2.4 KiB
2.4 KiB
title, type, tags, sources, last_updated
| title | type | tags | sources | last_updated | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| CIDR-审批流程 | concept |
|
|
2026-04-24 |
CIDR-审批流程
基于 CIDR 地址块大小的差异化审批规则,用于平衡自动化效率与 IP 地址空间治理。IPAM 系统根据请求的子网大小自动路由至不同的处理流程。
Approval Matrix
| CIDR 前缀 | 子网大小 | IP 地址数量 | 审批流程 |
|---|---|---|---|
| /16 | 65,536 | 65,534 可用 | 自动批准 |
| /18 | 16,384 | 16,382 可用 | 自动批准 |
| /20 | 4,096 | 4,094 可用 | 自动批准 |
| /22 | 1,024 | 1,022 可用 | 自动批准 ✅ |
| /24 | 256 | 254 可用 | 需审批 ⚠️ |
| /26 | 64 | 62 可用 | 需审批 ⚠️ |
| /28 | 16 | 14 可用 | 需审批 ⚠️ |
Decision Logic
用户请求子网
↓
IPAM 系统判断 CIDR 大小
↓
┌─────────────────────────────────┐
│ CIDR ≥ /22? │
│ ├─ 是 → 自动批准 │
│ │ 调用 NIOS API │
│ │ 分配下一可用块 │
│ └─ 否 → 提交网络团队审批 │
│ 用户提供申请理由 │
│ 网络团队人工审核 │
└─────────────────────────────────┘
Business Rationale
-
/22 及更大(自动批准)
- IP 地址空间充足
- 对整体地址空间影响小
- 鼓励团队自主自动化
-
/24 及更小(需审批)
- IP 地址空间紧张
- 需评估是否可合并到更大块
- 防止地址空间碎片化
Key Concepts
- IPAM:执行审批逻辑的核心系统
- Infoblox-NIOS:存储和管理 CIDR 分配记录
- VPC-自动化供给:CIDR 审批是自动化供给的一部分
Notes
- 审批阈值(/22)由网络团队定义,可能因组织政策调整
- 邮件通知机制覆盖用户和网络团队,全程可追溯
- 参见 ctp-topic-61-workload-vpc-provision-with-ipam-automation 中的详细说明
Aliases
- CIDR Approval Workflow
- IP 地址审批流程
- 子网大小审批规则
- IPAM Approval Threshold