Что такое CIDR?


Создать аккаунт AWS
Ознакомьтесь с бесплатными предложениями по доставке контента
Просмотрите бесплатные предложения по сервисам доставки контента в облаке
Просмотрите сервисы доставки контента
Быстрое внедрение инноваций благодаря самому универсальному набору сервисов доставки контента
Просмотрите тренинги по доставке контента
Начните проходить тренинг по доставке контента, подготовленный экспертами AWS
Ознакомьтесь с блогами о доставке контента
Ознакомьтесь с последними новостями о сервисах AWS для доставки контента и соответствующими рекомендациями
Что такое CIDR? Какие существуют форматы IP-адресов? Какие ограничения классовой IP-адресации устраняет CIDR? В чем заключаются основные преимущества CIDR? Как работает CIDR? Как CIDR используется в IPv6? Как AWS обеспечивает соответствие вашим требованиям к CIDR?

Что такое CIDR?

Бесклассовая междоменная маршрутизация (CIDR) – это метод распределения IP-адресов, повышающий эффективность маршрутизации данных в Интернете. Каждая машина, сервер и устройство конечного пользователя, подключенные к Интернету, имеют уникальный номер, называемый IP-адресом. Устройства находят друг друга и связываются с помощью этих IP-адресов. Организации используют CIDR для гибкого и эффективного распределения IP-адресов в своих сетях.

Какие существуют форматы IP-адресов?

IP-адрес состоит из двух частей:

  • Сетевой адрес – это серия цифр, указывающих на уникальный идентификатор сети. 
  • Адрес хоста представляет собой серию цифр, указывающих идентификатор хоста или отдельного устройства в сети.

До начала 1990-х годов IP-адреса распределялись с помощью классовой системы адресации. Общая длина адреса была фиксирована, так же как и количество бит, выделенных сети и частям хоста.

Классовая адресация

Адрес IPv4 состоит из 32 бит. Каждая строка чисел, разделенных точкой, состоит из 8 бит, представленных числовыми значениями от 0 до 255. Организации могут приобрести три класса адресов IPv4. 

Класс А

Адрес IPv4 класса A имеет 8 бит сетевого префикса. Например, рассмотрим 44.0.0.1, где 44 – сетевой адрес, а 0.0.1 – адрес хоста.

Класс B

Адрес IPv4 класса B имеет 16 бит сетевого префикса. Например, рассмотрим 128.16.0.2, где 128.16 – сетевой адрес, а 0.2 – адрес хоста.

Класс C

Адрес IPv4 класса C имеет 24 бита сетевого префикса. Например, рассмотрим 192.168.1.100, где 192.168.1 – сетевой адрес, а 100 – адрес хоста. 

Бесклассовая адресация

В адресах бесклассовой или бесклассовой междоменной маршрутизации (CIDR) используются маски подсетей переменной длины (VLSM) для изменения соотношения битов сети и адреса хоста в IP-адресе. Маска подсети – это набор идентификаторов, который возвращает значение сетевого адреса из IP-адреса путем преобразования адреса хоста в нули. 

Последовательность VLSM позволяет сетевым администраторам разбивать пространство IP-адресов на подсети разного размера. Каждая подсеть может иметь гибкое количество хостов и ограниченное количество IP-адресов. IP-адрес CIDR добавляет к обычному IP-адресу значение суффикса, указывающее количество битов префикса сетевого адреса.

Например, 192.0.2.0/24 – это адрес CIDR IPv4, где первые 24 бита, или 192.0.2, – это сетевой адрес. 

Какие ограничения классовой IP-адресации устраняет CIDR?

До появления бесклассовой междоменной маршрутизации (CIDR) IP-адреса были классовыми, что создавало сложности. Далее мы обсудим некоторые из этих недостатков. 

Негибкая IP-адресация

В классовой системе адресации каждый класс поддерживал фиксированное количество устройств:

  • Класс A – 16 777 214 хостов
  • Класс B – 65 534 хоста
  • Класс C – 254 хоста

Классовая схема была неэффективной при распределении IP-адресов и приводила к нерациональному использованию пространства IP-адресов.

Например, организация с 300 устройствами не могла использовать IP-адрес класса C, который позволял использовать только 254 устройства. Таким образом, организация была бы вынуждена подать заявку на получение IP-адреса класса B, который содержал бы 65 534 уникальных адреса хостов. Однако было бы подключено всего 300 устройств, в результате чего осталось бы 65 234 неиспользуемых пространства IP-адресов.

Ограничения в проектировании сети

Классовые IP-адреса ограничивали вашу возможность комбинировать сети по мере необходимости. Например, эти IP-адреса принадлежат различным сетям класса C в классовой архитектуре: 

  • 192.168.1.0
  • 192.168.0.0

Как сетевой администратор вы не могли объединить обе сети, потому что маска подсети класса C была установлена как 255.255.255.0. 

В чем заключаются основные преимущества CIDR?

Благодаря бесклассовой междоменной маршрутизации (CIDR) ваша организация может более гибко назначать IP-адреса и маршрутизировать данные между устройствами.

