Každé zařízení připojené k internetu potřebuje IP adresu. Podobně jako adresa domu odlišuje váš dům od ostatních domů na ulici, IP adresa je jedinečný identifikátor, který odlišuje vaše zařízení od ostatních zařízení připojených k vaší síti.
Je ale třeba zmínit, že IPv4 – současná verze IP adres, kterou používá většina světa – se pomalu vyčerpává. Jedním ze způsobů, jak tento problém řešit, bylo zavedení CIDR neboli beztřídního směrování mezi doménami (Classless Inter-Domain Routing).
Aby však správci sítě mohli síť efektivně spravovat, potřebují přehled o počtu hostitelů, masce podsítě a rozsahu IP adres dostupných pro daný blok CIDR.
Proto v tomto článku uvedu přehled CIDR, vysvětlím, co CIDR znamená, rozeberu podrobnosti o IPv4 CIDR a IPv6 CIDR a objasním, co je rozsah CIDR notace.
Co znamená CIDR?
CIDR, neboli Classless Inter-Domain Routing, je systém přidělování IP adres vyvinutý v roce 1993, který řeší nedostatky svého předchůdce. Před zavedením CIDR fungoval internet na třídním systému přidělování IP adres.
V podstatě existovaly tři třídy IP adres, které se lišily počtem dostupných IP adres v dané síti. Rozdělení do tříd bylo následující:
- Třída A: Používá se pro velmi velké organizace a sítě s maximálním počtem přes 16 milionů IP adres na síť.
- Třída B: Používá se pro středně velké sítě s až 65 534 dostupnými jedinečnými IP adresami.
- Třída C: Používá se pro malé sítě s maximálně 254 unikátními IP adresami.
Tento systém tehdy fungoval, ale byl velmi neefektivní – rozdíl mezi počty IP adres dostupných v jednotlivých třídách byl příliš velký. Docházelo tak k situacím, kdy například organizace potřebující 300 IP adres nemohla použít blok třídy C, který nabízel pouze 254 unikátních adres, a IP registr jí musel přidělit celý blok třídy B.
To znamenalo, že organizace, která potřebovala jen 300 IP adres, dostala přiděleno 65 534 IP adres. Jak jsem zmínil dříve, v té době to fungovalo, protože celkový počet dostupných jedinečných IPv4 adres (přibližně 4,3 miliardy) výrazně převyšoval skutečnou poptávku. Například v roce 1993 měla planeta přibližně 5,6 miliardy obyvatel a k internetu bylo připojeno pouhých 15 milionů z nich.
Jak ale přibývalo uživatelů připojených k internetu, adresy IPv4 začaly docházet. To vedlo ke vzniku CIDR. CIDR odstranil pevnou strukturu tříd a zavedl masky podsítí s proměnnou délkou, neboli VLSM.
Tento systém umožnil správcům sítě přidělit libovolný počet IP adres místo volby mezi 254, více než 65 000 nebo více než 16 miliony. Jak ale CIDR funguje? Jak se liší IPv4 CIDR od IPv6 CIDR? A jak můžete pomocí CIDR cheatsheet snadno nakonfigurovat svou síť?
Rozsah v zápisu CIDR
Notace CIDR pomáhá správcům sítě pochopit, kolik zařízení se může připojit k síti a jak jsou IP adresy organizovány. Než ale vysvětlíme, co notace CIDR znamená, podívejme se na to, co jednotlivá čísla v IP adrese představují.
V IPv4 má adresa 32 bitů. To znamená, že 32 proměnných může nabývat hodnot 0 a 1, což dává 2^32 (přibližně 4,3 miliardy) jedinečných IP adres. Příklad rozsahu v CIDR notaci pro IPv4 CIDR vypadá takto: 192.168.1.0/24.
Lomítko 24 na konci adresy znamená, že 24 bitů je vyhrazeno pro síť a zbývajících 8 bitů se používá pro hostitele. Prvních 24 bitů představuje vaši síť, zbývající 8 bitů jsou proměnné hodnoty přiřazované vašim zařízením. To odpovídá 2^8 adresám, tedy celkem 256 IP adresám. Z těchto 256 jsou dvě adresy vyhrazeny pro síť a broadcast, takže pro připojení zařízení do sítě zbývá 254 použitelných IP adres.
