Klassenloses Inter verstehen

Classless Inter-Domain Routing (CIDR) ist eine Methode, mit der zahlreiche IP-Adressbereiche in einer Route oder einem Netzwerk zusammengefasst werden. Es wird auch als Supernetting bezeichnet und kann die Größe der Routing-Tabelle reduzieren und mehr IP-Adressen in Unternehmensnetzwerken verfügbar machen.

Jeder Server, Endpunkt und jede andere Maschine, die eine Verbindung zum Internet herstellen kann, verfügt über eine IP-Adresse. Mit dieser eindeutigen Nummer kann das Gerät im Internet verfolgt werden. Geräte verwenden IP-Adressen auch, um sich gegenseitig zu lokalisieren und miteinander zu kommunizieren.

CIDR wird von Unternehmen genutzt, um IP-Adressen innerhalb ihrer Netzwerke effizient und flexibel zuzuweisen. Einfach ausgedrückt ist CIDR eine Methode zur IP-Adresszuweisung, um die Effizienz der Datenweiterleitung im Internet zu verbessern.

Weitere Informationen: Was ist die Erkennung von Netzwerkverhaltensanomalien? Definition, Bedeutung und Best Practices für 2022

Bevor wir tiefer in die Funktionsweise von CIDR eintauchen, sollten wir die IP-Adressformate verstehen. Eine IP-Adresse besteht aus zwei Teilen:

Vor der Jahrtausendwende erfolgte die IP-Adressvergabe über das Classful Addressing System. Die Gesamtlänge der Adresse war vordefiniert, ebenso wie die Anzahl der den Host- und Netzwerksegmenten zugewiesenen Bits.

Eine IPv4-Adresse besteht aus 32 Bit. Jede durch den Punkt getrennte Zahlenfolge liegt in numerischer Form zwischen 0 und 255 und besteht aus 8 Bits. Im Rahmen des Klassenadressensystems hatten Unternehmen die Möglichkeit, eine von drei Klassen von IPv4-Adressen zu erwerben.

Klassenlose Adressen, auch bekannt als CIDR, nutzen Subnetzmaskierung variabler Länge (VLSM), um das Verhältnis von Netzwerk- und Hostadressbits in Internetprotokolladressen zu ändern. Stellen Sie sich eine Subnetzmaske als eine Adresse vor, die eine IP-Adresse in Netzwerkbits (zur Identifizierung des Netzwerks) und Hostbits (zur Identifizierung des Hostgeräts, das in diesem Netzwerk betrieben wird) unterteilt.

Eine VLSM-Sequenz ermöglicht es Netzwerkadministratoren, einen IP-Adressraum in Subnetze unterschiedlicher Größe umzuwandeln. Jedes Subnetz kann über eine flexible Hostanzahl und eine bestimmte Anzahl von IP-Adressen verfügen. Eine CIDR-IP-Adresse fügt einen Suffixwert hinzu, der die Anzahl der Netzwerkadressen-Präfixbits zu einer normalen IP-Adresse angibt. Beispielsweise ist 192.0.2.0/24 eine IPv4-CIDR-Adresse, wobei 192.0.2 (die ersten 24 Bits) die Netzwerkadresse ist.

Bei der klassischen IP-Adressierung gibt es zwei wesentliche Einschränkungen, die CIDR behebt. Vor CIDR führten diese Klassenadressenbeschränkungen zu Ineffizienzen.

Das klassenbasierte Adressierungssystem ermöglichte es jeder Klasse, eine bestimmte Anzahl von Geräten zu unterstützen:

Diese Regelung zeigte Ineffizienzen bei der Zuweisung von IP-Adressen und führte zur Verschwendung von IP-Adressraum. Beispielsweise könnte sich ein Unternehmen mit 275 Online-Geräten nicht für die IP-Adressierung der Klasse C entscheiden, da diese Klasse nur bis zu 254 Geräte zulässt. Daher hätte sich das Unternehmen für eine IP-Adressierung der Klasse B mit 65.534 eindeutigen Hostadressen entscheiden müssen. Bei nur 275 angeschlossenen Geräten wären jedoch 65.259 IP-Adressräume ungenutzt geblieben.

