Бесклассовая междоменная маршрутизация

Метод выделения и маршрутизации IP-адресов

Бесклассовая междоменная маршрутизация ( CIDR / ˈs aɪ dər , ˈsɪ- / ) — метод выделения IP-адресов для IP - маршрутизации . Инженерная группа Интернета представила CIDR в 1993 году, чтобы заменить предыдущую классовую архитектуру сетевой адресации в Интернете . Его целью было замедлить рост таблиц маршрутизации на маршрутизаторах в Интернете и помочь замедлить быстрое исчерпание адресов IPv4 . ^{[1] [2]}

IP-адреса описываются как состоящие из двух групп битов адреса: старшие биты — это префикс сети , который идентифицирует всю сеть или подсеть , а наименее значимый набор формирует идентификатор хоста , который указывает конкретный интерфейс хоста. в этой сети. Это разделение используется в качестве основы для маршрутизации трафика между IP-сетями и для политики распределения адресов.

В то время как при проектировании классовой сети для IPv4 сетевой префикс определяется как одна или несколько 8-битных групп, в результате чего образуются блоки адресов классов A, B или C, в рамках CIDR адресное пространство выделяется поставщикам интернет-услуг и конечным пользователям по любому адресу. битовая граница. Однако в IPv6 идентификатор интерфейса по соглашению имеет фиксированный размер в 64 бита, и конечным пользователям никогда не выделяются меньшие подсети.

CIDR основан на маскировке подсети переменной длины ( VLSM ), в которой сетевые префиксы имеют переменную длину (в отличие от префиксов фиксированной длины, использовавшихся в предыдущей конструкции классовой сети). Основным преимуществом этого является то, что он обеспечивает более точный контроль над размерами подсетей, выделенных организациям, что замедляет исчерпание адресов IPv4 из-за выделения более крупных подсетей, чем необходимо. CIDR породил новый способ записи IP-адресов, известный как нотация CIDR, в которой за IP-адресом следует суффикс, указывающий количество бит префикса. Некоторыми примерами нотации CIDR являются адреса 192.0.2.0/24 для IPv4 и 2001 : db8:: / 32 для IPv6. Блоки адресов, имеющие смежные префиксы, могут быть объединены в суперсети , что уменьшает количество записей в глобальной таблице маршрутизации.

Фон

Каждый IP-адрес состоит из префикса сети, за которым следует идентификатор хоста . В классовой сетевой архитектуре IPv4 три старших бита 32-битного IP-адреса определяли размер сетевого префикса для одноадресной сети и определяли класс сети A, B или C. ^[3]

Преимущество этой системы заключается в том, что префикс сети можно определить для любого IP-адреса без какой-либо дополнительной информации. Недостаток заключается в том, что сети обычно были слишком большими или слишком маленькими для использования большинством организаций, поскольку были доступны только три размера. Наименьший блок распределения и маршрутизации содержал 2 ⁸ = 256 адресов, что больше, чем необходимо для личных сетей или сетей подразделений, но слишком мало для большинства предприятий. Следующий больший блок содержал 2 ¹⁶ = 65 536 адресов, слишком большой для эффективного использования даже крупными организациями. Но для пользователей сети, которым требовалось более 65 536 адресов, единственный другой размер (2 ²⁴ ) обеспечивал слишком много — более 16 миллионов. Это привело к неэффективности использования адресов, а также к неэффективности маршрутизации, поскольку требовалось большое количество выделенных сетей класса C с отдельными объявлениями маршрутов, географически рассредоточенных с небольшими возможностями для агрегации маршрутов .

