CAP 2. NIVELUL REŢEA Se trec în revistă cele mai importante protocoale de nivel reţea din stiva de protocoale Internet: o Protocolul Internet – IP (Internet Protocol), o Protocoale de rutare – RIP (Routing Information Protocol), IGRP (Inter-Gateway Routing Protocol), o Protocolul de rezoluţie a adreselor – ARP (Address Resolution Protocol), o Protocolul de configurare dinamică a hosturilor – DHCP (Dynamic Host Configuration Protocol), o Protocolul de mesaje de control pentru Internet – ICMP (Internet Control Message Protocol). Protocoalele care operează la nivelul reţea (nivel internet) oferă servicii protocoalelor de nivel transport, implementând funcţii, cum ar fi: o Rutarea şi livrarea pachetelor (datagrame) în cadrul reţelelor de comunicaţii care formează Internetul (IP, RIP, IGRP), o Adresarea datagramelor (IP), o Configurarea dinamică a adreselor (DHCP), o Asigurarea unui schimb de mesaje de control în Internet (ICMP), o Stabilirea corespondenţei dintre adresele de nivel reţea şi adresele de nivel interfaţă reţea (corespunzător nivelului legătură de date, ARP).
Transcript
CAP 2. NIVELUL REŢEA
� Se trec în revistă cele mai importante protocoale de nivel reţea din stiva de protocoale Internet:
o Protocolul Internet – IP (Internet Protocol), o Protocoale de rutare – RIP (Routing Information Protocol), IGRP (Inter-Gateway Routing
Protocol), o Protocolul de rezoluţie a adreselor – ARP (Address Resolution Protocol), o Protocolul de configurare dinamică a hosturilor – DHCP (Dynamic Host Configuration
Protocol), o Protocolul de mesaje de control pentru Internet – ICMP (Internet Control Message Protocol).
� Protocoalele care operează la nivelul reţea (nivel internet) oferă servicii protocoalelor de nivel transport, implementând funcţii, cum ar fi:
o Rutarea şi livrarea pachetelor (datagrame) în cadrul reţelelor de comunicaţii care formează
Internetul (IP, RIP, IGRP), o Adresarea datagramelor (IP), o Configurarea dinamică a adreselor (DHCP), o Asigurarea unui schimb de mesaje de control în Internet (ICMP), o Stabilirea corespondenţei dintre adresele de nivel reţea şi adresele de nivel interfaţă reţea
(corespunzător nivelului legătură de date, ARP).
2.1 PROTOCOLUL INTERNET (IP)
� Cel mai important dintre protocoalele de nivel trei este protocolul Internet (IP – Internet Protocol). � IP ascunde detaliile de implementare a reţelelor fizice de nivel inferior prin crearea unei reţele
virtuale care operează la o scală mult mai mare.
� IP este un protocol nefiabil, fără a însemna însă o calitate scăzută a acestuia, de tipul “best effort”, iar livrarea pachetelor se realizează într-un mod fără conexiune → pachetele pot fi pierdute, pot sosi în altă ordine decât cea de la transmisie sau chiar pot fi recepţionate de mai multe ori.
� IP este un protocol rutat, ceea ce înseamnă că alte protocoale de nivel reţea vor efectua rutarea
pachetelor IP.
� Funcţiile IP: o adresarea utilizatorilor (adrese IP), o segmentarea pachetelor şi respectiv, reasamblarea pachetelor (pentru a respecta dimensiunea
cadrului impusă de către protocolul utilizat la nivelul legătură de date), o transmiterea datelor de nivel transport, o diferenţierea pachetelor în funcţie de tipul serviciului (calitatea serviciului - QoS) pentru
rutare, o verificarea integrităţii antetului IP, o specificarea unui timp maxim de existenţă în reţea a fiecărui pachet.
2.1.1 Pachetul IP
� Formatul pachetelor IP:
Fig. 2.1 Formatul pachetului IP.
� Structura pachetelor se bazează pe cuvinte de 32 biţi. � Versiune - Identifică versiunea protocolului IP care generează pachetul. În prezent este utilizată
versiunea 4 a protocolului (IPv4) şi s-au definit standarde pentru versiunea 6 (Ipv6).
� Lungimea antetului - Indică lungimea antetului măsurată în cuvinte de 32 biţi. Lungimea minimă a antetului corespunde cazului când acesta nu conţine câmpul opţiuni şi este 5 (20 octeţi).
