1. ספרייה
  2. כתובות IP
  3. כתובות רשת

הבנת תתי-רשת וסימון CIDR

עודכן לפני חודש

כשמנה מגיעה לרשת שלך, השאלה הראשונה שהיא עומדת בפניה אינה "לאן אתה הולך?" — אלא "האם אתה שייך לכאן?"

כל מכשיר צריך לדעת היכן "כאן" נגמר ו"שם" מתחיל. הגבול הזה הוא תת-רשת. והדרך שבה אנו מציירים את הגבול הזה — בדיוק — הוא סימון CIDR.

שאלת השייכות

כתובת IP מקודדת שתי פיסות מידע כמספר אחד: זהות וחברות. חלק מהכתובת מזהה את הרשת שאליה אתה שייך. השאר מזהה אותך בתוך אותה רשת.

לפני שתוכל למסור הודעה לשולחן של מישהו, אתה צריך לדעת אם הוא בבניין שלך. לפני שנתב יכול להעביר מנה, הוא צריך לדעת: האם היעד הזה מקומי, או שאני צריך לשלוח אותו למקום אחר?

זה מה שחלוקה לתתי-רשת פותרת — המנגנון הבסיסי שהופך את 5 מיליארד המכשירים של האינטרנט לניתנים לאיתור.

CIDR: סופרים משמאל

בשנת 1993, לאינטרנט אזלו הכתובות. לא מפני שהשתמשנו ב-4 מיליארד מהן — אלא מפני שבזבזנו 4 מיליארד מהן.

המערכת הישנה הכילה שלוש מחלקות נוקשות. צריך 300 כתובות? קח 65,534. צריך 1,000? קח 65,534 או 16,777,214. לא הייתה אפשרות ביניים. הרשתות חילקו עוגה עם קופיץ.

CIDR (ניתוב בין-תחומי ללא מחלקות, מבוטא "סיידר") החליף את הקופיץ בלייזר: סופרים משמאל.

כתובת IPv4 היא בת 32 סיביות. סימון CIDR אומר לך בדיוק כמה מהסיביות הללו מגדירות את הרשת. הסימון 192.168.1.0/24 פירושו "24 הסיביות הראשונות הן הרשת, ו-8 הנותרות הן למארחים."

המר את מסכת תת-הרשת לבינארי וספור את ה-1-ים:

255.255.255.0  =  11111111.11111111.11111111.00000000
                  |------- 24 ones -------||-- 8 zeros --|

עשרים וארבעה 1-ים רצופים. זה ה-/24 שלך.

מה הספירה נותנת לך

מספר הלוכסן אומר לך מיד:

  • סיביות רשת: כמה סיביות מזהות את הרשת
  • סיביות מארח: מה נשאר למכשירים בודדים (32 פחות סיביות הרשת)
  • סך כתובות: 2 בחזקת מספר סיביות המארח
  • כתובות שמישות: הסך הכל פחות שתיים (כתובת הרשת וכתובת השידור)

עבור 10.20.4.8/29:

  • 29 סיביות רשת, 3 סיביות מארח
  • 2³ = 8 כתובות סה"כ
  • 8 - 2 = 6 שמישות למכשירים
  • טווח: 10.20.4.8 עד 10.20.4.15
  • שמישות: 10.20.4.9 עד 10.20.4.14

תתי-רשת קטנות הן מדויקות. /30 נותן לך בדיוק 4 כתובות: רשת, שידור ו-2 מארחים שמישים — מושלם לקישור נקודה-לנקודה בין נתבים. ללא בזבוז.

תתי-רשת גדולות הן מרווחות. /16 נותן לך 65,534 כתובות שמישות — מספיק לתשתית כולה של חברה בגודל בינוני.

שים לב לדפוס בטבלה שלהלן: בכל פעם שמחסירים 1 מהקידומת, מספר הכתובות מוכפל.

CIDRמסכת תת-רשתסה"כ כתובות IPמארחים שמישים
/32255.255.255.25511 (מארח יחיד)1
/31255.255.255.25422 (נקודה-לנקודה)2
/30255.255.255.25242
/29255.255.255.24886
/28255.255.255.2401614
/27255.255.255.2243230
/26255.255.255.1926462
/25255.255.255.128128126
/24255.255.255.0256254
/23255.255.254.0512510
/22255.255.252.01,0241,022
/16255.255.0.065,53665,534
/8255.0.0.016,777,21616,777,214

כיצד מכשירים משתמשים בזה

לכל מכשיר ברשת יש שתי פיסות מידע: כתובת ה-IP שלו ומסכת תת-הרשת שלו. ביחד, הן עונות על שאלת השייכות.

