng 500 và vứt bỏ hơn 65.000 IP còn lại! Sự hoang phí này, kết hợp với sự thiếu vắng của NAT (Network Address Translation) thời đó, đã khiến kho IPv4 cạn kiệt nhanh chóng.

Hiểm họa “Routing Table Explosion”

Vấn đề không chỉ nằm ở số lượng IP. Các Router Backbone trên Internet phải duy trì bảng định tuyến chứa thông tin đường đi đến mọi mạng. Nếu không có cơ chế gộp mạng (Aggregation) của CIDR, mỗi dải mạng nhỏ lẻ sẽ chiếm một dòng trong bộ nhớ Router.

Điều này dẫn đến “Routing Table Explosion” – bảng định tuyến phình to quá mức, làm tràn bộ nhớ RAM và quá tải CPU. Kỹ thuật Classless giúp gộp hàng nghìn route nhỏ thành một route lớn, cứu sống hạ tầng vật lý của Internet.

Cơ chế hoạt động và cấu trúc khối

Các khối CIDR hoạt động dựa trên quy tắc mượn bit linh hoạt, cho phép tạo ra các mạng con có kích thước chính xác theo lũy thừa của 2.

Cách xác định một Block hợp lệ

Một khối địa chỉ (CIDR Block) là tập hợp các IP chia sẻ cùng chuỗi bit đầu (Prefix) và độ dài bit giống nhau. Hai quy tắc vàng bắt buộc:

1. Các địa chỉ IP phải liên tục.
2. Kích thước khối phải là lũy thừa của 2 (2^n).

Để xác định phạm vi, chúng ta dùng phép toán AND logic giữa địa chỉ IP và Subnet Mask ở dạng nhị phân. Ví dụ với 192.168.1.0/24, dải mạng sẽ chạy từ 192.168.1.0 đến 192.168.1.255.

Quy trình cấp phát từ IANA

Dòng chảy của IP tuân theo quy trình nghiêm ngặt:

1. IANA cấp các khối cực lớn (/8) cho các RIR (như APNIC, RIPE).
2. RIR chia nhỏ (ví dụ /12, /16) cấp cho ISP quốc gia (VNPT, Viettel, FPT).
3. ISP dùng kỹ thuật Subnetting chia nhỏ xuống /24, /30 để cấp cho End-user.

Kỹ thuật VLSM và Supernetting

VLSM giúp bạn chia nhỏ mạng để tiết kiệm IP từng bit, trong khi Supernetting gộp nhiều mạng nhỏ thành một mạng lớn để tối ưu định tuyến.

VLSM (Variable Length Subnet Mask)

VLSM là kỹ thuật “chia mạng con trong mạng con”. Đây là vũ khí mạnh nhất giúp triệt tiêu sự lãng phí. Thay vì chia đều một dải mạng thành các miếng bánh bằng nhau, VLSM cho phép bạn cắt bánh to nhỏ tùy ý.

Ví dụ: Bạn có dải 192.168.1.0/24.

• Bạn cắt một miếng /26 (64 IP) cho phòng Kinh doanh.
• Phần dư, bạn cắt tiếp một miếng /30 (4 IP) để nối Router.
• Phần còn lại dành cho phòng IT.

Kết quả? Không một địa chỉ IP nào của bạn bị lãng phí.

Supernetting

Nếu VLSM là “chia nhỏ”, thì Supernetting là “gộp lớn”. Router sẽ gộp nhiều tuyến đường nhỏ thành một tuyến chung để quảng bá.

Ví dụ: Thay vì quảng bá 4 dòng 192.168.0.0/24 đến 192.168.3.0/24, Router chỉ cần gửi một dòng duy nhất: 192.168.0.0/22. Đây chính là sức mạnh của CIDR giúp Internet gọn gàng hơn.

Dự án thực tế: Quy hoạch IP cho văn phòng 100 User

Quy hoạch mạng thực tế đòi hỏi tính toán số lượng host tối đa, sắp xếp ưu tiên từ lớn đến nhỏ và áp dụng VLSM chính xác.

Sau đây là bài toán kinh điển tôi thường gặp khi tư vấn. Một công ty cần chia mạng 192.168.1.0/24 cho:

• Phòng Sale: 50 nhân viên.
• Phòng HR: 20 nhân viên.
• Phòng IT: 10 nhân viên.
• Link Router-Firewall: 2 IP.

Giải pháp:

Nguyên tắc vàng: Luôn ưu tiên mạng lớn trước!

1. Phòng Sale (50 Host):
   • Cần tìm lũy thừa 2 > 50 -> Là 64 (2^6).
   • Mượn 6 bit Host -> Prefix /26.
   • Subnet: 192.168.1.0/26 (Range: .0 – .63).
2. Phòng HR (20 Host):
   • Lũy thừa 2 tiếp theo là 32 (2^5).
   • Prefix /27.
   • Bắt đầu từ IP tiếp theo của Sale: 192.168.1.64/27 (Range: .64 – .95).
3. Phòng IT (10 Host):
   • Lũy thừa 2 là 16 ($2^4$).
   • Prefix /28.
   • Subnet: 192.168.1.96/28 (Range: .96 – .111).
4. Kết nối Router-Firewall (2 Host):
   • Cần 4 IP (2 dùng, 1 network, 1 broadcast).
   • Prefix /30.
   • Subnet: 192.168.1.112/30.

