Každé zařízení, které je připojeno k internetu, potřebuje IP adresu. Podobně jako adresa domu odlišuje váš dům od ostatních domů na ulici, IP adresa je jedinečná adresa, která odlišuje vaše zařízení od ostatních zařízení připojených k vaší síti.
To znamená, že IPv4, což je aktuální verze IP adresy, kterou používá většina světa, dochází jedinečné IP adresy. Jedním ze způsobů, jak s tímto problémem bojovat, byla implementace CIDR neboli Classless Inter-Domain Routing.
Pro efektivní správu sítě však správci sítě potřebují odkaz, aby viděli počet hostitelů, masku podsítě a rozsah IP adres dostupných pro daný blok CIDR.
Proto v tomto článku zahrnu cheatsheet CIDR a odpovím na otázku „Co znamená CIDR?“, výhody a nevýhody IPv4 CIDR a IPv6 CIDR a jaký je rozsah notace CIDR.
Co znamená CIDR?
CIDR neboli Classless Inter-Domain Routing je systém přidělování IP adres vyvinutý v roce 1993, který řeší neefektivitu předchozího systému. Před implementací CIDR se internet spoléhal na třídní systém přidělování IP adres.
V zásadě existovaly tři třídy IP adres, které se lišily na základě počtu dostupných IP adres dostupných pro danou síť. Třídní bloky byly následující:
- Třída A: Používá se pro velmi velké organizace a sítě s maximálně 16 miliony IP adres na síť.
- Třída B: Používá se pro středně velké sítě s až 65 534 dostupnými unikátními IP adresami.
- Třída C: Používá se pro malé sítě s pouze 254 jedinečnými IP adresami.
I když tento systém fungoval, byl velmi neefektivní, protože rozdíl mezi počtem IP adres dostupných pro každou síť byl příliš vysoký. To vedlo k mnoha případům, kdy například organizace nebo síť, která potřebovala 300 IP adres, nemohla použít blok třídy C, protože měla pouze 254 jedinečných IP adres, což nutilo registr IP přidělit blok třídy B.
To znamenalo, že organizaci, která vyžadovala pouze 300 IP adres, bylo přiděleno 65 534 IP adres. Jak jsem již uvedl dříve, fungovalo to po určitou dobu, protože počet dostupných jedinečných adres IPv4 (kolem 4,3 miliardy) výrazně převyšoval počet IP adres, které se měly použít. Například v roce 1993 byla celá populace pouze kolem 5,6 miliardy lidí, přičemž k internetu bylo připojeno pouze 15 milionů lidí.
Jak však roky plynuly a k internetu se začalo připojovat stále více uživatelů, adresy IPv4 začaly docházet, což vedlo k rozvoji CIDR. CIDR zcela odstranil rigidní strukturu tříd a zavedl Variable-Length Subnet Masking neboli VLSM.
Tento systém umožňoval správcům sítě přidělovat libovolný počet IP adres, které potřebovali, spíše než výběr z 254, přes 65 000 nebo přes 16 milionů. Jak ale CIDR funguje? Jak se liší IPv4 CIDR od IPv6 CIDR? A jak můžete použít cheatsheet CIDR ke snadné konfiguraci sítě?
Rozsah notace CIDR
Notace CIDR pomáhá správcům sítě pochopit, kolik zařízení se může připojit k síti a jak jsou uspořádány adresy IP. Než však dešifrujeme zápis CIDR, promluvme si o tom, co každé číslo v IP adrese znamená.
V IPv4 adresa obsahuje 32 bitů. To znamená, že 32 proměnných může být 0 a 1, což vede k 2^32 (přibližně 4,3 miliardy) jedinečných IP adres. Řekněme tedy, že rozsah zápisu CIDR pro IPv4 CIDR je následující: 192.168.1.0/24.
/24 na konci této adresy znamená, že pro síť je vyhrazeno 24 bitů a zbývajících 8 bitů je použito pro hostitele. Těchto prvních 24 bitů představuje vaši síť a zbývajících 8 bitů jsou proměnné, které lze použít pro vaše zařízení. To se převádí na 2^8 adres nebo 256 celkem IP adres. Z těchto 256 jsou dvě adresy vyhrazeny pro síť a vysílání, takže 254 použitelných IP adres pro zařízení k připojení k této síti.