Сокращение потерь IP-адресов

CIDR обеспечивает гибкость при определении назначения идентификаторов сети и хоста IP-адресу. С помощью CIDR можно выделить необходимое количество IP-адресов для конкретной сети и сократить потери. Кроме того, CIDR уменьшает количество записей в таблице маршрутизации и упрощает маршрутизацию пакетов данных. 

Быстрая передача данных

CIDR позволяет маршрутизаторам более эффективно организовывать IP-адреса в несколько подсетей. Подсеть – это небольшая сеть, существующая в сети. Например, все устройства, подключенные к маршрутизатору, находятся в одной подсети и имеют один и тот же префикс IP-адреса.

С помощью CIDR ваша организация может создавать и объединять несколько подсетей. Благодаря этому данные достигают адреса назначения без использования ненужных путей. 

Создание виртуального частного облака

Виртуальное частное облако (VPC) – это частное цифровое пространство, размещенное в облаке. Оно позволяет вашей организации распределять рабочие нагрузки в изолированной и безопасной среде. VPC использует IP-адреса CIDR при передаче пакетов данных между подключенными устройствами. 

Гибкое создание суперсетей

Суперсеть – это группа подсетей с похожими сетевыми префиксами. CIDR обеспечивает гибкость при создании суперсетей, что невозможно в традиционной архитектуре масок. Например, ваша организация может объединить IP-адреса в один сетевой блок, используя следующее обозначение:

  • 192.168.1 /23 
  • 192.168.0 /23

Это обозначение применяет маску подсети 255.255.254.0 к IP-адресу, который возвращает первые 23 бита в качестве сетевого адреса. Маршрутизатору требуется только одна запись в таблице маршрутизации для управления пакетами данных между устройствами в подсетях.

Как работает CIDR?

Бесклассовая междоменная маршрутизация (CIDR) позволяет сетевым маршрутизаторам направлять пакеты данных на соответствующее устройство на основе указанной подсети. Вместо распределения IP-адресов по классам маршрутизаторы получают адрес сети и хоста в соответствии с суффиксом CIDR.

Чтобы узнать, как работает CIDR, важно понимать блоки и обозначение CIDR.

Блоки CIDR

Блок CIDR – это набор IP-адресов, которые используют одинаковый сетевой префикс и количество битов. Большой блок состоит из большего количества IP-адресов и небольшого суффикса.

Управление по присвоению номеров в Интернете (IANA) присваивает большие блоки CIDR региональным интернет-реестрам (RIR). Затем RIR присваивает небольшие блоки локальным интернет-реестрам (LIR), а далее распределяет их между организациями. Тем временем частные пользователи запрашивают блоки CIDR у своих интернет-провайдеров.

Обозначение CIDR

Обозначение CIDR представляет собой IP-адрес и суффикс, который указывает биты сетевого идентификатора в определенном формате. Например, можно обозначить 192.168.1.0 с 22-битным сетевым идентификатором как 192.168.1.0/22.

Как CIDR используется в IPv6?

IPv6 – это сетевая система адресации, предназначенная для замены IPv4. IPv6 использует 128-битный уникальный идентификатор, что позволяет хранить в 1028 раз больше IP-адресов, чем IPv4.

Адрес IPv6 состоит из 8 шестнадцатеричных значений, разделенных двоеточиями. IPv6 позволяет значительно расширить адресное пространство для размещения растущего числа устройств, которые сегодня подключаются к Интернету.

В условиях бесклассовой междоменной маршрутизации (CIDR) адреса IPv6 могут объединяться с префиксами произвольной длины, подобно адресам IPv4. Например, 2001:0db8:/32 – это адрес CIDR IPv6 с первыми 32 битами или 2001:db8 в качестве сетевого адреса. 

Как AWS обеспечивает соответствие вашим требованиям к CIDR?

Виртуальное частное облако Amazon (Amazon VPC) – это безопасная изолированная виртуальная сеть, которая позволяет организациям размещать свои ресурсы Amazon Web Services (AWS). Теперь можно использовать Менеджер IP-адресов Amazon VPC (IPAM) для распределения непрерывных блоков IPv6 в рамках бесклассовой междоменной маршрутизации (CIDR). Сетевые архитекторы используют непрерывные блоки CIDR для создания виртуальных частных облаков (VPC).

Другие преимущества использования Amazon VPC:

  • IPAM позволяет создавать общедоступные пулы IPv6 и предоставлять блоки CIDR с собственным IP (BYOIP). 
  • Вы можете распределить от /52 до /40 блоков IPv6 CIDR в отдельные пулы и связать их с VPC.
  • Сетевые администраторы могут объединять CIDR в Amazon VPC. Они могут делать это в любых сетевых конструктах и системах безопасности, таких как контрольные списки, таблицы маршрутизации, группы безопасности и брандмауэры. 

Начните работу с CIDR, создав бесплатный аккаунт AWS уже сегодня.

AWS: дальнейшие шаги

Дополнительные ресурсы к продукту
Просмотрите сервисы доставки контента 
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS.

Регистрация 
Начать разработку в консоли

Начните разработку в Консоли управления AWS.

Вход