2. Einschränkungen im Netzwerkdesign

Klassische IP-Adressen schränkten auch die Fähigkeit des Benutzers ein, Netzwerke nach Bedarf zu kombinieren. Beispielsweise gehören die IP-Adressen 192.168.1.0 und 192.168.0.0 zu verschiedenen Klasse-C-Netzwerken innerhalb der Klassenarchitektur. Da die Subnetzmaske der Klasse C jedoch auf 255.255.255.0 festgelegt war, konnte ein Netzwerkadministrator nicht beide Netzwerke kombinieren.

Mit CIDR können Netzwerkrouter Datenpakete basierend auf dem angegebenen Subnetz an Zielgeräte weiterleiten. Anstatt die IP-Adresse anhand von Klassen zu kategorisieren, werden die Netzwerk- und Hostadressen von den Routern gemäß den Vorgaben des CIDR-Suffixes abgerufen.

Um zu erfahren, wie CIDR funktioniert, erfahren Sie mehr darüberCIDR-BlöckeUndCIDR-Notation.

CIDR-Blöcke sind Sammlungen von IP-Adressen, die ein einziges Netzwerkpräfix und die gleiche Anzahl von Bits teilen. Ein großer Block würde ein kleines Suffix und mehr IP-Adressen enthalten.

Die Internet Assigned Numbers Authority (IANA) weist große CIDR-Blöcke regionalen Internetregistern (RIR) zu. Der nächste Schritt besteht darin, dass das RIR kleinere Blöcke den lokalen Internetregistern (LIR) zuweist, woraufhin das LIR sie für die Unternehmensnutzung zuweist. Privatnutzer können Anträge auf CIDR-Sperren bei ihren Internetdienstanbietern (ISPs) einreichen.

CIDR stellt IP-Adressen binär dar. CIDR-Blöcke sind eine Kernkomponente von CIDR, da sie die Zusammenstellung und Adressierung von Adressgruppen als eine einzige Einheit für Routing-Funktionen ermöglichen. Diese Blöcke enthalten eine Folge von Bits, die von mehreren IP-Adressen gemeinsam genutzt werden und als Präfix bezeichnet werden. Der Netzwerkanteil der IP-Adressen wird durch das Präfix bestimmt.

Für IPv4 verwendet die CIDR-Blockidentifizierung eine ähnliche Syntax wie IPv4-Adressen. Diese Syntax umfasst eine Adresse mit Punkt-Dezimal-Zeichen, beispielsweise 192.168.0.0. Der Adresse folgen dann ein Schrägstrich und eine Zahl zwischen 0 und 32 (z. B. /26). Die nach dem Schrägstrich hinzugefügte Zahl gibt die Präfixlänge an und gibt die Anzahl der gemeinsam genutzten Bits in der binären Darstellung der IP-Adressen an.

CIDR-Blöcke können einen Bereich von IP-Adressen darstellen. Beispielsweise wird ein Block mit einem 20-Bit-Präfix durch einen /20-CIDR-Block dargestellt, und die genauen Adressen innerhalb dieses Blocks können unterschiedlich sein. Das Adresssegment in der CIDR-Notation kann übersprungen werden, wenn der Fokus auf der Netzwerkgröße liegt.

Nehmen wir an, eine bestimmte IP-Adresse ist in einem bestimmten CIDR-Block enthalten. Wenn die Anfangsbits der Adresse mit dem CIDR-Präfix übereinstimmen, spricht man von einer Übereinstimmung dieser Adresse mit dem CIDR-Präfix. Die Anzahl der übereinstimmenden Bits bestimmt die Netzwerkgröße. Während kürzere CIDR-Präfixe für mehr Adressen geeignet sind, entsprechen weniger Adressen längeren Präfixen.

