CIDR

Classless Inter-Domain Routing, CIDR

IP 주소를 할당하고 패킷을 라우팅하는 방식 중 하나이다.

1993년 이전에는 IP 주소를 할당하는 방식으로 클래스 기반 방식을 사용하였지만, 사용되는 호스트의 수가 늘어남에 따라 할당 가능한 IP 주소의 수가 고갈되는 것과 라우팅 테이블의 크기가 커지는 문제를 해결하기 위해, IETF에서 1993년부터 도입한 표준 IP 주소 할당 방식이다. CIDR는 고갈되는 IP 주소를 기존의 클래스 기반 IP 주소 할당 방식보다 더 효율적으로 사용할 수 있는 장점이 있다. CIDR 도입 이후 이전의 클래스 기반 방식은 사용하지 않기 때문에 클래스 없는 도메인 간 라우팅 기법이라고도 불린다.

CIDR IP 주소는 비트 그룹이라고 불리는 두 개의 숫자 그룹으로 구성된다. 네트워크 주소와 호스트 식별자로 구성되어 있으며, IP 주소를 세 블록 중 하나로 분류해야 하는 클래스 기반과 달리 CIDR는 IP 주소 블록을 인터넷 서비스 공급자에게 할당할 수 있다. 그런 다음 인터넷 서비스 제공 사업자는 할당 받은 블록을 분할하여 고객에게 할당할 수 있다. 지금 우리가 통신사를 통해 할당 받은 IP 주소가 이런 식으로 할당된 것이다.

CIDR 이전에는 A, B, C, D와 같은 클래스 기반을 통해 IP 주소의 범위를 표기하였는데, 언제부턴가 이 방법을 더 이상 사용하지 않고 새로운 방법이라는 의미에서 CIDR의 명칭에 Classless로 표기되었으며, 클래스 대신 CIDR 블록과 서브넷 마스크 형태로 IP 주소의 범위를 표기한다.

본 문단에서는 IPv4를 예시로 소개한다. 같은 원리를 IPv6에도 적용할 수 있다.

CIDR는 네 부분 중 사이에 점(.)으로 구분된 십진수 IP 주소, 슬래시('/') 문자, 0부터 32까지의 수로 구성되어 있다. A부터 D까지는 IPv4 주소와 동일하게 8비트씩 끊어 0부터 255까지인 10진수 수다. 슬래시 뒤에 오는 수는 접두사 길이라고도 한다.

위와 같이 하나의 옥텟은 8비트로 이루어져 있으며, 일반적으로 사용하는 IPv4의 주소는 4개의 옥텟으로 이루어져 있다. 따라서 CIDR는 0~32, 총 32비트까지 사용이 가능하다.

CIDR가 /24의 경우 위와 같이 앞에서부터 24비트 이후에 오는 4번째 옥텟을 전부 사용할 수 있다는 표현이다. 하나의 옥텟은 8비트로, 2의 8제곱인 256개이기 때문에 192.168.0.0/24일 때, 192.168.0.0 ~ 192.168.0.255까지 사용이 가능하다. 이와 비슷한 원리로, /16의 경우 192.168.0.0/16일 때, 192.168.0.0 ~ 192.168.255.255까지 사용이 가능하다는 것. /8은 맨 앞자리 아이피 주소만 일치해도 된다. 그런데 /8이 쓰이긴 하겠나? 아 미국의 AS749를 차단할 때 쓰이긴 했지

알파위키를 비롯한 각종 위키에서는 IP도 편집, 토론 혹은 편집 요청이 가능한 것을 고의적으로 악용하여 동일 대역 내 여러 IP를 이용해 문서를 훼손할 때, 이러한 광대역 차단이 필요한 경우 CIDR를 지정하여 차단할 경우 광대역 차단이 가능하다. 일반적으로 대역 차단을 집행할 때에는 v4 기준 /16, /24가 자주 쓰이며, /16의 경우에는 통신사 IP 혹은 대기업 공용 대역 등의 사유가 아니면 거의 쓰이지 않는다. 또한 대부분의 경우 대역 차단 집행 시에는 선의의 피해자가 발생하는 것을 막기 위해 로그인 허용 차단 그룹으로 등록하나, 간혹 부정 접속이나 외부 개입 등이 발견될 경우 일반 차단 처리하기도 한다. #

v6의 경우에는 대한민국에서 현재 서비스 중인 ISP의 ASN이 AS3786의 2406:5900::/32밖에 없어, 기껏해 봐야 /64만 쓰는 경우가 십중팔구다.