50% kedvezmény minden terv, korlátozott idő. Kezdés: $2.48/mo
9 perc van hátra
Biztonság és hálózat

CIDR Cheatsheet: Bevezetés az osztály nélküli tartományok közötti útválasztásba

Nick Silver By Nick Silver 9 perc olvasás Frissítve: 2025. február 20
CIDR Cheatsheet

Minden internethez csatlakozó eszköznek szüksége van IP-címre. Hasonlóan ahhoz, ahogy egy házcím megkülönbözteti az Ön házát az utcán lévő többi háztól, az IP-cím olyan egyedi cím, amely megkülönbözteti eszközét a hálózathoz csatlakoztatott többi eszköztől. 

Ennek ellenére az IPv4, amely az IP-címek jelenlegi verziója, amelyet a világ nagy része használ, kifogy az egyedi IP-címekből. A probléma leküzdésének egyik módja a CIDR vagy osztály nélküli tartományok közötti útválasztás megvalósítása volt. 

A hálózat hatékony kezeléséhez azonban a hálózati rendszergazdáknak hivatkozásra van szükségük az adott CIDR blokkhoz elérhető gazdagépek számának, alhálózati maszknak és IP-címek tartományának megtekintéséhez. 

Ezért ebbe a cikkbe mellékelek egy CIDR csalólapot, és válaszolok a „Mit jelent a CIDR?” kérdésre, az IPv4 CIDR és az IPv6 CIDR csínjára-bínjára, valamint arra, hogy mi az a CIDR jelölési tartomány. 

Tartalomjegyzék

Mit jelent a CIDR?

A CIDR vagy Classless Inter-Domain Routing egy 1993-ban kifejlesztett IP-címkiosztási rendszer, amely a korábbi rendszer hatékonyságának hiányosságait orvosolja. A CIDR bevezetése előtt az Internet egy osztályalapú IP-kiosztási rendszerre támaszkodott. 

Alapvetően az IP-címeknek három osztálya különbözött az adott hálózathoz elérhető IP-címek száma alapján. Az osztályblokkok a következők voltak:

  • A osztály: Nagyon nagy szervezetekhez és hálózatokhoz használják, hálózatonként legfeljebb 16 millió IP-címmel.
  • B osztály: Közepes méretű hálózatokhoz használható, legfeljebb 65 534 elérhető egyedi IP-címmel.
  • C osztály: Kis hálózatokhoz használatos, mindössze 254 egyedi IP-címmel.

Noha ez a rendszer egy ideig működött, rendkívül hatástalan volt, mivel az egyes hálózatokhoz elérhető IP-címek száma közötti különbség túl nagy volt. Ez sok olyan esethez vezetett, amikor például egy szervezet vagy hálózat, amelynek 300 IP-címre volt szüksége, nem tudott C osztályú blokkot használni, mivel annak csak 254 egyedi IP-címe volt, ami arra kényszerítette az IP-regisztert, hogy kijelöljön egy B osztályú blokkot.

Ez azt jelentette, hogy egy szervezet, amely csak 300 IP-címet igényelt, 65 534 IP-címet kapott. Mint korábban említettem, ez egy ideig működött, mivel a rendelkezésre álló egyedi IPv4-címek száma (körülbelül 4,3 milliárd) messze meghaladta a használni kívánt IP-címek számát. Például 1993-ban a teljes lakosság mindössze 5,6 milliárd ember volt, és mindössze 15 millió ember csatlakozott az internethez.

Azonban ahogy teltek az évek, és egyre több felhasználó kezdett csatlakozni az internethez, az IPv4-címek elkezdtek kifogyni, ami a CIDR kifejlesztéséhez vezetett. A CIDR teljesen eltávolította az osztályok merev struktúráját, és bevezette a változó hosszúságú alhálózati maszkolást vagy a VLSM-et.

Ez a rendszer lehetővé tette a hálózati adminisztrátorok számára, hogy tetszőleges számú IP-címet oszthassanak ki, nem pedig 254, 65 000 vagy 16 millió feletti választást. De hogyan működik a CIDR? Miben különbözik az IPv4 CIDR az IPv6 CIDR-től? És hogyan használhatja a CIDR-cheatsheet-et a hálózat egyszerű konfigurálásához?