� Tipul serviciului - Arată calitatea serviciului cerut pentru transportul pachetului în reţea. Acest câmp poate influenţa ruterii în alegerea unei căi spre destinaţie, dar IP nu garantează calitatea cerută pentru transportul datelor. Parametrii de calitate: o prioritate, o întârziere, o eficienţă în transmisiune (referitor la debit - throughput) o fiabilitate.
� Lungimea totală - Acest câmp specifică lungimea totală a pachetului, măsurată în octeţi, incluzând atât antetul cât şi datele.
� Identificare, Fanioane şi Decalajul fragmentului - Controlează fragmentarea şi reasamblarea
pachetelor. Fiecare fragment are acelaşi format ca şi un pachet complet. o Câmpul "Identificare" conţine un număr care identifică pachetul. Când un ruter fragmentează
un pachet câmpul Identificare trebuie copiat în antetul fiecărui fragment. o Câmpul "Decalajul fragmentului" (“Fragment offset”) indică, pentru fiecare fragment,
numărul grupurilor de cîte 8 octeţi (octeţii din antet nu sunt consideraţi) conţinuţi în fragmentele deja transmise, din cadrul pachetului curent. Dacă fragmentul în cauză este primul sau singurul, acest câmp ia valoarea 0.
o Prin cei trei biţi din câmpul "Fanioane" (Flags) se poate semnala interdicţia de fragmentare a pachetului şi dacă, în cazul unui fragment, este sau nu ultimul din pachet:
Fig. 4.2 Fanioanele pachetului IP.
� Cei trei biţi au urmatoarele semnificaţii: • 0: Rezervat. Ia întotdeauna valoarea 0. • Indicator al posibilităţii de fragmentare – DF (Do not Fragment): dacă ia valoarea
0 se poate face fragmentare, iar pentru 1 înseamnă că fragmentarea nu este permisă.
• Indicator al continuităţii fragmentării – MF (More Fragments): dacă ia valoarea 0 înseamnă că fragmentul curent este ultimul din pachet, iar pentru 1 înseamnă că alte fragmente vor urma.
� Lungimea totală indică, în cazul unui fragment, lungimea fragmentului şi nu a pachetului din care
face parte. � Durata menţinerii în viaţă (TTL – Time to live) arată cât timp, în secunde, i se permite unui pachet
să rămână în reţea. Ruterii scad valoare acestui câmp cu o unitate atunci când redirectează pachetul.
� Protocol - Identifică protocolul de nivel superior (transport: TCP sau UDP) asociat pachetului. Pentru protocolul TCP identificatorul este 6 iar pentru UDP este 17.
� Secvenţa de verificare a antetului - Permite verificarea corectitudinii (integrităţii) valorilor din antet. Acest câmp este determinat prin prelucrarea antetului, considerat ca o succesiune de întregi, fiecare alcătuit din 16 biţi. Fiecare ruter calculează secvenţa de verificare şi o compară cu cea din antet.
� Câmpurile de adrese - Conţin adresele de reţea (IP) de câte 32 biţi fiecare, a sistemului sursă şi a sistemului destinaţie. Aceste câmpuri nu sunt modificate la trecerea pachetelor prin ruteri.
� Opţiuni - Are o lungime variabilă (maximum 40 octeţi) şi este rezervat pentru a introduce unele funcţiuni de control privind rutarea, securitatea reţelei şi altele.
� Câmpul datelor - Are o lungime variabilă, dar un număr întreg de octeţi. Limitele pentru dimensiunea unui pachet, inclusiv antetul, sunt 576 octeţi minimum şi 65.535 octeţi maximum.
2.1.2 Adresarea IP (versiunea 4 a protocolului IP = IPv4)
� Adresele IP constau în valori fără semn reprezentate cu 32 de biţi folosite pentru identificarea unui singur sistem în Internet.
� Cei 32 de biti ai adresei IP se scriu sub forma a 4 octeţi, fiecare dintre octeţi putând fi scris sub
forma unui număr zecimal luând valori intre 0 si 255, in forma p.q.r.s (dotted quad).
Fig. 2.3 Formatul general al adresei IPv4.
� În funcţie de domeniul în care se află primul octet (p), mai exact primii 4 biţi, există mai multe
clase de adrese, notate A, B, C, D, etc.
Tab. 2.1. Clasele de adrese IPv4.
� La adresele de clasa A primul octet specifică reţeaua, şi restul de trei octeţi specifică sistemul. Primul bit este mereu 0, la adresele de clasă A. De aici rezultă că pot exista doar 126 de reţele (nu se utilizează reţelele cu primul octet 0 şi 127) cu adresa de clasa A, iar aceste reţele pot avea fiecare peste 16 milioane de sisteme (24 de biţi pentru identificatorul de sistem).
