5.4 Internetworking verkot erilaisia verkkoja yhdistävät

Esitys aiheesta: "5.4 Internetworking verkot erilaisia verkkoja yhdistävät"— Esityksen transkriptio:

1 5.4 Internetworking verkot erilaisia verkkoja yhdistävät
nyt ja aina verkkoja yhdistävät toistin: bittien kopiointia silta: kehys, store-and-forward reititin: paketti, store-and-forward, erilliset verkot kulj.kerr. yhdyskäyt.: tavuvirta kuljetuskerroksessa sovelluskerr. yhdysk.: sovelluksen tietoyksiköitä 9/17/2018

2 puoliyhdyskäytävä (half gateway)
kun yhdistettävät verkot etäällä toisistaan eri organisaatioissa yhdyskäytävä jaetaan kahdeksi puolikkaaksi kumpikin puoli hoitaa omat asiansa puolikkaat yhdistetty pelkällä johdolla sovittava vain johdossa käytetty protokolla 9/17/2018

3 käytännössä termejä käytetään vapaammin!
silta tunnettava kehysotsikot ei tarpeen tietää hyötykuorman takana olevaa protokollaa reititin tunnettava verkkoprotokolla alakerran toimintatavoista ei väliä käytännössä termejä käytetään vapaammin! 9/17/2018

4 Verkkojen erot palvelu protokolla osoittaminen
yhteydellinen / yhteydetön protokolla osoittaminen yksitasoinen /hierarkkinen monilähetys/yleislähetys on / ei paketin koko 9/17/2018

5 lisää eroja: palvelulaatu virheiden käsittely vuon valvonta
ruuhkan valvonta turvaus parametrit laskutus 9/17/2018

6 ongelmana on erilaisten toiminnallisuuksien yhteensopivuus
luotettavuus ruuhkan valvonta kuittaukset toimitusaikatakuut 9/17/2018

7 Verkkojen yhdistäminen
virtuaalikanavien kytkentä virtuaalikanava lähettäjältä vastaanottajalle rakennetaan vaihe vaiheelta tietosähkeverkkojen yhdistäminen verkkoon voi syöttää pakettaja, verkko yrittää toimittaa ne vastaanottajlle erilaiset verkkoprotokollat osoittaminen 9/17/2018

8 virtuaalikanavien kytkentä
edellytys löytyy reititys, jossa pystytään toteuttamaan ‘päästä-päähän’ -minimivaatimukset sopivuus sopii parhaiten, jos verkoilla suunnilleen samat ominaisuudet samat edut ja haitat kuin virtuaalipiirillä 9/17/2018

9 Yhteydettömien verkkojen yhdistäminen
verkkokerroksen protokollien oltava lähes samoja osoittaminen IP: 32-bittinen osoite OSI: puhelinnumeron kaltainen osoite osoitteiden yhteensovittaminen? globaaliosoiteavaruus? standardi? ainoa tapa yhdistää, jos verkossa ei ole virtuaalipiiriä 9/17/2018

10 tunnelointi (tunneling)
kohde- ja lähdeverkko samanlaisia, välissä erilainen verkko vain reititinpari näkee välissä olevan verkon ~ iso tunneli niiden välissä lähdeverkon paketti (esim. IP-paketti) kulkee välissä olevan verkon paketin sisällä hyötykuormana 9/17/2018

11 Yhdistetyn verkon reititys
kahden tason reititysalgoritmi kunkin verkon sisällä (intranet routing) interior gateway protocol verkkojen välillä (internet routing) exterior gateway protocol gateway tässä vanhempi termi reitittimelle! eroja EGP eri maiden välillä EGP: erilaiset verkkokustannukset, erilainen QoS 9/17/2018

12 Pakettien pirstominen (fragmentation)
kaikissa verkoissa paketilla jokin maksimikoko laitteisto (TDM-viipaleen pituus) käyttöjärjestelmä (käytetty puskurinkoko) protokolla (pituuskentän bittien lukumäärä) standardinmukaisuus virheistä johtuvan uudelleenlähetyksen vähentäminen tasapuolisuuden tavoite 48 tavua (atm) => tavua (IP) 9/17/2018

13 Liian iso paketti verkkoon
liian iso paketti paloitellaan yhdyskäytävässä missä paketti kootaan? samassa verkossa, missä paloiteltiin kaikki paketit ohjattava samaan yhdyskäytävään jatkuvaa pilkkomista ja kokoamista! vasta määränpäässä pieni pakettikoko => lisää yleisrasitetta kaikkien solmujen kyettävä kokoamaan paketteja 9/17/2018