В течение десятилетия после изобретения системы доменных имен (DNS) метод классовой сети оказался не масштабируемым . ^[4] Это привело к развитию подсетей и CIDR. Ранее значимые различия классов, основанные на наиболее значимых битах адреса, были оставлены, и новая система была описана как бесклассовая , в отличие от старой системы, которая стала известна как классовая . Протоколы маршрутизации были пересмотрены и теперь содержат не только IP-адреса, но и маски их подсетей. Внедрение CIDR потребовало небольшого перепрограммирования каждого хоста и маршрутизатора в Интернете — немалое достижение в то время, когда Интернет вступал в период быстрого роста. В 1993 году Инженерная группа Интернета опубликовала новый набор стандартов RFC  1518 и RFC  1519, определяющий этот новый принцип распределения блоков IP-адресов и маршрутизации пакетов IPv4. Обновленная версия RFC  4632 была опубликована в 2006 году. ^[5]

После периода экспериментов с различными альтернативами бесклассовая междоменная маршрутизация была основана на маске подсети переменной длины (VLSM), которая позволяет разделить каждую сеть на подсети разного размера, кратного степени двойки, так что каждую подсеть можно размера, соответствующего местным потребностям. Маски подсети переменной длины были упомянуты как одна из альтернатив в RFC  950. ^[6] Методы группировки адресов для общих операций были основаны на концепции кластерной адресации, впервые предложенной Карлом-Гербертом Рокитанским. ^{[7] [8]}

CIDR-нотация

Нотация CIDR — это компактное представление IP-адреса и связанной с ним сетевой маски. Обозначение было изобретено Филом Карном в 1980-х годах. ^{[9] [10]} Нотация CIDR определяет IP-адрес, косую черту ('/') и десятичное число. Десятичное число представляет собой количество последовательных ведущих 1 -битов (слева направо) в сетевой маске. Каждый 1-бит обозначает бит диапазона адресов, который должен оставаться идентичным данному IP-адресу. IP-адрес в нотации CIDR всегда представляется в соответствии со стандартами IPv4 или IPv6.

Адрес может обозначать конкретный адрес интерфейса (включая идентификатор хоста, например 10.0.0.1/8 ), или это может быть начальный адрес всей сети (с использованием идентификатора хоста 0 , как в 10.0.0.0/8 или его эквивалент 10/8 ) . Нотацию CIDR можно использовать даже вообще без IP-адреса, например, при упоминании / 24 как общего описания сети IPv4, которая имеет 24-битный префикс и 8-битные номера хостов.

Например:

• 198.51.100.14/24 представляет IPv4-адрес 198.51.100.14 и связанный с ним сетевой префикс 198.51.100.0 или, что эквивалентно, его маску подсети 255.255.255.0 , которая имеет 24 ведущих1-бита.
• блок IPv4 198.51.100.0/22 ​​представляет 1024 адреса IPv4 от 198.51.100.0 до 198.51.103.255 .
• блок IPv6 2001:db8:: / 48 представляет блок адресов IPv6 от 2001:db8:0:0:0:0:0:0 до 2001:db8:0:ffff:ffff:ffff:ffff:ffff .
• :: 1/128 представляет собойобратной связи IPv6 . Длина его префикса равна 128, что соответствует количеству бит в адресе.

В IPv4 нотация CIDR получила широкое распространение только после реализации метода, который был задокументирован с использованием десятично -точечного указания маски подсети после косой черты , например, 192.24.12.0/255.255.252.0 . ^[2] Описать ширину сетевого префикса как одно число ( 192.24.12.0 / 22 ) сетевым администраторам было легче концептуализировать и рассчитать. Постепенно он стал включен в более поздние документы по стандартам ^{[11] [12]} и в интерфейсы конфигурации сети.

Количество адресов сети можно рассчитать как ^{длину адреса 2 – длину префикса} , где длина адреса равна 128 для IPv6 и 32 для IPv4. Например, в IPv4 длина префикса / 29 дает: 2 ³²⁻²⁹ = 2 ³ = 8 адресов.