CIDR-Blöcke werden auch für IPv6-Adressen (Internet Protocol Version 6) verwendet, die über eine größere Anzahl von Bits verfügen. Allerdings sind die Semantik und Syntax für IPv6-CIDR-Blöcke dieselben wie bei IPv4. Bei IPv6 kann die Präfixlänge zwischen 0 und 128 liegen und die Anzahl der gemeinsam genutzten Bits in der Adresse angeben.

Bestimmte CIDR-Präfixe haben besondere Verwendungszwecke. Punkt-zu-Punkt-Verbindungen zwischen Routern für Sicherheits- und Richtlinienanwendungen verwenden beispielsweise /127-Präfixe. Subnetze haben in Broadcast-MAC-Layer-Netzwerken im Allgemeinen eine feste 64-Bit-Host-ID.

CIDR-Blöcke spielen eine grundlegende Rolle bei der IP-Adressierung und dem Routing. Sie ermöglichen eine effiziente Verwaltung und Gruppierung von IP-Adressen und vereinfachen so die Handhabung von Routing-Entscheidungen durch Router.

Die CIDR-Blockzuweisung umfasst zahlreiche Schritte und mehrere Organisationen arbeiten zusammen, um IP-Adressen effizient zuzuweisen.

So erfolgt die CIDR-Blockzuweisung:

IANA ist für die Zuweisung großer CIDR-Blöcke mit kurzen Präfixen an regionale Internetregister verantwortlich. Der größte Block, den IANA zuordnen kann, ist /8, der über 16 Millionen Adressen enthält.

RIRs wie das europäische RIPE NCC oder das nordamerikanische ARIN erhalten CIDR-Blöcke von IANA. Bestimmte RIRs sind für bestimmte Regionen verantwortlich und verwalten die IP-Adresszuweisung innerhalb ihrer Regionen. RIRs unterteilen die großen CIDR-Blöcke, die die IANA ihnen zuweist, weiter und weisen kleinere Subnetze lokalen Internetregistern zu.

RIRs weisen LIRs Subnetze zu, die dann IP-Adressen an Endnutzernetzwerke in ihren jeweiligen lokalen Bereichen verteilen. Die Subnetzgröße wird auf der Grundlage der prognostizierten kurzfristigen Netzwerkanforderungen festgelegt.

Netzwerke, die von einem einzelnen Internetdienstanbieter bedient werden, profitieren im Allgemeinen davon, dass sie den IP-Adressraum direkt von ihrem jeweiligen ISP erhalten. Wenn ein Netzwerk jedoch von mehreren ISPs bedient wird, kann es die Zuweisung eines anbieterunabhängigen Adressraums direkt von ihrem jeweiligen RIR anfordern.

Netzwerkadministratoren nutzen CIDR für die effiziente Zuweisung und Verwaltung von IP-Adressen. Mit CIDR lässt sich ganz einfach sicherstellen, dass IP-Adressen effektiv genutzt werden und gleichzeitig Netzwerk- und Broadcast-Adressen innerhalb jedes Subnetzes unterstützt werden.

So funktioniert CIDR in IPv4.

CIDR verwendet Subnetze zur Darstellung von IP-Adressgruppierungen. Alle Bits in der Host-ID sind „Nullen“ in der ersten Subnetzadresse. Dies ist der Bezugnahme auf das Netzwerk selbst vorbehalten. Die letzte Adresse enthält „Einsen“ für alle Bits in der Host-ID. Diese dient als Broadcast-Adresse für das Netzwerk. Daher können einzelne Hosts nicht auf diese beiden Adressen in jedem Subnetz zugreifen, wodurch sich die Anzahl der verwendbaren Adressen verringert.

Beispielsweise wird in einem /24-Subnetz mit 24 Bits für den Netzwerkteil das Netzwerk selbst durch die erste Adresse (die auf .0 endet) dargestellt und die Broadcast-Adresse ist die letzte Adresse (die auf .255 endet). . Bis auf diese beiden Adressen sind alle Adressen für Hosts verfügbar.