14 Pakettien kokoaminen edellyttää palojen ‘numerointia’
on tiedettävä, minkä paketin mikä osa on kyseessä kaikissa paloissa alkuperäisen paketin tunniste + sijainti paketissa sijainti: pakettiin kuuluvan ensimmäisen tavun sijainti alkuperäisessä paketissa lisäksi tieto, onko pala paketin viimeinen tai tiedettävä paketin pituus 9/17/2018

15 56 alkuperäinen paketti paketin alkuosa 56 1 56 paketin loppuosa 127 paketin tunnus paketin data sijainti- kohta eli osan numero viimeinen paketin osa?

16 Palomuuri (firewall) ‘väärää’ tietoa ei saa valua ulos eikä sisään
ei informaatiota ulkopuolelle ei viruksia sisään kaikki liikenne ulkopuolelle kulkee palomuurin kautta palomuuri on 2 paketteja suodattavaa reititintä välissä on sovelluskerroksen yhdyskäytävä 9/17/2018

17 Reitittimet suodattavat esim. Unix-ympäristössä
kielletyt/sallitut osoitteet lähteeltä/kohteelle esim. Unix-ympäristössä IP-osoite + portti portti 23 Telnet portti 79 Finger portti 119 USENET-uutiset ei päästetä sisään pakettia, jossa IP-osoite ja jokin näistä porteista 9/17/2018

18 ulosmenevien pakettien käsittely on hankalampaa
ei välttämätöntä noudattaa porttinumeroita FTP hankala: porttinumerot dynaamisesti TCP-yhteyksien suodattaminen on vaikeaa, UDP-pakettien suodattaminen mahdotonta usein UDP-paketit kokonaan kiellettyjä 9/17/2018

19 Sovellustason yhdyskäytävä
reitittimet sijaitsevat eri LANeissa => kaikki liikenne kulkee yhdyskäytävän kautta sovellustason yhdyskäytävä ymmärtää sovellustason paketteja esim. sähköpostin suodatus otsikkotietojen, sanoman koon tai jopa sisällön perusteella eri sovelluksille omat yhdyskäytävät palomuuri ei pure radioaaltoihin! 9/17/2018

20 5.5 Internetin verkkokerros
on kokoelma ‘itsenäisiä’ aliverkkoja eli autonomisia järjestelmiä (AS, Autonomous Subsystem) joita yhdistää runkolinjat IP-protokolla verkkotason protokolla, joka pitää Internetin koossa tavoite: kuljettaa paketti (datagram) lähteestä kohteeseen yli kaikkien tarpeellisten verkkojen 9/17/2018

21 IP-protokolla IP-datasähke otsake dataosa pituus 20 tavun kiinteä osa
vaihtelevan mittainen valinnainen osuus big endian: vasemmalta oikealle, korkein bitti ensin 9/17/2018

22 IP-otsakkeen kentät versio IHL type of service kertoo halutun palvelun
otsakkeen pituus vähintään viisi 32 bitin sanaa (20-60 tavua) type of service kertoo halutun palvelun nopeus, luotettavuus, kapasiteetti ääni <-> tiedostonsiirto yleensä ei käytössä 9/17/2018

23 Type of service -bitit:
presedence-kenttä (3 bittiä) sanoman prioriteetti 0-7 0 normaali 7 verkon valvontapaketti D-bitti, T-bitti, R-bitti mikä on tärkeää yhteydessä D: viive (Delay), T: läpimeno (Throughput) R: luotettavuus (Reliability) lisäksi vielä 2 käyttämätöntä bittiä 9/17/2018

24 IP-otsakkeen kentät jatkuvat
Total length koko datasähkeen pituus maksimi tavua maksimipituus vielä riittävä, mutta tulevaisuuden nopeille verkoille jo ongelma Identification tietosähkeen numero kaikissa saman tietosähkeen osissa sama tunnus 9/17/2018

25 IP-otsakkeen kentät jatkuvat
DF- bitti (Don’t fragment) kieltää paloittelun esim. jos vastaanottaja ei kykene kokoamaan datasähkettä MF-bitti (More fragments) ilmoittaa, onko datasähkeen viimeinen osio vai tuleeko vielä lisää 9/17/2018

26 IP-otsakkeen kentät jatkuvat
Fragment offset osion paikka datasähkeessä osioiden oltava 8 tavun monikertoja (paitsi viimeisen) 13 bittiä => korkeintaan 8192 osiota yhdessä datasähkeessä lisäksi 1 käyttämätön bitti 9/17/2018

