O que é CIDR?
O Encaminhamento Entre Domínios Sem Classificação (CIDR) é um método de alocação de endereços IP que melhora a eficiência do encaminhamento de dados na Internet. Cada máquina, servidor e dispositivo de usuário final que se conecta à Internet tem um número exclusivo, chamado endereço IP, associado a ele. Os dispositivos encontram e se comunicam uns com os outros usando esses endereços IP. As organizações usam o CIDR para alocar endereços IP de forma flexível e eficiente em suas redes.
Quais são os diferentes formatos de endereço IP?
Um endereço IP tem duas partes:
- O endereço da rede é uma série de dígitos numéricos que apontam para o identificador exclusivo da rede
- O endereço do host é uma série de números que indicam o identificador do host ou do dispositivo individual na rede
Até o início da década de 1990, os endereços IP eram alocados usando o sistema de endereçamento clássico. O comprimento total do endereço foi fixado e o número de bits alocados para as partes da rede e do host também foram fixados.
Endereços clássicos
Um endereço IPv4 consiste em 32 bits. Cada sequência de números separados pelo ponto consiste em 8 bits, representados por 0 a 255 em formas numéricas. As organizações poderiam comprar três classes de endereços IPv4.
Classe A
Um endereço IPv4 de classe A tem 8 bits de prefixo de rede. Por exemplo, considere 44.0.0.1, em que 44 é o endereço da rede e 0.0.1 é o endereço do host.
Classe B
Um endereço IPv4 de classe B tem 16 bits de prefixo de rede. Por exemplo, considere 128.16.0.2, em que 128.16 é o endereço da rede e 0.2 é o endereço do host.
Classe C
Um endereço IPv4 de classe C tem 24 bits de prefixo de rede. Por exemplo, considere 192.168.1.100, em que 192.168.1 é o endereço da rede e 100 é o endereço do host.
Endereços sem classes
Os endereços do Encaminhamento Entre Domínios sem Classificação (CIDR) usam a máscara de sub-rede de comprimento variável (VLSM) para alterar a proporção entre os bits de endereço da rede e do host em um endereço IP. Uma máscara de sub-rede é um conjunto de identificadores que retorna o valor do endereço de rede no endereço IP, transformando o endereço do host em zeros.
Uma sequência de VLSM permite que os administradores de rede dividam um espaço de endereço IP em sub-redes de vários tamanhos. Cada sub-rede pode ter uma contagem flexível de hosts e um número limitado de endereços IP. Um endereço IP CIDR acrescenta um valor de sufixo informando o número de bits do prefixo do endereço de rede a um endereço IP normal.
Por exemplo, 192.0.2.0/24 é um endereço CIDR IPv4 em que os primeiros 24 bits, ou 192.0.2, são o endereço da rede.
Quais são as limitações do endereço IP clássico que o CIDR supera?
Antes do Encaminhamento Entre Domínios Sem Classificação (CIDR), os endereços IP eram clássicos e criavam ineficiências. Discutiremos algumas dessas deficiências a seguir.
Endereço IP inflexível
Em um sistema de endereçamento com classes, cada classe comportava um número fixo de dispositivos:
- A classe A comportava 16.777.214 hosts
- A Classe B comportava 65.534 hosts
- A classe C comportava 254 hosts
O arranjo clássico foi ineficiente ao alocar endereços IP e levou ao desperdício de espaços de endereço IP.
Por exemplo, uma organização com 300 dispositivos não poderia ter usado um endereço IP Classe C, que permitia apenas 254 dispositivos. Portanto, a organização teria sido forçada a solicitar um endereço IP Classe B, que fornecia 65.534 endereços de host exclusivos. No entanto, apenas 300 dispositivos teriam sido conectados, o que deixaria 65.234 espaços de endereço IP não utilizados.
Limitações no design da rede
Os IPs clássicos limitaram a capacidade de combinar as redes conforme necessário. Por exemplo, esses endereços IP pertencem a diferentes redes de classe C na arquitetura de classes:
- 192.168.1.0
- 192.168.0.0
Como administrador de rede, você não poderia ter combinado as duas redes porque a máscara de sub-rede classe C foi fixada como 255.255.255.0.
Quais são os benefícios do CIDR?
Com o Encaminhamento Entre Domínios Sem Classificação (CIDR), a organização tem mais flexibilidade na atribuição de endereços IP e no encaminhamento de dados entre dispositivos.
Reduza o desperdício de endereços IP
O CIDR fornece flexibilidade ao determinar as atribuições de identificadores de rede e host em um endereço IP. Você pode usar o CIDR para provisionar o número necessário de endereços IP para uma rede específica e reduzir o desperdício. Além disso, o CIDR reduz as entradas da tabela de encaminhamento e simplifica o encaminhamento de pacotes de dados.
