Elk apparaat dat met internet is verbonden, heeft een IP-adres nodig. Net zoals een huisadres uw huis onderscheidt van de andere huizen in de straat, is een IP-adres een uniek adres dat uw apparaat onderscheidt van andere apparaten die op uw netwerk zijn aangesloten.
Dat gezegd hebbende, heeft IPv4, de huidige versie van het IP-adres dat door het grootste deel van de wereld wordt gebruikt, bijna geen unieke IP-adressen meer. Een van de manieren om dit probleem te bestrijden was de implementatie van CIDR of Classless Inter-Domain Routing.
Om een netwerk efficiënt te kunnen beheren, hebben netwerkbeheerders echter een referentie nodig om het aantal hosts, het subnetmasker en het bereik van IP-adressen te zien dat beschikbaar is voor een bepaald CIDR-blok.
Daarom zal ik in dit artikel een CIDR-spiekbriefje opnemen en de vraag beantwoorden: “Wat betekent CIDR?”, de ins en outs van IPv4 CIDR en IPv6 CIDR, en wat een CIDR-notatiebereik is.
Wat betekent CIDR?
CIDR, of Classless Inter-Domain Routing, is een IP-adrestoewijzingssysteem ontwikkeld in 1993 dat de inefficiënties van het vorige systeem aanpakt. Voordat CIDR werd geïmplementeerd, vertrouwde het internet op een op klassen gebaseerd systeem voor IP-toewijzing.
In principe waren er drie klassen IP-adressen die verschilden op basis van het aantal beschikbare IP-adressen dat beschikbaar was voor dat netwerk. De klassenblokken waren als volgt:
- Klasse A: Gebruikt voor zeer grote organisaties en netwerken met maximaal ruim 16 miljoen IP-adressen per netwerk.
- Klasse B: Gebruikt voor middelgrote netwerken met maximaal 65.534 beschikbare unieke IP-adressen.
- Klasse C: Gebruikt voor kleine netwerken met slechts 254 unieke IP-adressen.
Hoewel dit systeem destijds werkte, was het enorm inefficiënt omdat het verschil tussen het aantal beschikbare IP-adressen voor elk netwerk te groot was. Dit leidde tot veel gevallen waarin bijvoorbeeld een organisatie of netwerk dat 300 IP-adressen nodig had, geen Klasse C-blok kon gebruiken omdat het slechts 254 unieke IP-adressen had, waardoor het IP-register gedwongen werd een Klasse B-blok toe te wijzen.
Dit betekende dat een organisatie die slechts 300 IP-adressen nodig had, 65.534 IP-adressen kreeg toegewezen. Zoals ik eerder al zei, werkte dit voorlopig omdat het aantal beschikbare unieke IPv4-adressen (ongeveer 4,3 miljard) veel groter was dan het aantal IP-adressen dat zou worden gebruikt. In 1993 telde de totale bevolking bijvoorbeeld slechts ongeveer 5,6 miljard mensen, terwijl slechts 15 miljoen mensen verbinding hadden met internet.
Naarmate de jaren verstreken en steeds meer gebruikers verbinding met internet begonnen te maken, raakten de IPv4-adressen echter op, wat leidde tot de ontwikkeling van CIDR. CIDR heeft de rigide structuur van klassen volledig verwijderd en Variable-Length Subnet Masking of VLSM geïntroduceerd.
Met dit systeem konden netwerkbeheerders zoveel IP-adressen toewijzen als ze nodig hadden, in plaats van een keuze uit 254, meer dan 65.000 of meer dan 16 miljoen. Maar hoe werkt CIDR? Waarin verschilt IPv4 CIDR van IPv6 CIDR? En hoe kunt u een CIDR-cheatsheet gebruiken om uw netwerk eenvoudig te configureren?
CIDR-notatiebereik
CIDR-notatie helpt netwerkbeheerders te begrijpen hoeveel apparaten verbinding kunnen maken met een netwerk en hoe de IP-adressen zijn georganiseerd. Maar voordat we een CIDR-notatie ontsleutelen, laten we het hebben over wat elk getal in een IP-adres betekent.
Bij IPv4 bestaat het adres uit 32 bits. Dit betekent dat 32 variabelen 0 en 1 kunnen zijn, wat leidt tot 2^32 (ongeveer 4,3 miljard) unieke IP-adressen. Laten we dus zeggen dat een CIDR-notatiebereik voor IPv4 CIDR als volgt is: 192.168.1.0/24.
De /24 aan het einde van dat adres betekent dat er 24 bits gereserveerd zijn voor het netwerk, terwijl de overige 8 bits worden gebruikt voor hosts. Die eerste 24 bits vertegenwoordigen uw netwerk, terwijl de overige 8 bits variabelen zijn die voor uw apparaten kunnen worden gebruikt. Dit vertaalt zich in 2^8 adressen of 256 totale IP-adressen. Van die 256 zijn twee adressen gereserveerd voor netwerk en broadcast, waardoor er 254 bruikbare IP-adressen overblijven voor apparaten om verbinding te maken met dit netwerk.