Маски подсети

Маска подсети — это битовая маска , которая кодирует длину префикса, связанного с адресом или сетью IPv4, в формате, разделенном четырьмя точками: 32 бита, начиная с количества 1 -битов, равного длине префикса, заканчивая 0 -битами и закодированных в четырехчастный десятичный формат с точками: 255.255.255.0 . Маска подсети кодирует ту же информацию, что и длина префикса, но появилась до появления CIDR. В нотации CIDR биты префикса всегда идут подряд. В RFC  950 ^[6] маскам подсети разрешалось указывать несмежные биты до тех пор, пока в RFC  4632 ^{[5] не} было указано, что маска должна оставаться непрерывной. Учитывая это ограничение, маска подсети и нотация CIDR выполняют одну и ту же функцию.

CIDR-блоки

CIDR — это, по сути, побитовый стандарт на основе префиксов для представления IP-адресов и свойств их маршрутизации. Это упрощает маршрутизацию, позволяя группировать блоки адресов в отдельные записи таблицы маршрутизации. Эти группы, обычно называемые блоками CIDR, имеют общую начальную последовательность битов в двоичном представлении своих IP-адресов. Блоки IPv4 CIDR идентифицируются с использованием синтаксиса, аналогичного синтаксису адресов IPv4: десятичный адрес с точками, за которым следует косая черта, затем число от 0 до 32, т. е. abcd / n . Десятичная часть с точками — это адрес IPv4. Число после косой черты — это длина префикса, количество общих начальных битов, считая от старшего бита адреса. Когда подчеркивается только размер сети, адресная часть обозначения обычно опускается. Таким образом, блок /20 — это блок CIDR с неуказанным 20-битным префиксом.

IP-адрес является частью блока CIDR и считается соответствующим префиксу CIDR, если начальные n бит адреса и префикса CIDR совпадают. Адрес IPv4 состоит из 32 бит, поэтому n -битный префикс CIDR оставляет 32- n бита несовпадающими, что означает, что 2 ^{32- n} адреса IPv4 соответствуют данному n -битному префиксу CIDR. Более короткие префиксы CIDR соответствуют большему количеству адресов, а более длинные префиксы соответствуют меньшему количеству адресов. В случае наложенных блоков CIDR адрес может соответствовать нескольким префиксам CIDR разной длины.

CIDR также используется для адресов IPv6 , и семантика синтаксиса идентична. Длина префикса может варьироваться от 0 до 128 из-за большего количества бит в адресе. Однако по соглашению подсеть в широковещательных сетях уровня MAC всегда имеет 64-битные идентификаторы хоста. ^[13] Префиксы большего размера (/127) используются только на некоторых каналах «точка-точка» между маршрутизаторами по соображениям безопасности и политики. ^[14]

Назначение блоков CIDR

Управление по присвоению номеров Интернета (IANA) выдает региональным интернет-реестрам (RIR) большие блоки CIDR с коротким префиксом. Однако / 8 (с более чем шестнадцатью миллионами адресов) — это самый большой блок, который выделит IANA. Например, 62.0.0.0/8 администрируется RIPE NCC , европейским RIR. RIR, каждый из которых отвечает за одну большую географическую область, например Европу или Северную Америку, подразделяют эти блоки и выделяют подсети местным интернет-реестрам (LIR). Подобное подразделение может повторяться несколько раз на более низких уровнях делегирования. Сети конечных пользователей получают подсети размером в соответствии с их прогнозируемыми краткосрочными потребностями. Рекомендации IETF рекомендуют сетям, обслуживаемым одним интернет-провайдером, получать пространство IP-адресов непосредственно от своего интернет-провайдера. С другой стороны, сети, обслуживаемые несколькими интернет-провайдерами, могут получать независимое от провайдера адресное пространство непосредственно от соответствующего RIR.