CIDR jelölési tartomány 

A CIDR Notation segít a hálózati rendszergazdáknak megérteni, hogy hány eszköz csatlakozhat egy hálózathoz, és hogyan vannak elrendezve az IP-címek. Mielőtt azonban dekódolnánk egy CIDR-jelölést, beszéljünk arról, hogy mit jelentenek az egyes számok egy IP-címben.

Az IPv4-ben a cím 32 bitet tartalmaz. Ez azt jelenti, hogy 32 változó lehet 0 és 1, ami 2^32 (körülbelül 4,3 milliárd) egyedi IP-címhez vezet. Tehát tegyük fel, hogy az IPv4 CIDR CIDR jelölési tartománya a következő: 192.168.1.0/24.

A cím végén található /24 azt jelenti, hogy 24 bit van fenntartva a hálózat számára, a fennmaradó 8 bitet pedig a gazdagépek használják. Az első 24 bit az Ön hálózatát jelenti, a fennmaradó 8 bit pedig az eszközökhöz használható változók. Ez 2^8 címet vagy összesen 256 IP-címet jelent. Ebből a 256 címből két cím van fenntartva a hálózathoz és a sugárzáshoz, így 254 használható IP-cím marad az eszközök számára, amelyek csatlakozhatnak ehhez a hálózathoz. 

Más szavakkal, az első 2^24 bit az otthoni cím országát, államát, városát és utcáját jelenti. A többi nyolc bit olyan, mint az adott utcában lévő egyéni házak házszámai.

Az IPv4 CIDR jelölési tartománya /0 és /32 között lehet, ahol a /0 CIDR jellemzően tűzfalakhoz és internetes átjárókhoz, a /32 pedig egyetlen IP-cím és VPN-konfigurációk megadásához használatos. A két szám között minden felhasználható különféle célokra és hálózatokhoz, a kis esetektől, mint például az otthoni hálózatok, a nagyszabású felhasználásig, mint például a vállalatok és a nagy szervezetek.

A cikk végén található CIDR-cheatsheet részletesen megtekintheti az adott IPv4 CIDR-ben elérhető gazdagép- és hálózati IP-címek pontos számát.

Az IPv6-ban a cím 128 bitet tartalmaz, ami azt jelenti, hogy 2^128 vagy 340 határozatlanság van (34, mögötte 37 nulla). Az elérhető IP-címek nevetségesen nagy száma ellenére a CIDR-t továbbra is hatékony IP-allokációra használják. 

Példa az IPv6 CIDR CIDR jelölési tartományára a következő: 2001:db8::/64

Az IPv4 CIDR-hez hasonlóan a /64 azt jelenti, hogy az első 64 bitet használja a hálózat. Ebben a hálózatban a fennmaradó 64 bit a gazdagép címekhez tartozik. Ez azt jelenti, hogy 2^64 vagy körülbelül 18 kvintimillió (18 18 nullával mögötte) egyedi IP-cím áll rendelkezésre a gazdagépek (eszközök) számára. 

Az IPv4-től eltérően az IPv6 a szórás helyett csoportos küldést használ, így az IPv4-ben eszközhasználathoz nem elérhető kettő helyett az IPv6-ban csak az egyiket használják nem gazdagépes használatra, ez a hálózati cím.

A cikk végén található CIDR-cheatsheet részletesen megtekintheti az adott IPv6 CIDR-ben elérhető gazdagép- és hálózati IP-címek pontos számát.

Az IPv6 az internet jövője, és ha a görbe előtt szeretne maradni, a Cloudzy az elérhető legjobb, legolcsóbb IPv6 VPS-ajánlatot kínálja. IPv6 VPS-ünkkel ingyenes /64-es alhálózatot is kap; ez egy 18 446 744 073 709 551 616 IPv6-címből álló IP-címkészletet jelent, amely egyedileg az Öné! 

Ha aggódik a kompatibilitás miatt, hozzáadhat IPv4-et, hogy IPv6 VPS-jét kettős halmozottsággá tegye, mindössze havi egy dollárért. Ki lehet nézni Cloudzy IPv6 VPS árak itt!

Alhálózatok a CIDR-ben 

Az IPv4 CIDR és az IPv6 CIDR egyik legfontosabb előnye az, hogy alhálózatot tud kötni és lebontja a CIDR blokkokat. Ez lehetővé teszi a hálózati rendszergazdák számára a CIDR blokk különböző szegmenseinek elkülönítését és kezelését. 

