50% rabat alle planer, begrænset periode. Fra kun $2.48/mo
9 min tilbage
Sikkerhed og netværk

CIDR Cheatsheet: Introduktion til Classless Inter-Domain Routing

Nick Sølv By Nick Sølv 9 min læsning Opdateret 20. feb. 2025
CIDR Cheatsheet

Enhver enhed, der er forbundet til internettet, har brug for en IP-adresse. Ligesom en husadresse skelner dit hus fra de andre huse på gaden, er en IP-adresse en unik adresse, der skelner din enhed fra andre enheder forbundet til dit netværk. 

IPv4, som er den nuværende version af IP-adresse, der bruges af det meste af verden, går dog på tomgang med unikke IP-adresser. En af måder at bekæmpe dette problem på var implementeringen af CIDR eller Classless Inter-Domain Routing. 

Men for at administrere et netværk effektivt har netværksadministratorer brug for en oversigt over antallet af værter, subnetmaske og udvalg af tilgængelige IP-adresser til et givet CIDR-blok. 

Derfor vil jeg i denne artikel inkludere et CIDR-cheatsheet og svare på spørgsmålet "Hvad betyder CIDR?", dybdegående om IPv4 CIDR og IPv6 CIDR, og hvad CIDR-notationsområde betyder. 

Indholdsfortegnelse

Hvad betyder CIDR?

CIDR (Classless Inter-Domain Routing) er et IP-adresse-allokeringssystem udviklet i 1993, der løste ineffektiviteter i det tidligere system. Før CIDR benyttede internettet sig af et klassificeret system til IP-allokering. 

Tidligere var der tre klasser af IP-adresser, der var inddelt efter hvor mange IP-adresser der var tilgængelige for det pågældende netværk. Klasseblokkene blev inddelt således:

  • Klasse A: Brugt til meget store organisationer og netværk med maksimalt over 16 millioner IP-adresser pr. netværk.
  • Klasse B: Brugt til mellemstore netværk med op til 65.534 tilgængelige unikke IP-adresser.
  • Klasse C: Brugt til små netværk med kun 254 unikke IP-adresser.

Selvom systemet virkede på det tidspunkt, var det enormt ineffektivt, fordi forskellen mellem antallet af tilgængelige IP-adresser på hvert netværk var for stor. Det førte til situationer hvor f.eks. en organisation eller et netværk, der havde brug for 300 IP-adresser, ikke kunne bruge en Class C-blok, da den kun havde 254 unikke IP-adresser. I stedet måtte IP-registeret allokere en Class B-blok.

Det betød, at en organisation, som kun havde brug for 300 IP-adresser, blev tildelt 65.534 IP-adresser. Som jeg nævnte tidligere, virkede det på det tidspunkt, fordi antallet af unikke IPv4-adresser (omkring 4,3 milliarder) var langt større end antallet af IP-adresser, der ville blive brugt. I 1993 var verdens befolkning omkring 5,6 milliarder mennesker, og kun cirka 15 millioner mennesker var forbundet til internettet.

Men efterhånden som årene gik, og flere og flere brugere kom på internettet, begyndte IPv4-adresserne at løbe tør. Det førte til udviklingen af CIDR. CIDR fjernede det stive klassesystem helt og introducerede Variable-Length Subnet Masking (VLSM).

Dette system tillod netværksadministratorer at allokere netop så mange IP-adresser som de havde brug for, i stedet for at vælge mellem 254, over 65.000 eller over 16 millioner. Men hvordan fungerer CIDR? Hvad er forskellen mellem IPv4 CIDR og IPv6 CIDR? Og hvordan bruger du en CIDR-oversigt til nemt at konfigurere dit netværk?

CIDR-notationsområde 

CIDR-notation hjælper netværksadministratorer med at forstå hvor mange enheder, der kan forbindes til et netværk, og hvordan IP-adresserne er organiseret. Men før vi præciserer en CIDR-notation, lad os tale om hvad hver nummer i en IP-adresse betyder.

I IPv4 indeholder adressen 32 bits. Det betyder at 32 variabler kan være 0 eller 1, hvilket resulterer i 2^32 (omkring 4,3 milliarder) unikke IP-adresser. Lad os sige at et CIDR-notationsområde for IPv4 CIDR ser sådan ud: 192.168.1.0/24.

Tallet /24 på slutningen af adressen betyder at der er 24 bits reserveret til netværket, og de resterende 8 bits bruges til værter. De første 24 bits repræsenterer dit netværk, og de resterende 8 bits er variabler som kan bruges til dine enheder. Det oversætter til 2^8 adresser eller 256 IP-adresser i alt. Af disse 256 er to adresser reserveret til netværk og broadcast, og det efterlader 254 brugbare IP-adresser til enheder på netværket. 

Med andre ord repræsenterer de første 2^24 bits land, stat, by og gadeadresse på din hjemmeadresse. De resterende otte bits er ligesom husnumre for individuelle huse på gaden.

