CIDR

無類別域間路由

無類別域間路由（Classless Inter-Domain Routing，CIDR） 是IETF於1993年提出的一項IPv4地址分配與路由優化技術方案，其設計目的在於提升IPv4地址空間的利用效率，並抑制因分類網絡體系導致的全局路由表快速增長^[1][2]。CIDR通過可變長子網掩碼實現任意長度的網絡前綴分配，使IP位址的劃分不再受限於A、B、C類的固定掩碼體系^[2]，並可基於網絡前綴對連續的地址塊進行路由聚合以減少路由器需維護的路由條目數量^[3]。該技術是現代互聯網路由體系的基礎性技術之一，IPv6協議也延續並採納了CIDR的地址表示和管理機制。

在CIDR被提出之前，IPv4地址採用分類網絡體系。IPv4地址的32位按8位一組劃分為四個字節，其中網絡前綴的長度固定為8位（A類）、16位（B類）或24位（C類），分別對應約1677萬、6.5萬和256個主機地址容量。至20世紀90年代初，分類網絡的局限性日益凸顯：A類和B類網絡對於絕大多數組織而言地址容量過大，大量地址被分配後閒置而無法回收；C類網絡雖然容量較小（僅254個可用主機地址），但其地址塊數量龐大，且在地域分布上高度分散，難以進行有效的路由聚合。這一雙重困境導致兩方面問題：一是IPv4地址空間面臨快速耗盡的危機，二是互聯網核心路由器的路由表條目呈爆炸式增長，對路由設備的處理能力和網絡可擴展性構成嚴重威脅^[1]。

分類網絡中的B類地址數量有限，僅有16384個。隨着接入互聯網的組織數量持續增長，B類地址消耗速度遠超預期。為應對上述問題，IETF在1993年9月發布了一系列標準文檔，正式引入CIDR。其中RFC 1517闡述了CIDR的適用性聲明，RFC 1518提出了基於CIDR的IP位址分配架構，RFC 1519詳細規定了地址分配與聚合策略的具體實施方案^[1][4][5]。2006年，RFC 4632替代並更新了RFC 1519，在對CIDR概念進行進一步澄清的基礎上，總結了該技術實際部署十餘年的實踐經驗^[6][7]。

CIDR的基礎是可變長子網掩碼技術。VLSM允許網絡工程師根據子網的實際主機數量需求，靈活設定子網掩碼的長度，而非被固定為A、B、C類掩碼中的三者之一^[8]。VLSM的概念早在1985年的RFC 950中即已出現，而CIDR則將其推廣至整個地址空間，徹底消除了分類網絡的邊界^[2]。

在CIDR框架中，IP位址被劃分為網絡前綴和主機號兩部分，網絡前綴的長度用「/」後跟0至32之間的整數表示。例如，192.168.1.0/24表示前24位為網絡前綴，後8位為主機號，該地址塊包含256個IP位址。前綴長度越短，地址塊包含的IP位址數量越多；前綴長度越長，地址塊劃分越精細，地址利用率越高。CIDR不再使用「子網」的概念而使用網絡前綴來表示網絡標識^[9]。

路由聚合是CIDR的另一項核心技術，亦稱為構成超網或路由匯總^[10]。其基本原理是：如果多個較小的地址塊在二進制表示下前綴相同，則可以將它們合併為一個較大的CIDR地址塊，並在路由表中以一條聚合條目代表原來分散的多條路由記錄^[3]。這一操作被稱為路由聚合，聚合後的地址塊在網絡中對外通告時被視為一個整體，可使路由表中的一條記錄代表原來傳統分類地址的多條路由記錄，從而顯著減少路由表中的路由記錄數量^[3]。

路由聚合的有效性依賴於合理的地址分配規劃。當同一機構或同一地理區域的地址塊在地址空間上連續時，聚合效果最佳；當地址分配策略缺乏層次性時，聚合的效率則會大打折扣。CIDR支持的路由聚合能夠將路由表中的許多路由條目合併為成更少的數目，從而限制路由器中路由表的增大，減少路由通告，提高網絡可擴展性^[11]。

