---
title: "CIDR-审批流程"
type: concept
tags: [AWS, Networking, IPAM, Approval, Automation]
sources:
  - ctp-topic-45-automatic-ip-address-allocation-with-ipam
  - ctp-topic-61-workload-vpc-provision-with-ipam-automation
last_updated: 2026-04-24
---

## CIDR-审批流程

基于 CIDR 地址块大小的差异化审批规则，用于平衡自动化效率与 IP 地址空间治理。IPAM 系统根据请求的子网大小自动路由至不同的处理流程。

## Approval Matrix

| CIDR 前缀 | 子网大小 | IP 地址数量 | 审批流程 |
|-----------|----------|-------------|----------|
| /16 | 65,536 | 65,534 可用 | **自动批准** |
| /18 | 16,384 | 16,382 可用 | **自动批准** |
| /20 | 4,096 | 4,094 可用 | **自动批准** |
| /22 | 1,024 | 1,022 可用 | **自动批准** ✅ |
| /24 | 256 | 254 可用 | **需审批** ⚠️ |
| /26 | 64 | 62 可用 | **需审批** ⚠️ |
| /28 | 16 | 14 可用 | **需审批** ⚠️ |

## Decision Logic

```
用户请求子网
    ↓
IPAM 系统判断 CIDR 大小
    ↓
┌─────────────────────────────────┐
│  CIDR ≥ /22？                   │
│    ├─ 是 → 自动批准            │
│    │      调用 NIOS API         │
│    │      分配下一可用块        │
│    └─ 否 → 提交网络团队审批      │
│           用户提供申请理由        │
│           网络团队人工审核        │
└─────────────────────────────────┘
```

## Business Rationale

1. **/22 及更大（自动批准）**
   - IP 地址空间充足
   - 对整体地址空间影响小
   - 鼓励团队自主自动化

2. **/24 及更小（需审批）**
   - IP 地址空间紧张
   - 需评估是否可合并到更大块
   - 防止地址空间碎片化

## Key Concepts

- [[IPAM]]：执行审批逻辑的核心系统
- [[Infoblox-NIOS]]：存储和管理 CIDR 分配记录
- [[VPC-自动化供给]]：CIDR 审批是自动化供给的一部分

## Notes

- 审批阈值（/22）由网络团队定义，可能因组织政策调整
- 邮件通知机制覆盖用户和网络团队，全程可追溯
- 参见 [[ctp-topic-61-workload-vpc-provision-with-ipam-automation]] 中的详细说明

## Aliases

- CIDR Approval Workflow
- IP 地址审批流程
- 子网大小审批规则
- IPAM Approval Threshold