Бесклассовая междоменная маршрутизация

Концепция бесклассовой междоменной маршрутизации (CIDR) была официально документирована в сентябре 1993 года (RFC 1517, RFC 1518, RFC 1519 и RFC 1520). Ее появление было инспирировано участившимися кризисами в Интернете. Из-за несовершенства протоколов маршрутизации трафик, вызванный сообщениями об обновлении таблиц маршрутизации, приводил к сбоям магистральных маршрутизаторов. Это было связано с полным задействованием их ресурсов на обработку большого объема служебной информации. Так, в 1994 году таблицы маршрутизации магистральных маршрутизаторов Интернета содержали до 70 000 маршрутов. Внедрение технологии CIDR сократило число записей маршрутов до 30 000. Кроме того, дополнительной предпосылкой для внедрения технологии CIDR явилась реальная опасность нехватки адресного пространства при дальнейшем расширении Интернета. Эта технология позволяет реализовать новые, не поддерживавшиеся ранее возможности.

- Отход от традиционной концепции разделения адресов протокола IP на классы, благодаря чему можно более эффективно использовать адресное пространство протокола IP версии 4.

- Объединение маршрутов. Здесь одна запись в таблице маршрутизации может представлять сотни адресов. Это позволяет контролировать количество маршрутной информации в магистральных маршрутизаторах Интернета.

Метод адресации CIDR по своему замыслу во многом напоминает метод VLSM. В настоящее время метод CIDR используется для назначения адресов открытой сети в связи с нехваткой свободных открытых IP -адресов. При использовании метода CIDR практически игнорируется принцип распределения сетевых адресов по классам и применяются пространства адресов, которые определены только с помощью маски.

Технологии CIDR и VLSM позволяют рекурсивно делить порции адресного пространства на небольшие части. Основное различие между ними в том, что при использовании маски подсети переменной длины рекурсия выполняется на адресном пространстве, выделенном организации ранее. При этом схема деления пространства остается спрятана внутри организации (то есть, например, для пользователей в сети Интернет подобная схема разделения остается прозрачной и незаметной).

На первых порах метод CIDR рассматривался как способ распределения провайдером Internet между клиентами IP -адресов в виде диапазонов IP -адресов (называемых блоками), а не выделения адреса некоторого класса. Обычно интернет-провайдер выделяет своим клиентам адреса определенных классов, что приводит к некоторой избыточности в одном месте и к дефициту в другом. Обратившись к технологии CIDR, провайдеры получают возможность «нарезать» блоки из выделенного им адресного пространства, которые оптимально подходят под требования каждого клиента, оставляя в то же время возможность его будущего беспроблемного роста.

Например, если организация заключает с провайдером Internet соглашение об аренде линии Т1, ей может быть передан для использования блок общедоступных IP -адресов. При этом количество адресов в блоке может находиться в пределах от 2 до 64, в зависимости от потребностей организации. Организация может также запросить (за дополнительную плату) еще один блок общедоступных адресов и добавить его к ранее полученному блоку, если в этом возникнет необходимость.

Принцип осуществления метода CIDR является очень простым. Провайдер Internet после получения заявки от организации, которой, допустим, требуется 25 открытых IP -адресов, просматривает имеющиеся в его распоряжении пространство адресов. Предположим, что он обнаруживает, что адреса в диапазоне от 64.90.1.32 до 64.90.1.63 не заняты. В этом случае провайдер выделяет организации адрес сети 64.90.1.32/27. В этом блоке адресов организация получает 30 действительных IP -адресов от 64.90.1.33 до 64.90.1.62. Это — адрес сети класса А, но организация не получает весь диапазон адресов этого класса, поскольку им по-прежнему владеет провайдер Internet. Организации просто предоставляется часть пространства адресов этой сети, которое она может использовать до тех пор, пока не перейдет к другому провайдеру Internet.