27 IP-otsakkeen kentät jatkuvat
Time to live rajoittaa paketin elinaikaa maksimi 255 sekuntia vähenee joka hypyllä reitittimestä toiseen myös odottaessaan reitittimessä (ei yleensä) paketti hävitetään, kun laskuri menee nollille Protocol mille kuljetuskerrokselle kuuluu esim. TCP- tai UDP-siirtoon kuuluva 9/17/2018

28 IP-otsakkeen kentät jatkuvat
Header checksum tarkistussumma lasketaan vain otsakkeelle 16-bitin sanat lasketaan yhteen yhden komplementin aritmetiikalla laskettava uudestaan joka reitittimessä Source address, Destination address kohteen ja lähettäjän osoitteet muodossa verkon numero ja isäntäkoneen numero 9/17/2018

29 IP-otsakkeen kentät jatkuvat
Options vaihtelevan mittaisia 1. tavu kertoo option koodin voi seurata pituuskenttä datakenttiä täytettä jotta 4 tavun monikertoja käytössä 5 optiota mutta reitittimet eivät välttämättä ymmärrä 9/17/2018

30 Optiot Security Strict source routing Loose source routing
datasähkeen luottamuksellisuus ja salassapidettävyys Strict source routing datasähkeen kuljettava tarkalleen annettua reittiä Loose source routing kuljettava ainakin annettujen reitittimien kautta Record route reitin varrella olevat reitittimet liittävät tunnuksensa Timestamp tunnuksen lisäksi liitettävä myös aikaleima 9/17/2018

31 IP-osoitteet jokaisella verkon isäntäkoneella ja reitittimellä on oma yksikäsitteinen osoite muotoa verkon numero isäntäkoneen numero osoite on 32-bittinen osoitteen luokasta riippuen bitit jaetaan verkon numeroon ja isäntäkoneen numeroon eri tavoin osoitteet jakaa NIC (Network Information Center) 9/17/2018

32 IP-osoitteiden muodot
A: verkko-os koneosoite B: verkko-osoite koneosoite C: verkko-osoite koneos. D: monilähetysosoite E: varatttu tulevaan käyttöön IP-osoitteiden muodot

33 IP-osoitteiden luokat
A-luokka hyvin isoille verkoille, joissa paljon koneita: 1 bitti tunnukseen 7 bittiä verkko-osoitteeseen, 24 bittiä isäntäkoneille 126 verkkoa, 16 miljoonaa konetta/verkko B-luokka keskikokoisille verkoille 2 bittiä tunnukseen, 14 bittiä verkoille, 16 bittiä koneille 16382 verkkoa, konetta/verkko 9/17/2018

34 C-luokka D-luokka E-luokka esim. LANeille monilähetysosoite
3 bittiä tunnisteeseen, 21 bittiä verkoille, 8 bittiä verkon koneille noin 2 miljoonaa verkkoa, kussakin korkeintaan 254 konetta D-luokka monilähetysosoite tunnus: 1110 E-luokka varattu tulevaan käyttöön tunnus: 11110

35 osoitteet merkitään usein desimaalimuodossa
kukin osoitteen neljästä tavusta kirjoitetaan desimaalilukuna (0-255) luvut erotetaan pisteellä esim. heksadesimaaliosoite C on eli C0 => 192, 29 => 41, 06 => 6, 14 => 20 pienin osoite on ja suurin 9/17/2018

36 Erikoisosoitteet 0 tarkoittaa omaa verkkoa tai omaa isäntäkonetta
oma isäntäkone (‘minä itse’) 00 … 000 | isäntäkoneen osoite isäntäkone omassa verkossa yleislähetykset yleislähetys omassa verkossa verkko-osoite|11111 … yleislähetys toisessa verkossa 9/17/2018

37 osoitetta 0.0.0.0 käytetään vain, kun kone on juuri käynnistetty
osoite testausta varten 127.xx.yy.zz paketteja ei lähetetä, käsitellään vastaanotettuina 9/17/2018

38 Osoiterakenteen ongelmia
verkon kasvu => ongelmia C-luokka => useita verkkoja nimien/osoitteiden hallinta (NIC) konfiguraatiohallinta koneen vaihto verkosta toiseen ulospäin verkko yhtenäinen,mutta sisäisesti jaettu aliverkkoihin B-luokka => osa koneosoitteen biteistä aliverkon osoitteelle 9/17/2018