Met andere woorden: de eerste 2^24 bits vertegenwoordigen het land-, staat-, stad- en straatgedeelte van uw thuisadres. De rest van de acht bits zijn als de huisnummers van individuele woningen in die straat.
Het CIDR-notatiebereik voor IPv4 kan variëren van /0 tot /32, waarbij /0 CIDR doorgaans wordt gebruikt voor firewalls en internetgateways en /32 voor het opgeven van een enkel IP-adres en VPN-configuraties. Alles tussen deze twee getallen kan voor verschillende doeleinden en netwerken worden gebruikt, van kleine toepassingen zoals thuisnetwerken tot grootschalige toepassingen zoals ondernemingen en grote organisaties.
U kunt de CIDR-cheatsheet aan het einde van dit artikel bekijken voor een gedetailleerd overzicht van het exacte aantal beschikbare host- en netwerk-IP's in een bepaalde IPv4 CIDR.
In IPv6 bevat het adres 128 bits, wat betekent dat er 2^128 of 340 undecillion zijn (34 met 37 nullen erachter). Ondanks het belachelijk grote aantal beschikbare IP-adressen wordt CIDR nog steeds gebruikt voor efficiënte IP-toewijzing.
Een voorbeeld van een CIDR-notatiebereik voor IPv6 CIDR is als volgt: 2001:db8::/64
Net als bij IPv4 CIDR betekent de /64 dat de eerste 64 bits worden gebruikt voor het netwerk. In dit netwerk is de rest van de 64 bits voor hostadressen. Dit betekent dat er 2^64 of ongeveer 18 quintiljoen (18 met 18 nullen erachter) unieke IP-adressen beschikbaar zijn voor hosts (apparaten).
In tegenstelling tot IPv4 gebruikt IPv6 multicast in plaats van broadcast, dus in plaats van de twee die niet beschikbaar zouden zijn voor apparaatgebruik in IPv4, wordt er in IPv6 slechts één gebruikt voor niet-hostgebruik, namelijk het netwerkadres.
U kunt de CIDR-cheatsheet aan het einde van dit artikel bekijken voor een gedetailleerd overzicht van het exacte aantal beschikbare host- en netwerk-IP's in een bepaalde IPv6 CIDR.
IPv6 is de toekomst van internet, en als je voorop wilt blijven lopen, biedt Cloudzy de beste, meest betaalbare IPv6 VPS-deal die beschikbaar is. Bij onze IPv6 VPS krijgt u bovendien gratis een /64-subnet; dat betekent een IP-adrespool van 18.446.744.073.709.551.616 IPv6-adressen die uniek zijn voor jou!
Als u zich zorgen maakt over de compatibiliteit, kunt u IPv4 toevoegen om uw IPv6 VPS dual-stacked te maken voor slechts een dollar per maand. Je kunt uitchecken Cloudzy's IPv6 VPS tarieven hier!
Subnetten in CIDR
Een van de belangrijkste voordelen van IPv4 CIDR en IPv6 CIDR is de mogelijkheid om CIDR-blokken te subnetten en op te splitsen. Hierdoor kunnen netwerkbeheerders verschillende segmenten van een CIDR-blok isoleren en beheren.
Om meer of minder bits toe te wijzen aan netwerk- en hostgedeelten van het adres, hoeft u alleen maar de lengte van het voorvoegsel aan te passen. Hier is een voorbeeld van het subnetten van een IPv4 CIDR:
Het adres 192.168.1.0/24 kan worden verdeeld in twee kleinere subnetten:
- 192.168.1.0/25: Een subnet met 128 IP-adressen.
- 192.168.1.128/25: Een tweede subnet met 128 adressen.
Met deze opstelling kunt u een netwerk met 256 adressen opsplitsen in twee netwerken met 128 adressen, waardoor de beveiliging, de netwerkprestaties en het beheer worden verbeterd. Dit wordt gedaan zodat gevoelige systemen, zoals de financiële afdeling, op een apart subnet kunnen worden geplaatst, waardoor de toegang wordt beperkt tot alleen geautoriseerde medewerkers of apparaten.
Door het verkeer op deze manier te isoleren, verbeteren de prestaties door congestie te verminderen, omdat gegevens binnen elk subnet efficiënter stromen zonder onnodige interacties. Bovendien vereenvoudigt subnetten het netwerkbeheer door onafhankelijke probleemoplossing en onderhoud in elk subnet mogelijk te maken zonder het hele netwerk te verstoren.
