CIDR er en ny måte å fordele IP adresser på Internet, som er mer effektiv enn det gamle systemet med klasse A, B og C inndeling.
Hvorfor trenger vi CIDR?
I vår tid kobles det et nytt nettverk til Internet ca. hver ½ time. Dette har ført til to kritiske problemer:
Vi slipper opp for IP adresser
De globale rutingtabellene er blitt så store at de er vanskelig å betjene, kapasiteten er snart oppbrukt.
Vi slipper opp for IP addresser:
Det er en grense for hvor mange nettverk og noder man kan få plass til eftersom IP adressene bare er 32 bit lange.Tradisjonelt har man fått tilsagn om hele klasser med adresser når man søkte InterNIC om å få adresser. Man fikk efter behov, en klasse A, B eller C range. Alle adresser var lavet slik at de var delt i to deler, en del som angir hvilket nettverk det er snakk om, og en annen del som angir hvilken maskin det er i dette unike nettverket. Man kunne også se på den første oktetten i desimal notasjon:
|
Adresseklasse |
# Nettverksbits |
# Hostbits |
Desimal adresserange |
|
Klasse A |
8 bits |
24 bits |
1-126 |
|
Klasse B |
16 bits |
16 bits |
128-191 |
|
Klasse C |
24 bits |
8 bits |
192-223 |
Under det gamle systemet med klasse A, B og C adresser kunne Internet støtte følgende:
126 klasse A nettverk med inntil 16 777 214 noder hver.
Pluss 65000 klasse B nettverk med 65 534 noder hver
Pluss mer enn 2 millioner klasse C nettverk med inntil 254 noder hver.
( Noen av adressene er reservert for broadcastmeldinger etc.). Eftersom IP adresseranger stort sett bare ble delt ut i disse tre størrelsene var det mange bortkastede adresser. For eksempel var det slik at dersom du hadde behov for 100 adresser ville du bli tilegnet en klasse C range, som var den minste størrelsen, men det betød jo at det fremdeles var 154 adresser som ikke ble brukt. Resultatet var at til tross for at Internet holdt på å slippe opp for adresser, var det bare ca. 3 % som reelt sett var i bruk. CIDR ble utviklet for å oppnå en bedre fordeling av IP adresser.
Globale Rutingtabeller har nådd kapasitetsgrensen.
Et annet problem var at størrelsen på rutingtabellene på Internet var blitt svært store. Eftersom antall nettverk økte, vokste rutingtabellene seg store.Det er flere år siden man forsto at dette ville bli et formidabelt problem i nær fremtid. Dersom intet hadde blitt gjort, ville tabellene blitt sprengt allerede i 1984. De store Internet back-bone ruterne kan ikke behandle tabeller som blir for store. Selv om vi benytter den mest effektive og moderne rutingteknikk vil det gå en grense ved ca. 60,000 linjer. Efter dette stanser veksten.
Hvordan ble disse problemene løst?
To løsninger ble utviklet og tatt i bruk av det globale Internettsamfunnet:
Restrukturering av tilegning av IP adresser (CIDR)
Hierkaisk rutingsystem for å minke størrelsen på rutingtabellene.
Restrukturering av IP adresser:
Classless Inter-Domain Routing CIDR) er en erstatning for det eldre systemet med å dele ut klasse A, B og C adresser med et generelt «nettverksprefiks». I steden for å være begrenset av nettverksidentifikatorer (eller «prefix») på 8, 16 eller 24 bit bruker CIDR systemet prefixer som er alt fra 13 til 27 bit, i alle fall hvis man adherer til nettverksstandardene i RFC 1466, 1467, 1481, 1482, 1517, 1518 1519, 1520 og 1817.
Det er imidlertid ingenting i veien for å gå utenfor disse grensene og som et eksempel vil Norske ISPer ofte dele ut en /29 adresse til et firma. Vi kan altså delegere nettverksadresser i ranger fra over 500000 til 8 eller 4 IP adresser. Det betyr at vi kan tilegne et antall adresser som passer bedre til bedriftenes behov.
En CIDR adresse består av den tradisjonelle 32 bit IP adressen, men den angir også hvor mange bit som er maskert, altså som utgjør nettverksdelen av IP adressen. For eksempel vil CIDR adressen 206.13.01.48/25 vise at de første 25 bit i adressen er maskert og utgjør dermed nettverksdelen og de resterende 7 bit (32 – 25 = 7) kan brukes til host-adresser.
|
CIDR Range Prefix |
# Tilsvarer Class C |
# Host Addresser |
|
/27 |
1/8 klasse C |
32 host |
|
/26 |
¼ klasse C |
64 host |
|
/25 |
1/2 klasse C |
128 host |
|
/24 |
1 Klasse C |
256 host |
|
/23 |
2 Klasse C |
512 host |
|
/22 |
4 Klasse C |
1,024 host |
|
/21 |
8 Klasse C |
2,048 host |
|
/20 |
16 Klasse C |
4,096 host |
|
/19 |
32 Klasse C |
8,192 host |
|
/18 |
64 Klasse C |
16,384 host |
|
/17 |
128 Klasse C |
32,768 host |
|
/16 |
256 Klasse C |
65,536 host |
|
(= 1 Klasse B) |
||
|
/15 |
512 Klasse C |
131,072 host |
|
/14 |
1,024 Klasse C |
262,144 host |
|
/13 |
2,048 Klasse C |
524,288 host |
Hierkaisk ruting for å oppnå mindre rutingtabeller:
Addresseringssystemet CIDR benytter også et aggregert rutingsystem. Dette betyr i all enkelhet at et enkelt oppslag i en rutingtabell kan representere en lang rekke ruter i de globale rutingtabellene.
