Ranges de IP e CIDR

Ranges de IP e CIDR:

• Regras para ranges de IP's são determinadas pelo CIDR, ou seja, caso queira liberar acesso aos IP's 200.200.200.1 até 200.200.200.255, deve-se usar no campo "Origem:" 200.200.200.0/24.
• Para liberar somente 1 endereço de IP, deve-se usar CIDR /32, ou seja, caso queira liberar acesso somente ao IP 200.200.200.15, deve-se usar no campo "Origem:" 200.200.200.15/32.

OBS: Não deve-se utilizar o CIDR /0, pois o mesmo libera o acesso à todos os IP's.

O CIDR pode mudar dependendo do Range utilizado, mais detalhes sobre CIDR podem ser consultados no link abaixo:
http://pt.wikipedia.org/wiki/CIDR

Fonte: Locaweb
http://ajuda.locaweb.com.br/pt-br/Firewall_-_Cloud_Server_Pro


Calculadora CIDR :
http://www.subnet-calculator.com/cidr.php

 *****************************************************
 

CIDR

Origem: Wikipédia, a enciclopédia livre.

Ir para: navegação, pesquisa

CIDR (de Classless Inter-Domain Routing), foi introduzido em 1993, como um refinamento para a forma como o tráfego era conduzido pelas redes IP. Permitindo flexibilidade acrescida quando dividindo margens de endereços IP em redes separadas, promoveu assim um uso mais eficiente para os endereços IP cada vez mais escassos. O CIDR está definido no RFC 1519.

Índice

• 1 Endereçamento
• 2 Routing sem classes
• 3 Notação standard
• 4 Agregação de prefixos de routing
• 5 Endereços CIDR/VLSM como universais
• 6 Ligações externas

Endereçamento

Os endereços IP no IPv4 têm 32 bits de comprimento e estão separados em duas partes: o endereço de rede (que identifica toda a rede ou subrede), e o endereço de host (que identifica uma ligação a uma máquina em particular ou uma interface para essa rede). Máscaras de subrede são máscaras de bits que mostram onde o endereço de rede termina e o endereço de host começa.

Routing sem classes

Historicamente, o espaço para o endereço IP foi dividido em três 'classes de rede' principais, onde cada classe tinha um tamanho fixo de rede. As classes A, B e C tinham campos de endereço de 8, 16 e 24 bits respectivamente. A classe, em especial o comprimento da máscara da sub-rede e o número de hosts na rede, poderiam ser sempre determinadas dos três bytes mais significativos do endereço IP. Sem qualquer outra forma para especificar o comprimento de uma máscara de sub-rede, os protocolos de routing necessários usavam a classe de endereço IP especificada nas advertências do route para determinar o tamanho dos prefixos de routing para serem definidos na "tabela de routing". Atualmente, o endereçamento do tipo IPv6, que contém 128 bits e não possui classes específicas, vem ganhando cada vez mais espaço devido ao esgotamente de endereços do tipo IPv4
O CIDR usa máscaras de comprimento variável, o VLSM (de Variable Length Subnet Masks), para alocar endereços IP em sub-redes de acordo com as necessidades individuais e não nas regras de uso generalizado em toda a rede. Assim a divisão de rede/host pode ocorrer em qualquer fronteira de bits no endereço. Porque as distinções de classes normais são ignoradas, o novo sistema foi chamado de routing sem classes. Isto levou a que o sistema original passasse a ser chamado de routing de classes.

Notação standard

A notação standard para o intervalo de endereços CIDR começa com o endereço de rede (na direita com o número apropriado de bits com valor zero - até 4 octetos para IPv4, e até campos hexadecimais de 8 octetos de 16 bits para IPv6). Isto é seguido por um carácter e comprimento de um prefixo, em bits, definindo o tamanho da rede em questão (o prefixo é, na verdade, o comprimento da máscara de sub-rede).
Por exemplo:

• 192.168.0.0 /24 representa os 256 endereços IPv4 de 192.168.0.0 até 192.168.0.255 inclusive, com 192.168.0.255 sendo o endereço de broadcast para a rede.
• 192.168.0.0 /22 representa os 1024 endereços IPv4 de 192.168.0.0 até 192.168.3.255 inclusive, com 192.168.3.255 sendo o endereço de broadcast para a rede.
• 2002:C0A8::/48 representa os endereços IPv6 de 2002:C0A8:0:0:0:0:0:0 até 2002:C0A8:0:FFFF:FFFF:FFFF:FFFF:FFFF, inclusive.

Para o IPv4, uma representação alternativa usa o endereço de rede seguido da máscara de sub-rede, escrito na forma decimal com pontos:

• 192.168.0.0 /24 pode ser escrito como 192.168.0.0 255.255.255.0 → pois contando os 24 bits da Esquerda para Direita, temos: 11111111.11111111.11111111.00000000
• 192.168.0.0 /22 pode ser escrito como 192.168.0.0 255.255.252.0 → pois contando os 22 bits da Esquerda para Direita, temos: 11111111.11111111.11111100.00000000

Agregação de prefixos de routing

Um outro benefício do CIDR é a possibilidade de agregação de prefixos de routing. Por exemplo, dezesseis redes /24 contíguas podem agora ser agregados, e mostrados como sendo um route único de /20 (caso os primeiros 20 bits dos endereços de rede coincidam). Dois /20 contiguos podem ser agregados num /19, e assim por diante. Isto permite uma redução significativa do número de routes, prevenindo a 'explosão da tabela de routing' de sobreaquecer os routers e parar a Internet de expandir-se.
Hoje em dia a maioria dos ISPs públicos da Internet não fazem o routing de nada menor que um prefixo de /19, efetivamente prevenindo que redes pequenas obtenham total routing público da Internet sem ter que passar por um agregador de routing como é um ISP…

Endereços CIDR/VLSM como universais

Os endereços de rede CIDR/VLSM são usados por toda a Internet pública, mesmo que sejam usados noutros sítios, particularmente em grandes redes privadas. Um usuário comum de uma Rede local geralmente não vê isto em prática, já que a sua rede LAN é usualmente numerada usando endereços RFC 1918 privados especiais.

Ligações externas

• RFC 1518 - Uma arquitetura para Alocação de Endereços IP com CIDR (inglês)
• RFC 1519 - Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy (inglês)
• BGP & Recursos de Routing Avançados (inglês)

Categoria:

• Redes de computadores

Fonte: Wikipédia
http://pt.wikipedia.org/wiki/CIDR