1 CIDR与CIDR-ADDRESS
- CIDR (Classless InterDomain Routing)
:无类型域间选路(无类型域间路由选择)。CIDR基本思想是取消地址的分类结构,取而代之的是允许以可变长分界的方式分配网络数。它支持路由聚合,可限
制Internet主干路由器中必要路由信息的增长。“无类型”的意思是现在的选路决策是基于整个32位IP地址的掩码操作。而不管其IP地址是A类、B
类或是C类。这样能够将路由表中的许多表项归并(summarization)成更少的数目。
- CIDR-ADDRESS:声明这条记录匹配的客户端机器的 IP 地址范围。它包含一个标准的点分十进制的 IP
地址和一个 CIDR 掩码长度。 (IP 地址只能用数值声明,不能用域或者主机名。) 掩码长度表示客户端 IP 地址必须匹配的高位二进制位数。
在给出的 IP 地址里,这个长度的右边的二进制位必须为零。 在 IP 地址,/,和 CIDR 掩码长度之间不能有空白。
2 IP与掩码说明
- IP地址分为网络地址和主机地址二个部分
- A类地址前8位为网络地址,后24位为主机地址;
- B类地址16位为网络地址,后16位为主机地址;
- C类地址前24位为网络地址,后8位为主机地址;
- 网络地址范围如下表所示:
| 种类 | 网络地址范围 |
| A | 1.0.0.0 到126.0.0.0有效 |
| 0.0.0.0 和127.0.0.0保留 |
| B | 128.1.0.0到191.254.0.0有效 |
| 128.0.0.0和191.255.0.0保留 |
| C | 192.0.1.0 到223.255.254.0有效 |
| 192.0.0.0和223.255.255.0保留 |
| D | 224.0.0.0到239.255.255.255用于多点广播 |
| E | 240.0.0.0到255.255.255.254保留 |
| 255.255.255.255用于广播 |
- 掩玛(mask)用于识别IP地址中的网络地址位数,IP地址(ip-address)和掩码(mask)相与即得到网络地址。
- 子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。
- 比如:192.168.1.0/24表示的是一段网络地址,其范围是192.168.1.0~192.168.1.255,对应掩码是:255.255.255.0;
- 若表示一个网络地址: 192.168.1.1/32,对应掩码是:255.255.255.255;
- 若只需要指定一段网络地址,根据其"/"后面的数字而来,8位一组;
3 常用实用配置
- squid的配置里面squid.conf,其中片段如下:
acl localhost src 127.0.0.1/255.255.255.255
acl squid_proxy src 20.16.100.94/32
local all postgres trust
local all all md5
# IPv4 local connections:
host all all 127.0.0.1/32 md5
host all all 20.16.107.101/32 md5
# IPv6 local connections:
host all all ::1/128 md5
