50% kedvezmény minden csomagra, korlátozott ideig. Kezdőár: $2.48/mo
9 perc hátra
Biztonság & Hálózatkezelés

CIDR Mátrix: Bevezetés a Osztályozásmentes Inter-Domain Routing-ba

Nick Ezüst By Nick Ezüst 9 perc olvasás Frissítve: 2025. február 20.
CIDR Csalókalap

Bármely internethez csatlakoztatott eszköznek IP-címe kell. Ahogy egy házszám megkülönböztet a szomszédos házaktól, az IP-cím egy egyedi cím, amely megkülönbözteti az eszközöd az ugyanazon hálózaton csatlakoztatott többi eszköztől. 

Ennek ellenére az IPv4, amely az IP-cím jelenlegi verziója, amelyet a világ nagy része használ, az egyedi IP-címek fogynak. Ennek a problémának a megoldása az egyik módja a CIDR vagy az Osztálymentes Inter-Domain Routing bevezetése volt. 

A hálózat hatékony kezeléséhez azonban a hálózat-rendszergazdáknak referenciadatokra van szükségük a gazdaszámhoz, az alhálózati maszkhoz és az adott CIDR-blokk számára elérhető IP-címek tartományához. 

Ezért ebben a cikkben egy CIDR csalólapot mellékelek, és választ adok a "Mit jelent a CIDR?" kérdésre, az IPv4 CIDR és az IPv6 CIDR működésére, valamint a CIDR jelölés tartományára vonatkozóan. 

Tartalomjegyzék

Mit jelent a CIDR?

A CIDR, azaz Classless Inter-Domain Routing egy 1993-ban kifejlesztett IP-címallokációs rendszer, amely az előző rendszer hiányosságait orvosolja. A CIDR bevezetése előtt az internet osztályalapú IP-allokációs rendszerre támaszkodott. 

Lényegében három IP-címosztály létezett, amelyek az adott hálózathoz rendelkezésre álló IP-címek száma alapján különböztek egymástól. Az osztályblokkok a következők voltak:

  • A osztály: Nagyon nagy szervezetek és hálózatok számára, maximum 16 millió IP-cím per hálózat.
  • B osztály: Közepes méretű hálózatok számára, akár 65 534 elérhető egyedi IP-cím.
  • C osztály: Kis hálózatok számára, mindössze 254 egyedi IP-cím.

Bár ez a rendszer akkoriban működött, rendkívül nem volt hatékony, mivel az egyes hálózatokhoz rendelt IP-címek száma közötti különbség túl nagy volt. Ez számos olyan esetet eredményezett, amikor egy szervezet vagy hálózat, amely 300 IP-címre szorult, nem tudott C osztályú blokkot használni, mivel az mindössze 254 egyedi IP-címmel rendelkezett. Így az IP-nyilvántartásnak B osztályú blokkot kellett allokálnia.

Ez azt jelentette, hogy egy szervezet, amely csak 300 IP-címre volt szorult, 65 534 IP-címet kapott. Amint azt korábban említettem, ez akkoriban működött, mivel az elérhető egyedi IP-címek száma (körülbelül 4,3 milliárd) messze meghaladta az interneten ténylegesen felhasznált IP-címeket. Például 1993-ban a világnépesség mindössze körülbelül 5,6 milliárd volt, és csak 15 millió embernek volt internetkapcsolata.

Ahogy azonban az évek múltak és egyre több felhasználó csatlakozott az internethez, az IP-címek elfogytak, ami a CIDR kifejlesztéséhez vezetett. A CIDR teljesen eltávolította az osztályok merev szerkezetét, és bevezette a Variable-Length Subnet Masking vagy VLSM rendszert.

Ez a rendszer lehetővé tette a hálózati rendszergazdáknak, hogy annyi IP-címet allokáljanak, amennyire szükségük volt, ahelyett, hogy 254, több mint 65 000 vagy több mint 16 millió közül választottak volna. De hogyan működik a CIDR? Miben különbözik az IPv4 CIDR az IPv6 CIDR-től? És hogyan használhatod a CIDR referenciát a hálózat könnyű konfigurálásához?