Ha több vagy kevesebb bitet szeretne lefoglalni a cím hálózati és gazdagép részeihez, egyszerűen be kell állítania az előtag hosszát. Íme egy példa egy IPv4 CIDR alhálózatba helyezésére:

A 192.168.1.0/24 cím két kisebb alhálózatra osztható: 

  • 192.168.1.0/25: 128 IP-című alhálózat.
  • 192.168.1.128/25: Egy második alhálózat 128 címmel.

Ezzel a beállítással egy 256 címes hálózatot két 128 címes hálózatra oszthat fel, javítva ezzel a biztonságot, a hálózati teljesítményt és a felügyeletet. Ez azért történik, hogy az érzékeny rendszereket, például a pénzügyi osztályt külön alhálózaton lehessen elhelyezni, csak az arra jogosult alkalmazottakra vagy eszközökre korlátozva a hozzáférést. 

A forgalom ilyen módon történő elkülönítésével a teljesítmény javul a torlódások csökkentésével, mivel az adatok hatékonyabban áramlanak az egyes alhálózatokon belül, szükségtelen interakciók nélkül. Ezenkívül az alhálózatok leegyszerűsítik a hálózatkezelést azáltal, hogy független hibaelhárítást és karbantartást tesznek lehetővé minden egyes alhálózaton anélkül, hogy a teljes hálózatot megzavarnák.

Az IPv6 CIDR alhálózata különösen fontos, mivel a tipikus /64-CIDR beállításokban nagyszámú elérhető IP-cím áll rendelkezésre. Tegyük fel, hogy van egy tipikus /64 IPv6 hálózata, például 2001:db8:abcd:1000::/64; ha kölcsönkérünk például 4 bitet a hálózati részből, akkor hálózatunkat 16 alhálózatra oszthatjuk, ami a következő változásokhoz vezet:

  • Eredeti alhálózat: 2001:db8:abcd:1000::/64
  • Új alhálózat: /68
  • Alhálózatok száma: 2^(hálózatból kölcsönzött bitek)= 2^4=16 alhálózat
  • Első alhálózat: 2001:db8:abcd:1000:0000::/68
  • Második alhálózat: 2001:db8:abcd:1000:1000::/68
  • Harmadik alhálózat: 2001:db8:abcd:1000:2000::/68
  • … 2001-ig:db8:abcd:1000:f000::/68
  • 2001:db8:abcd:1000: Az első 64 bit határozza meg a globális útválasztási előtagot.
  • 0000 – f000: A következő 4 bitet az alhálózathoz használja.
  • Gazdarész: A fennmaradó 60 bitet a rendszer gazdagépcímekhez használja. (A fennmaradó „::” három 16 bites blokkot mutat)

Minden /68 alhálózatnak 2^60 = 1,15 kvintimillió lehetséges gazdagépcíme van. 

Ha még mindig nem biztos abban, hogyan szeretné felosztani hálózatát, a cikk végén egy CIDR alhálózati csalólapot biztosítottam.

CIDR Cheatsheet

Az elérhető IP-címek számának kiszámítása egy adott IPv4 CIDR-ben és IPv6 CIDR-ben meglehetősen körülményes és nehézkes lehet, ha manuálisan és CIDR-cheatsheet nélkül végzik el, különösen IPv6 esetén, mivel több milliárd, ötmilliárd és még több IP-cím létezik. 

Ha érdekli, hogyan számítják ki a CIDR jelölési tartományt, a következőket találja az IPv4 CIDR és CIDR IPv6 CIDR jelöléseihez:

IPv4 esetén:

  • Címek száma = 2^ (32 előtag hossza)
  • Például egy /24 CIDR blokk a következőket tartalmazza: 2^(32-24)= 2^8= 256 IP-cím

IPv6 esetén:

  • Címek száma = 2^ (128 előtag hossza)
  • Például egy /64 CIDR blokk a következőket tartalmazza: 2^(128-64)= 2^64= körülbelül 18 kvintimillió (18, mögötte 18 nullával) IP-cím

Amint látja, a számok nevetségessé válhatnak CIDR-cheatsheet nélkül, ezért a számítási nehézségek elkerülése érdekében ITTEz egy teljes CIDR-cheatsheet, amely nemcsak a CIDR-t fedi le, hanem mindent, amit az IPv4-ről, az IPv6-ról és az alhálózatokról tudnia kell.