39 Aliverkko-osoitteiden käyttö (subnets)
verkonhallinta päättää itse aliverkko-osoitteiden jakamisesta ei tarvitse kysyä NIC:ltä reitittimellä lista osoitteita verkon sisäisiä (tämä_verkko, isänkone) toisiin verkkoihin (verkko-osoite, 0) 9/17/2018

40 Paketin reititys kun paketti saapuu, sen kohdeosoite etsitään reititystaulusta jos etäverkko => seuraavalle reitittimelle jos sama verkko => kohdekoneelle jos ei löydy reittitaulusta, ohjataan reitittimelle, joka tietää enemmän 9/17/2018

41 Reititys aliverkko-osoitteita käytettäessä
reititystaulussa (tämä_verkko, aliverkko, 0) (tämä_verkko, tämä_aliverkko, kone) kukin reititin tietää oman aliverkkonsa koneet, kuinka päästä muihin aliverkkoihin/verkkoihin aliverkon maski kertoo mitkä bitit ovat koneosoitetta, mitkä aliverkko-osoitetta 9/17/2018

42 aliverkkomaski verkko-osoite aliverkko koneosoite Reitittimen reititystaulussa: verkko1, ulosmeno a …... verkkon, ulosmeno I 0, aliverkkoi, ulosmeno u ……….. 0, aliverkkok, ulosmeno v 0, tämä aliverkko, kone1 ulosmeno k ……… 0, tämä aliverkko, konen ulosmeno m

43 Aliverkkomaskin käyttö
maskin avulla osoitteesta poistetaan koneosoite AND-operaatio etsitään verkko-osoite reititystaulusta esim. paketin kohdeosoite: maski: 11 … osoite: ADD: tuloksena verkko-osoite: 9/17/2018

44 Muita Internet-protokollia
ICMB (Internet Control Message Protocol) ARP (Address Resolution Protocol) RARP (Reverse Address Resolution Protocol) OSPF (Open Shortest Path First) BGP (Border Gateway Protocol) IGMP (Internet Group Management Protocol) Mobile IP CIDR (Classless InterDomain Routing) IPv6 9/17/2018

45 ICMP (Internet Control Message Protocol)
reitittimet ilmoittavat verkon ongelmista toisilleen yleensä testaukseen ICMP-sanomat kapseloidaan IP-paketteihin 12 erilaista sanomaa määritelty 9/17/2018

46 ICMP-sanomia Destination unreachable Time exceeded Parameter problem
Source quench Redirect Echo request, Echo reply Timestamp request, Timestamp reply 9/17/2018

47 ARP (Address Resolution Protocol)
muuttaa IP-osoitteen siirtoyhteyskerroksen osoitteeksi lähiverkkoon liitetyt laitteet ymmärtävät vain LAN-osoitteita esim. eetteriverkon 48-bittisiä osoitteita yleislähetys lähiverkkoon “Kenellä on IP-osoite vv.xx.yy.zz ?” vastauksena osoitteen omistavan laitteen lähiverkko-osoite 9/17/2018

48 optimointia: kyselyn tulos välimuistiin
talletetaan muutaman minuutin ajan kyselijä liittää omat osoitteensa kyselyyn alustettaessa jokainen laite ilmoittaa osoitteensa muille kysyy omaa osoitettaan jos tulee vastaus, niin konfigurointivirhe 9/17/2018

49 reitittimet eivät välitä ARP-kyselyjä
reititin vastaa itse ARP-kyselyihin (proxy ARP) muihin verkkoihin menevät paketit lähetetään oletuspaikkaan, joka huolehtii niiden lähettämisestä 9/17/2018

50 RARP (Reverse Address Resolution Protocol)
muuttaa lähiverkko-osoitteen IP-osoitteeksi käynnistettäessä levytön työasema asema kysyy IP-osoitettaan yleislähetyksenä “Lähiverkko-osoitteeni on xxxxx..xx. Mikä on IP-osoiteeni?” RARP-palvelin vastaa kertomalla laitteen IP-osoitteen => kaikille laitteille voidaan käyttää samaa aloitustiedostoa 9/17/2018

51 reititin ei välitä RARP-viestejä
joka verkossa oltava oma RARP-palvelin käytetään BOOTP-protokollaa käyttää UDP-viestejä, jotka reititin välittää toisiin verkkoihin lisäinformaatiota tiedostopalvelimen IP-osoite oletusreitittimen IP-osoite aliverkkomaski 9/17/2018

