Was ist CIDR?
Classless Inter-Domain Routing (CIDR) ist eine Methode zur IP-Adresszuweisung, die die Effizienz des Daten-Routings im Internet verbessert. Jedem Computer, Server und Endbenutzergerät, das eine Verbindung zum Internet herstellt, ist eine eindeutige Nummer, eine sogenannte IP-Adresse, zugeordnet. Geräte finden sich und kommunizieren miteinander, indem sie diese IP-Adressen verwenden. Organisationen verwenden CIDR, um IP-Adressen in ihren Netzwerken flexibel und effizient zuzuweisen.
Was sind die verschiedenen IP-Adressformate?
Eine IP-Adresse besteht aus zwei Teilen:
- Die Netzwerkadresse besteht aus einer Reihe von numerischen Ziffern, die auf die eindeutige Kennung des Netzwerks verweisen
- Die Hostadresse besteht aus einer Reihe von Zahlen, die die Host- oder individuelle Gerätekennung im Netzwerk angeben
Bis in die frühen 1990er Jahre wurden IP-Adressen mithilfe des klassischen Adressierungssystems vergeben. Die Gesamtlänge der Adresse wurde festgelegt, und die Anzahl der Bits, die dem Netzwerk und den Hostteilen zugewiesen wurden, wurde ebenfalls festgelegt.
Klassische Adressen
Eine IPv4-Adresse besteht aus 32 Bit. Jede durch einen Punkt getrennte Zahlenfolge besteht aus 8 Bits, die in numerischer Form durch 0 bis 255 dargestellt werden. Organisationen könnten drei Klassen von IPv4-Adressen erwerben.
Klasse A
Eine IPv4-Adresse der Klasse A hat 8 Netzwerkpräfix-Bits. Stellen Sie sich zum Beispiel 44.0.0.1 vor, wobei 44 die Netzwerkadresse und 0.0.1 die Hostadresse ist.
Klasse B
Eine IPv4-Adresse der Klasse B hat 16 Netzwerkpräfix-Bits. Stellen Sie sich zum Beispiel 128.16.0.2 vor, wobei 128.16 die Netzwerkadresse und 0.2 die Hostadresse ist.
Klasse C
Eine IPv4-Adresse der Klasse C hat 24 Netzwerkpräfix-Bits. Stellen Sie sich zum Beispiel 192.168.1.100 vor, wobei 192.168.1 die Netzwerkadresse und 100 die Hostadresse ist.
Klassenlose Adressen
Klassenlose oder Classless-Inter-Domain-Routing-Adressen (CIDR) verwenden eine Subnetzmaskierung (VLSM) mit variabler Länge, um das Verhältnis zwischen den Netzwerk- und Hostadress-Bits in einer IP-Adresse zu ändern. Eine Subnetzmaske ist ein Satz von Identifikatoren, der den Wert der Netzwerkadresse anhand der IP-Adresse zurückgibt, indem die Hostadresse in Nullen umgewandelt wird.
Eine VLSM-Sequenz ermöglicht es Netzwerkadministratoren, einen IP-Adressbereich in Subnetze unterschiedlicher Größe zu unterteilen. Jedes Subnetz kann eine flexible Hostanzahl und eine begrenzte Anzahl von IP-Adressen haben. Eine CIDR-IP-Adresse hängt einen Suffixwert an, der die Anzahl der Netzwerkadresspräfix-Bits an eine normale IP-Adresse angibt.
Beispielsweise ist 192.0.2.0/24 eine IPv4-CIDR-Adresse, wobei die ersten 24 Bits oder 192.0.2 die Netzwerkadresse sind.
Welche Einschränkungen der klassischen IP-Adressierung überwindet CIDR?
Vor dem Classless Inter-Domain Routing (CIDR) waren IP-Adressen klassifiziert und führten zu Ineffizienzen. Im Folgenden erörtern wir einige dieser Mängel.