CIDR-notationsområdet for IPv4 kan spænde fra /0 til /32, hvor /0 CIDR typisk bruges til firewalls og internetgatewaye, og /32 bruges til at specificere en enkelt IP-adresse og DHCPv4-konfigurationer. Alt mellem disse to tal kan bruges til forskellige formål og netværk, fra små brugssituationer som hjemmenetværk til storskaleret brug hos virksomheder og store organisationer.

Se CIDR-oversigten på slutningen af denne artikel for et detaljeret billede af det præcise antal tilgængelige værts- og netværks-IP'er for ethvert givet IPv4 CIDR.

I IPv6 indeholder adressen 128 bits, hvilket betyder der er 2^128 eller 340 undecillion (34 efterfulgt af 37 nuller). På trods af det enormt stort antal tilgængelige IP-adresser bruges CIDR stadig til effektiv IP-allokering. 

Et eksempel på et CIDR-notationsområde for IPv6 CIDR er: 2001:db8::/64

Svarende til IPv4 CIDR betyder /64 at de første 64 bits bruges til netværket. I dette netværk bruges de resterende 64 bits til værtsadresser. Det betyder at 2^64 eller omkring 18 kvintillion (18 efterfulgt af 18 nuller) unikke IP-adresser er tilgængelige til værter (enheder). 

I modsætning til IPv4 bruger IPv6 multicast i stedet for broadcast, så i stedet for de to, som ville være utilgængelige til enhedsbrug i IPv4, bruges kun én til ikke-vært-brug i IPv6, nemlig netværksadressen.

Se CIDR-oversigten på slutningen af denne artikel for et detaljert billede af det præcise antal tilgængelige værts- og netværks-IP'er for ethvert givet IPv6 CIDR.

IPv6 er internettet fremtid, og hvis du gerne vil være på forkant, tilbyder Cloudzy det bedste og mest overkommelige IPv6 VPS-tilbud på markedet. Med vores IPv6 VPS får du også et /64-subnette gratis, hvilket betyder en IP-adressesamling på 18.446.744.073.709.551.616 IPv6-adresser, som er udelukkende dine! 

Hvis du er bekymret for kompatibilitet, kan du tilføje IPv4 for kun en dollar om måneden for at gøre din IPv6 VPS dual-stacked. Du kan tjekke os ud Cloudzy's IPv6 VPS-plan priser her!

Subnetting i CIDR 

En af de vigtigste fordele ved IPv4 CIDR og IPv6 CIDR er muligheden for at opdele og nedbryde CIDR-blokke. Det giver netværksadministratorer mulighed for at isolere og administrere forskellige segmenter af en CIDR-blok. 

For at allokere mere eller færre bits til netværks- og værtspotionerne af adressen skal du blot justere præfikslængden. Her er et eksempel på opdelning af et IPv4 CIDR:

Adressen 192.168.1.0/24 kan opdeles i to mindre subnets: 

  • 192.168.1.0/25: Et subnet med 128 IP-adresser.
  • 192.168.1.128/25: Et andet subnet med 128 adresser.

Med dette setup kan du dele et 256-adresse-netværk op i to 128-adresse-netværk, hvilket forbedrer sikkerheden, netwerkperformance og administration. Det gør det muligt at placere følsomme systemer, såsom finansafdelingen, på et separat subnet og begrænse adgangen til kun autoriserede medarbejdere eller enheder. 

Ved at isolere trafikken på denne måde forbedres performancen ved at reducere overbelastning, da data strømmer mere effektivt inden for hvert subnet uden unødvendige interaktioner. Desuden forenkler subnetting netwerkadministration ved at tillade uafhængig fejlfinding og vedligeholdelse i hvert subnet uden at forstyrre hele netværket.

Subnetting IPv6 CIDR er især vigtigt, da der er et stort antal tilgængelige IP-adresser i typiske /64-CIDR-opsætninger. Lad os sige, at du har et typisk /64 IPv6-netværk såsom 2001:db8:abcd:1000::/64; hvis vi låner f.eks. 4 bits fra netwerkdelen, kan vi dele vores netværk op i 16 subnets, hvilket fører til følgende ændringer:

  • Originalt undernet: 2001:db8:abcd:1000::/64
  • Nyt subnet: /68
  • Antal undernet: 2^(bits lånt fra netværk)= 2^4=16 subnets
  • Første subnet: 2001:db8:abcd:1000:0000::/68
  • Andet subnet: 2001:db8:abcd:1000:1000::/68
  • Tredje subnet: 2001:db8:abcd:1000:2000::/68
  • … indtil 2001:db8:abcd:1000:f000::/68
  • 2001:db8:abcd:1000: De første 64 bits definerer det globale routing-præfiks.
  • 0000 – f000: De næste 4 bits bruges til subnetting.
  • Hostdel: De resterende 60 bits bruges til værtsadresser. (De resterende "::" som viser tre 16-bit-blokke)

Hvert /68-subnet har 2^60 = 1,15 kvintillion mulige værtsadresser. 