52 OSPF (Interior Gateway Routing Protocol)
korvaamaan linkkitilaprotokolla tavoitteet: avoin (eli julkinen) erilaisia eäisyysmittoja dynaaminen algoritmi myös palvelutyyppiin perustava reititys kyettävä kuorman tasoittamiseen ja usean reitin käyttämiseen hierarkkinen reititys suojauspiirteitä myös tunneloinnilla yhdistetyt reitittimet 9/17/2018

53 OSPF:n käyttöalueet: kahden reitittimen välinen kaksipisteyhteys
monen reitittimen yleislähetysverkot esim. useimmat lähiverkot (LAN) monen reitittimen verkot, joissa ei ole yleislähetystä useimmat laajaverkot (WAN) 9/17/2018

54 Verkosta tehdään malli (suunnattu verkko)
reitittimet ja verkot solmuina, niiden väliset linjat kaarina kaarilla kustannuksina etäisyys, kustannus, luotettavuus multiaccess-verkkoa vastaa oma solmu, josta kustannus reitittimeen on nolla mallilla lasketaan lyhyin reitti kaikkien reititinparien välille eri etäisyysmitoille omat reitit 9/17/2018

55 AS (autonomous system)
näistä muodostuu Internet yritysten ja organisaatioiden omat verkot AS:t ovat usein hyvin laajoja => voidaan jakaa alueiksi aliverkon yleistys verkko tai verkkojoukko alueen ulkopuolella sen topologia ei näy jokaisessa AS:ssä runkolinja-alue alue 0 kaikki alueet kiinni runkolinjassa (mahdollisesti tunneloinnilla)

56 alueen sisällä kaikilla reitittimillä
sama linkkitilatietokanta sama lyhimmän polun algoritmi reititin laskee lyhimmän polun kaikkiin muihin alueen reitittimiin alueiden välillä oleva reititin tuntee molempien alueiden tietokannat ja lyhimmän polun algoritmit 9/17/2018

57 kullekin eri etäisyysmitalle lasketaan omat kustannukset
eri reitit optimoitaessa viivettä, läpimenoa ja luotettavuutta toiminnassa tarvitaan kolmenlaisia reittejä alueen sisäisiä reititin itse tietää lyhyimmän reitin alueiden välisiä alueiden väliset reitit kulkevat aina runkolinjaa pitkin reititin tietää lyhyimmän reitin runkolinjaan AS:ien välisiä hoidetaan BGP-protokollalla

58 4 reititintyyppiä sisäinen reititin (alueen sisällä)
alueen reunareititin (yhdistää alueita) runkolinjareititin mm. kaikki reunareitittimet AS:n reunareititin reititin voi toimia useassa roolissa 9/17/2018

59 OSPF:n toiminta reititystietojen vaihto hierarkista
reitittimet vaihtavat reititystietoja vain ns. viereisten (adjacent) reitittimien kanssa linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa viestit tulvitetaan viestit numeroidaan viestit kuitataan valittu (designed) välittäjäreititin kommunikoi LAN:n tai alueen muiden reitittimien kanssa; kerää tiedot ja välittää ne eteenpäin 9/17/2018

60 Hierarkinen reititystietojen vaihto
B:n viereiset reitittimet: kaikki L2:n reitittimet, A ja C A:n vierekkäiset reitittimet: kaikki L1: n reitittimet, B ja D L2 L1 B A Hierarkinen reititystietojen vaihto A, B, C ja D välittäjäreittimiä C D L3 C: osa L3:n reititti- mistä, D ja B D: loput L3:n reitittimistä, C ja A

61 OSPF-sanomat hello link state update link state ack
naapurien selvillesaaminen link state update omien linkkikustannusten lähettäminen link state ack vastaanotettujen linkkikustannusten kuittaus database description tietokannan ajantasaisuuden selvittäminen link state request toisen linkkikustannusten kysyminen 9/17/2018

62 Reitittimien toiminta
reititin kertoo tulvittamalla alueen kaikille muille reitittimille naapurinsa kustannustiedot (kolme erilaista) joko suoraan tai välittäjäreitittimien avulla muodostaa etäisyysverkon ja laskee lyhimmät reitit alueensa /alueittensa sisällä 9/17/2018

63 alueen sisäinen reititin
runkoverkon reititin edellisen lisäksi alueen reunareitittimiltä tietoja, joista laskevat parhaat reitit runkoverkon reitittimistä kaikkiin muihin reitittimiin tiedot reunareitittimille, jotka levittävät ne aleensa sisäisille reitittimille alueen sisäinen reititin reititys alueen sisällä alueiden välillä => sopiva runkoverkon reititin 9/17/2018

