CIDR nedir?
Sınıfsız Etki Alanları Arası Yönlendirme (CIDR), internette veri yönlendirme verimliliğini artıran bir IP adresi tahsis etme yöntemidir. İnternete bağlanan her makine, sunucu ve son kullanıcı cihazının kendisiyle ilişkilendirilen IP adresi adında benzersiz bir numarası vardır. Cihazlar bu IP adreslerini kullanarak birbirlerini bulur ve iletişim kurar. Kuruluşlar IP adreslerini ağlarında esnek ve verimli bir şekilde tahsis etmek için CIDR kullanır.
Farklı IP adresi biçimleri nelerdir?
Bir IP adresi iki kısımdan oluşur:
- Ağ adresi, ağın benzersiz tanımlayıcısını gösteren bir dizi sayısal basamaktır
- Ana sunucu adresi, ağdaki ana sunucuyu veya bireysel cihaz tanımlayıcısını gösteren bir dizi sayıdır
1990'ların başına kadar, IP adresleri sınıflı adreslendirme sistemi kullanılarak tahsis ediliyordu. Adresin toplam uzunluğu, ayrıca ağa ve ana sunucu bölümlerine tahsis edilen bit sayısı da sabitti.
Sınıflı adresler
Bir IPv4 adresi 32 bitten oluşur. Noktayla ayrılan her bir sayı dizisi, sayısal formlarda 0 ila 255 ile temsil edilen 8 bitten oluşur. Kuruluşlar üç sınıf IPv4 adresi satın alabilir.
A sınıfı
A Sınıfı bir IPv4 adresinde 8 ağ önek biti bulunur. Örnek olarak, 44.0.0.1'i göz önünde bulundurun. Burada 44 ağ adresi, 0.0.1 ise ana sunucu adresidir.
B sınıfı
B Sınıfı bir IPv4 adresinde 16 ağ öneki biti bulunur. Örnek olarak, 128.16.0.2'yi göz önünde bulundurun. Burada 128.16 ağ adresi, 0.2 ise ana sunucu adresidir.
C sınıfı
C Sınıfı bir IPv4 adresinde 24 ağ önek biti bulunur. Örnek olarak, 192.168.1.100'ü göz önünde bulundurun. Burada 192.168.1 ağ adresi, 100 ise ana sunucu adresidir.
Sınıfsız adresler
Sınıfsız adresler veya Sınıfsız Etki Alanları Arası Yönlendirme (CIDR) adresleri, bir IP adresindeki ağ ve ana sunucu adresi bitleri arasındaki oranı değiştirmek için değişken uzunluklu alt ağ maskesi (VLSM) kullanır. Alt ağ maskesi, ana sunucu adresini sıfırlara dönüştürerek ağ adresinin değerini IP adresinden döndüren bir dizi tanımlayıcıdır.
Bir VLSM dizisi, ağ yöneticilerinin bir IP adresi alanını çeşitli boyutlardaki alt ağlara bölmesine olanak tanır. Her alt ağ, esnek bir ana sunucu sayısına ve sınırlı sayıda IP adresine sahip olabilir. Bir CIDR IP adresi, normal bir IP adresine ağ adresi önek bitlerinin sayısını belirten bir sonek değeri ekler.
Örneğin, 192.0.2.0/24, ilk 24 bitin veya 192.0.2'nin ağ adresi olduğu bir IPv4 CIDR adresidir.
CIDR'nin üstesinden geldiği sınıflı IP adreslendirmenin sınırlamaları nelerdir?
Sınıfsız Etki Alanları Arası Yönlendirme (CIDR) öncesinde, IP adresleri sınıflara dayalıydı ve verimsizlik yaratıyordu. Bu eksikliklerden bazılarını daha sonra tartışacağız.
