CIDR

Sposób zapisu zakresu adresów IP z sufiksem (np. /24) wskazującym liczbę bitów części sieciowej. Pozwala elastycznie dzielić adresację.

CIDR (Classless Inter-Domain Routing) to sposób zapisu i przydzielania adresów IP, w którym po adresie dopisujesz ukośnik i liczbę — np. 192.168.1.0/24. Ta liczba (tzw. prefiks) mówi, ile początkowych bitów adresu opisuje sieć, a reszta przypada na hosty. W skrócie: /24 oznacza, że pierwsze 24 bity to adres sieci, a ostatnie 8 bitów to pula urządzeń. Im większa liczba po ukośniku, tym mniejsza sieć.

Jak to działa

Adres IPv4 ma 32 bity. Prefiks dzieli go na część sieciową i hostową bez sztywnego trzymania się dawnych klas A, B i C — i właśnie stąd „classless”. /24 daje 256 adresów (2 do potęgi 8), z czego w klasycznej podsieci 254 są użyteczne dla hostów, bo jeden idzie na adres sieci, a jeden na broadcast. /16 to już 65 536 adresów, a /32 to dokładnie jeden konkretny adres (przydatne np. w regułach firewalla).

CIDR powstał po to, żeby zatrzymać marnowanie adresów i rozrost tablic routingu. Pozwala łączyć kilka mniejszych zakresów w jeden wpis (tzw. agregacja tras) oraz przydzielać dokładnie tyle adresów, ile trzeba, zamiast wciskać firmie całą klasę B „bo tak wyszło”.

Przykład z praktyki

Konfigurujesz VPC w AWS i ustalasz zakres 10.0.0.0/16. Potem kroisz go na podsieci: 10.0.1.0/24 dla aplikacji, 10.0.2.0/24 dla bazy danych. Chcesz sprawdzić, ile adresów i jakie granice ma dany blok? Na Linuksie szybko policzysz to narzędziem ipcalc:

  • ipcalc 10.0.1.0/24 pokaże adres sieci, broadcast i liczbę hostów,
  • w regule firewalla wpiszesz 10.0.0.0/8, żeby objąć całą sieć prywatną jednym wpisem.

Na co uważać

Najczęstsza wpadka to mylenie kierunku: większy prefiks = mniejsza sieć. /24 jest węższe niż /16, choć liczba jest większa. Druga pułapka to zakładanie, że granice podsieci muszą wypadać na „okrągłych” oktetach — nie muszą. /25 dzieli oktet na pół (128 adresów), a /30 daje tylko 4 adresy (2 użyteczne), co bywa wygodne dla połączeń punkt-punkt. Pamiętaj też, że CIDR działa tak samo w IPv6, tyle że tam adres ma 128 bitów i typowe przydziały to np. /64 na pojedynczą podsieć.

Pojęcia powiązane

Maska podsieci (subnet mask), adres sieci i broadcast, subnetting, VLSM, agregacja tras (route summarization), adresy prywatne RFC 1918, IPv4 i IPv6.