� Adresele din clasa B au primii doi biţi 10 şi dintre ceilalţi, 14 biţi sunt ai identificatorului de reţea,
iar 16 biţi ai identificatorului de sistem. În concluzie, pot exista până la 214 – 2 (16382) reţele, fiecare cu până la 216 – 2 (65534) sisteme.
� Adresele din clasa C au primii trei biţi 110 şi dintre ceilalţi, 21 biţi sunt ai identificatorului de reţea,
iar 8 biţi ai identificatorului de sistem. În concluzie, pot exista până la 221 – 2 (2097150) reţele, fiecare cu până la 28 – 2 = 254 sisteme.
� Adresele din clasa D au primii patru biţi 1110 şi sunt utilizate pentru difuzarea mesajelor de la un
sistem către un grup de sisteme din reţeaua globală (numai către sisteme care utilizează aceeaşi adresă de clasă D). Din acest motiv, adresele din clasa D se mai numesc şi adrese de grup
Clasa
Primul
octet
Tip adresă
(primii biţi)
Reţea Host Nr. max.
de hosturi
Masca
implicită
A 1 – 126 0 p q.r.s 16777214 255.0.0.0 B 128 – 191 10 p.q r.s 65534 255.255.0.0 C 192 – 223 110 p.q.r s 254 255.255.255.0 D 224 – 239 1110 p.q.r.s – – – E 240 – 247 11110 p.q.r.s – – –
(multicast) şi sunt folosite de unele protocoale de rutare şi de firmă pentru comunicarea dintre echipamente ale aceluiaşi producător (vezi ruterele şi switch-urile CISCO).
� Adresele de clasă E sunt rezervate pentru viitoare modificări sau pentru scopuri experimentale.
2.1.2.1 Adresele IP rezervate
� Pentru toate aceste clase, se elimină întotdeauna, atât la identificatorul de reţea cât şi la identificatorul de sistem, secvenţa cu toţi biţii 1 şi cea cu toţi biţii 0: masca, respectiv adresa
întregii reţele din clasa respectivă. � Un alt tip de adresă utilizată pentru o funcţie specială este adresa de buclă locală (loopback). Spre
exemplu, reţeaua de clasă A 127.0.0.0 este definită ca adresă de reţea pentru bucle locale. Aceste interfeţe pentru bucle locale nu permit accesul în reţeaua fizică.
� Masca unei reţele este acea secvenţă de 32 biţi (de aceeaşi lungime cu adresele) care are biţi cu valoarea 1 pe toate poziţiile corespunzătoare identificatorului de reţea şi biţi cu valoarea 0 pe toate poziţiile corespunzătoare identificatorului de sistem.
� Măştile sunt utilizate în fiecare ruter pentru luarea deciziei asupra interfeţei de reţea a ruterului pe
care se va redirecta datagrama IP ce conţine adresa destinaţie.
� Masca permite selectarea identificatorului de reţea dintr-o anumită adresă. Identificarea reţelei pentru rutarea unei datagramei se va face pe baza operaţiei binare ŞI (AND) la nivelul biţilor de pe o anumită poziţie a adresei IP citită din datagramă şi poziţia corespunzătoare din mască.
� Adresele de difuzare (broadcast) pentru o anumită reţea sunt acele adrese care au biţi cu valoarea 1 pe toate poziţiile corespunzătoare identificatorului de sistem, iar identificatorul de reţea specifică domeniul în care se va face difuzarea.
� Exempul 2.1. Exemplu de utilizare a măştii şi adresele de difuzare.
Fig. 2.4 Exemplu de utilizare a măştii şi de obţinere a adresei de difuzare pentru o reţea de clasă B.
2.1.2.2 Crearea de subreţele (subneting)
� Principiul de alocare a adreselor IP a devenit inflexibil pentru a permite modificări facile ale configuraţiilor reţelelor locale → divizare a reţelelor din fiecare clasă în subreţele (IP subnetting).
� Alocarea subreţelelor este efectuată local. Totuşi, întreaga reţea este văzută din exterior ca o singură
reţea IP.
� Există două metode de divizare în subreţele: statică şi de dimensiune variabilă.
� O subreţea a unei reţele se construieşte prin “împrumutarea“ unei secvenţe de biţi din identificatorul de sistem, obţinându-se astfel un identificator suplimentar al subreţelei.