Jinými slovy, prvních 2^24 bitů představuje část vaší adresy odpovídající zemi, státu, městu a ulici. Zbývajících osm bitů pak funguje jako čísla popisná jednotlivých domů na té ulici.
Rozsah CIDR notace pro IPv4 může být od /0 do /32. Hodnota /0 se typicky používá pro firewally a internetové brány, /32 pak pro určení konkrétní IP adresy a konfigurace VPN. Vše mezi těmito hodnotami lze využít pro nejrůznější účely a sítě – od malých domácích sítí až po velké podniky a organizace.
Podrobný přehled dostupných hostitelských a síťových IP adres pro jednotlivé IPv4 CIDR bloky najdete v tabulce CIDR na konci tohoto článku.
V IPv6 má adresa 128 bitů, což znamená 2^128 neboli 340 undeciliard (číslo 34 se 37 nulami). I přes toto astronomické množství dostupných IP adres se CIDR stále používá pro efektivní přidělování adres.
Příklad rozsahu v notaci CIDR pro IPv6 CIDR je následující: 2001:db8::/64
Stejně jako u IPv4 CIDR, /64 znamená, že prvních 64 bitů je vyhrazeno pro síť. Zbývající 64 bitů slouží pro adresy hostitelů. To znamená, že pro hostitelská zařízení je k dispozici 2^64, tedy přibližně 18 kvintilionů (číslo 18 následované 18 nulami) unikátních IP adres.
Na rozdíl od IPv4 používá IPv6 místo broadcastu multicast. V IPv4 jsou dvě adresy nedostupné pro zařízení, zatímco v IPv6 je pro nesíťové účely rezervována pouze jedna adresa, a to adresa sítě.
Přesný počet dostupných hostitelských a síťových IP adres pro libovolný IPv6 CIDR blok najdete v přehledové tabulce CIDR na konci tohoto článku.
IPv6 je budoucností internetu. Pokud chcete být o krok napřed, Cloudzy nabízí nejlepší a nejdostupnější IPv6 VPS na trhu. Součástí každého našeho IPv6 VPS je také /64 podsíť zdarma, což znamená pool 18 446 744 073 709 551 616 IPv6 adres, které jsou výhradně vaše.
Pokud vás zajímá kompatibilita, můžete za pouhý dolar měsíčně přidat IPv4 a váš IPv6 VPS bude fungovat v duálním zásobníku. Podívejte se na Plán Cloudzy IPv6 VPS Sazby tady!
Subnetting v CIDR
Jednou z klíčových výhod IPv4 CIDR a IPv6 CIDR je možnost podsíťování a rozdělování CIDR bloků. Správci sítí tak mohou izolovat jednotlivé segmenty CIDR bloku a spravovat je nezávisle.
Chcete-li přidělit více nebo méně bitů pro síťovou a hostitelskou část adresy, stačí upravit délku prefixu. Zde je příklad podsíťování IPv4 CIDR:
Adresu 192.168.1.0/24 lze rozdělit na dvě menší podsítě:
- 192.168.1.0/25: Podsíť s 128 IP adresami.
- 192.168.1.128/25: Druhá podsíť se 128 adresami.
Tímto způsobem rozdělíte síť s 256 adresami na dvě sítě po 128 adresách, což zlepšuje zabezpečení, výkon i správu sítě. Citlivé systémy, například systémy finančního oddělení, lze takto umístit do samostatné podsítě a omezit přístup pouze na oprávněné zaměstnance nebo zařízení.
Oddělením provozu tímto způsobem se snižuje zahlcení sítě a data proudí efektivněji v rámci každé podsítě bez zbytečných interakcí. Podsíťování navíc zjednodušuje správu sítě, protože umožňuje odstraňovat problémy a provádět údržbu v každé podsíti nezávisle, aniž by to narušilo celou síť.