CIDR表示法也稱斜線記法，其標準格式為「IPv4地址/前綴長度」。其中，IPv4地址部分可以是該地址塊內的任一合法IP位址；前綴長度是從0到32之間的十進制整數，表示網絡前綴所佔的二進制位數^[12]。前綴長度決定子網掩碼：將前N位置1、後32-N位置0即得到對應的子網掩碼。

以下為CIDR表示法示例：

• 192.168.0.0/16：前16位為網絡前綴，對應子網掩碼255.255.0.0，包含65536個IPv4地址。
• 10.0.0.0/8：前8位為網絡前綴，對應子網掩碼255.0.0.0，包含16777216個IPv4地址。
• 203.0.113.0/27：前27位為網絡前綴，對應子網掩碼255.255.255.224，包含32個IPv4地址，其中30個可用主機地址。
• 0.0.0.0/0：前綴長度為0，匹配所有IPv4地址，通常作為默認路由使用。

CIDR將IPv4地址分配從以網絡類別為依據的模式轉變為以實際需求為依據的模式。在CIDR框架下，IANA將大塊的CIDR地址塊分配給各區域互聯網註冊管理機構（RIRs），RIRs再根據下級機構（如國家級註冊機構和ISP）的實際需求，將地址塊切分為更小的CIDR塊進行逐級分配^[6]。

這一層級化分配體系與路由聚合的要求相呼應：ISP從RIR獲得一個較大的CIDR地址塊後，可將其子塊分配給下屬客戶。所有客戶的路由信息在ISP邊界進行聚合，以單一聚合路由對外通告，從而使上游路由器無需維護大量細粒度路由條目。由於一個CIDR地址塊中含有很多地址，在路由表中可利用CIDR地址塊來查找目標網絡，這種地址的聚合常稱為路由聚合或構成超網^[13]。

CIDR需要在路由協議層面獲得相應支持才能正常工作。支持CIDR的路由協議被稱為無類路由協議，它們在路由更新中攜帶子網掩碼信息，從而具備識別任意長度網絡前綴的能力^[14]。常見的無類路由協議包括：

• 內部網關協議：RIPv2、OSPF、IS-IS（集成版本）、EIGRP
• 外部網關協議：BGP-4

不支持CIDR的路由協議包括RIPv1、BGP-3、EGP以及Cisco專有的IGRP等早期協議^[15]。BGP-4支持CIDR，在路由更新時只發送更新的路由，大大減少了BGP傳播路由所佔用的帶寬，適用於在Internet上傳播大量的路由信息^[16]。

CIDR與VLSM是兩項相互關聯的技術，但它們的應用方向相反：VLSM將一個標準的網絡劃分成幾個小型網絡（子網），以提高IP位址的利用率；CIDR則將幾個小型的網絡合成一個大的網絡（超網），以減少路由表中的條目數量^[17]。從歷史發展來看，RFC 950（1985）中定義的可變長子網掩碼概念早於CIDR^[2]，但兩者在本質上共享相同的基礎——即根據實際需求使用靈活長度的網絡前綴，而非固定長度的網絡號。

CIDR雖然有效緩解了IPv4地址消耗速度並抑制了路由表的增長，但其設計的根本前提仍然是32位IPv4地址空間的有限性。地址空間的總量並未因CIDR的引入而增加，CIDR並不能從根本上阻止IPv4地址的最終耗盡。為應對CIDR無法解決的地址短缺問題，網絡地址轉換技術在後續幾年中被廣泛部署，作為另一項延長IPv4存續期的過渡方案。從長期來看，從IPv4向IPv6的徹底遷移才是解決地址匱乏問題的最終手段。IPv6協議在設計上全面採納了CIDR的地址表示與路由聚合機制，IPv6地址的書寫標準格式即為「IPv6地址/前綴長度」的CIDR記法^[11]。