Понимание бесклассового взаимодействия

Бесклассовая междоменная маршрутизация (CIDR) — это метод, используемый для объединения нескольких диапазонов IP-адресов в один маршрут или сеть. Также известный как суперсеть, он может уменьшить размер таблицы маршрутизации и сделать больше IP-адресов доступными в корпоративных сетях.

Каждый сервер, конечная точка и другая машина, которая может подключаться к Интернету, имеет IP-адрес. Этот уникальный номер можно использовать для отслеживания устройства через Интернет. Устройства также используют IP-адреса для поиска и связи друг с другом.

CIDR используется предприятиями для эффективного и гибкого распределения IP-адресов в своих сетях. Проще говоря, CIDR — это метод, используемый для выделения IP-адресов для повышения эффективности маршрутизации данных в Интернете.

Подробнее: Что такое обнаружение аномалий поведения сети? Определение, важность и лучшие практики на 2022 год

Прежде чем мы углубимся в то, как работает CIDR, нам следует понять форматы IP-адресов. IP-адрес состоит из двух частей:

До наступления нового тысячелетия распределение IP-адресов осуществлялось с использованием классовой системы адресации. Общая длина адреса была предопределена, как и количество битов, выделенных для сегментов хоста и сети.

Адрес IPv4 состоит из 32 бит. Каждая строка чисел, разделенная точкой, находится в диапазоне от 0 до 255 в числовой форме и состоит из 8 бит. В рамках классовой системы адресов предприятия имели возможность приобретать адреса IPv4 одного из трех классов.

Бесклассовые адреса, также известные как CIDR, используют маскирование подсети переменной длины (VLSM) для изменения соотношения битов адреса сети и хоста в адресах интернет-протокола. Подумайте о маске подсети как об адресе, который разделяет IP-адрес на сетевые биты (для идентификации сети) и биты хоста (для идентификации хост-устройства, работающего в этой сети).

Последовательность VLSM позволяет сетевым администраторам преобразовывать пространство IP-адресов в подсети разных размеров. Каждая подсеть может иметь гибкое количество хостов и определенное количество IP-адресов. IP-адрес CIDR добавляет значение суффикса, указывающее количество битов префикса сетевого адреса к обычному IP-адресу. Например, 192.0.2.0/24 — это CIDR-адрес IPv4, в котором 192.0.2 (первые 24 бита) — это сетевой адрес.

Классовая IP-адресация имеет два ключевых ограничения, которые устраняет CIDR. До появления CIDR эти ограничения классовых адресов приводили к неэффективности.

Классовая система адресации позволяла каждому классу поддерживать определенное количество устройств:

Такая схема показала неэффективность распределения IP-адресов и привела к нерациональному использованию пространства IP-адресов. Например, предприятие с 275 онлайн-устройствами не может выбрать IP-адресацию класса C, поскольку этот класс допускает только до 254 устройств. Таким образом, предприятию пришлось бы выбрать IP-адресацию класса B с 65 534 уникальными адресами хостов. Однако если бы было подключено всего 275 устройств, 65 259 пространств IP-адресов остались бы неиспользованными.

2. Ограничения при проектировании сети

Классовые IP-адреса также ограничивали возможность пользователя объединять сети по мере необходимости. Например, IP-адреса 192.168.1.0 и 192.168.0.0 принадлежат разным сетям класса C в рамках классовой архитектуры. Однако, поскольку маска подсети класса C была зафиксирована как 255.255.255.0, сетевой администратор не мог объединить обе сети.

CIDR позволяет сетевым маршрутизаторам направлять пакеты данных на устройства назначения на основе указанной подсети. Вместо того, чтобы классифицировать IP-адрес на основе классов, адреса сети и хоста извлекаются маршрутизаторами в соответствии с суффиксом CIDR.

Чтобы узнать, как работает CIDR, давайте подробнее разберемся вCIDR-блокииCIDR-нотация.

Блоки CIDR представляют собой наборы IP-адресов, имеющих один сетевой префикс и одинаковое количество бит. Большой блок будет иметь небольшой суффикс и больше IP-адресов.

Управление по присвоению номеров Интернета (IANA) выделяет большие блоки CIDR региональным интернет-реестрам (RIR). Следующим шагом является выделение RIR меньших блоков локальным интернет-реестрам (LIR), после чего LIR выделяет их для корпоративного использования. Частные пользователи могут подавать заявки на блоки CIDR своим интернет-провайдерам (ISP).