Um die Effizienz der Adressraumnutzung zu erhöhen, unterstützt CIDR kleinere Subnetze wie /31 und /32. Allerdings würden diese Subnetze aufgrund der reservierten Netzwerk- und Broadcast-Adressen im Allgemeinen keine nutzbaren Hostadressen bereitstellen.

RFC 3021 spezifiziert eine Ausnahme, die die Verwendung von/31-Subnetzen für Punkt-zu-Punkt-Verbindungen (z. B. die Verbindung zweier Router) ermöglicht. In diesen Subnetzen stehen nur zwei Adressen zur Verfügung, eine für jedes Ende der Verbindung.

In Subnetzen, die größer als /31 oder /32 sind, werden die verfügbaren Hostadressen noch einmal um zwei reduziert, wobei die größte Adresse als Broadcast-Adresse reserviert und die kleinste Adresse zur Identifizierung des Netzwerks verwendet wird. Beachten Sie, dass /32-Adressen, die ein Netzwerk mit nur einem Host darstellen, explizite Routing-Regeln für den Zugriff benötigen, da es in einem so kleinen Netzwerk unmöglich ist, ein Gateway bereitzustellen.

Durch die Nutzung von CIDR in IPv6 können Netzwerkadministratoren die Effizienz der Verwaltung und Zuweisung von IP-Adressen steigern. Dadurch kann sichergestellt werden, dass der große Adressraum von IPv6 effektiv genutzt wird und gleichzeitig den unterschiedlichen Anforderungen unterschiedlicher Netzwerkverbindungen Rechnung getragen wird.

So funktioniert CIDR in IPv6.

IPv6 verfügt über eine eindeutige 128-Bit-Kennung, die es ermöglicht, 1.028-mal mehr IP-Adressen als IPv4 zu unterstützen. Eine IPv6-Adresse enthält 8 durch Doppelpunkte getrennte Sätze hexadezimaler Werte. Dies ermöglicht einen viel größeren Satz eindeutiger Adressen.

Wie bei IPv4 verwendet IPv6 CIDR, um Adressen mit Präfixen unterschiedlicher Länge zu aggregieren. Beispielsweise wird in der IPv6-CIDR-Adresse 2001:0db8:/32 die Netzwerkadresse durch die ersten 32 Bits (2001:db8) dargestellt.

CIDR in IPv6 ermöglicht eine globale Routenzusammenfassung und sorgt so für ausreichende Adresspools und effizientes Routing. In IPv6-Netzwerken beträgt die Standard-Subnetzgröße im Allgemeinen einen /64-Block. Diese Subnetzgröße ist wichtig für die automatische Konfiguration zustandsloser Adressen, die es Geräten ermöglicht, ihre eigenen IPv6-Adressen ohne menschliches Eingreifen zu konfigurieren.

Zunächst würden Benutzer der empfohlenen Praxis folgen, jedem Endstandort einen /48-Adressblock zuzuweisen. Mit der Zeit wurden jedoch flexiblere Zuteilungsempfehlungen befolgt und kleinere Zuteilungen, wie beispielsweise ein /56-Block für Heimnetzwerke, wurden in die Praxis umgesetzt.

Die durch die Subnetzmaske dargestellte Subnetzgröße bestimmt die Aufteilung zwischen der Schnittstellenkennung und dem Netzwerkkennungspräfix. Durch die Auswahl einer kleineren Präfixgröße können Benutzer die Anzahl der abgedeckten Netzwerke verringern und gleichzeitig mehr Adressen innerhalb jedes Netzwerks bereitstellen.

2. CIDR-Notation

Eine CIDR-Notation vereinfacht die Darstellung von IP-Adressen und erhöht die Effizienz, mit der Netzwerkadministratoren IP-Adressen organisieren und zuweisen können. Die CIDR-Notation stellt eine IP-Adresse zusammen mit einem Suffix dar, das Netzwerkkennungsbits in einem bestimmten Format angibt. Beispielsweise kann 192.168.1.0 unter Verwendung einer 22-Bit-Netzwerkkennung als 192.168.1.0/22 ​​ausgedrückt werden.