Subneting van IPv6 CIDR is vooral belangrijk omdat er een groot aantal beschikbare IP-adressen is in typische /64-CIDR-opstellingen. Stel dat u een typisch /64 IPv6-netwerk hebt, zoals 2001:db8:abcd:1000::/64; als we bijvoorbeeld 4 bits lenen van het netwerkgedeelte, kunnen we ons netwerk opdelen in 16 subnetten, wat tot de volgende veranderingen leidt:
- Origineel subnet: 2001:db8:abcd:1000::/64
- Nieuw subnet: /68
- Aantal subnetten: 2^(bits geleend van netwerk)= 2^4=16 subnetten
- Eerste subnet: 2001:db8:abcd:1000:0000::/68
- Tweede subnet: 2001:db8:abcd:1000:1000::/68
- Derde subnet: 2001:db8:abcd:1000:2000::/68
- … tot 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: De eerste 64 bits definiëren het globale routeringsvoorvoegsel.
- 0000 – f000: de volgende 4 bits worden gebruikt voor subnetten.
- Gastheergedeelte: De resterende 60 bits worden gebruikt voor hostadressen. (De resterende “::” die drie 16-bits blokken toont)
Elk /68-subnet heeft 2^60 = 1,15 biljoen mogelijke hostadressen.
Als u nog steeds niet zeker weet hoe u uw netwerk wilt opsplitsen, heb ik aan het einde van dit artikel een spiekbriefje voor CIDR-subnetten gegeven.
CIDR-cheatsheet
Het berekenen van het aantal beschikbare IP-adressen in een bepaalde IPv4 CIDR en IPv6 CIDR kan behoorlijk lastig en lastig zijn als dit handmatig en zonder een CIDR-cheatsheet wordt gedaan, vooral met IPv6, omdat er miljarden, quintiljoenen en zelfs meer IP-adressen zijn.
Als u geïnteresseerd bent in hoe een CIDR-notatiebereik wordt berekend, vindt u hier het volgende voor de CIDR-notatie voor IPv4 CIDR en CIDR IPv6:
Voor IPv4:
- Aantal adressen= 2^(lengte van 32 voorvoegsels)
- Een /24 CIDR-blok heeft bijvoorbeeld: 2^(32-24)= 2^8= 256 IP-adressen
Voor IPv6:
- Aantal adressen= 2^(lengte van 128 voorvoegsels)
- Een /64 CIDR-blok heeft bijvoorbeeld: 2^(128-64)= 2^64= ongeveer 18 biljoen (18 met 18 nullen erachter) IP-adressen
Zoals u kunt zien, kunnen de cijfers behoorlijk belachelijk worden zonder een CIDR-spiekbriefje, dus om het gedoe met berekenen te vermijden: HIERis een compleet CIDR-spiekbriefje dat niet alleen CIDR omvat, maar ook alles wat u moet weten over IPv4, IPv6 en subnetten.
Laatste gedachten
Zonder CIDR zouden we tientallen jaren geleden geen IPv4-adressen meer hebben en zouden we vandaag de dag ook met veel IP-toewijzingsproblemen met IPv6 worden geconfronteerd. Hopelijk kan ons CIDR-spiekbriefje u helpen uw netwerk probleemloos volledig te configureren!
Veelgestelde vragen
Wat betekent CIDR?
CIDR, of Classless Inter-Domain Routing, is een IP-adrestoewijzingssysteem ontwikkeld in 1993 dat de inefficiënties van het vorige systeem aanpakt. CIDR verwijderde de rigide structuur van klassen volledig en introduceerde subnetmaskering met variabele lengte of VLSM. Met dit systeem konden netwerkbeheerders zoveel IP-adressen toewijzen als ze nodig hadden, in plaats van een keuze uit 254, meer dan 65.000 of meer dan 16 miljoen.
Wat is een CIDR-notatiebereik?
CIDR-notatie wordt gebruikt om IP-adressen en de bijbehorende netwerkvoorvoegsels weer te geven. Het ziet er ongeveer zo uit: 192.168.1.0/24. Het IP-adres (192.168.1.0) wordt gevolgd door een schuine streep (“/”) en een getal (24), dat aangeeft hoeveel bits van het IP-adres zijn gereserveerd voor het netwerkvoorvoegsel. De rest van de bits wordt gebruikt om individuele apparaten (hosts) op het netwerk te identificeren.
Is er een CIDR-spiekbriefje voor CIDR?
Ja! Het berekenen van het aantal beschikbare IP-adressen voor IPv4 CIDR en vooral voor IPv6 CIDR is anderhalf gedoe; daarom heb ik hier een compleet CIDR-spiekbriefje samengesteld dat alles omvat, van CIDR en subnetten tot IPv4- en IPv6-opdrachten.