Fig. 2.5 Divizarea reţelei în subreţele.
� Dacă se împrumută a biţi pentru subreţele atunci numărul de subreţele create este de 2a – 2 (se scad cele două: adresa reţelei şi masca), iar numărul de sisteme din fiecare subreţea este de 2Id. sistem – a – 2.
� Masca subreţelei şi adresele de difuzare în subreţele au acelaşi rol ca şi în cazul reţelelor clasificate.
2.1.2.2.1 Divizarea statică în subreţele
� Divizarea statică presupune ca toate subreţelele obţinute prin divizarea unei reţele să utilizeze aceeaşi mască de subreţea.
� Avantaje: simplu de implementat şi administrat.
� Dezavantaj: irosirea unui spaţiu de adrese considerabil, mai ales in cazul divizării unei reţele mici.
� Exemplul 2.2. Divizarea în subreţele a unei reţele de clasă B.
Fig. 2.6 Exemplu de divizare în subreţele a unei reţele de clasă B.
� S-au obţinut 24 – 2 = 14 subreţele, fiecare având un număr maxim de 212 – 2 = 4094 sisteme.
2.1.2.2.2 Divizarea în subreţele de dimensiuni variabile
� Divizarea în subreţele de dimensiuni variabile sau cu măşti de subreţea de lungime diferită, VLSM
(variable length subnet masks) → subreţelele obţinute prin divizarea unei reţele pot utiliza măşti diferite.
� Avantaj: conservarea spaţiului de adrese de reţea.
� O subreţea existentă poate fi divizată mai departe în două părţi prin adăugarea unui nou bit la masca
subreţelei. Celelalte subreţele din reţea nu vor fi afectate de această schimbare.
� Exemplul 2.3. Divizarea în subreţele de dimensiuni variabile pentru o reţea de clasă B. o Reţeaua de clasă B 141.85.0.0/16. o Se doresc cinci reţele separate, fiecare cu următorul efectiv de sisteme: subreţelele 1, 2, 3, 4 şi
5 - 6000 de staţii fiecare, iar subreţelele 6 şi 7 - 4000 de staţii fiecare.
o Aceste cerinţe nu pot fi satisfăcute printr-o divizare statică. Spre exemplu, cu o divizare statică se pot obţine 6 subreţele cu 8190 staţii fiecare sau 14 subreţele cu 4094 staţii fiecare.
o Utilizarea măştii 255.255.224.0 (sau ‘/19’) permite divizarea reţelei în 6 subreţele de 8190
staţii fiecare.
o Cea de a şasea subreţea poate fi divizată mai departe în două subreţele cu 4094 staţii fiecare prin utilizarea măştii 255.255.240.0 (sau ‘/20’).
Fig. 2.7 Exemplu de divizare a unei reţele de clasă B în subreţele de dimensiuni variabile.
2.1.3 Metode de livrare a pachetelor: unică destinaţie, difuzare, destinaţie multiplă şi destinaţie
oarecare
� Majoritatea adreselor IP determină un destinatar unic, iar o astfel de adresă destinaţie se numeşte adresă de unică destinaţie (unicast).
� În plus, există alte trei tipuri speciale de adrese IP folosite pentru a adresa mai multe staţii
receptoare: adrese de difuzare, destinaţie multiplă şi destinaţie oarecare. 2.1.3.1 Difuzarea
� Adresele de difuzare (broadcast) nu se pot folosi niciodată ca adrese sursă. Există mai multe adrese de difuzare, după cum urmează: o Adresa de difuzare limitată: pentru această operaţie se utilizează adresa (toţi biţii 1 în toate
câmpurile adresei IP, 255.255.255.255). Aceasta identifică toate sistemele dintr-o subreţea locală şi deci, este recunoscută de fiecare staţie. Sistemele nu necesită nici o informaţie de configurare a IP, iar ruterii nu redirectează aceste pachete.
o Adresa de difuzare în cadrul unei reţele: Această adresă este utilizată într-un domeniu în care nu s-a efectuat divizarea în subreţele. În cadrul acestei adrese identificatorul reţelei reprezintă un număr valid al unei reţele, iar identificatorul sistemului are toţi biţii 1 (spre exemplu: 141.85.255.255). Această adresă identifică toate sistemele din reţeaua specificată. Ruterii trebuie să redirecteze aceste mesaje de difuzare.