המחשב שלך בכתובת 192.168.1.50/24 מקבל מנה המיועדת ל-192.168.1.75. הוא מבצע פעולת AND בינארית בין כל כתובת לבין מסכת תת-הרשת:

Your IP:      192.168.1.50  ->  192.168.1.0/24
Target IP:    192.168.1.75  ->  192.168.1.0/24
Result:       Same network - deliver directly

כתובת ה-IP שלך וכתובת היעד ממפות לאותה רשת — מסירה ישירה.

אך עבור 8.8.8.8:

Your IP:      192.168.1.50  ->  192.168.1.0/24
Target IP:    8.8.8.8       ->  8.0.0.0/8 (different)
Result:       Different network - send to gateway

כתובות הרשת שונות — שלח לשער.

חישוב זה מתרחש מיליארדי פעמים בשנייה ברחבי האינטרנט. כך הלפטופ שלך יודע מתי לצעוק מעבר לחדר ומתי להעביר את ההודעה דרך הנתב לעולם הרחב.

נתבים פועלים לפי אותה לוגיקה. כשמנה מגיעה, הנתב משווה את היעד לכל נתיב בטבלה שלו. ההתאמה הספציפית ביותר מנצחת — נתיב /28 מנצח נתיב /16 לכתובות הנמצאות בשני הטווחים. ספציפיות זו היא הסיבה ש-CIDR מאפשר לאינטרנט להתרחב: נתבים יכולים לצבור אלפי רשתות לרשומת ניתוב יחידה.

מדוע מחלקים רשתות

חלוקה לתתי-רשת אינה רק עניין של מתמטיקה. מדובר ביצירת גבולות שימושיים.

ביצועים: רשת שטוחה עם 1,000 מכשירים פירושה שתעבורת שידור מגיעה לכולם. חלק אותה לעשרה תתי-רשת /26 עם כ-60 מכשירים כל אחת, ושידורים נשארים מקומיים. פחות רעש, רשתות מהירות יותר.

אבטחה: שים שרתי אינטרנט ב-10.0.10.0/24, מסדי נתונים ב-10.0.20.0/24, תחנות עבודה של עובדים ב-10.0.30.0/24. כללי חומת האש בין תתי-הרשת מגבילים מי יכול לדבר עם מי. כשקטע אחד נפגע, הפרצה מוכלת.

תשתית ענן: VPC-ים של AWS מתחילים עם בלוק CIDR כמו 10.0.0.0/16, ואז מתחלקים לתתי-רשת קטנות יותר על פני אזורי זמינות. שרתים פומביים בתת-רשת אחת, מסדי נתונים פרטיים באחרת, כל אחד עם מדיניות ניתוב ואבטחה נפרדות.

יעילות: תן לכל קטע רשת בדיוק מה שהוא צריך. שני נתבים שמתחברים? /30 עם 2 כתובות IP שמישות. סניף עם 50 מכשירים? /26 עם 62 כתובות IP שמישות. מרכז נתונים עם 500 שרתים? /23 עם 510 כתובות IP שמישות.

לפני CIDR, היית מקצה 65,534 כתובות לרשת שזקוקה ל-100. כעת אתה מקצה 126 וממשיך הלאה.

דוגמה מהחיים

אתה מנהל חברה עם שלושה משרדים: ניו יורק, לונדון, טוקיו. הוקצה לך 192.168.0.0/24 — 256 כתובות.

ללא חלוקה לתתי-רשת, כולם חולקים רשת אחת. שידורים מניו יורק מציפים את טוקיו. תקלת רשת בלונדון משפיעה על כולם. הניהול הוא כאוס.