Dette systemet ligner mye på hvordan telefonnettverket er satt opp i et hierarkisk system. En telefonsentral som skal sende en samtale videre (ikke en lokal samtale) vil ikke bry seg om hele telefonnummeret, bare retningsnummeret. Den vil ganske enkelt koble samtalen til hovedsentralen for det retningsnummertet, eller for den saks skyld, landskoden som er brukt. Derefter overlater den alt til den andre sentralen og tar det for gitt at den vet hvor det skal sendes efterpå. La oss ta et eksempel: du vil ringe til noen i Uddevalla i Sverige som har lokalnummer 235812. Vi vet at retningsnummertet til Sverige er 045 og retningsnummer til Uddevalla er 089. Vi ringer 04589235812. Nåvil telefonsentralen i Norge ikke vite hvor i Sverige dette er, men den vet at 045 er Sverige og sender samtalen dit. Sentralen i Norge vet ikke hvor Uddevalla er, men det gjør sentralen i Sverige og den sender videre dit. Sentralen i Uddevalla vet hvor lokalnummer 235812 er og setter opp forbindelsen. Hvis sentralen i Norge skulle hatt detaljerte kunnskaper om alle nummer i Sverige og alle andre land i verden ville den hatt tabeller med hundrevis av millioner nummer å slå opp. Bare tenk hvor mange nye telefoner som kommer til i verden hver dag, og hvor mange nummer som stenges. :-)
Det som gjøres er at store blokker (ranger) med IP adresser tilegnes store ISP (Internet Service Providers) som så deler ut adresser til sine kunder. Det kan være andre, mindre ISPer, firmaer eller privatpersoner. For eksempel kunne vi tenke oss at Powertech har en hel klasse B adresse, en /16 adresse, elsempelvis 159.195.0.0/16. Powertech kan da leie ut for eksempel en /24 adresse til ABSNET, en liten ISP i Oslo, eksepelvis 159.195.1.0/24. Absnet har nå 254 nodeadresser som de selger lokalt på Aker brygge, til firmaer eller privatpersoner.
All trafikk til 159.195.y.z vil bli rutet til Powertech som vil rute all trafikk til 159.195.1.z videre til Absnet. Absnet må ha DNS som tar seg av 159.195.1.1-254/24.
På denne måten blir de store, globale rutingtabellene ikke så voldsomt store. I dag (høsten 2003) har de globaletabellene ca. 35 000 oppføringer. Vi ser at det er en fordel at de globale ruterene ikke trenger å vite noe om adressen 159.195.1.45 som tilhører familien Olsen i Bryggegaten 20. De trenger heller ikke vite om Absnet. Det er nok at de vet om Powertech og deres /16 adresse. Dette er faktisk ganske enkelt genialt :-)
I dag er Internet en herlig blanding av «CIDR-iserte» adresser og gamle tilegnede blokker i klasse A, B og C. Stort sett alle nye rutere støtter CIDR, og W3C og alle andre Internettautoriteter oppfordrer sterkt til å benytte CIDR som adresseringsmetode.
Personlig vil jeg anbefale at dersom du skal kjøpe en ruter så sørg for å få en som støtter CIDR.
Overgangen til CIDR baserte adresserekker har to praktiske betydninger for forbrukerene:
Begrunnelse for IP adressetilegning
Hvor man får adresser fra.
Begrunnelse for adressetildeling:
Selv om vi nå har og benytter CIDR i stor grad er det fremdeles stor mangel på IP adresser, eller det vil i alle fall bli det i nær fremtid. Derfor ber de fleste ISPer strenge og forlanger god dokumentasjon på hvor mange adresser en kunde trenger, spesielt hvis man ber om mer enn 4 eller 8 IP. Det vanlige i dag er at bedrifter får tilegnet adresser for sitt aktuelle behov og inntil 3 måneder fremover. Derefter må de dokumentere på nytt dersom det er behov for flere adresser.
Hvor får man adresser fra?
I «gamle dager» fikk man tilegnet blokker med IP adresser direkte fra Internet registrarer, i praksis fra InterNIC (www.internic.net). Under dette scenariet «eide» du de adressene du fikk og kunne ta dem med deg selv om du skiftet ISP. Med CIDR er dette ikke lenger ønskelig. Dersom du skifter ISP bør du også få nye IP adresser fra den nye ISPen. Dette betyr at du ikke eier, men leier adresser. Dette er ikke et problem, det eneste som må gjøres er å oppdatere DNS slik at domenenavnet ditt kobles til de nye adressene.
Selv om det kan være litt arbeid for en administrator å endre IP adressene på de nodene som har faste IP adresser, så er det allikevel å anbefale fordi du da kommer inn på riktig sted i rutingtabellene. Alternativt må din ISP sette opp faste ruter til dine «gamle» adresser. Det er det slett ikke sikkert at de vil, de ønsker nok å holde rutingtabellene så små som mulig.
Det finnes også en annen måte å løse dette på dersom du ikke vil endre adressene og det er ved bruk av en proxyserver som oversetter de «gamle» adressene til nye. Som administrator er jeg sikker på at du vil velge å holde den løsningen på avstand, det er et oppsett med en rekke implikasjoner.
For mer detaljert informasjon om CIDR bør du gå til webadressen:
http://www.rfc-editor.org/rfcsearch.html og skriv inn nummeret på den RFCen du er på jakt efter eller søk på CIDR.
RFC 1517: Applicability Statement for the Implementation of CIDR
RFC 1518: An Architecture for IP Address Allocation with CIDR
RFC 1519: CIDR: An Address Assignment and Aggregation Strategy
RFC 1520: Exchanging Routing Information Across Provider Boundaries in the CIDR Environment
Kilde: Pacific Bell Internet Services ( http://public.pacbell.net/dedicated/cidr.html)