o Adresa de difuzare în cadrul unei subreţele: Dacă identificatorul reţelei este unul valid, idenficatorul subreţelei este de asemenea valid, iar numărul sistemului este cu toţi biţii 1, atunci adresa specifică toate sistemele din cadrul subreţelei respective. Deoarece subreţeaua sursei şi subreţeaua destinaţiei pot avea măşti diferite, sistemul sursă trebuie să determine
masca subreţelei din care face parte sistemul destinaţie. Difuzarea este efectuată în cadrul subreţelei de către ruterul care recepţionează datagrama.
o Adresa de difuzare în toate subreţele dintr-o anumită reţea: Dacă identificatorul reţelei este unul valid, reţeaua este divizată, iar numărul sistemului este cu toţi biţii 1 (spre exemplu: 141.85.255.255), atunci adresa specifică toate sistemele din toate subreţelele din cadrul subreţelei respective. În principiu, ruterii pot propaga pachetele de difuzare către toate subreţelele, dar nu este necesar să o facă.
2.1.3.2 Transmisia cu destinaţia multiplă
� Metoda de transmisie cu destinaţie multiplă (multicast) se bazează pe formarea unor grupuri de destinaţie.
� Fiecare grup este reprezentat printr-o adresă de clasă D.
2.1.3.3 Transmisia cu destinaţie oarecare
� În unele cazuri, aceleaşi servicii IP sunt oferite de sisteme diferite. Exemplu: un fişier disponibil pe mai multe servere FTP.
� Sistemele care implementează acelaşi serviciu oferă o adresă de destinaţie oarecare (anycast)
tuturor sistemelor care solicită acel serviciu.
� Cererea de serviciu este preluată de prima staţie care răspunde dintre staţiile disponibile asociate adresei de destinaţie oarecare. Acest mecanism este utilizat pentru a garanta că un serviciu este oferit de către sistemul cu cea mai bună legătură până la receptor.
2.1.4 Intrareţele: Adrese IP private
� O procedură utilizată pentru a conserva spaţiul de adrese este de a relaxa regula conform căreia adresele IP trebuie să fie unice la nivel global. Astfel, o parte din spaţiul de adrese global este rezervată pentru reţele care nu sunt conectate la Internet.
� Trei mulţimi de adrese au fost rezervate pentru acest scop:
o 10.0.0.0: o singură reţea de clasă A, o de la 172.16.0.0 la 172.31.0.0: 16 reţele consecutive de clasă B, o de la 192.168.0.0 la 192.168.255.0: 256 reţele consecutive de clasă C.
� Aceste adrese nu sunt unice la nivel global → nu sunt definite la nici unul dintre ruterii externi. � Ruterii din cadrul domeniului unei organizaţii care foloseşte adrese private vor limita referinţele la
adresele private numai la nivelul unor legături interne. De asemenea, aceştia nu vor anunţa în exterior rute către adrese private şi nici nu vor redirecta datagrame IP conţinând adrese private către ruterii externi.
� Staţiile care au doar o adresă IP privată nu vor avea acces direct, prin intermediul nivelului IP, la
Internet, ci numai prin intermediul unor pasarele de nivel aplicaţie (application gateways). Exemplu de astfel de pasarele: translatarea adreselor de reţea NAT (Network Address
Translation).
2.1.5 Translatarea adreselor de reţea (NAT)
� Variante de translatare a adreselor de reţea NAT (Network Address Translation): o NAT de bază (basic NAT), o metoda de translatare a adreselor de reţea şi a porturilor NAPT (Network Address Port
Translation).
� NAT realizează o corespondenţă între adresele IP interne şi adresele externe alocate oficial.
2.1.5.1 Principiul NAT
� Ideea NAT: numai un număr mic de staţii dintr-o reţea privată necesită să comunice cu exteriorul
reţelei. � Dacă fiecărei staţii i se alocă o adresă IP dintr-o listă oficială de adrese disponibile (adress pool)
numai atunci când staţia solicită accesul în exterior, atunci este necesar numai un număr relativ mic de adrese oficiale.
2.1.5.2 NAT de bază
� O reţea internă bazată pe un spaţiu de adrese IP private, iar utilizatorii solicită folosirea unui protocol aplicaţie pentru care nu există o pasarelă de nivel aplicaţie (gateway) disponibilă.
� Singura opţiune: conectivitate de nivel IP între sistemele din reţeaua internă şi sistemele din
Internet.
� Datorită faptului că ruterii din Internet nu vor cunoaşte cum să ruteze pachetele IP înapoi la o
adresă IP privată, este inutilă transmiterea pachetelor IP, cu câmpul de adresă sursă specificând o adresă privată, printr-un ruter în Internet.