עם חלוקה לתתי-רשת, אתה מחלק את המרחב:

  • ניו יורק: 192.168.0.0/26 (62 כתובות שמישות)
  • לונדון: 192.168.0.64/26 (62 כתובות שמישות)
  • טוקיו: 192.168.0.128/26 (62 כתובות שמישות)
  • שמורות: 192.168.0.192/26 (לצמיחה עתידית)

כל משרד מבודד. נתבים מעבירים תעבורה ביניהם. חומות אש שולטות במה שעובר את הגבולות. הרשת משקפת את מבנה הארגון — כי כך בני אדם חושבים.

CIDR ב-IPv6

ל-IPv6 יש כל כך הרבה כתובות שחלוקה לתתי-רשת הופכת לעניין של היררכיה, לא של מחסור.

סימון CIDR פועל באופן זהה: 2001:db8:1234::/48 פירושו ש-48 הסיביות הראשונות הן הרשת. אך הסקאלה שונה:

  • ארגונים מקבלים בדרך כלל הקצאות /48
  • כל /48 ניתן לחלוקה ל-65,536 תתי-רשת /64
  • לכל תת-רשת /64 יש 18 קווינטיליון כתובות
  • מכשירים בודדים משתמשים ב-/128

אינך מחלק IPv6 לתתי-רשת כדי לחסוך כתובות. אתה מחלק כדי ליצור מבנה — בניינים שונים, מחלקות שונות, מטרות שונות. השפע משנה את האסטרטגיה, אך לא את המנגנון.

נקודות מפתח

  • תתי-רשת מגדירות "כאן" לעומת "שם" — הגבול בין מסירה מקומית לניתוב
  • סימון CIDR סופר סיביות משמאל: /24 פירושו 24 סיביות רשת, 8 סיביות מארח
  • החישוב פשוט: 2^(32 - קידומת) כתובות סה"כ, פחות 2 לרשת ולשידור
  • מכשירים משתמשים בפעולות AND בינאריות עם מסכות תת-רשת כדי לקבוע אם יעדים הם מקומיים
  • חלוקה לתתי-רשת יוצרת גבולות של ביצועים, אבטחה וניהול התואמים לאופן שבו רשתות משמשות בפועל
  • IPv6 משתמש באותו סימון אך עם 128 סיביות, ומאפשר מבנים היררכיים עצומים
  • לפני CIDR, הקצאת IP הייתה בזבזנית ונוקשה; אחריו — מדויקת וגמישה

שאלות נפוצות על תתי-רשת ו-CIDR

מה ההבדל בין מסכת תת-רשת לסימון CIDR?

שניהם מביעים את אותו המידע בצורה שונה. מסכת תת-רשת כמו 255.255.255.0 וסימון CIDR /24 — שניהם פירושם "24 סיביות לרשת, 8 סיביות למארחים." סימון CIDR קומפקטי יותר וקל יותר לעבוד איתו, ולכן הפך לסטנדרט בתיעוד ובקונפיגורציה.

מדוע אנחנו מאבדים שתי כתובות לרשת ולשידור?

הכתובת הראשונה בכל תת-רשת (כל סיביות המארח מוגדרות ל-0) מזהה את הרשת עצמה — שם השכונה, לא בית. הכתובת האחרונה (כל סיביות המארח מוגדרות ל-1) היא כתובת השידור, המשמשת לשליחת מנות לכל מכשיר בתת-הרשת בו-זמנית. אף אחת מהן לא ניתן להקצות למכשיר.

האם אני יכול להשתמש בכל בלוק CIDR שארצה ברשת הפרטית שלי?

בטווחי הכתובות הפרטיות (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16), אתה יכול לחלק לתתי-רשת כרצונך. כתובות אלו אינן מנותבות באינטרנט הציבורי, ולכן אין צורך בתיאום. רק שמור על עקביות ותעד את הסכמה שלך.

כיצד אדע איזה גודל CIDR לבחור?

ספור את המכשירים שלך, הוסף מקום לצמיחה — ומצא את בלוק ה-CIDR הקטן ביותר שמכיל את כולם. אם יש לך 50 מכשירים ואתה מצפה להוסיף עוד 20, אתה צריך לפחות 70 כתובות. /25 נותן לך 126 שמישות — מרווח נוח. /26 עם 62 שמישות בלבד יהיה צפוף מדי.

מקורות

הקודם

מהי כתובת שידור?

האם דף זה היה מועיל?

😔
🤨
😃
הבנת תתי-רשת וסימון CIDR • ספרייה • Connected