Entry № 189
CIDR 表示法
CIDR 表示法 是什么?
CIDR 表示法无类域间路由(CIDR)表示法用地址加斜杠和有效位数来表示一个 IP 前缀,例如 10.0.0.0/8。
CIDR 由 RFC 1518 与 RFC 1519 引入,并在后续 RFC 中完善,取代了早期 IPv4 严格的 A/B/C 类划分。CIDR 前缀书写为地址加斜杠和前缀长度,例如 192.168.0.0/24 表示前 24 位为网络部分,剩余 8 位用于主机。同样适用于 IPv6,如 2001:db8::/32。CIDR 支持路由聚合(超网)、可变长子网掩码以及比分类寻址更精细的分配。在安全工作中,CIDR 范围是防火墙规则、安全组来源、BGP 通告和威胁情报指标的表达单元;因此,严谨的 CIDR 管理直接影响暴露面与检测效果。
● 示例
- 01
云安全组允许 0.0.0.0/0 访问 443 端口,但仅允许 10.0.0.0/16 访问 22 端口。
- 02
某个自治系统通告 198.51.100.0/24,而不是多个 /28 超网。
● 常见问题
CIDR 表示法 是什么?
无类域间路由(CIDR)表示法用地址加斜杠和有效位数来表示一个 IP 前缀,例如 10.0.0.0/8。 它属于网络安全的 网络安全 分类。
CIDR 表示法 是什么意思?
无类域间路由(CIDR)表示法用地址加斜杠和有效位数来表示一个 IP 前缀,例如 10.0.0.0/8。
如何防御 CIDR 表示法?
针对 CIDR 表示法 的防御通常结合技术控制与运营实践,详见上方完整定义。
CIDR 表示法 还有哪些其他名称?
常见的别称包括: 斜杠表示法, 前缀长度。