Jinými slovy, prvních 2^24 bitů představuje zemi, stát, město a ulici vaší domovské adresy. Zbytek osmi bitů jsou jako čísla domů pro jednotlivé domy v dané ulici.
Rozsah zápisu CIDR pro IPv4 se může pohybovat od /0 do /32, přičemž /0 CIDR se obvykle používá pro firewally a internetové brány a /32 pro specifikaci jedné IP adresy a konfigurací VPN. Vše mezi těmito dvěma čísly lze použít pro různé účely a sítě, od malých případů, jako jsou domácí sítě, až po rozsáhlé použití, jako jsou podniky a velké organizace.
Můžete se podívat na cheatsheet CIDR na konci tohoto článku, kde najdete podrobný přehled o přesném počtu dostupných IP hostitelů a sítí v jakémkoli daném IPv4 CIDR.
V IPv6 adresa obsahuje 128 bitů, což znamená, že existuje 2^128 nebo 340 undecillionů (34 s 37 nulami za ní). Navzdory směšně velkému počtu dostupných IP adres se CIDR stále používá pro efektivní přidělování IP adres.
Příklad rozsahu notace CIDR pro IPv6 CIDR je následující: 2001:db8::/64
Podobně jako u IPv4 CIDR, /64 znamená, že prvních 64 bitů je použito pro síť. V této síti je zbytek 64 bitů pro adresy hostitelů. To znamená, že pro hostitele (zařízení) je k dispozici 2^64 nebo přibližně 18 kvintilionů (18 s 18 nulami za nimi) jedinečných IP adres.
Na rozdíl od IPv4 používá IPv6 spíše vícesměrové vysílání než všesměrové vysílání, takže namísto dvou nedostupných pro použití zařízení v IPv4 se v IPv6 používá pouze jedno pro nehostitelské použití, což je síťová adresa.
Můžete se podívat na cheatsheet CIDR na konci tohoto článku, kde najdete podrobný přehled o přesném počtu dostupných IP hostitelů a sítí v jakémkoli daném IPv6 CIDR.
IPv6 je budoucnost internetu, a pokud chcete zůstat na špici, Cloudzy nabízí nejlepší a nejdostupnější dostupnou nabídku IPv6 VPS. S naším IPv6 VPS také získáte zdarma podsíť /64; to znamená fond IP adres 18,446,744,073,709,551,616 IPv6 adres, které jsou jedinečně vaše!
Pokud se obáváte o kompatibilitu, můžete přidat IPv4, aby vaše IPv6 VPS bylo duální za pouhý dolar měsíčně. Můžete se odhlásit Cloudzy IPv6 VPS ceny zde!
Podsítě v CIDR
Jednou z klíčových výhod IPv4 CIDR a IPv6 CIDR je schopnost podsíťovat a rozkládat CIDR bloky. To umožňuje správcům sítě izolovat a spravovat různé segmenty bloku CIDR.
Chcete-li alokovat více nebo méně bitů pro síťové a hostitelské části adresy, musíte jednoduše upravit délku prefixu. Zde je příklad podsítě IPv4 CIDR:
Adresu 192.168.1.0/24 lze rozdělit na dvě menší podsítě:
- 192.168.1.0/25: Podsíť se 128 IP adresami.
- 192.168.1.128/25: Druhá podsíť se 128 adresami.
Pomocí tohoto nastavení můžete rozdělit síť s 256 adresami na dvě sítě se 128 adresami, čímž se zvýší zabezpečení, výkon sítě a správa. To se děje tak, že citlivé systémy, jako je finanční oddělení, mohou být umístěny v samostatné podsíti, což omezuje přístup pouze na oprávněné zaměstnance nebo zařízení.
Izolací provozu tímto způsobem se zvyšuje výkon snížením přetížení, protože data proudí v každé podsíti efektivněji bez zbytečných interakcí. Vytváření podsítí navíc zjednodušuje správu sítě tím, že umožňuje nezávislé řešení problémů a údržbu v každé podsíti, aniž by došlo k narušení celé sítě.