CIDR jelölés tartomány 

A CIDR-jelölés segít a hálózati rendszergazdáknak megérteni, hogy hány eszköz csatlakozhat egy hálózathoz és hogyan szerveződnek az IP-címek. De mielőtt dekódolnánk egy CIDR-jelölést, beszéljünk arról, hogy mit jelent az IP-cím minden egyes száma.

Az IPv4-ben a cím 32 bitből áll. Ez azt jelenti, hogy 32 változó lehet 0 és 1, ami 2^32 (körülbelül 4,3 milliárd) egyedi IP-címhez vezet. Tegyük fel, hogy az IPv4 CIDR tartománya a következő: 192.168.1.0/24.

A cím végén szereplő /24 azt jelenti, hogy 24 bit van fenntartva a hálózat számára, a fennmaradó 8 bit pedig az eszközökhöz. Ezek az első 24 bit az eszközeid hálózatát képviselik, a fennmaradó 8 bit pedig olyan változók, amelyeket az eszközeidhez lehet használni. Ez 2^8 címet vagy 256 IP-címet összesen jelent. Ebből a 256-ból kettő cím van fenntartva a hálózathoz és a szóróhoz, így 254 használható IP-cím marad az eszközök erre a hálózatra való csatlakozásához. 

Más szóval, az első 2^24 bit az otthonod címének országos, állami, városi és utcai részét jelenti. A fennmaradó nyolc bit az utcán lévő egyes házakhoz tartozó házszámokhoz hasonló.

Az IPv4 CIDR-jelölés tartománya /0-tól /32-ig terjedhet, ahol a /0 CIDR általában tűzfalakhoz és internetes átjáróhoz, a /32 pedig egyetlen IP-cím és DHCP-konfigurációk megadásához használatos. E két szám között minden felhasználható különféle célokra és hálózatokra, a háziellátási felhasználásoktól, mint az otthoni hálózatok, a nagyobb méretű felhasználásokig, mint a vállalatok és nagy szervezetek.

A CIDR referenciát az artikel végén ellenőrizheted, amely részletesen megmutatja az elérhető gazda- és hálózati IP-ek pontos számát bármilyen IPv4 CIDR-ben.

Az IPv6-ban a cím 128 bitből áll, ami azt jelenti, hogy 2^128 vagy 340 undecillion (34, majd 37 nulla) létezik. Annak ellenére, hogy az elérhető IP-címek száma óriási, a CIDR-t továbbra is az IP-allokáció hatékonyságához használják. 

Egy IPv6 CIDR-jelölési tartomány példája a következő: 2001:db8::/64

Az IPv4 CIDR-hez hasonlóan a /64 azt jelenti, hogy az első 64 bit a hálózathoz van fenntartva. Ebben a hálózatban a fennmaradó 64 bit az eszközök címeihez használatos. Ez azt jelenti, hogy 2^64 vagy körülbelül 18 kvintillion (18, majd 18 nulla) egyedi IP-cím érhető el az eszközökhöz. 

Az IPv4-vel ellentétben az IPv6 multicast használ a szórás helyett, így ahelyett, hogy az IPv4-ben az eszközök használatához elérhető lenne kettő, az IPv6-ban csak egy van a nem gazdagepcímekhez, amely a hálózati cím.

Az IPv6 CIDR referenciát az artikel végén ellenőrizheted, amely részletesen megmutatja az elérhető gazda- és hálózati IP-ek pontos számát bármilyen IPv6 CIDR-ben.

Az IPv6 az internet jövője, és ha előre akarsz maradni, a Cloudzy a legjobb és legfizethetőbb IPv6 VPS ajánlatot kínálja. A Cloudzy IPv6 VPS-sel egy /64 alhálózatot is ingyen kapsz, ami azt jelenti, hogy 18 446 744 073 709 551 616 IPv6 cím egy egyedi IP-címkészlete. 

Ha aggódsz a kompatibilitás miatt, csak egy dollárért havonta hozzáadhatod az IPv4-et, hogy az IPv6 VPS-ed kettős veremnek legyen alkalmas. Megtekintheted Cloudzy IPv6 VPS terve ár itt!

CIDR-alapú hálózatfelosztás 

Az IPv4 CIDR és az IPv6 CIDR egyik fő előnye az alhálózat kialakításának és a CIDR-blokkok felosztásának lehetősége. Ez lehetővé teszi a hálózati rendszergazdáknak a CIDR-blokk különböző szegmenseinek elkülönítését és kezelését. 