Esnek olmayan IP adresleme
Sınıflı adreslendirme sisteminde, her sınıf sabit sayıda cihazı destekliyordu:
- A sınıfı, 16.777.214 ana sunucuyu destekliyordu
- B sınıfı, 65.534 ana sunucuyu destekliyordu
- C sınıfı, 254 ana sunucuyu destekliyordu
Sınıflara dayalı düzenleme, IP adresleri tahsis edilirken yetersiz kalıyordu ve IP adresi alanlarının israfına yol açıyordu.
Örneğin, 300 cihaza sahip bir kuruluş, yalnızca 254 cihaza izin veren bir C Sınıfı IP adresi kullanamazdı. Bu nedenle, kuruluş 65,534 benzersiz ana sunucu adresi sağlayan bir B Sınıfı IP adresine başvurmak zorunda kalıyordu. Bununla birlikte, yalnızca 300 cihaz bağlanabiliyordu ve bu da geriye kullanılmayan 65.234 IP adresi alanı bırakıyordu.
Ağ tasarımındaki sınırlamalar
Sınıflı IP'ler, ağları gerektiği gibi birleştirme kapasitenizi sınırlıyordu. Örneğin, bu IP adresleri sınıflı mimaride farklı C sınıfı ağlara aittir:
- 192.168.1.0
- 192.168.0.0
Ağ yöneticisi olarak, C sınıfı alt ağ maskesi 255.255.255.0 olarak sabitlendiğinden, her iki ağı birleştiremiyor olmalısınız.
CIDR'nin avantajları nelerdir?
Sınıfsız Etki Alanları Arası Yönlendirme (CIDR) ile, kuruluşunuz IP adresleri atama ve cihazlar arasında veri yönlendirme konusunda daha fazla esnekliğe sahiptir.
IP adresi israfını azaltın
CIDR, bir IP adresindeki ağ ve ana sunucu tanımlayıcı atamalarını belirlediğinizde esneklik sağlar. Belirli bir ağ için gerekli sayıda IP adresi tedarik etmek ve israfı azaltmak için CIDR'yi kullanabilirsiniz. Bunun yanı sıra, CIDR, yönlendirme tablosu girişlerini azaltır ve veri paketi yönlendirmesini basitleştirir.
Verileri hızlı bir şekilde iletin
CIDR, yönlendiricilerin IP adreslerini birden çok alt ağa daha verimli bir şekilde düzenlemesine olanak tanır. Alt ağ, bir ağ içinde bulunan daha küçük bir ağdır. Örneğin, bir yönlendiriciye bağlı tüm cihazlar aynı alt ağda bulunur ve aynı IP adresi önekine sahiptir.
CIDR ile kuruluşunuz birden fazla alt ağ oluşturabilir ve bu ağları birleştirebilir. Bu, verilerin gereksiz yollar izlemeden hedef adrese ulaşmasını sağlar.
Sanal Özel Bulut oluşturun
Sanal özel bulut (VPC), bulut içinde barındırılan özel bir dijital alandır. Kuruluşunuzun iş yüklerini yalıtılmış ve güvenli bir ortamda tedarik etmesine olanak tanır. Bir VPC, veri paketlerini bağlı cihazlar arasında aktarırken CIDR IP adreslerini kullanır.
Süpernetleri esnek bir şekilde oluşturun
Süpernet, benzer ağ öneklerine sahip bir alt ağ grubudur. CIDR, geleneksel maskeleme mimarisinde mümkün olmayan süpernetler oluşturma konusunda esneklik sağlar. Örneğin, kuruluşunuz aşağıdaki gibi bir gösterim kullanarak IP adreslerini tek bir ağ bloğunda birleştirebilir:
- 192.168.1 /23
- 192.168.0 /23
Bu gösterim, ilk 23 biti ağ adresi olarak döndüren IP adresine 255.255.254.0 alt ağ maskesi uygular. Yönlendirici, alt ağlardaki cihazlar arasındaki veri paketlerini yönetmek için yalnızca bir yönlendirme tablosu girişine ihtiyaç duyar.
CIDR nasıl çalışır?