Например, в конце 1990-х годов IP-адрес 208.130.29.33 (после переназначения) использовался сайтом www.freesoft.org. Анализ этого адреса выявил три префикса CIDR. 208.128.0.0/11 , большой блок CIDR, содержащий более 2 миллионов адресов , был назначен ARIN (Североамериканским RIR) компании MCI . Automation Research Systems (ARS), VAR из Вирджинии , арендовала подключение к Интернету у MCI и получила блок 208.130.28.0/22 , способный адресовать чуть более 1000 устройств . ARS использовала блок / 24 для своих общедоступных серверов, одним из которых был 208.130.29.33 . Все эти префиксы CIDR будут использоваться в разных местах сети. Вне сети MCI префикс 208.128.0.0/11 будет использоваться для направления трафика MCI, связанного не только с 208.130.29.33 , но и с любым из примерно двух миллионов IP-адресов с теми же начальными 11 битами. В сети MCI станет видимым адрес 208.130.28.0/22, направляющий трафик на выделенную линию, обслуживающую ARS . Только внутри корпоративной сети АРС использовался префикс 208.130.29.0/24 .

Блоки IPv4 CIDR

Обычно первый адрес в подсети, состоящий только из двоичных нулей в идентификаторе хоста, зарезервирован для обращения к самой сети, а последний адрес, состоящий только из двоичных единиц в идентификаторе хоста, используется в качестве широковещательного адреса для сети. ; это уменьшает количество адресов, доступных для хостов, на 2. В результате сеть / 31 с одной двоичной цифрой в идентификаторе хоста будет непригодной для использования, поскольку такая подсеть не будет предоставлять доступных адресов хостов после этого сокращения. RFC  3021 создает исключение из правил «хост-все единицы» и «хост-все нули», чтобы сети / 31 можно было использовать для соединений «точка-точка». / 32 адреса (сеть с одним хостом) должны быть доступны по явным правилам маршрутизации, поскольку в такой сети нет места для шлюза.

В маршрутизируемых подсетях размером более / 31 или / 32 количество доступных адресов хостов обычно уменьшается на два, а именно на самый большой адрес, который зарезервирован как широковещательный адрес, и наименьший адрес, который идентифицирует саму сеть. ^{[15] [16]}

Блоки IPv6 CIDR

Большой размер адреса IPv6 позволял суммировать маршруты по всему миру и гарантировал достаточные пулы адресов на каждом сайте. Стандартный размер подсети для сетей IPv6 — это блок / 64 , который необходим для работы автоконфигурации адреса без отслеживания состояния . ^[17] Сначала IETF рекомендовал в RFC  3177 в качестве наилучшей практики, чтобы все конечные сайты получали распределение адресов / 48 , ^[18] но критика и переоценка фактических потребностей и практик привели к более гибким рекомендациям по распределению в RFC  6177 [ ^{17]. 19]} , предполагая значительно меньшее распределение для некоторых объектов, таких как блок / 56 для жилых сетей.

В этом справочнике по подсетям IPv6 перечислены размеры подсетей IPv6 . Для разных типов сетевых каналов могут потребоваться разные размеры подсети. ^[20] Маска подсети отделяет биты префикса идентификатора сети от битов идентификатора интерфейса. Выбор меньшего размера префикса приводит к меньшему количеству охваченных сетей, но к большему количеству адресов внутри каждой сети. ^[21]

