使用 CIDR 地图可视化企业 IP 地址管理和规划 网络与内容交付

使用CIDR地图可视化企业IP地址管理与规划

关键要点

随着企业云业务的扩展，IP地址管理与规划变得愈发复杂。缺乏对企业内IP资源的清晰理解可能导致网络管理任务变得繁琐且耗时。使用通过Amazon VPC提供的CIDR地图，可以直观地展示整个IPv4和IPv6网络拓扑，从而简化复杂性，支持业务的快速增长和灵活性。

在这篇文章中，我们将探讨如何利用CIDR地图来简化IP地址管理和规划，使得决策变得更快速有效。

企业在扩展其云部署时，IP地址的管理与规划变得越来越复杂。为了支持诸如业务扩张、合并、收购和服务终止等需求，企业需要清晰地理解其IP资源。对于这些关键的网络管理任务，整个IPv4和IPv6网络的可视化地图能够简化复杂性，从而快速支持业务的增长以及在云中的灵活性。

CIDR地图的构造

在深入了解地图中的IP资源之前，我们先来看看这个功能的构造。

CIDR地图位于IPAM控制台的资源页面上。图2中，地图上方的标题10000/14内的资源表示该可视化展示了此IPv4 CIDR范围内的资源，过滤掉了其他范围。在这个二维交互式可视化中，行表示网络前缀，列表示起始IP地址。最后一行包括前缀本身及其范围内所有较小的IP地址范围。例如，如果最后一行的前缀是 /20，则这一行表示与/20 CIDR及以下直到/32关联的资源。

与IPv4地图类似，IPv6地图的唯一不同之处在于IP地址单位和前缀范围，如图3所示。

图4中展示的与CIDR相关联的资源包括VPC、子网和资源池。资源CIDR的状态或状态通过颜色表示。深灰色已占用表示与资源关联的CIDR；红色重叠高亮显示与两个或多个资源重叠的CIDR；浅灰色可用表示未关联的自由空间；蓝色IPAM池CIDR展示了您创建的池。

在资源池下，附加颜色的CIDR表示它们是由IPAM管理的。绿色表示合规且不重叠的CIDR，棕色则表示可能需要您注意的不合规CIDR。深灰色已占用的CIDR和红色重叠的CIDR同样可以存在于资源池下。您可以在IPAM文档中找到更多关于这些颜色的具体信息：监控CIDR使用情况。

通过CIDR地图管理IP资源

接下来的示例中，我们将讨论如何使用CIDR地图来了解您的IPv4资源，实施资源池，以及如何在业务需求变化时管理网络。IPv6的体验是相同的。若要查看IPv6 CIDR地图，请选择公共范围并在资源中从下拉菜单中选择IPv6。

在可视化您的资源之前，您必须在某个区域创建一个IPAM。要开始，您可以阅读使用Amazon VPC IP地址管理在VPC和区域间管理IP池。IPAM将可能需要一些时间将资源导入到CIDR地图中。启动并运行IPAM后，请进入IPAM内的资源。

进入全局视野的企业IP资源

当您使用IPAM配置VPC时，它会自动分配下一个可用的地址空间，而无需您手动输入CIDR。然而，在下一个示例中，VPC是在设置IPAM之前创建的。对于这些在设定IPAM之前创建的VPC，IPAM会自动将它们导入到CIDR地图中。

在图5中，0000/0，即整个IPv4范围内有一个红色的合并块。当您将鼠标悬停于该块上时，显示出这个红色块由46个VPC组成。您可以点击该红色块来展开资源并进行更深入的探讨。

选择初始红色块后，视图会缩放到10000/14范围，揭示出该范围内四个较小的红色块和几个深灰色块图6。这些块构成了图5中之前的8000/6块，红色标记其重要性。这里，红色块表示与两个或多个资源重叠的CIDR，而深灰色已占用表示与单个资源关联且不属于IPAM池的非重叠CIDR。大多数VPC在/20及以下范围内，除了一个10000/19的VPC。如需进一步信息，您可以选择一个块更深入的查看范围。

该可视化为您提供了一个可扩展的全面视图，展现了整个IP资源布局，甚至在建立任何池之前。在实际场景中，IPAM能够无缝地接收并整理大量资源，图形上标识潜在冲突，交付了一个快速的整体观察。