Hvis du stadig er usikker på, hvordan du vil dele dit netværk op, har jeg angivet et CIDR-subnetting-referenceark i slutningen af denne artikel.

CIDR Cheatsheet

At beregne antallet af tilgængelige IP-adresser i en given IPv4 CIDR og IPv6 CIDR kan være ret tricet og tidskrævende, hvis det gøres manuelt og uden et CIDR-referenceark, især med IPv6, da der er milliarder, kvintillioner og endnu flere IP-adresser. 

Hvis du er interesseret i, hvordan et CIDR-notationsområde beregnes, er her følgende for CIDR-notation for IPv4 CIDR og CIDR IPv6:

For IPv4:

  • Antal adresser= 2^(32-præfiks længde)
  • For eksempel har et /24 CIDR-blok: 2^(32-24)= 2^8= 256 IP-adresser

For IPv6:

  • Antal adresser= 2^(128-præfiks længde)
  • For eksempel har et /64 CIDR-blok: 2^(128-64)= 2^64= omkring 18 kvintillion (18 efterfulgt af 18 nuller) IP-adresser

Som du kan se, kan tallene blive helt absurde uden et CIDR-referenceark, så for at undgå besværet med beregninger, HERer der et komplet CIDR-referenceark, som ikke kun dækker CIDR, men alt hvad du skal vide om IPv4, IPv6 og subnetting.

Afsluttende tanker

Uden CIDR ville vi have løbet tør for IPv4-adresser for årtier siden og ville have stået over for mange IP-allokeringsproblemer med IPv6 i dag. Forhåbentlig kan vores CIDR-referenceark hjælpe dig med fuldt ud at konfigurere dit netværk uden problemer.

Ofte stillede spørgsmål

Hvad betyder CIDR?

CIDR, eller Classless Inter-Domain Routing, er et IP-adresse-allokeringssystem, der blev udviklet i 1993 og som løser ineffektiviteten i det tidligere system. CIDR fjernede fuldstændig den stive klassisk struktur og introducerede variabel længde subnet masking eller VLSM. Dette system tillod netwerkadministratorer at allokere præcis så mange IP-adresser, som de havde brug for, i stedet for at vælge mellem 254, over 65.000 eller over 16 millioner.

Hvad er et CIDR-notationsområde?

CIDR-notation bruges til at repræsentere IP-adresser og deres tilknyttede netwerkpræfikser. Det ser ud nogenlunde sådan her: 192.168.1.0/24. IP-adressen (192.168.1.0) efterfølges af en skråstreg ("/") og et tal (24), som viser, hvor mange bits af IP-adressen er reserveret til netwerkpræfikset. De resterende bits bruges til at identificere individuelle enheder (værter) på netværket.

Findes der et CIDR-cheatsheet til CIDR?

Ja! At beregne antallet af tilgængelige IP-adresser for IPv4 CIDR og især for IPv6 CIDR er besværligt; derfor har jeg udarbejdet et komplet CIDR-referenceark, som dækker alt fra CIDR og subnetting til IPv4 og IPv6-kommandoer her.

Del

Mere fra bloggen

Læs videre.

Et Cloudzy titelbillede til en MikroTik L2TP VPN-guide, der viser en bærbar computer, der forbinder til en serverracks via en glødende blå og guld digital tunnel med skjold-ikoner.
Sikkerhed og netværk

MikroTik L2TP VPN-opsætning (med IPsec): RouterOS-guide (2026)

I denne MikroTik L2TP VPN-opsætning håndterer L2TP tunneleringen, mens IPsec håndterer kryptering og integritet. At kombinere dem giver dig native klientkompatibilitet uden tredjepartsafhængigheder.

Rexa CyrusRexa Cyrus 9 min læsning
Terminalvindue med SSH-advarsel om ændring af fjernværtsidentifikation. Overskriften er 'Retteguide' og Cloudzy-branding vises på mørk blågrøn baggrund.
Sikkerhed og netværk

Advarsel: Fjernværtsidentifikation er ændret – Sådan repareres det

SSH er en sikker netværksprotokol, der opretter en krypteret tunnel mellem systemer. Den er stadig populær blandt udvikler, der har brug for fjernadgang til computere uden at skulle bruge en grafisk grænseflade.

Rexa CyrusRexa Cyrus 10 min læsning
DNS-serverens fejlfindingguide illustration med advarselssymboler og blå server på mørk baggrund til Linux-navneopløsningsfejl.
Sikkerhed og netværk

Midlertidig fejl i navneopløsning: Hvad betyder det, og hvordan repareres det?

Når du bruger Linux, kan du støde på en midlertidig fejl i navneopløsning, når du forsøger at få adgang til websteder, opdatere pakker eller udføre opgaver, der kræver internetforbindelse.

Rexa CyrusRexa Cyrus 12 min læsning

Klar til at implementere? Fra $2,48/mdr.

Uafhængig cloud siden 2008. AMD EPYC, NVMe, 40 Gbps. 14-dages pengene-tilbage-garanti.

Implementer en VPS Se alle planer