Sınıfsız Etki Alanları Arası Yönlendirme (CIDR), ağ yönlendiricilerinin veri paketlerini belirtilen alt ağa göre ilgili cihaza yönlendirmesine olanak tanır. Yönlendiriciler, IP adresini sınıflara göre sınıflandırmak yerine, CIDR son eki tarafından belirtilen ağ ve ana sunucu adresini alır.
CIDR'nin nasıl çalıştığını öğrenmek için CIDR bloklarını ve CIDR gösterimini anlamak önemlidir.
CIDR blokları
Bir CIDR bloğu, aynı ağ önekini ve bit sayısını paylaşan bir IP adresleri koleksiyonudur. Büyük bir blok, daha fazla IP adresi ve küçük bir sonekten oluşur.
İnternet Tahsisli Numaralar Kurumu (IANA), bölgesel internet kayıtlarına (RIR) büyük CIDR blokları atar. Ardından, RIR yerel internet kayıtlarına (LIR) daha küçük bloklar atar ve daha sonra bu bloklar kuruluşlara atanır. Bu sırada, özel kullanıcılar internet servis sağlayıcılarından CIDR blokları için başvuruda bulunur.
CIDR gösterimi
CIDR gösterimi, bir IP adresini ve ağ tanımlayıcı bitlerini belirli bir biçimde gösteren bir soneki temsil eder. Örneğin, 192.168.1.0'ı 22 bit ağ tanımlayıcısıyla 192.168.1.0/22 olarak ifade edebilirsiniz.
CIDR, IPv6'da nasıl kullanılır?
IPv6, IPv4'ün yerini alacak şekilde tasarlanmış bir ağ adresleme sistemidir. IPv6, IPv4'ten 1.028 kat daha fazla IP adresi tutmasını sağlayan 128 bitlik benzersiz bir tanımlayıcı kullanır.
Bir IPv6 adresi, 8 adet iki nokta üst üste işareti ile ayrılmış onaltılık değerden oluşur. IPv6, günümüzde internete bağlanan artan sayıdaki cihazı barındırmak için çok daha geniş bir adres alanı sağlar.
IPv6 adresleri, Sınıfsız Etki Alanları Arası Yönlendirme (CIDR) altında, IPv4 adreslerine benzer şekilde, rastgele bit uzunluğu önekleriyle toplanabiir. Örneğin, ilk 32 bit veya 2001:db8 ağ adresi olacak şekilde, 2001:0db8:/32 bir IPv6 CIDR adresidir.
AWS, CIDR gereksinimlerinizi nasıl destekleyebilir?
Amazon Sanal Özel Bulut (Amazon VPC), kuruluşların Amazon Web Services (AWS) kaynaklarını barındırmalarına olanak tanıyan güvenli, yalıtılmış bir sanal ağdır. Şimdi, bitişik IPv6 Sınıfsız Etki Alanları Arası Yönlendirme (CIDR) bloklarını tahsis etmek için Amazon VPC IP Adresi Yöneticisi'ni (IPAM) kullanabilirsiniz. Ağ mimarları, sanal özel bulutlar (VPC'ler) oluşturmak için bitişik CIDR bloklarını kullanır.
Amazon VPC'yi kullanmanın diğer avantajları şunlardır:
- IPAM, genel kapsamlı IPv6 havuzları oluşturmanıza ve Kendi IP'nizi Getirin (BYOIP) CIDR bloklarını tedarik etmenize olanak tanır.
- Ayrı havuzlara /52 ila /40 IPv6 CIDR blokları tedarik edebilir ve bunları VPC'lerle ilişkilendirebilirsiniz.
- Ağ yöneticileri, CIDR'leri Amazon VPC'de toplayabilir. Bu işlemi kontrol listeleri, yönlendirme tabloları, güvenlik grupları ve güvenlik duvarları gibi ağ ve güvenlik yapılarında gerçekleştirebilirler.
Hemen ücretsiz bir AWS hesabı oluşturarak CIDR'yi kullanmaya başlayın.
