Enhver enhed, der er forbundet til internettet, skal have en IP-adresse. På samme måde som en husadresse adskiller dit hus fra de andre huse på gaden, er en IP-adresse en unik adresse, der adskiller din enhed fra andre enheder, der er tilsluttet dit netværk.
Når det er sagt, er IPv4, som er den nuværende version af IP-adressen, der bruges af det meste af verden, ved at løbe tør for unikke IP-adresser. En af måderne at bekæmpe dette problem på var implementeringen af CIDR eller Classless Inter-Domain Routing.
For effektivt at administrere et netværk har netværksadministratorer brug for en reference for at se antallet af værter, undernetmaske og række af IP-adresser, der er tilgængelige for en given CIDR-blok.
Derfor vil jeg i denne artikel inkludere et CIDR snydeark og besvare spørgsmålet "Hvad betyder CIDR?", ins og outs af IPv4 CIDR og IPv6 CIDR, og hvad et CIDR notationsområde er.
Hvad betyder CIDR?
CIDR, eller Classless Inter-Domain Routing, er et IP-adresseallokeringssystem udviklet i 1993, der adresserer det tidligere systems ineffektivitet. Før implementeringen af CIDR, var internettet afhængig af et klassebaseret system med IP-allokering.
Grundlæggende var der tre klasser af IP-adresser, der var forskellige baseret på antallet af tilgængelige IP-adresser, der var tilgængelige for det pågældende netværk. Klasseblokkene var som følger:
- Klasse A: Anvendes til meget store organisationer og netværk med maksimalt over 16 millioner IP-adresser pr. netværk.
- Klasse B: Anvendes til mellemstore netværk med op til 65.534 tilgængelige unikke IP-adresser.
- Klasse C: Anvendes til små netværk med kun 254 unikke IP-adresser.
Selvom dette system fungerede på det tidspunkt, var det enormt ineffektivt, da forskellen mellem antallet af tilgængelige IP-adresser for hvert netværk var for høj. Dette førte til mange tilfælde, hvor for eksempel en organisation eller et netværk, der havde brug for 300 IP-adresser, ikke kunne bruge en klasse C-blok, da den kun havde 254 unikke IP-adresser, hvilket tvang IP-registret til at tildele en klasse B-blok.
Det betød, at en organisation, der kun krævede 300 IP-adresser, fik tildelt 65.534 IP-adresser. Som jeg nævnte tidligere, virkede dette for tiden, da antallet af tilgængelige unikke IPv4-adresser (omkring 4,3 milliarder) langt oversteg antallet af IP-adresser, der skulle bruges. For eksempel var hele befolkningen i 1993 kun omkring 5,6 milliarder mennesker, med kun 15 millioner mennesker forbundet til internettet.
Men som årene gik, og flere og flere brugere begyndte at oprette forbindelse til internettet, begyndte IPv4-adresser at løbe tør, hvilket førte til udviklingen af CIDR. CIDR fjernede fuldstændig den stive struktur af klasser og introducerede Variable-Length Subnet Masking eller VLSM.
Dette system gjorde det muligt for netværksadministratorer at tildele hvor mange IP-adresser de havde brug for i stedet for et valg mellem 254, over 65.000 eller over 16 millioner. Men hvordan virker CIDR? Hvordan adskiller IPv4 CIDR sig fra IPv6 CIDR? Og hvordan kan du bruge et CIDR cheatsheet til nemt at konfigurere dit netværk?
CIDR-notationsområde
CIDR-notation hjælper netværksadministratorer med at forstå, hvor mange enheder der kan oprette forbindelse til et netværk, og hvordan IP-adresserne er organiseret. Men før vi dekrypterer en CIDR-notation, lad os tale om, hvad hvert tal i en IP-adresse betyder.
I IPv4 indeholder adressen 32 bit. Det betyder, at 32 variabler kan være 0 og 1, hvilket fører til 2^32 (omkring 4,3 milliarder) unikke IP-adresser. Så lad os sige, at et CIDR-notationsområde for IPv4 CIDR er som følger: 192.168.1.0/24.