2001:0db8:0123:4567:89ab:cdef:1234:5678|||| |||| |||| |||| |||| |||| |||| |||||||| |||| |||| |||| |||| |||| |||| |||128 Одиночные конечные точки и петлевая проверка|||| |||| |||| |||| |||| |||| |||| |||127 Каналы «точка-точка» (между маршрутизаторами)|||| |||| |||| |||| |||| |||| |||| ||124|||| |||| |||| |||| |||| |||| |||| |120|||| |||| |||| |||| |||| |||| |||| 116|||| |||| |||| |||| |||| |||| |||112|||| |||| |||| |||| |||| |||| ||108|||| |||| |||| |||| |||| |||| |104|||| |||| |||| |||| |||| |||| 100|||| |||| |||| |||| |||| |||96|||| |||| |||| |||| |||| ||92|||| |||| |||| |||| |||| |88|||| |||| |||| |||| |||| 84|||| |||| |||| |||| |||80|||| |||| |||| |||| ||76|||| |||| |||| |||| |72|||| |||| |||| |||| 68|||| |||| |||| |||64 одиночных локальных сети; размер префикса по умолчанию для SLAAC
|||| |||| |||| ||60 Некоторые (очень ограниченные) шестые развертывания (/60 = 16/64 блоков)|||| |||| |||| |56 Минимальное назначение конечных точек; [19] например, домашняя сеть (/56 = 256/64 блоков)|||| |||| |||| 52/52 блока = 4096/64 блока|||| |||| |||48 Типичное назначение для больших сайтов (/48 = 65536/64 блоков)|||| |||| ||44|||| |||| |40|||| |||| 36 возможных будущих сверхмалых выделений локального интернет-реестара (LIR)|||| |||32 минимальных распределения LIR|||| ||28 выделений среды LIR|||| |24 больших распределения LIR|||| 20 сверхбольших выделений LIR|||16||12 Региональных реестров Интернета (RIR) от IANA [22]|84

Численная интерпретация

Топологически набор подсетей, описанный CIDR, представляет собой покрытие соответствующего адресного пространства. Интервал, описываемый обозначением, численно соответствует адресам вида (для IPv4) , где младшие биты установлены в 0. (Для IPv6 замените 128.) Для фиксированного набора всех подсетей составляют раздел , то есть покрытие непересекающихся множеств. Увеличение урожайности приводит к более тонким и тонким подразделениям. Таким образом, две подсети и либо не пересекаются, либо одна является подсетью другой. ${\displaystyle X/n}$ ${\displaystyle [x*2^{32-n},x*2^{32-n}+2^{32-n}-1]}$ ${\displaystyle X=x*2^{32-n}}$ ${\displaystyle n}$ ${\displaystyle n}$ ${\displaystyle X/n}$ ${\displaystyle n}$ ${\displaystyle X/n}$ ${\displaystyle Y/m}$

Агрегация префиксов

CIDR обеспечивает детальную агрегацию префиксов маршрутизации . Например, если первые 20 бит сетевых префиксов совпадают, шестнадцать смежных сетей / 24 могут быть агрегированы и объявлены в более крупную сеть как одна запись таблицы маршрутизации / 20 . Это уменьшает количество маршрутов, которые необходимо рекламировать.