Основной принцип метода CIDR состоит в том, что понятие класса уже не применяется. Но при использовании этого метода следует помнить, что после получения от провайдера Internet адреса и маски (скажем, длиной 22 бита) организация не имеет права уменьшить длину этой маски (использовать в ней меньше битов), даже если полученный IP -адрес сети относится к классу А. Организации не передается в использование весь этот класс, ей только предоставляется возможность применять определенную часть пространства адресов, переданного в ее распоряжение. Но организация может увеличивать длину маски (включать в нее больше битов) и разбивать свою часть пространства адресов на подсети в соответствии со своими потребностями. Но при этом необходимо тщательно следить за тем, чтобы использовались только адреса из назначенного диапазона.

Предположим, что провайдеру был выделен адрес 206.0.64.0 с сетевым префиксом /18. Тогда для задания индивидуальных адресов остается 14 бит, что позволяет поддерживать до 16 384 (2 14) хостов. В случае использования классов адресов достижение той же цели требует от провайдера выделения 64 адресов класса С.

Если клиенту, которого обслуживает данный провайдер, для своей сети требуется 800 адресов хостов, то провайдер может выделить ему адресный блок 206.0.68.0/22, то есть блок из 1024 (2 10) адресов хостов. При таком выделении клиент получает в свое распоряжение 224 дополнительных адреса. Если следовать классовой адресной схеме, то клиенту потребовалось бы выделить или один адрес класса В, или четыре адреса класса С. При предоставлении одного адреса класса В клиент получает более 64 000 дополнительных адресов. При выделении четырех адресов класса С клиент имеет приемлемое количество адресов, но заодно увеличивается размер таблиц маршрутизации (добавляются четыре записи).

Рассмотрим на практике работу с технологией CIDR. Для этого выберем адресный блок 192.168.168.0/21. На первом этапе запишем индивидуальные номера сетей для этого блока.

В двоичном виде блок представляется следующим образом:

192.168.168.0/21 - 11000000.10101000.10101000.00000000.

Маска, определяемая префиксом /21, на три бита меньше, чем традиционная маска для сети класса С (/24). А это означает, что рассматриваемый блок CIDR идентифицирует блок из 8 (2 3) последовательных (упорядоченных) сетей с префиксом /24:

11000000.10101000.10101000.00000000 - 192.168.168.0

11000000.10101000.10101001.00000000 - 192.168.169.0

11000000.10101000.10101010.00000000 - 192.168.170.0

11000000.10101000.10101011.00000000 - 192.168.171.0

11000000.10101000.10101100.00000000 - 192.168.172.0

11000000.10101000.10101101.00000000 - 192.168.173.0

11000000.10101000.10101110.00000000 - 192.168.174.0

11000000.10101000.10101111.00000000 - 192.168.175.0

Другой пример. Требуется объединить набор следующих четырех адресов с префиксом /24 в максимально вместительный адрес:

192.168.146.0/24

192.168.147.0/24

192.168.148.0/24

192.168.149.0/24

Вначале запишем эти адреса в двоичной форме:

192.168.146.0/24 11000000.10101000.10010010.00000000

192.168.147.0/24 11000000.10101000.10010011.00000000

192.168.148.0/24 11000000.10101000.10010100.00000000

192.168.149.0/24 11000000.10101000.10010101.00000000

Следует обратить внимание на то, что рассматриваемый набор из четырех сетей нельзя объединить в один адрес с префиксом /23. Учитывая это, объединение CIDR будет следующим:

192.168.146.0/23

192.168.148.0/23

Если две сети с префиксом /23 нужно объединить в сеть с префиксом /22, то они должны соответственно «помещаться» в один адресный блок /22. Однако раз каждая из полученных сетей с префиксом /23 является членом различных блоков /22, то они не могут быть объединены в блоке /22, хотя объединение в 192.168.144/21 формально действительно. Но такое объединение включало бы четыре адреса сети, которых не было в исходных сетях. Учитывая все вышеизложенное, отметим, что объединение, состоящее из минимального количества адресных блоков (два) будет иметь префикс /23.