Einfach ausgedrückt ermöglicht die CIDR-Notation Benutzern, IP-Adressen und Netzwerkmasken leichter zu verstehen. Das in den 1980er Jahren von Phil Karn entwickelte Format für die CIDR-Notation besteht aus der IP-Adresse, einem Schrägstrich und einer Zahl, die die Anzahl aufeinanderfolgender „1-Bits“ in der Netzwerkmaske (auch als Netzwerk bezeichnet) darstellt Präfix). Die IP-Adresse in CIDR-Notation folgt den Standards für IPv4 oder IPv6, während die Zahl nach dem Schrägstrich die Anzahl der Bits angibt, die zur Identifizierung des Netzwerks verwendet werden.

Eine CIDR-Notation kann eine bestimmte Adresse auf einem Gerät oder sogar die Startadresse eines gesamten Netzwerks bezeichnen. Beispielsweise wird eine IP-Adresse 10.0.0.1 mit einem Netzwerkpräfix von 8 Bits durch 10.0.0.1/8 dargestellt, während 10.0.0.0/8 verwendet werden kann, um die Anfangsadresse für das gesamte Netzwerk anzugeben. Eine CIDR-Notation ohne IP-Adresse kann verwendet werden, um ein generisches IPv4-Netzwerk zu kennzeichnen; Beispielsweise kann ein Netzwerk mit einem 24-Bit-Präfix und 8-Bit-Hostnummern mit „/24“ gekennzeichnet werden.

Hier sind einige Beispiele, die Ihnen helfen, die CIDR-Notation besser zu verstehen:

Nach der Einführung von CIDR gewann die CIDR-Notation für IPv4 an Popularität. Netzwerkadministratoren empfanden es als einfacher, das Netzwerkpräfix mithilfe einer einzelnen Zahl, beispielsweise 192.24.12.0/22, zu verstehen und zu berechnen, als mit dem älteren Subnetzmaskenformat mit Punkt-Dezimal-Zeichen.

Die Formel2^(Adresslänge – Präfixlänge) kann verwendet werden, um die Anzahl der Adressen in einem Netzwerk oder Subnetz zu berechnen. Beispielsweise hätte eine IPv4-Präfixlänge von /29 2^(32-29) = 2^3 = 8 Adressen innerhalb des Subnetzes.

Mehr erfahren: Was ist Software-Defined Networking (SDN)? Definition, Architektur und Anwendungen

CIDR bietet mehrere Vorteile und einige Nachteile, die unten aufgeführt sind.

Vorteile und Nachteile von CIDR

Mit CIDR genießen Unternehmen eine größere Flexibilität bei der Zuweisung von IP-Adressen und der Weiterleitung von Daten zwischen Geräten.

CIDR bietet Benutzern Flexibilität bei der Bestimmung der Netzwerkzuweisung und der Host-ID einer IP-Adresse. CIDR kann verwendet werden, um die erforderliche Anzahl von IP-Adressen für ein bestimmtes Netzwerk bereitzustellen und so die Verschwendung zu verringern. Darüber hinaus minimiert CIDR Routing-Tabelleneinträge und optimiert das Routing von Datenpaketen.

2. Schnelle Datenübertragung

Mit CIDR können Router IP-Adressen effizient in mehrere Subnetze klassifizieren. Unternehmen können außerdem schnell zahlreiche Subnetze erstellen und gruppieren. Auf diese Weise können Daten an ihre Zieladresse übertragen werden, ohne unnötige Pfade zu verlassen.

3. VPC-Erstellung

Eine Virtual Private Cloud (VPC) ist ein digitaler Raum mit kontrolliertem Zugriff, der in einer Cloud-Umgebung gehostet wird. VPCs ermöglichen es Unternehmen, Arbeitslasten in sicheren, isolierten Umgebungen bereitzustellen. Bei VPCs werden CIDR-IP-Adressen bei der Übertragung von Datenpaketen zwischen angeschlossenen Geräten verwendet.