� NAT de bază schimbă în mod dinamic adresa IP dintr-un pachet care iese din reţeaua internă cu o
adresă globală alocată oficial. Pentru pachetele care se propagă pe sensul de intrare în reţeaua internă NAT de bază translatează adresa alocată oficial într-o adresă internă.
Fig. 2.8 Translatarea de bază adreselor de reţea (basic NAT).
2.1.5.2.1 Mecanismul de translatare NAT de bază
� Pentru fiecare pachet care iese din reţeaua internă, adresa sursă este verificată conform regulilor de configurare NAT. Dacă una dintre reguli se aplică pentru adresa sursă, atunci adresa este translatată într-o adresă globală din lista de adrese disponibile.
� Pentru fiecare pachet de intrare în reţeaua internă, adresa destinaţie este verificată pentru o
eventuală utilizare de către NAT. Dacă se găseşte o corespondenţă NAT atunci adresa destinaţie este schimbată cu adresa internă originală.
� Adresele alocate trebuie rezervate prin scrirea într-o listă în vederea utilizării lor după necesităţi. În
cazul în care se iniţiază o transmisie din reţeaua internă, atunci NAT doar selectează următoarea adresă publică disponibilă din tabela NAT şi o asociază sistemului intern emitent. Serviciul NAT urmăreşte continuu asocierile făcute între adresele IP interne şi adresele IP externe, astfel încât în cazul în care este nevoie să poată stabili o corespondenţă între un răspuns recepţionat din reţeaua externă şi adresa IP internă corespunzătoare.
� Atunci când serviciul NAT alocă adresele IP la cerere, acesta trebuie să identifice momentul în care
poate returna adresa IP externă în tabela adreselor IP disponibile.
� Administratorii reţelei trebuie să specifice NAT dacă toate staţiile interne au dreptul de a utiliza NAT sau nu.
2.1.5.3 Translatarea adreselor de reţea şi a porturilor NAPT
� Diferenţa dintre NAT de bază şi NAPT este că NAT de bază se limitează doar la translatarea adreselor IP, în timp ce NAPT este extins pentru a include adresele IP, precum şi identificatorii de nivel transport (porturile TCP/UDP).
Fig. 2.9 Translatarea adreselor de reţea şi a porturilor NAPT.
� NAPT poate asocia mai multe adrese private unei singure adrese globale. Astfel, se realizează o legătură între adresa privată cu portul privat şi adresa externă şi portul extern, asociate.
� NAPT permite mai multor noduri dintr-o reţea locală să acceseze simultan reţele externe folosind o
singură adresă IP asociată ruterului acestora.
2.1.5.4 Limitările NAT
� NAT utilizează foarte multe resurse pentru calcul chiar şi în cazul în care este ajutat de un algoritm
de calcul al sumei de verificare, deoarece fiecare pachet este prelucrat de algoritmii de asociere cu lista de adrese oficiale şi de modificare corespunzătoare a adreselor.
2.1.6 Rutarea intre domenii fără clase (CIDR)
� Rutarea IP clasică utilizează numai adresele de reţea din clasele A, B şi C. Nu există nici o
posibilitate de a stabili o anumită relaţie între mai multe reţele de clasă C, spre exemplu. � Soluţia la această problemă este rutarea între domenii fără clase de adrese CIDR (Classless Inter-
Domain Routing).
� CIDR nu efectuează rutarea după clasa din care face parte reţeaua (de aceea se numeşte fără clase). Această metodă se bazează numai pe biţii cei mai semnificativi ai adresei de reţea, care constituie prefixul IP.
� Fiecare locaţie din tabela de rutare CIDR conţine o adresă de 32 de biţi şi o mască de reţea de 32 de
biţi, care împreună permit identificarea lungimii şi a valorii prefixului IP. Această locaţie este reprezentată ca o structură <adresă_IP mască_reţea>.
� Exemplu: pentru a adresa un grup de 8 adrese de clasă C cu o singură locaţie în tabela de rutare este
Fig. 2.10 Exemplu de rutare între domenii fără clase, CIDR.
� Rutarea CIDR se efectuează pe baza unor măşti de reţea care sunt mai scurte decât măştile de reţea obişnuite pentru o adresă IP. Această metodă este total opusă divizării în subreţele, caz în care măştile subreţelelor sunt mai lungi decât măştile de reţea obişnuite.