Unflexible IP-Adressierung
In einem klassischen Adressierungssystem unterstützte jede Klasse eine feste Anzahl von Geräten:
- Klasse A unterstützte 16.777.214 Hosts
- Klasse B unterstützte 65.534 Hosts
- Klasse C unterstützte 254 Hosts
Die klassische Anordnung war bei der Zuweisung von IP-Adressen ineffizient und führte zu einer Verschwendung von IP-Adressbereichen.
Beispielsweise hätte eine Organisation mit 300 Geräten keine IP-Adresse der Klasse C verwenden können, die nur 254 Geräte erlaubte. Die Organisation wäre also gezwungen gewesen, eine IP-Adresse der Klasse B zu beantragen, die 65.534 eindeutige Hostadressen bereitstellte. Allerdings wären nur 300 Geräte angeschlossen worden, wodurch 65.234 ungenutzte IP-Adressbereiche übrig geblieben wären.
Einschränkungen beim Netzwerkdesign
Klassische IPs schränkten Ihre Fähigkeit ein, Netzwerke nach Bedarf zu kombinieren. Diese IP-Adressen gehören beispielsweise zu verschiedenen Klasse-C-Netzwerken in der klassischen Architektur:
- 192.168.1.0
- 192.168.0.0
Als Netzwerkadministrator hätten Sie nicht beide Netzwerke kombinieren können, da die Subnetzmaske der Klasse C auf 255.255.255.0 festgelegt wurde.
Welche Vorteile bietet CIDR?
Mit Classless Inter-Domain Routing (CIDR) hat Ihre Organisation mehr Flexibilität bei der Zuweisung von IP-Adressen und der Weiterleitung von Daten zwischen Geräten.
Reduzieren Sie die Verschwendung von IP-Adressen
CIDR bietet Flexibilität bei der Festlegung der Netzwerk- und Host-Identifikationszuweisungen für eine IP-Adresse. Sie können CIDR verwenden, um die erforderliche Anzahl an IP-Adressen für ein bestimmtes Netzwerk bereitzustellen und die Verschwendung zu reduzieren. Außerdem reduziert CIDR die Einträge in der Routing-Tabelle und vereinfacht das Routing von Datenpaketen.
Daten schnell übertragen
CIDR ermöglicht es Routern, IP-Adressen effizienter in mehrere Subnetze zu organisieren. Ein Subnetz ist ein kleineres Netzwerk, das innerhalb eines Netzwerks existiert. Beispielsweise befinden sich alle mit einem Router verbundenen Geräte im selben Subnetz und haben dasselbe IP-Adresspräfix.
Mit CIDR kann Ihre Organisation mehrere Subnetze erstellen und konsolidieren. Dadurch können Daten die Zieladresse erreichen, ohne unnötige Pfade zu nehmen.
Amazon Virtual Private Cloud erstellen
Eine Virtual Private Cloud (VPC) ist ein privater digitaler Raum, der in der Cloud gehostet wird. Es ermöglicht Ihrer Organisation die Bereitstellung von Workloads in einer isolierten und sicheren Umgebung. Eine VPC verwendet CIDR-IP-Adressen, wenn sie Datenpakete zwischen verbundenen Geräten überträgt.
Supernetze flexibel erstellen
Ein Supernetz ist eine Gruppe von Subnetzen mit ähnlichen Netzwerkpräfixen. CIDR ermöglicht Flexibilität bei der Erstellung von Supernetzen, was in einer herkömmlichen Maskierungsarchitektur nicht möglich ist. Ihre Organisation kann beispielsweise IP-Adressen mithilfe einer Notation wie der folgenden zu einem einzigen Netzwerkblock kombinieren:
- 192.168.1 /23
- 192.168.0 /23
Diese Notation wendet die Subnetzmaske 255.255.254.0 auf die IP-Adresse an, die die ersten 23 Bit als Netzwerkadresse zurückgibt. Der Router benötigt nur einen Routing-Tabelleneintrag, um Datenpakete zwischen Geräten in den Subnetzen zu verwalten.
Wie funktioniert CIDR?
