CIDR to Subnet Mask Guide
सबनेट मैथ का उपयोग यह तय करने के लिए करें कि ट्रैफ़िक एक एकल होस्ट, एक छोटे कार्यालय सबनेट, या एक बड़े प्रदाता-स्वामित्व वाले ब्लॉक का है।
CIDR आउटपुट नियतात्मक (deterministic) है और एक्सेस प्लानिंग के लिए उपयोगी है, लेकिन यह यह नहीं बताता कि प्रदाता रेंज पर भरोसा किया जाना चाहिए या उसे ब्लॉक किया जाना चाहिए।
इसे तब उपयोग करें जब
एक एकल IP लुकअप अब सबनेट के आकार, सीमाओं या प्रभाव क्षेत्र (blast radius) के बारे में एक प्रश्न बन गया है।
पहले क्या जाँचें
सुरक्षा नियम को व्यापक बनाने से पहले नेटवर्क पता, उपयोग योग्य होस्ट संख्या और पहले/अंतिम होस्ट की जांच करें।
गार्डरेल
सबनेट मैथ दायरे (scope) की व्याख्या करता है। बिना संदर्भ के पूरे प्रदाता रेंज को ब्लॉक करने से पहले आपको इस पर विचार करना चाहिए।
कार्यालय सबनेट का उदाहरण
एक /24 छोटे कार्यालय या शाखा नेटवर्क के बारे में तर्क करने का एक सामान्य तरीका है।
192.168.1.0/24
कड़ाई से सीमित नियम का उदाहरण
एक /30 पॉइंट-टू-पॉइंट लिंक या संकीर्ण रूप से सीमित अनुमति सूचियों (allowlists) के लिए एक छोटी रेंज है।
203.0.113.8/30
IPv6 example
यह पुष्टि करने के लिए /64 उदाहरण का उपयोग करें कि कैलकुलेटर IPv4 और IPv6 दोनों प्लानिंग का समर्थन करता है।
2001:db8::/64
जब सबनेट का आकार मायने रखने लगे, तब इस चेकलिस्ट का उपयोग करें।
- Do you need the network address or the first usable host?
- क्या कुल होस्ट और उपयोग योग्य होस्ट इस तरह से भिन्न हैं कि आपके द्वारा लिखे जाने वाले नियम में बदलाव आ जाए?
- क्या प्रीफ़िक्स एक सटीक सबनेट या प्रदाता-आकार की रेंज का प्रतिनिधित्व करता है जिसे अधिक सावधानी से संभाला जाना चाहिए?
CIDR आपको दायरे के बारे में तर्क करने में मदद करता है, लेकिन यह अपने आप में पूरे प्रदाता रेंज को ब्लॉक करने का औचित्य नहीं देता है।
- अत्यधिक व्यापक सुरक्षा कार्रवाइयों से बचने के लिए CIDR संदर्भ का उपयोग करें।
- जब असली सवाल कच्चे सबनेट मैथ के बजाय पूरे प्रदाता रेंज को ब्लॉक न करने का हो, तो थोड़ा रुकें।