64 ra mittaa etäisyydet naapureihinsa
rb:hen ja rc:hen ja lähettää tiedot A:lle L2 L1 rb ra B A rc rd re A saa myös tiedot muiden alueiden etäisyyksistä B:ltä ja D:ltä ==> rb:lle => ra tietää kumpaa runkoreititintä rb vai rd tulee kulloinkin käyttää A saa tiedot etäisyyksistä kaikilta L1:n reitittimiltä ja välittää tiedot muille => ra osaa laskea etäisyydet muihin L1:n reitittimiin C D L3

65 eri reitit voivat olla ‘yhtä pitkiä’
=> liikenne voidaan reitittää usean reitin yli => kuormituksen tasapainoitus eikä välttämättä kaikkia paketteja lähetetä samaa reittiä osa parasta reittiä osa toiseksi parasta lopputulos voi olla parempi 9/17/2018

66 BGP (Border Gateway Protocol)
AS:ien välillä otettava huomioon eri AS:ien politiikat AS:ien sisällä tärkeintä tehokkuus AS:ien välillä kieltoja reitittää tiettyjen AS:ien kautta politiikat manuaalisesti BGR-reitittimiin hyvin erilaisia sääntöjä 9/17/2018

67 tynkäverkot (stub networks) moniyhteykselliset verkot
vain yksi yhteys verkkoon moniyhteykselliset verkot monta yhteyttä, mutta eivät suostu välittämään muiden liikennettä transitverkot varsinainen runkoverkko välittää liikennettä, ehkä joitain rajoituksin 9/17/2018

68 BGP (jatkuu) pohjimmiltaan etäisyysvektoriprotokolla
tallettaa kunkin reitin koko polun kertoo naapureilleen käyttämänsä reitin hylkää itsensä kautta kulkevat reitit ‘reittietäisyyden’ laskeminen eri tapoja laskea arviot ‘kielletyille’ reiteille etäisyys on ääretön 9/17/2018

69 Mobile IP koneen osoite riippuu verkosta, jossa kone sijaitsee
kun kone siirtyy toiseen verkkoon tilapäisesti, osoite ei ole enää voimassa koneelle uusi osoite tässä verkossa? kaikille koneille verkosta riippumaton osoite? 9/17/2018

70 kotiagentti / vierasagentti
toiminta: kotiagentti / vierasagentti kotiosoite (home address) vierasosoite (care-of address) kun koneelle tulee paketti se tulee ensin reitittimelle reititin kysyy vastaanottajan LAN-osoitetta ARP:illa kotiagentti vastaa omalla osoitteellaan ja saa paketin kotiagentti lähettää tunneloinnilla vierasosoitteeseen (yleensä vierasagentin oma osoite) vierasagentti kysyy ARP:lla vierailijan LAN-osoitetta

71 CIDR (Classless InterDomain Routing)
IP-osoitteiden riittävyys! C-osoitteita paljon, mutta koneosoitteita vain 256 B-osoitteessa koneosoitteita riittävästi, mutta B-osoitteita vain 65536! verkkoa jo 1996! useassa B-verkossa alle 50 konetta reititystaulujen koon kasvaminen reitittimien tunnettava kaikki verkot => laskennan monimutkaisuus, => tietojenvaihto vie paljon resursseja 9/17/2018

72 CIDR-idea varataan C-osoitteet peräkkäisinä lohkoina
esim osoitetta => varataan 8 peräkkäistä C-verkkoa (= 8*258 = 2048) jaetaan osoitteet neljään osaan, kukin osa varataan yhdelle maanosalle (Eurooppa, Pohjois-Amerikka, Etelä-Amerikka, Aasia+Pasific) kullekin noin 32 miljoonaa osoitetta 320 miljoona jää vielä varastoon reititetään myös maanosien mukaan osoitteet: Eurooppaan 9/17/2018

73 talletetaan reititystauluihin saapuva paketti esim. 194.24.17.4
Esimerkki varataan osoitteet Turun yliopisto 2048 osoitetta ja maski Helsingin yliopisto osoitetta ja maski Tampereen yliopisto 1024 osoitetta ja maski talletetaan reititystauluihin jokaisesta osoitteen alku eli kantaosoite ja maski saapuva paketti esim AND-operaatio ensin Turun maskilla jos tuloksena Turun kantaosoite, menossa Turkuun muuten yritetään muita