Végső gondolatok

A CIDR nélkül évtizedekkel ezelőtt kifogytunk volna az IPv4-címekből, és ma is számos IP-kiosztási problémával szembesülnénk az IPv6-tal. Remélhetőleg a CIDR csalólapunk segítséget nyújt a hálózat teljes, problémamentes konfigurálásában!

GYIK

Mit jelent a CIDR?

A CIDR vagy Classless Inter-Domain Routing egy 1993-ban kifejlesztett IP-címkiosztási rendszer, amely a korábbi rendszer hatékonyságának hiányosságait orvosolja. A CIDR teljesen eltávolította az osztályok merev struktúráját, és bevezette a változó hosszúságú alhálózati maszkolást vagy a VLSM-et. Ez a rendszer lehetővé tette a hálózati adminisztrátorok számára, hogy tetszőleges számú IP-címet oszthassanak ki, nem pedig 254, 65 000 vagy 16 millió feletti választást.

Mi az a CIDR jelölési tartomány?

A CIDR jelölés az IP-címek és a hozzájuk tartozó hálózati előtagok megjelenítésére szolgál. Valahogy így néz ki: 192.168.1.0/24. Az IP-címet (192.168.1.0) egy perjel („/”) és egy szám (24) követi, amely megmutatja, hogy az IP-cím hány bitje van fenntartva a hálózati előtag számára. A bitek fennmaradó része a hálózaton lévő egyes eszközök (gazdagépek) azonosítására szolgál.

Létezik CIDR csalólap a CIDR számára?

Igen! Az IPv4 CIDR és különösen az IPv6 CIDR számára elérhető IP-címek számának kiszámítása másfél fáradságos; ezért összeállítottam egy teljes CIDR csalólapot, amely a CIDR-től és az alhálózattól az IPv4 és IPv6 parancsokig mindent lefed.

Részesedés

Továbbiak a blogból

Olvass tovább.

Felhős címkép a MikroTik L2TP VPN-útmutatóhoz, amely egy laptopot ábrázol, amely egy kiszolgálórackhez csatlakozik egy fénylő kék és arany digitális alagúton keresztül, pajzs ikonokkal.
Biztonság és hálózat

MikroTik L2TP VPN beállítás (IPsec-cel): RouterOS útmutató (2026)

Ebben a MikroTik L2TP VPN beállításban az L2TP kezeli az alagútkezelést, míg az IPsec a titkosítást és az integritást; párosításuk natív kliens kompatibilitást biztosít harmadik fél korosztálya nélkül

Rexa CyrusRexa Cyrus 9 perc olvasás
A terminálablak SSH figyelmeztető üzenetet jelenít meg a távoli gazdagép azonosításának megváltoztatásáról, a Fix Guide címmel és a Cloudzy márkajelzéssel a sötét kékeszöld háttéren.
Biztonság és hálózat

Figyelmeztetés: A távoli gazdagép azonosítása megváltozott, és hogyan lehet javítani

Az SSH egy biztonságos hálózati protokoll, amely titkosított alagutat hoz létre a rendszerek között. Továbbra is népszerű a fejlesztők körében, akiknek távoli hozzáférésre van szükségük a számítógépekhez anélkül, hogy grafikonra lenne szükségük

Rexa CyrusRexa Cyrus 10 perc olvasás
DNS-szerver hibaelhárítási útmutató illusztrációja figyelmeztető szimbólumokkal és kék kiszolgálóval sötét háttéren Linux névfeloldási hibák miatt
Biztonság és hálózat

Átmeneti hiba a névfeloldásban: mit jelent ez és hogyan javítható?

Linux használata közben előfordulhat, hogy a névfeloldási hiba átmeneti hibába lép, amikor webhelyeket próbál elérni, csomagokat frissít, vagy internetkapcsolatot igénylő feladatokat hajt végre.

Rexa CyrusRexa Cyrus 12 perc olvasás

Készen áll a telepítésre? 2,48 USD/hó-tól.

Független felhő, 2008 óta. AMD EPYC, NVMe, 40 Gbps. 14 napos pénzvisszafizetés.

VPS telepítése Tekintse meg az összes tervet