Смотрите также

• Набор интернет-протоколов

Рекомендации

1. Ю. Рехтер; Т. Ли (сентябрь 1993 г.). Архитектура распределения IP-адресов с помощью CIDR. дои : 10.17487/RFC1518 . РФК 1518.
2. В. Фуллер; Т. Ли; Дж. Ю; К. Варадхан (сентябрь 1993 г.). Бесклассовая междоменная маршрутизация (CIDR): стратегия назначения и агрегации адресов. дои : 10.17487/RFC1519 . РФК 1519.
3. Дж. Рейнольдс; Дж. Постель, ред. (апрель 1985 г.). Присвоенные номера. дои : 10.17487/RFC0943 . РФК 943.
4. Р. Хинден, изд. (сентябрь 1993 г.). Заявление о применимости реализации бесклассовой междоменной маршрутизации (CIDR). дои : 10.17487/RFC1517 . РФК 1517.
5. В. Фуллер; Т. Ли (август 2006 г.). Бесклассовая междоменная маршрутизация (CIDR): план назначения и агрегирования интернет-адресов. дои : 10.17487/RFC4632 . РФК 4632.
6. Дж. Могул; Дж. Постель, ред. (август 1985 г.). Стандартная процедура создания подсетей Интернета. сек. 2.1. дои : 10.17487/RFC0950 . РФК 950.
7. Карл-Герберт Рокитанский, «Схема адресации кластера Интернета и ее применение к сетям общедоступных данных», Proc. 9-я Международная конференция по компьютерной коммуникации (ICCC '88), стр. 482–491, Тель-Авив, Израиль, октябрь/ноябрь 1988 г.
8. Кластерная адресация и CIDR в почтовых архивах IETF.
9. Брайан Кантор (декабрь 2018 г.). «Re: Может быть, глупый вопрос?». Группа сетевых операторов Северной Америки. /24 определенно чище, чем 255.255.255.0. Кажется, я помню, что именно Фил Карн в начале 80-х предположил, что выражение масок подсети в виде числа битов от верхнего конца адресного слова было эффективным, поскольку маски подсети всегда представляли собой серию единиц, за которыми следовали нули без вкраплений, который был включен (или изобретен независимо) примерно десять лет спустя как нотация CIDR abcd/n в RFC1519.
10. Уильям Симпсон (декабрь 2018 г.). «Re: Может быть, глупый вопрос?». Группа сетевых операторов Северной Америки. На самом деле Брайан прав. Фил опередил время. Но я не помню, чтобы он говорил об этом до конца 80-х.
11. Т. Паммилл; Б. Мэннинг (декабрь 1995 г.). Таблица подсетей переменной длины для IPv4. дои : 10.17487/RFC1878 . РФК 1878.
12. С. Уильямсон; М. Костерс; Д. Блэка; Дж. Сингх; К. Зейлстра (июнь 1997 г.). Реферальный протокол Whois (RWhois) V1.5. дои : 10.17487/RFC2167 . RFC 2167. IP-сети также представляют собой лексически иерархические метки, использующие нотацию бесклассовой междоменной маршрутизации (CIDR), но их иерархию нелегко определить с помощью простых манипуляций с текстом; например, 198.41.0.0/22 ​​является частью 198.41.0.0/16, который является частью 198.40.0.0/15.
13. Карпентер, Б.; Цзян, С. (февраль 2014 г.). «Значение идентификаторов интерфейса IPv6». дои : 10.17487/RFC7136 . ISSN  2070-1721. {{cite journal}}: Требуется цитировать журнал |journal=( помощь )
14. Коно, М.; Ницан, Б.; Буш, Р.; Мацузаки, Ю.; Колитти, Л.; Нартен, Т. (апрель 2011 г.). «Использование 127-битных префиксов IPv6 на каналах между маршрутизаторами». дои : 10.17487/RFC6164. ISSN  2070-1721. {{cite journal}}: Требуется цитировать журнал |journal=( помощь )
15. Дж. Могул, изд. (октябрь 1984 г.). Распространение датаграмм Интернета при наличии подсетей. сек. 7. дои : 10.17487/RFC0922 . РФК 922.
16. Ф. Бейкер, изд. (июнь 1995 г.). Требования к маршрутизаторам IP версии 4. сек. 4.2.3.1. дои : 10.17487/RFC1812 . РФК 1812.
17. RFC  4862
18. Рекомендация IAB/IESG по выделению адресов IPv6 сайтам. IAB/IESG. Сентябрь 2001 г. doi : 10.17487/RFC3177 . РФК 3177.
19. Т. Нартен; Г. Хьюстон; Л. Робертс (март 2011 г.). Назначение адресов IPv6 конечным сайтам. дои : 10.17487/RFC6177 . РФК 6177.
20. «Планы адресации ARIN IPv6» . Getipv6.info. 25 марта 2016 г. Проверено 12 марта 2018 г.
21. «Скорость распределения IP-адресов RIPE» . Архивировано из оригинала 3 февраля 2011 г.
22. «Назначение одноадресных адресов IANA IPv6» . Яна.орг . Проверено 12 марта 2018 г.

дальнейшее чтение

• Бесклассовое делегирование IN-ADDR.ARPA. Март 1998 г. doi : 10.17487/RFC2317 . РФК 2317.
• CIDR и классовая маршрутизация. Август 1995 г. doi : 10.17487/RFC1817 . РФК 1817.

Внешние ссылки

• Отчет CIDR (обновляется ежедневно)