Vytváření podsítí IPv6 CIDR je obzvláště důležité, protože v typických nastaveních /64-CIDR je k dispozici velký počet IP adres. Řekněme, že máte typickou síť /64 IPv6, jako je 2001:db8:abcd:1000::/64; pokud si vypůjčíme například 4 bity ze síťové části, můžeme naši síť rozdělit na 16 podsítí, což vede k následujícím změnám:
- Původní podsíť: 2001:db8:abcd:1000::/64
- Nová podsíť: /68
- Počet podsítí: 2^(bity vypůjčené ze sítě)= 2^4=16 podsítí
- První podsíť: 2001:db8:abcd:1000:0000::/68
- Druhá podsíť: 2001:db8:abcd:1000:1000::/68
- Třetí podsíť: 2001:db8:abcd:1000:2000::/68
- … do roku 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: Prvních 64 bitů definuje globální směrovací prefix.
- 0000 – f000: Následující 4 bity se používají pro vytváření podsítí.
- Hostitelská část: Zbývajících 60 bitů se používá pro adresy hostitelů. (Zbývající „::“, který ukazuje tři 16bitové bloky)
Každá podsíť /68 má 2^60 = 1,15 kvintilionů možných adres hostitelů.
Pokud si stále nejste jisti, jak chcete rozdělit svou síť, na konci tohoto článku jsem poskytl cheat sheet CIDR subnetting.
Cheatsheet CIDR
Výpočet počtu dostupných IP adres v daném IPv4 CIDR a IPv6 CIDR může být poměrně složitý a náročný, pokud se provádí ručně a bez cheatsheetu CIDR, zejména s IPv6, protože IP adres jsou miliardy, kvintilióny a ještě více.
Pokud vás zajímá, jak se počítá rozsah zápisu CIDR, zde je následující pro zápis CIDR pro IPv4 CIDR a CIDR IPv6:
Pro IPv4:
- Počet adres = 2^(délka 32 předpon)
- Například blok /24 CIDR má: 2^(32-24)= 2^8= 256 IP adres
Pro IPv6:
- Počet adres= 2^(délka předpony 128)
- Například blok /64 CIDR má: 2^(128-64)= 2^64= přibližně 18 kvintilionů (18 s 18 nulami za nimi) IP adres
Jak vidíte, čísla mohou být bez CIDR cheatsheetu docela směšná, takže abyste se vyhnuli potížím s počítáním, ZDEje kompletní cheatsheet CIDR, který nepokrývá pouze CIDR, ale vše, co potřebujete vědět o IPv4, IPv6 a podsíťích.
Závěrečné myšlenky
Bez CIDR bychom před desítkami let vyčerpali adresy IPv4 a dnes jsme čelili mnoha problémům s přidělováním IP adres IPv6. Doufejme, že náš CIDR cheat sheet vám pomůže plně nakonfigurovat vaši síť bez problémů!
Nejčastější dotazy
Co znamená CIDR?
CIDR neboli Classless Inter-Domain Routing je systém přidělování IP adres vyvinutý v roce 1993, který řeší neefektivitu předchozího systému. CIDR zcela odstranil rigidní strukturu tříd a zavedl maskování podsítě s proměnnou délkou neboli VLSM. Tento systém umožňoval správcům sítě přidělovat libovolný počet IP adres, které potřebovali, spíše než výběr z 254, přes 65 000 nebo přes 16 milionů.
Co je rozsah notace CIDR?
Notace CIDR se používá k reprezentaci IP adres a jejich přidružených síťových prefixů. Vypadá to nějak takto: 192.168.1.0/24. Za IP adresou (192.168.1.0) následuje lomítko („/“) a číslo (24), které ukazuje, kolik bitů IP adresy je vyhrazeno pro předponu sítě. Zbývající bity se používají k identifikaci jednotlivých zařízení (hostitelů) v síti.
Existuje CIDR cheat sheet pro CIDR?
Ano! Spočítat počet IP adres dostupných pro IPv4 CIDR a zejména pro IPv6 CIDR je oříšek a půl; proto jsem sestavil kompletní cheat sheet CIDR, který pokrývá vše od CIDR a podsítí až po příkazy IPv4 a IPv6.