/24 i slutningen af denne adresse betyder, at der er 24 bit reserveret til netværket, mens de resterende 8 bit bruges til værter. De første 24 bits repræsenterer dit netværk, mens de resterende 8 bits er variabler, der kan bruges til dine enheder. Dette oversættes til 2^8 adresser eller i alt 256 IP-adresser. Af disse 256 er to adresser reserveret til netværk og udsendelse, hvilket efterlader 254 brugbare IP-adresser til enheder, der kan oprette forbindelse til dette netværk.
Med andre ord repræsenterer de første 2^24 bit landet, staten, byen og gadedelen af din hjemmeadresse. Resten af de otte bits er som husnumrene for individuelle hjem på den gade.
CIDR-notationsområdet for IPv4 kan variere fra /0 til /32, hvor /0 CIDR typisk bruges til firewalls og internetgateways og /32 til at angive en enkelt IP-adresse og VPN-konfigurationer. Alt mellem disse to numre kan bruges til forskellige formål og netværk, fra små sager som hjemmenetværk til store anvendelser som virksomheder og store organisationer.
Du kan tjekke CIDR-snydearket i slutningen af denne artikel for et detaljeret kig på det nøjagtige antal tilgængelige værts- og netværks-IP'er i en given IPv4 CIDR.
I IPv6 indeholder adressen 128 bit, hvilket betyder, at der er 2^128 eller 340 undecillion (34 med 37 nuller bag sig). På trods af det latterligt store antal tilgængelige IP-adresser, bruges CIDR stadig til effektiv IP-allokering.
Et eksempel på et CIDR-notationsområde for IPv6 CIDR er som følger: 2001:db8::/64
I lighed med IPv4 CIDR betyder /64, at de første 64 bit bruges til netværket. I dette netværk er resten af de 64 bit til værtsadresser. Det betyder, at 2^64 eller omkring 18 quintillioner (18 med 18 nuller bag sig) unikke IP-adresser er tilgængelige for værter (enheder).
I modsætning til IPv4 bruger IPv6 multicast i stedet for broadcast, så i stedet for de to, der ikke ville være tilgængelige til enhedsbrug i IPv4, i IPv6, bruges kun den ene til ikke-værtsbrug, hvilket er netværksadressen.
Du kan tjekke CIDR-snydearket i slutningen af denne artikel for et detaljeret kig på det nøjagtige antal tilgængelige værts- og netværks-IP'er i en given IPv6 CIDR.
IPv6 er fremtiden for internettet, og hvis du vil være på forkant, tilbyder Cloudzy den bedste og mest overkommelige IPv6 VPS-aftale. Med vores IPv6 VPS får du også et /64 undernet gratis; det betyder en IP-adressepulje på 18.446.744.073.709.551.616 IPv6-adresser, der er entydigt dine!
Hvis du er bekymret for kompatibilitet, kan du tilføje IPv4 for at gøre din IPv6 VPS dual-stacked for kun en dollar om måneden. Du kan tjekke ud Cloudzys IPv6 VPS priser her!
Subnetting i CIDR
En af de vigtigste fordele ved IPv4 CIDR og IPv6 CIDR er evnen til at subnet og nedbryde CIDR-blokke. Dette giver netværksadministratorer mulighed for at isolere og administrere forskellige segmenter af en CIDR-blok.
For at allokere flere eller færre bits til netværks- og værtsdele af adressen skal du blot justere præfikslængden. Her er et eksempel på subnetting af en IPv4 CIDR:
Adressen 192.168.1.0/24 kan opdeles i to mindre undernet:
- 192.168.1.0/25: Et undernet med 128 IP-adresser.
- 192.168.1.128/25: Et andet undernet med 128 adresser.
Med denne opsætning kan du opdele et 256-adresse netværk i to 128-adresse netværk, hvilket forbedrer sikkerheden, netværkets ydeevne og administration. Dette gøres, så følsomme systemer, såsom økonomiafdelingen, kan placeres på et separat undernet, hvilket begrænser adgangen til kun autoriserede medarbejdere eller enheder.
Ved at isolere trafik på denne måde forbedres ydeevnen ved at reducere overbelastning, da data flyder mere effektivt inden for hvert undernet uden unødvendige interaktioner. Derudover forenkler undernet netværksstyring ved at tillade uafhængig fejlfinding og vedligeholdelse i hvert undernet uden at forstyrre hele netværket.
