CIDR là gì? Cách tính số IP từ ký hiệu /prefix và ứng dụng khi chia VPC, Subnet

Bài viết này do AI tạo ra, có thể mắc sai sót.

Mở bài

CIDR (Classless Inter-Domain Routing) là một trong những khái niệm nền tảng nhất của networking, nhưng nhiều người vẫn mơ hồ về cách nó hoạt động. Hiểu CIDR giúp bạn tính đúng số IP khả dụng, chia subnet hợp lý và tránh lãng phí tài nguyên mạng — đặc biệt quan trọng khi thiết kế VPC trên cloud hoặc quản lý hạ tầng doanh nghiệp.

Video đang nói gì?

CIDR notation (ký hiệu /prefix) quyết định số lượng IP khả dụng trong một dải mạng — số prefix càng nhỏ thì càng nhiều IP.
Mọi địa chỉ IPv4 đều có 32 bit, chia thành 4 octet (mỗi octet 8 bit). Công thức tính IP: lấy 32 trừ prefix rồi tính 2 mũ kết quả.
Ví dụ cụ thể: /28 cho 16 IP, /24 cho 256 IP, /16 cho 65.536 IP, /8 cho ~16,7 triệu IP.
Với CIDR /28 (ví dụ 11.0.1.0/28), dải IP sẽ chạy từ 11.0.1.0 đến 11.0.1.15 — tổng cộng 16 địa chỉ.
Ứng dụng thực tế: VPC dùng CIDR lớn (ví dụ /16 = 65.536 IP), bên trong chia thành các subnet nhỏ hơn (/24 = 256 IP mỗi subnet), đảm bảo subnet không vượt quá dải IP của VPC.

Giải thích bản chất

1) IPv4 có 32 bit — nền tảng của mọi phép tính CIDR

Mỗi địa chỉ IPv4 (ví dụ 11.0.1.0) gồm 4 phần, ngăn cách bằng dấu chấm. Mỗi phần là 1 octet = 8 bit. Tổng cộng: 4 × 8 = 32 bit. Con số 32 này chính là "mốc chuẩn" để tính toán mọi thứ liên quan đến CIDR.

Khi bạn thấy ký hiệu /28, /24 hay /16, con số sau dấu "/" cho biết bao nhiêu bit dùng cho phần mạng (network portion). Phần còn lại (32 trừ đi prefix) là số bit dành cho host — và đó chính là số bit quyết định bạn có bao nhiêu IP.

2) Công thức tính: Số IP = 2^(32 − prefix)

Đây là công thức duy nhất bạn cần nhớ. Ví dụ:

/28: 32 − 28 = 4 → 2⁴ = 16 IP
/24: 32 − 24 = 8 → 2⁸ = 256 IP
/16: 32 − 16 = 16 → 2¹⁶ = 65.536 IP
/8: 32 − 8 = 24 → 2²⁴ = 16.777.216 IP

Quy luật: prefix càng nhỏ → phần host càng lớn → số IP càng nhiều. Ngược lại, prefix càng lớn (gần 32) thì dải IP càng hẹp.

3) VPC và Subnet — ứng dụng CIDR trong thực tế

Trong môi trường cloud (AWS, Azure, GCP) hoặc mạng doanh nghiệp, CIDR được dùng để phân bổ IP cho VPC và subnet:

VPC là "vỏ ngoài" — nhận CIDR lớn, ví dụ /16 (65.536 IP).
Subnet là "con" của VPC — nhận CIDR nhỏ hơn, ví dụ /24 (256 IP mỗi subnet).
Subnet không được vượt quá dải IP của VPC. Nếu VPC có 65.536 IP và bạn tạo 2 subnet /24, bạn đã dùng 512 IP, còn lại hơn 65.000 IP để tạo thêm subnet khác.

Chia đúng CIDR giúp tránh tình trạng hết IP giữa chừng hoặc lãng phí dải IP quá lớn cho subnet nhỏ.

Sơ đồ minh hoạ

Sơ đồ minh hoạ CIDR - Cách tính IP và phân bổ VPC/Subnet

Áp dụng thực tế

Thiết kế VPC trên AWS/Azure/GCP: chọn /16 cho VPC, chia /24 cho từng subnet (public, private, database) — đủ linh hoạt mà không lãng phí.
Quản lý mạng doanh nghiệp: dùng CIDR thay vì classful (Class A/B/C) để phân bổ IP chính xác theo nhu cầu thực tế, tránh lãng phí hàng triệu IP.
Firewall và ACL: viết rule theo CIDR notation (ví dụ cho phép 10.0.1.0/24 truy cập database) thay vì liệt kê từng IP.
Thi chứng chỉ: CIDR là kiến thức bắt buộc trong CCNA, AWS SAA, Azure AZ-104 — nắm công thức 2^(32−prefix) là giải được hầu hết câu hỏi subnet.
Troubleshoot mạng: khi 2 thiết bị không ping được nhau, kiểm tra CIDR/subnet mask là bước đầu tiên — có thể chúng nằm khác subnet mà bạn không nhận ra.

Kết luận

CIDR không phức tạp — chỉ cần nhớ IPv4 = 32 bit và công thức 2^(32−prefix). Từ đó bạn tính được số IP, chia subnet hợp lý và thiết kế mạng đúng cách. Đây là kiến thức nền tảng mà bất kỳ ai làm việc với mạng hoặc cloud đều cần nắm vững.