Như vậy, chúng ta đã quy hoạch gọn gàng và vẫn còn dư rất nhiều IP (từ .116 trở đi) để dự phòng.

Ứng dụng trong Cloud Computing và DevOps

Trong kỷ nguyên Cloud, CIDR là trái tim của các VPC (Virtual Private Cloud) trên AWS, Azure hay Google Cloud, quyết định khả năng mở rộng của hạ tầng.

Cạm bẫy “Overlapping CIDR” trong Hybrid Cloud

Một sai lầm “chết người” của các kỹ sư mới vào nghề là chọn dải mạng mặc định (như 10.0.0.0/16) khi tạo VPC. Khi doanh nghiệp cần thiết lập VPN Site-to-Site để nối mạng On-premise lên Cloud, xung đột IP (Overlapping) sẽ xảy ra nếu mạng nội bộ cũng dùng dải này.

Lời khuyên cho bạn DevOps: Luôn quy hoạch dải IP Cloud khác biệt hoàn toàn với mạng vật lý. Hãy tính toán kỹ lưỡng trước khi khởi tạo VPC.

Tự động hóa tính toán với Python

Thay vì tự tính tay dễ sai sót, các kỹ sư mạng hiện đại sử dụng thư viện ipaddress của Python. Đây là cách chuyên nghiệp để xử lý hàng nghìn Subnet:

import ipaddress

# Khởi tạo mạng

net = ipaddress.ip_network(‘192.168.1.0/24’)

print(f”Tổng số IP: {net.num_addresses}”)

print(f”Netmask: {net.netmask}”)

# Chia nhỏ thành các mạng /26 (như ví dụ trên)

subnets = list(net.subnets(new_prefix=26))

for subnet in subnets:

    print(f”Subnet con: {subnet}”)

Đoạn code trên giúp bạn chia mạng chính xác tuyệt đối chỉ trong tích tắc.

Bảng tra cứu nhanh cho kỹ sư

Bảng dưới đây tổng hợp thông số Subnet Mask, tổng IP và số Host khả dụng (Usable IPs) cho từng Prefix Length. Bạn hãy lưu lại ngay nhé!

Lưu ý cho bạn: Với /31, nhiều thiết bị mạng hiện đại hỗ trợ dùng cả 2 IP làm đầu cuối, bỏ qua địa chỉ mạng và broadcast để tiết kiệm tối đa.

Tương lai với IPv6

IPv6 được thiết kế “Classless” ngay từ đầu, sử dụng CIDR mặc định với không gian 128-bit để loại bỏ hoàn toàn giới hạn của IPv4.

Tin vui là nếu bạn đã hiểu kỹ thuật này trên IPv4, bạn đã nắm được 90% tư duy định tuyến của IPv6. Không còn Class A, B, C. Tất cả chỉ là Prefix. Các giao thức nền tảng như TCP/IP đều đã hỗ trợ đầy đủ. Trong giai đoạn chuyển đổi (Dual-stack), tư duy về Route Aggregation sẽ giúp bạn quản lý hệ thống mạng lai một cách nhẹ nhàng.

Câu hỏi thường gặp (FAQ)

Phần này giải đáp một số thắc mắc của bạn về ký hiệu /32, cách nhẩm nhanh Subnet Mask và tác động hiệu năng của CIDR.

Ký hiệu /32 có ý nghĩa gì?

Ký hiệu /32 chỉ định một địa chỉ IP duy nhất (Host route). Nó tương ứng với Mask 255.255.255.255. Kỹ sư thường dùng /32 cho Loopback Interface trên Router hoặc trong các rule Firewall để chỉ định chính xác một thiết bị cụ thể.

Làm sao nhẩm nhanh từ Subnet Mask sang CIDR?

Mẹo nhà nghề dành cho bạn là hãy nhớ các mốc /8, /16, /24.

• Thấy 255.255.255.128: 128 là 10000000 (1 bit). Vậy là /24 + 1 = /25.
• Thấy 255.255.255.192: 192 là 11000000 (2 bit). Vậy là /24 + 2 = /26.

CIDR có tăng tốc độ mạng không?

Chắc chắn có! Nhờ khả năng Supernetting, kích thước bảng định tuyến giảm đi đáng kể. Router tốn ít tài nguyên CPU và thời gian hơn để tra cứu đích đến (Lookup), giúp giảm độ trễ (latency) và tăng độ ổn định cho toàn mạng.

Kết luận

Trải qua hơn 3 thập kỷ, CIDR vẫn là trụ cột không thể thay thế của Internet. Từ việc cứu vãn IPv4, tối ưu hóa bảng định tuyến toàn cầu cho đến vai trò cốt lõi trong các VPC trên Cloud, kiến thức này là hành trang bắt buộc của mọi kỹ sư mạng.

Việc thành thạo tính toán Subnetting hay quy hoạch IP không chỉ giúp bạn vượt qua các kỳ thi chứng chỉ, mà còn giúp xây dựng những hệ thống mạng bền vững, tối ưu chi phí và dễ dàng mở rộng. Nếu bạn đang tìm kiếm giải pháp thiết bị định tuyến chuyên dụng hoặc cần tư vấn quy hoạch hạ tầng mạng doanh nghiệp, hãy liên hệ ngay với Thiết bị mạng việt nam qua số 0979.300.098. Chúng tôi luôn sẵn sàng hỗ trợ bạn.