基本介紹
概念,優點和不足,CIDR的特點,套用舉例,
概念
超網創建用來解決路由列表超出現有軟體和管理人力的問題以及提供B類網路地址空間耗盡的解決辦法。超網允許一個路由列表入口表示一個網路集合,就如一個區域代碼表示一個區域的電話號碼的集合一樣。
目前盛行的外部網關協定邊界網關協定(BGP)以及開放式最短路徑優先(OSPF)路由協定都支持超網技術。
子網劃分將一個單一的IP位址劃分成多個子網,以延緩大型網路地址(主要是B類)的分配速度。子網劃分從20世紀80年代提出以後的確起到了這個作用。但是到了20世紀90年代,子網劃分也就無法阻止B類網路地址最後耗盡的趨勢。原因很簡單,B類地址只有一 萬六千多個。而人們在為中等大小的網路申請地址時,更傾向於使用B類地址,並在其上進行子網劃分,以避免由於使用多個C類地址給網路配置和管理帶來的不便。因此,B類地址分配的速度很快,而C類地址的分配速度則慢很多。為了解決B類地址空間緊張的問題,並充分利用C類地址空間(C類網路的數量有2百多萬個),人們又提出了超網技術。
超網創建用來解決路由列表超出現有軟體和管理人力的問題以及提供B類網路地址空間耗盡的解決辦法。超網允許一個路由列表入口表示一個網路集合,就如一個區域代碼表示一個區域的電話號碼的集合一樣。
目前盛行的外部網關協定邊界網關協定(BGP)以及開放式最短路徑優先(OSPF)路由協定都支持超網技術。
優點和不足
超網的優點是可以充分利用C類網路空間資源。在多數情況下,使用超網地址分配樂意使分配的網路空間與實際所需的結點數量相匹配,因而提高了地址空間的利用率。例如,一個4000個結點的物理網路,分配一個B類地址顯然是浪費,但C類地址又太小,那么我們可以為該物理網路分配一個由16個連續C類網路構成的地址空間塊。
超網方式也帶來了新的問題:路由表規模的增長。路由表規模與網路數量成正比。一個物理網路對應多個C類網路地址,使得該網路在路由表中對應於多個C類的前綴表項,使路由表過於龐大。路由協定為交換路由信息而帶來的開銷也急劇增加。這個問題可採用無類型域間路由就(CIDR,Class Inter-Domain-Routing)技術來解決。儘管一個物理網路在路由表中對應多個表項,但所有表項必然指向同一個下一跳地址,因此有可能對表項進行聚合。CIDR技術可以把路由表中連續的C類網路地址塊聚合的C類網路地址必須是連續的,且地址塊的數量為2的冪。聚合以後的CIDR地址塊的網路前綴的長度。顯然,子網掩碼的長度將小於24(C類網路的掩碼長度)。與子網選路中採用的表示形式一樣,CIDR定義得地址快也統一表示成“網路前綴/子網掩碼位數”的形式。
CIDR的特點
(1)CIDR消除了傳統的A類、B類和C類地址以及劃分子網的概念,可以更加有效的分配IP位址空間。CIDR使用各種長度的“網路前綴”來代替分類地址中的網路號和子網號,而不是像分類地址中只能使用1位元組、2位元組、3位元組長的網路號。CIDR不再使用“子網”的概念而使用網路前綴,使用IP位址從三級編址又回到了兩級編址,即無分類的兩級編址。
IP位址::={<網路前綴>,<主機號>}
CIDR也使用“斜線記法”,即在IP位址後寫上斜線“/”,然後寫上網路前綴所占的位數(對應子網掩碼中1的個數)。
CIDR也使用“斜線記法”,即在IP位址後寫上斜線“/”,然後寫上網路前綴所占的位數(對應子網掩碼中1的個數)。
(2)CIDR把網路前綴都相同的連續的IP位址組成“CIDR地址塊”,一個CIDR地址塊是由地址塊的起始地址(即地址塊中地址數值最小的一個)和地址塊中的地址數來定義的。CIDR地址塊也可用斜線記法來表示。
由於一個CIDR地址塊可以表示很多地址,所以在路由表中就利用CIDR地址塊來查找目的網路。這種地址的聚合通常稱為路由聚合,它使得路由表中的一個項目可以表示原來傳統分類地址的很多個路由。路由聚合也稱為構成超網。路由聚合有利於減少路由器之間的路由選擇信息的交換,從而提高了整個網際網路的性能。
套用舉例
一個4000個結點的物理網路通過路由器R連線到Internet,並且被分配了有連續的16個C類網路地址 構成的地址空間。為了將該網路作為一個統一的網路進行選路,在路由器R上,可利用CIDR將這16個C類地址的路由表項聚合成一個表項來進行選路。網路中的各路由器路由表中都只需紀錄一條網路地址的路由表項,而不需要為其中的每一個C類網路地址分別紀錄單獨的表項了。
這種用符號“網路前綴/子網掩碼”表示的連續C類地址塊被稱為CIDR塊。作為降低IP位址分配速度以及減少Internet 路由器中表項數的一種方法,CIDR技術已經被廣泛認同,在地址分配中也被廣泛使用。申請Internet 地址,從地址分配機構獲得的Internet 地址往往都是一個CIDR塊,而不是傳統的分類地址。
IETF將整個IP位址空間中的一部分CIDR塊保留用於專用網路,稱為專用地址(Private Address)。這些地址不會被Internet 地址管理機構分配給Internet 中的網路和結點。專用地址不是Intenet 中的合法地址,因此專用網的地址空間與Internet 地址空間是隔離的。這種隔離提供了一種安全手段防止內部網路遭受來自網布的入侵。當然,隔離也使專用網的內節點不能直接訪問Internet,需要在網路入口使用代理或者是NAT(網路地址翻譯)等機制。
在做ACL時,為了節省設備開支(即用儘量少的ACL條目)會用到超網技術。因此涉及到超網的計算和劃分。下面列舉幾例說明計算超網的方法:
1. 由2048個C類網路組成,從192.24.0.0到192.31.255.0,哪個掩碼可表示此地址範圍?
2. 在配置ACL時碰到這樣一個地址範圍:59.39.80.0-59.39.127.0,如何劃分超網才使ACL條目最少呢?
參考解答:
1. 192.24.0.0劃成2進制為
11000000.00011 000.00000000.00000000
192.31.0.0劃成2進制為
11000000.00011 111.00000000.00000000
↑-相同位
2. 59.39.80.0轉化為2進制為:
00111011.00100111.01010000.00000000
↑取全0之前位數為網路地址位,即59.39.80.0/20[59.39.80.0-59.39.95.255]得到一個超網
然後餘下的地址以59.39.96.0開始,
59.39.96.0轉化為2進制為:
00111011.00100111.01100000.00000000
↑取全0之前位數為網路地址位,即59.39.96.0/19[59.39.96.0-59.39.127.255],全部覆蓋此地址池.
一共得到兩條ACL,分別為:59.39.80.0/20、59.39.96.0/19