4. Flexible Supernet-Bereitstellung

Ein Supernetz ist eine Sammlung von Subnetzen, die ähnliche Netzwerkpräfixe aufweisen. CIDR ermöglicht die flexible Erstellung von Supernets, was mit herkömmlicher Maskierungsarchitektur nicht möglich ist. Beispielsweise könnte ein Unternehmen IP-Adressen in einem einzigen Netzwerkblock durch eine Notation wie die folgende zusammenfassen:

192.168.1 /23

192.168.0 /23

Durch diese Notation wird eine Subnetzmaske von 255.255.254.0 auf die IP-Adresse angewendet. Somit werden die ersten 23 Bits als Netzwerkadresse zurückgegeben. Der Router würde nur einen einzigen Routing-Tabelleneintrag für die Datenpaketverwaltung zwischen Geräten in den Subnetzen benötigen.

Obwohl CIDR zahlreiche Vorteile für die IP-Adressverwaltung mit sich bringt, ist es nicht ohne Einschränkungen und potenzielle Herausforderungen.

Die Implementierung und Verwaltung von CIDR ist im Allgemeinen komplexer als die herkömmliche klassenbasierte Adressierung. Oftmals sind zusätzliche Schulungen und Erfahrungen der Netzwerkadministratoren erforderlich.

2. Kompatibilität

Bestimmte ältere Netzwerkgeräte sind nicht mit CIDR kompatibel. In größeren Netzwerken könnte dies zu Schwierigkeiten und zusätzlichen Kosten beim Übergang zu einem CIDR-basierten Netzwerk führen.

3. Sicherheit

Ohne das richtige Fachwissen könnte CIDR die Implementierung von Sicherheitsmaßnahmen wie Zugriffskontrolllisten und Firewall-Regeln erschweren. Dies birgt das Potenzial, die Cybersicherheitsrisiken auf Unternehmensebene zu erhöhen.

Mehr erfahren: Was ist eine Netzwerkverkehrsanalyse? Definition, Bedeutung, Implementierung und Best Practices

CIDR ist eine Methode zur IP-Adresszuweisung, die gegenüber der klassischen Adressierung mehrere Vorteile bietet. Durch die Zuweisung von IP-Adressen basierend auf Benutzeranforderungen minimiert CIDR beispielsweise die Verschwendung von Adressraum und verbessert die effiziente Nutzung.

CIDR verwendet Blöcke fortlaufender IP-Adressen, dargestellt in der CIDR-Notation mit einem an die IP-Adresse angehängten Präfix. Dieses Präfix gibt die Anzahl der Netzwerkbits an. Darüber hinaus unterstützt CIDR die Subnetzmaskierung mit variabler Länge (VLSM) und unterstützt so präzisere Netzwerkpräfixspezifikationen.

CIDR bietet Benutzern Flexibilität, indem es Präfixe beliebiger Länge unterstützt. Dies macht es auch zu einer leistungsstarken Adressierungsmethode. Darüber hinaus verringert die CIDR-Notation die Größe der Routing-Tabellen, wodurch die Verwaltung des IP-Adressraums effektiver wird.

CIDR hat jedoch einige Nachteile. Dies bedeutet, dass CIDR zwar eine nützliche und effiziente Methode zur Zuweisung und Weiterleitung von IP-Adressen ist, jedoch möglicherweise nicht für alle Arten von Netzwerken geeignet ist. Netzwerkadministratoren müssen die Vor- und Nachteile von CIDR abwägen und die spezifischen Anforderungen ihrer Netzwerke berechnen, bevor sie sich für die Implementierung entscheiden.

Hat Ihnen dieser Artikel geholfen, mehr über Classless Inter-Domain Routing (CIDR) zu erfahren? Teilen Sie Ihre Gedanken auf Facebook, Twitter oder LinkedIn mit! Wir würden uns freuen, von Ihnen zu hören.

Bildquelle: Shutterstock

Technischer Schreiber