Transmita dados rapidamente
O CIDR permite que os roteadores organizem endereços IP em várias sub-redes com mais eficiência. Uma sub-rede é uma rede menor existente dentro de outra. Por exemplo, todos os dispositivos conectados a um roteador estão na mesma sub-rede e têm o mesmo prefixo de endereço IP.
Com o CIDR, sua organização pode criar e consolidar várias sub-redes. Isso permite que os dados cheguem ao endereço de destino sem percorrer caminhos desnecessários.
Crie uma nuvem privada virtual
Uma nuvem privada virtual (VPC) é um espaço digital privado hospedado na nuvem. Ela permite que sua organização provisione workloads em um ambiente isolado e seguro. Uma VPC usa endereços IP CIDR quando transfere pacotes de dados entre dispositivos conectados.
Crie super redes de forma flexível
Uma super rede é um grupo de sub-redes com prefixos de rede semelhantes. O CIDR permite flexibilidade na criação de super redes, o que não é possível na arquitetura de mascaramento convencional. Por exemplo, sua organização pode combinar endereços IP em um único bloco de rede usando uma notação como esta:
- 192.168.1 /23
- 192.168.0 /23
Essa notação aplica uma máscara de sub-rede de 255.255.254.0 ao endereço IP, que retorna os primeiros 23 bits como endereço de rede. O roteador precisa de apenas uma entrada na tabela de encaminhamento para gerenciar pacotes de dados entre dispositivos nas sub-redes.
Como funciona o CIDR?
O Encaminhamento Entre Domínios Sem Classificação (CIDR) permite que os roteadores de rede encaminhem pacotes de dados para o respectivo dispositivo com base na sub-rede indicada. Em vez de classificar o endereço IP com base nas classes, os roteadores recuperam o endereço da rede e do host conforme especificado pelo sufixo CIDR.
É importante entender os blocos de CIDR e a notação do CIDR para aprender como o CIDR funciona.
Blocos de CIDR
Um bloco de CIDR é uma coleção de endereços IP que compartilham o mesmo prefixo de rede e número de bits. Um bloco grande consiste em mais endereços IP e um pequeno sufixo.
A Autoridade de Atribuição de Números da Internet (IANA) atribui grandes blocos CIDR aos registros regionais da Internet (RIR). Em seguida, o RIR atribui blocos menores aos registros locais da Internet (LIR), que os atribuem às organizações. Enquanto isso, usuários particulares solicitam bloqueios do CIDR de seus provedores de serviços de Internet.
Notação de CIDR
A notação de CIDR representa um endereço IP e um sufixo que indica bits de identificador de rede em um formato especificado. Por exemplo, você pode expressar 192.168.1.0 com um identificador de rede de 22 bits como 192.168.1.0/22.
Como o CIDR é usado no IPv6?
O IPv6 é um sistema de endereçamento de rede projetado para substituir o IPv4. O IPv6 usa um identificador exclusivo de 128 bits, que permite armazenar 1.028 vezes mais endereços IP do que o IPv4.
Um endereço IPv6 consiste em 8 valores hexadecimais separados por dois pontos. O IPv6 permite um espaço de endereço muito maior para acomodar o número crescente de dispositivos que estão se conectando à Internet atualmente.
No Encaminhamento Entre Domínios Sem Classificação (CIDR), os endereços IPv6 podem ser agregados com prefixos de comprimento de bits arbitrário, semelhantes aos endereços IPv4. Por exemplo, 2001:0db8:/32 é um endereço CIDR IPv6, com os primeiros 32 bits, ou 2001:db8, como endereço de rede.
Como a AWS pode oferecer suporte aos seus requisitos de CIDR?
A Amazon Virtual Private Cloud (Amazon VPC) é uma rede virtual segura e isolada que permite que as organizações hospedem seus recursos da Amazon Web Services (AWS). Agora você pode usar o Amazon VPC IP Address Manager (IPAM) para alocar blocos contíguos de Encaminhamento Entre Domínios Sem Classificação (CIDR) do IPv6. Os arquitetos de rede usam blocos de CIDR contíguos para criar nuvens privadas virtuais (VPCs).
Aqui estão outros benefícios de usar o Amazon VPC:
- O IPAM permite criar grupos de IPv6 com escopo público e provisionar com blocos do CIDR do tipo traga seu próprio IP (BYOIP).
- Você pode provisionar blocos do CIDR IPv6 de /52 a /40 em grupos separados e associá-los a VPCs.
- Os administradores de rede podem agregar os CIDRs no Amazon VPC. Eles podem fazer isso em estruturas de rede e de segurança, como listas de controle, tabelas de rotas, grupos de segurança e firewalls.
Comece a usar o CIDR criando uma conta gratuita da AWS hoje mesmo.
Próximas etapas na AWS
Obtenha acesso instantâneo ao nível gratuito da AWS.