Podsíťování IPv6 CIDR je obzvlášť důležité, protože typické /64 CIDR konfigurace nabízejí obrovské množství dostupných IP adres. Představte si typickou /64 IPv6 síť jako 2001:db8:abcd:1000::/64. Pokud si například půjčíme 4 bity ze síťové části, rozdělíme síť na 16 podsítí, což přináší tyto změny:
- Původní podsíť: 2001:db8:abcd:1000::/64
- Nová podsíť: /68
- Počet podsítí: 2^(počet půjčených bitů ze sítě) = 2^4 = 16 podsítí
- První podsíť: 2001:db8:abcd:1000:0000::/68
- Druhá podsíť: 2001:db8:abcd:1000:1000::/68
- Třetí podsíť: 2001:db8:abcd:1000:2000::/68
- … až do 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: Prvních 64 bitů definuje globální směrovací prefix.
- 0000 – f000: Dalších 4 bity jsou použity pro podsíťování.
- Hostitelská část: Zbývajících 60 bitů je vyhrazeno pro adresy hostitelů. (Zbývající "::" představuje tři 16bitové bloky.)
Každá /68 podsíť má 2^60 = 1,15 kvintilionu možných hostitelských adres.
Pokud si stále nejste jisti, jak chcete síť rozdělit, najdete na konci tohoto článku přehledovou tabulku pro CIDR podsíťování.
CIDR Tahák
Ruční výpočet počtu dostupných IP adres v daném IPv4 CIDR nebo IPv6 CIDR může být bez přehledové tabulky CIDR poměrně složitý a časově náročný, zejména u IPv6, kde se počty adres pohybují v miliardách, kvintilionech a ještě výše.
Pokud vás zajímá, jak se počítá rozsah CIDR notace, zde je postup pro IPv4 CIDR a IPv6 CIDR:
Pro IPv4:
- Počet adres = 2^(32 - délka prefixu)
- Například /24 CIDR blok má: 2^(32-24)= 2^8= 256 IP adres
Pro IPv6:
- Počet adres = 2^(128 - délka prefixu)
- Například /64 CIDR blok má: 2^(128-64) = 2^64 = přibližně 18 kvintilionů (číslo 18 s 18 nulami) IP adres
Jak vidíte, výpočty se bez CIDR přehledu mohou pořádně zkomplikovat. Abyste si ušetřili práci s počítáním, TADYnajdete zde kompletní CIDR přehled, který pokrývá nejen CIDR, ale vše, co potřebujete vědět o IPv4, IPv6 a subnettingu.
Závěrečné myšlenky
Bez CIDR bychom adresy IPv4 vyčerpali už před desetiletími a podobné problémy s přidělováním IP adres bychom dnes měli i u IPv6. Doufáme, že náš CIDR přehled vám pomůže s konfigurací sítě bez zbytečných komplikací!
Časté otázky
Co znamená CIDR?
CIDR, neboli Classless Inter-Domain Routing, je systém přidělování IP adres vyvinutý v roce 1993, který řeší nedostatky předchozího přístupu. CIDR zcela odstranil pevnou strukturu tříd a zavedl masky podsítí s proměnnou délkou, tzv. VLSM. Díky tomu mohou správci sítí přidělovat přesně tolik IP adres, kolik potřebují, místo aby volili z možností 254, přes 65 000 nebo přes 16 milionů.
Co je rozsah v notaci CIDR?
Notace CIDR slouží k zápisu IP adres spolu s prefixem sítě. Vypadá například takto: 192.168.1.0/24. Za IP adresou (192.168.1.0) následuje lomítko ("/") a číslo (24), které udává, kolik bitů IP adresy je vyhrazeno pro síťový prefix. Zbývající bity identifikují jednotlivá zařízení (hosty) v dané síti.
Existuje přehled CIDR notace?
Ano! Výpočet počtu dostupných IP adres pro CIDR v případě IPv4, a zvláště pak IPv6, je pořádná otrava. Proto jsem sestavil kompletní CIDR přehled, který pokrývá vše od CIDR a subnettingu až po příkazy pro IPv4 a IPv6.