处理重叠

重叠的IP范围可能导致网络冲突和效率低下，若未注意可能导致停机。这一示例中，我的第一个VPC与四个商店VPC重叠，并且其IP范围与store5vpc相邻，后者与store6vpc重叠。如果仅用CIDR表示法显示IP地址，初看时可能会觉得我的第一个VPC是唯一的重叠贡献者。但是，CIDR地图清晰显示出实际上存在两个重叠VPC的集合。

使用十六进制表示形式的IPv6 CIDR表示法时，理解store6vpc是否与我的第一个IPv6 VPC重叠更加困难，若没有可视化的帮助则很难实现。

CIDR地图通过提供一个清晰的重叠资源可视化，节省了故障排除的时间。如果我的第一个IPv6 VPC未被使用，您可以联系所有者请求其删除，或标记该资源为忽略，使其以深灰色显示。

为池进行规划

当您准备创建资源池时，CIDR地图可以帮助您快速查看现有CIDR分配是否与地图中呈现的资源相符。

通过现有的IP地址分配，您可以可视化比较实际的IP资源是否与分配一致。在这个例子中，您在比较main与其下的资源。

在这个例子中，在mainpool下创建了两个区域池，useast1pool和uswest2pool，每个池下有两个CIDR。然而，您的公司运营实体商店，但尚未创建这些商店池以导入被占用的资源。因此，这些资源仍以深灰色显示，表示它们尚未由IPAM中的池管理。

在创建首个商店池store1pool和store2pool时，池的设置允许自动导入已发现的资源，因此这些VPC在池中变为绿色，表示它们由IPAM管理并且是合规且不重叠的CIDR。如果一个池将用来将CIDR分配给诸如VPC之类的资源，建议您允许自动导入。

创建store3池地址范围为10100/17需要进行调查，因为在这个例子中，每个商店必须有六个VPC，然而在池范围内只有四个，深灰色块显示每个池有两个VPC。

为了调查，可以查看uswest2pool范围。在这里，两个VPC位于可视化的中间，且未位于store3的分配10100/17之下。如果您不能将这两个VPC移动到分配的范围内，可以选择将该池分割为两个池。

一旦把store3pool分割为两个/18而不是一个/17，所有六个VPC都变为绿色，且合规且不重叠。

CIDR地图在创建资源池时能够为您提供指导，帮助您快速识别现有CIDR分配与已发现资源之间的一致性。这一视觉辅助简化了故障排查，并方便在需要时分割或调整资源池，以适应资源的变化，从而确保在您的AWS环境中实现有序且没有冲突的IP地址分配。

找到未分配的IP地址

随着企业快速扩展，可能需要额外的资源池来创建新的VPC。在这个例子中，您处于10000/14范围内。CIDR地图快速显示未分配的CIDR，无论它们是在主池下、区域池下，还是完全在现有池之外。在地图中，您可以轻松识别以下未分配的CIDR：101640/18和1011920/18位于uswest2pool下，1021280/17在mainpool下，10300/17则不属于任何池。

对于IPv6，图15同样适用，您可以轻松找到空白区域并快速查看相应的IPv6 CIDR表示法。

未分配的IP范围在组织快速扩展网络足迹时尤其有价值。CIDR地图能够轻松识别这些未使用的空间，从而促进高效的IP地址管理实践。

结论

CIDR地图为企业提供了一种全面而直观的方式来管理其IPv4和IPv6资源。通过以可视化而非数字CIDR表示法呈现IP地址，CIDR地图简化了企业范围内IP地址管理和规划的复杂性。通过这一交互式可视化，企业能够全方位了解其整个分配IP地址空间，快速理解使用模式，识别重叠或未关联的IP范围，并根据其云业务扩展做出明智的资源分配决策。结合IPAM，CIDR地图帮助企业主动管理其IP资源，确保高效利用，减少管理开销，最终支持在云中的无缝增长与灵活性。

想了解更多关于CIDR地图的信息，请访问AWS管理控制台中的IPAM。

关于作者

Simon Kim

Simon是AWS的高级用户体验设计师和研究员，专注于为计算和网络服务创造直观且吸引人的可视化。他热衷于提供令人难忘的体验，使客户感到快乐。在闲暇时间，Simon喜欢探索设计理念，试验奇特和极端的想法，以带回令人惊讶的创新。

Hemanth Vemulapalli

Hemanth是AWS的解决方案架构师，专注于迁移领域，拥有超过12年的行业经验。他帮助组织无缝地将其负