A cím hálózat- és gazdageprészeihez több vagy kevesebb bit allokálásához egyszerűen módosítanod kell az előtag hosszát. Íme egy IPv4 CIDR alhálózatára vonatkozó példa:

A 192.168.1.0/24 cím két kisebb alhálózatra osztható fel: 

  • 192.168.1.0/25: 128 IP-címet tartalmazó alhálózat.
  • 192.168.1.128/25: Egy másik alhálózat 128 címmel.

Ezzel a konfigurációval egy 256-címes hálózatot két 128-címes hálózatra oszthat fel, javítva a biztonságot, a hálózati teljesítményt és a kezelhetőséget. Ez lehetővé teszi, hogy az érzékeny rendszereket, például a pénzügyi osztályt, külön alhálózatra helyezze, és csak az arra jogosult alkalmazottak vagy eszközök számára korlátozzuk a hozzáférést. 

A forgalom ilyen elkülönítésével a teljesítmény javul, mivel csökken a torlódás, és az adatok hatékonyabban áramlanak az egyes alhálózatokon belül felesleges interakciók nélkül. Emellett az alhálózatkezelés egyszerűsödik, mivel az egyes alhálózatokon független hibaelhárítást és karbantartást végezhetünk az egész hálózat megzavarása nélkül.

Az IPv6 CIDR alhálózatkezelése különösen fontos, mivel tipikus /64-CIDR beállítások esetén nagy számú elérhető IP-cím áll rendelkezésre. Tegyük fel, hogy van egy tipikus /64 IPv6 hálózata, például a 2001:db8:abcd:1000::/64; ha például 4 bitet kölcsönzünk a hálózati részből, a hálózatunkat 16 alhálózatra oszthatjuk fel, ami a következő változásokat eredményezi:

  • Eredeti alhálózat: 2001:db8:abcd:1000::/64
  • Új alhálózat: /68
  • Alhálózatok száma: 2^(hálózati részből kölcsönzött bitek) = 2^4 = 16 alhálózat
  • Első alhálózat: 2001:db8:abcd:1000:0000::/68
  • Második alhálózat: 2001:db8:abcd:1000:1000::/68
  • Harmadik alhálózat: 2001:db8:abcd:1000:2000::/68
  • … 2001-ig:db8:abcd:1000:f000::/68
  • 2001:db8:abcd:1000: Az első 64 bit a globális útválasztási előtagot határozza meg.
  • 0000 – f000: A következő 4 bit az alhálózatkezeléshez használatos.
  • Gazda Rész: A fennmaradó 60 bit az eszközcímekhez használatos. (A fennmaradó "::" amely három 16 bites blokkot jelöl)

Minden /68 alhálózat 2^60 = körülbelül 1,15 kvintilló lehetséges eszközcímmel rendelkezik. 

Ha még mindig bizonytalan, hogyan szeretné feldarabolni hálózatát, a cikk végén biztosítottam egy CIDR alhálózatkezelési csalólapot.

CIDR Csalókalap

Az egy adott IPv4 CIDR és IPv6 CIDR tartományban elérhető IP-címek számának kiszámítása meglehetősen bonyolult és fáradságos, ha manuálisan és CIDR csalólapok nélkül végezzük, különösen az IPv6 esetén, mivel milliárdok, kvintillók és még több IP-cím létezik. 

Ha szeretné tudni, hogyan számítják ki a CIDR jelölési tartományt, az IPv4 CIDR és IPv6 CIDR CIDR jelöléséhez az alábbiakban találja:

IPv4 esetén:

  • Címek száma = 2^(32 - előtag hossza)
  • Például egy /24 CIDR blokk: 2^(32-24)= 2^8= 256 IP-cím

IPv6 esetén:

  • Címek száma = 2^(128 - előtag hossza)
  • Például egy /64 CIDR blokk: 2^(128-64) = 2^64 = körülbelül 18 kvintilló (18, után 18 nullával) IP-cím

Mint látható, CIDR csalólapok nélkül a számok abszurdak lehetnek, így a számítások terhe elkerülése érdekében ITTegy teljes CIDR csalólap áll rendelkezésre, amely nem csak a CIDR-t, hanem mindent lefed, amit az IPv4, IPv6 és alhálózatkezelés hozzáadásához tudni kell.

