Il meccanismo CIDR (Classless Inter-Domain Routing), introdotto nel 1993, permette di utilizzare l'indirizzamento ip senza l'utilizzo delle classi. CIDR indica la capacità dei router di gestire rotte di tipo classless (senza classe). La sua sintassi indica in coda da quanti bit è formata la parte rete di un indirizzo: ad esempio, l'indirizzo di classe C 192.168.2.7 con maschera di rete 255.255.255.0, diventa semplicemente 192.168.2.7/24.
Il subnetting è la tecnica con cui si suddivide logicamente uno spazio di indirizzi di rete attraverso l'estensione dei bit posti a 1, ossia quelli che costituiscono la maschera di rete. Tale estensione permette di creare più sottoreti all'interno dello spazio di indirizzi della rete originale. Si prendono uno o più bit appartenenti agli host e si impostano a 1, facendoli diventare parte della maschera di rete: si crea in questo modo una sottorete.
Esistono 2 tipi di subnetting:
- Subnetting a maschera fissa, detto FLSM (Fixed Lenght Subnet Mask), che consente di suddividere una rete "classful" in sottoreti tutte delle stesse dimensioni. E' un metodo non più utilizzato, sostituito dal VLSM.
- Subnetting a maschera variabile, detto VLSM (Variable-lenght subnet masking), che consente di suddividere una rete in sottoreti di dimensioni ottimali, con maschere non necessariamente uguali tra loro. Il VLSM è la tecnica usata dal CIDR per permettere l'allocazione di sottoreti di lunghezza arbitraria. Infatti si parla spesso di indirizzi "CIDR/VLSM".
VLSM e CIDR hanno in comune la possibilità di associare ad un indirizzo di rete una subnet mask specifica, indicando da quanti bit è costituita la parte rete; ma mentre VLSM sfrutta le diverse maschere per suddividere le reti, il CIDR usa questa possibilità per accorpare più reti, con l'obiettivo di rendere più efficienti gli aggiornamenti delle rotte. Tale tecnica, conosciuta con il nome di "route aggregation" (aggregazione delle rotte), è adoperata dai router tramite i protocolli di routing.
Il piano di indirizzamento
Quando un’organizzazione ha più sedi, se l’amministratore assegna (del tutto o parzialmente) indirizzi della stessa classe alle diverse sedi, si può creare un problema di conflitto di IP se l’organizzazione deciderà in futuro di connettere le sedi in VPN.
Inoltre, se l'organizzazione è un ISP (Internet Service Provider), nella distribuzione di IP pubblici avrà tra gli obiettivi primari quello di minimizzare il numero di indirizzi IP assegnati, affinché tale numero sia vicino alle reali esigenze del cliente. In pratica deve essere evitato uno spreco di indirizzi.
Prendiamo come esempio la rete 172.18.0.0 /16. In binario diventa:
|----- parte rete ------|----- parte host ------|
10101100.00010000.00000000.00000000
11111111.11111111.00000000.00000000
Supponiamo di aver bisogno di:
- 1 rete da 1000 host
- 1 rete da 800 host
- 1 rete da 700 host
- 1 rete da 500 host
- 1 rete da 400 host
- 1 rete da 100 host
- 1 rete da 60 host
- 2 reti da 12 host
- 1 rete da 10 host
- 2 reti da 2 host
Per ognuna di queste sottoreti, prendiamo in prestito alcuni bit dal campo host di origine. Ad esempio, per la prima rete da 1000 host avremo bisogno in tutto di 10 bit da dedicare alla nuova parte host: infatti 210=1024 combinazioni disponibili, con uno spreco (il minore possibile) di 24 indirizzi. La rete sarà pertanto una /22, con 6 bit (in rosso) presi in prestito dalla parte host originaria:
|---------- parte rete -----------|---- host ----|
10101100.00010000.00000000.00000000
11111111.11111111.11111100.00000000
Seguendo questo meccanismo, creiamo la tabella seguente:
| Sottoreti necessarie | Bit per gli host | Combinazioni possibili | Maschera di rete |
Bit presi in prestito |
| 1 rete da 1000 host | 10 | 210=1024, utilizzabili 1022 | /22 | 6 |
| 1 rete da 800 host | 10 | 210=1024, utilizzabili 1022 | /22 | 6 |
| 1 rete da 700 host | 10 | 210=1024, utilizzabili 1022 | /22 | 6 |
| 1 rete da 500 host | 9 | 29=512, utilizzabili 510 | /23 | 7 |
| 1 rete da 400 host | 9 | 29=512, utilizzabili 510 | /23 | 7 |
| 1 rete da 100 host | 7 | 27=128, utilizzabili 126 | /25 | 9 |
| 1 rete da 60 host | 6 | 26=64, utilizzabili 62 | /26 | 10 |
| 2 reti da 12 host | 4 | 24=16, utilizzabili 14 | /28 | 12 |
| 1 rete da 10 host | 4 | 24=16, utilizzabili 14 | /28 | 12 |
| 2 reti da 2 host | 2 | 22=4, utilizzabili 2 | /30 | 14 |
Recuperiamo quindi le prime 3 sottoreti /22 da dedicare rispettivamente alle reti da 1000, 800 e 700 host. A partire dalla rete originaria 172.18.0.0 /16 si possono avere ben 64 reti /22. Infatti i bit presi a prestito sono 6 e 26=64. A noi servono solo le prime 3 reti /22, ed utilizzaremo la quarta per recuperare 2 reti /23. Questo si chiama subnetting a maschera variabile!
172.18.0.0/22 per la rete da 1000 hosts
172.18.4.0/22 per la rete da 800 hosts
172.18.8.0/22 per la rete da 700 hosts
172.18.12.0/22 ---> ricaviamo 2 reti /23, la 172.18.12.0/23 per la rete da 500 hosts, la 172.18.14.0/23 per la rete da 400 hosts
Utilizziamo la successiva rete /22 per ottenere le reti /25:
172.18.16.0/22 ---> 8 reti /25, delle quali la 172.18.16.0/25 è per la rete da 100 hosts
Seguendo il ragionamento sin qui proposto:
172.18.16.128/25 -> 2 reti /26, delle quali la 172.18.16.128/26 per la rete da 60 hosts
172.18.16.192/26 -> 4 reti /28, 172.18.16.192/28 rete da 12 hosts, 172.18.16.208/28 seconda rete da 12 hosts, 172.18.16.224/28 rete da 10 hosts
172.18.16.240/28 -> 4 reti /30, 172.18.16.240/30 rete da 2 hosts, 172.18.16.244/30 seconda rete da 2 hosts
Tabella riassuntiva
|
Reti con numero di host pari a: 1000 |
Indirizzo di rete/Maschera: 172.18.0.0/22 |
Esempio