Undernet IPv6 CIDR er især vigtigt, da der er et stort antal tilgængelige IP-adresser i typiske /64-CIDR-opsætninger. Lad os sige, at du har et typisk /64 IPv6-netværk såsom 2001:db8:abcd:1000::/64; hvis vi låner f.eks. 4 bit fra netværksdelen, kan vi opdele vores netværk i 16 undernet, hvilket fører til følgende ændringer:
- Originalt undernet: 2001:db8:abcd:1000::/64
- Nyt undernet: /68
- Antal undernet: 2^(bits lånt fra netværk)= 2^4=16 undernet
- Første undernet: 2001:db8:abcd:1000:0000::/68
- Andet undernet: 2001:db8:abcd:1000:1000::/68
- Tredje undernet: 2001:db8:abcd:1000:2000::/68
- … indtil 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: De første 64 bit definerer det globale routingpræfiks.
- 0000 – f000: De næste 4 bit bruges til subnetting.
- Værts Portion: De resterende 60 bit bruges til værtsadresser. (Det resterende "::", som viser tre 16-bit blokke)
Hvert /68-undernet har 2^60 = 1,15 quintillion mulige værtsadresser.
Hvis du stadig er usikker på, hvordan du vil opdele dit netværk, har jeg givet et CIDR-undernet-snydeark i slutningen af denne artikelpost.
CIDR snydeark
At beregne antallet af tilgængelige IP-adresser i en given IPv4 CIDR og IPv6 CIDR kan være ret vanskelig og krævende, hvis det gøres manuelt og uden et CIDR-cheatsheet, især med IPv6, da der er milliarder, kvintillioner og endnu flere IP-adresser.
Hvis du er interesseret i, hvordan et CIDR-notationsområde beregnes, er følgende for CIDR-notation for IPv4 CIDR og CIDR IPv6:
For IPv4:
- Antal adresser= 2^(32-præfikslængde)
- For eksempel har en /24 CIDR-blok: 2^(32-24)= 2^8= 256 IP-adresser
For IPv6:
- Antal adresser= 2^(128-præfikslængde)
- For eksempel har en /64 CIDR-blok: 2^(128-64)= 2^64= omkring 18 quintillioner (18 med 18 nuller bagved) IP-adresser
Som du kan se, kan tallene blive ret latterlige uden et CIDR cheatsheet, så for at undgå besværet med at beregne, HER's et komplet CIDR snydeark, der ikke kun dækker CIDR, men alt hvad du behøver at vide om IPv4, IPv6 og undernet.
Afsluttende tanker
Uden CIDR ville vi være løbet tør for IPv4-adresser for årtier siden og også stået over for mange IP-allokeringsproblemer med IPv6 i dag. Forhåbentlig kan vores CIDR snydeark hjælpe dig med at konfigurere dit netværk fuldt ud uden problemer!
Ofte stillede spørgsmål
Hvad betyder CIDR?
CIDR, eller Classless Inter-Domain Routing, er et IP-adresseallokeringssystem udviklet i 1993, der adresserer det tidligere systems ineffektivitet. CIDR fjernede fuldstændig den stive struktur af klasser og introducerede undernetmaskering med variabel længde eller VLSM. Dette system gjorde det muligt for netværksadministratorer at tildele hvor mange IP-adresser de havde brug for i stedet for et valg mellem 254, over 65.000 eller over 16 millioner.
Hvad er et CIDR-notationsområde?
CIDR-notation bruges til at repræsentere IP-adresser og deres tilknyttede netværkspræfikser. Det ser sådan ud: 192.168.1.0/24. IP-adressen (192.168.1.0) efterfølges af en skråstreg ("/") og et tal (24), som viser, hvor mange bits af IP-adressen, der er reserveret til netværkspræfikset. Resten af bits bruges til at identificere individuelle enheder (værter) på netværket.
Er der et CIDR-snydeark til CIDR?
Ja! At beregne antallet af tilgængelige IP-adresser for IPv4 CIDR og især for IPv6 CIDR er halvandet besvær; derfor har jeg samlet et komplet CIDR snydeark, der dækker alt fra CIDR og undernet til IPv4 og IPv6 kommandoer her.