Classless Inter-Domain Routing (CIDR) ermöglicht es Netzwerk-Routern, Datenpakete auf der Grundlage des angegebenen Subnetzes an das jeweilige Gerät weiterzuleiten. Anstatt die IP-Adresse anhand von Klassen zu klassifizieren, rufen Router die Netzwerk- und Hostadresse ab, wie sie im CIDR-Suffix angegeben sind.
Es ist wichtig, CIDR-Blöcke und die CIDR-Notation zu verstehen, um zu lernen, wie CIDR funktioniert.
CIDR-Blöcke
Ein CIDR-Block ist eine Sammlung von IP-Adressen, die dasselbe Netzwerkpräfix und dieselbe Anzahl von Bits haben. Ein großer Block besteht aus mehr IP-Adressen und einem kleinen Suffix.
Die Internet Assigned Numbers Authority (IANA) weist große CIDR-Blöcke regionalen Internetregistern (RIR) zu. Anschließend weist das RIR kleinere Blöcke lokalen Internetregistern (LIR) zu, die sie dann Organisationen zuweisen. In der Zwischenzeit beantragen private Nutzer CIDR-Blöcke bei ihren Internetdienstanbietern.
CIDR-Notation
Die CIDR-Notation steht für eine IP-Adresse und ein Suffix, das Netzwerk-Identifikations-Bits in einem bestimmten Format angibt. Sie könnten beispielsweise 192.168.1.0 mit einer 22-Bit-Netzwerkkennung als 192.168.1.0/22 ausdrücken.
Wie wird CIDR in IPv6 verwendet?
IPv6 ist ein Netzwerkadressierungssystem, das IPv4 ersetzen soll. IPv6 verwendet eine eindeutige 128-Bit-Kennung, die es ermöglicht, 1.028-mal mehr IP-Adressen als IPv4 zu speichern.
Eine IPv6-Adresse besteht aus 8 durch Doppelpunkte getrennten Hexadezimalwerten. IPv6 ermöglicht einen viel größeren Adressbereich, um der zunehmenden Anzahl von Geräten gerecht zu werden, die heute eine Verbindung zum Internet herstellen.
Unter Classless Inter-Domain Routing (CIDR) können IPv6-Adressen mit Präfixen beliebiger Bitlänge aggregiert werden, ähnlich wie IPv4-Adressen. Beispielsweise ist 2001:0db8: /32 eine IPv6-CIDR-Adresse mit den ersten 32 Bits oder 2001:db8 als Netzwerkadresse.
Wie kann AWS Ihre CIDR-Anforderungen unterstützen?
Amazon Virtual Private Cloud (Amazon VPC) ist ein sicheres, isoliertes virtuelles Netzwerk, das es Unternehmen ermöglicht, ihre Amazon Web Services (AWS)-Ressourcen zu hosten. Sie können jetzt Amazon VPC IP Address Manager (IPAM) verwenden, um zusammenhängende IPv6 Classless-Inter-Domain-Routing-Blöcken (CIDR) zuzuweisen. Netzwerkarchitekten verwenden zusammenhängende CIDR-Blöcke, um virtuelle private Clouds (VPCs) zu erstellen.
Hier sind weitere Vorteile der Verwendung von Amazon VPC:
- Mit IPAM können Sie IPv6-Pools mit öffentlichem Geltungsbereich erstellen und CIDR-Blöcke mit Bring Your Own IP (BYOIP) bereitstellen.
- Sie können /52 bis /40 IPv6-CIDR-Blöcke in separaten Pools bereitstellen und sie VPCs zuordnen.
- Netzwerkadministratoren können CIDRs in Amazon VPC aggregieren. Sie können dies in Netzwerk- und Sicherheitskonstrukten wie Kontrolllisten, Routentabellen, Sicherheitsgruppen und Firewalls tun.
Beginnen Sie mit CIDR, indem Sie noch heute ein kostenloses AWS-Konto erstellen.
Nächste Schritte in AWS
Sie erhalten sofort Zugriff auf das kostenlose Kontingent von AWS.
Starten Sie mit der Entwicklung in der AWS-Managementkonsole.