Végső gondolatok

CIDR nélkül évtizedek óta elfogyottak volna az IPv4 címek, és ma már sok IP-allokációs problémával szembesülnénk az IPv6 esetén is. Reméljük, hogy a CIDR csalólapunk segítségével hálózatát zökkenőmentesen konfigurálhatja!

Gyakran Ismételt Kérdések

Mit jelent a CIDR?

A CIDR, azaz a Classless Inter-Domain Routing egy 1993-ban kifejlesztett IP-cím-allokációs rendszer, amely az előző rendszer hiányosságait orvosolja. A CIDR teljesen eltávolította az osztályok merev szerkezetét, és bevezette a változó hosszúságú alhálózati maszkot vagy a VLSM-et. Ez a rendszer lehetővé tette a hálózati rendszergazdák számára, hogy annyi IP-címet osszanak ki, amennyire szükségük volt, ahelyett, hogy 254, több mint 65 000 vagy több mint 16 millió közül választanának.

Mi az a CIDR jelölés tartomány?

A CIDR jelölés IP-címek és azok társított hálózati előtagjainak reprezentálására használatos. Valahogy így néz ki: 192.168.1.0/24. Az IP-cím (192.168.1.0) után egy perjel ("/") és egy szám (24) következik, amely azt mutatja, hogy az IP-cím hány bitje van fenntartva a hálózati előtagnak. A fennmaradó bitek az egyes eszközök (gazdagépek) azonosítására szolgálnak a hálózaton.

Van CIDR csalólap a CIDR-hez?

Igen! Az IPv4 CIDR-hez elérhető IP-címek számának kiszámítása, különösen az IPv6 CIDR-hez, roppant macerás; ezért összeállítottam egy teljes CIDR csalólapot, amely mindent lefed a CIDR és alhálózatkezeléstől az IPv4 és IPv6 parancsokig.

Megosztás

További bejegyzések a blogból

Folytass olvasást.

A Cloudzy címképe a MikroTik L2TP VPN útmutatóhoz, amely egy laptopot mutat, amely egy szerver rackhez csatlakozik egy világító kék és arany digitális alagúton keresztül pajzs ikonokkal.
Biztonság & Hálózatkezelés

MikroTik L2TP VPN beállítása (IPsec-kel): RouterOS útmutató (2026)

Ebben a MikroTik L2TP VPN beállításban az L2TP az alagút létrehozásáért, az IPsec pedig a titkosítás és integritás biztosításáért felel. Kombinálva ezeket natív klienssekkel való kompatibilitást kapunk harmadik féltől származó szoftver nélkül.

Rexa CyrusRexa Cyrus 9 perc olvasás
Terminálablak, amely az SSH figyelmeztető üzenetet mutatja a távoli gazdagép azonosítójának megváltozásáról, Fix Guide címmel és Cloudzy branding sötét türkiz háttéren.
Biztonság & Hálózatkezelés

Figyelmeztetés: A távoli gazdagép azonosítója megváltozott. Hogyan javítsd ki?

Az SSH egy biztonságos hálózati protokoll, amely titkosított alagutat hoz létre a rendszerek között. Népszerű marad a fejlesztők között, akiknek távoli hozzáférésre van szükségük a számítógépekhez grafikus felület nélkül.

Rexa CyrusRexa Cyrus 10 perc olvasás
DNS szerver hibaelhárítási útmutató illusztrációja figyelmeztető szimbólumokkal és kék szerverrel sötét háttéren az Linux névfeloldási hibákhoz.
Biztonság & Hálózatkezelés

Ideiglenes hiba a névfeloldásban: Mit jelent és hogyan javítsd ki?

Az Linux használata során az ideiglenes hiba a névfeloldásban akkor fordulhat elő, amikor weboldalakhoz szeretnél hozzáférni, csomagokat szeretnél frissíteni vagy internetes kapcsolatot igénylő feladatokat szeretnél végrehajtani.

Rexa CyrusRexa Cyrus 12 perc olvasás

Készen áll az üzembe helyezésre? 2,48 dollártól havonta.

Független felhőszolgáltató 2008 óta. AMD EPYC, NVMe, 40 Gbps. 14 napos pénzvisszafizetési garancia.

VPS telepítése Összes csomag megtekintése