路由器 <三>

    三、IP地址

　　在可路由的網(wǎng)絡(luò)層協(xié)議中，協(xié)議地址必須含有兩部分信息：網(wǎng)絡(luò)地址和主機(jī)地址。存貯這種信息最明顯的方法是用兩個分離的域，這樣我們必須考慮到兩個域的最大長度，有些協(xié)議(如IPX)就是這樣的，它在小型和中型的網(wǎng)絡(luò)里可以工作的很好。

　　另一種方案是減少主機(jī)地址域的長度，如24位網(wǎng)絡(luò)地址、8位主機(jī)地址，這樣就有了較多的網(wǎng)段，但每個網(wǎng)段內(nèi)的主機(jī)數(shù)目很少。這樣一來，對于多于256個主機(jī)的網(wǎng)絡(luò)，就必須分配多個網(wǎng)段，其問題是很多的網(wǎng)絡(luò)給路由器造成了難以忍受的負(fù)擔(dān)。

　　IP把網(wǎng)絡(luò)地址和主機(jī)地址一起包裝在一個32位的域里，有時主機(jī)地址部分很短，有時很長，這樣可以有效利用地址空間，減少IP地址的長度，并且網(wǎng)絡(luò)數(shù)目不算多。有兩種將主機(jī)地址分離出來的方法：基于類的地址和無類別的地址。

    1、主機(jī)和網(wǎng)關(guān)

　　主機(jī)和網(wǎng)關(guān)的區(qū)別常產(chǎn)生混淆，這是由于主機(jī)意義的轉(zhuǎn)變。在RFC中(1122/3和1009)中定義為：

    主機(jī)是連接到一個或多個網(wǎng)絡(luò)的設(shè)備，它可以向任何一個網(wǎng)絡(luò)發(fā)送和從其接收數(shù)據(jù)，但它從不把數(shù)據(jù)從一個網(wǎng)絡(luò)傳向另一個。

    網(wǎng)關(guān)是連接到多于一個網(wǎng)絡(luò)的設(shè)備，它選擇性的把數(shù)據(jù)從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到其它網(wǎng)絡(luò)。

　　換句話說，過去主機(jī)和網(wǎng)關(guān)的概念被人工地區(qū)分開來，那時計算機(jī)沒有足夠的能力同時用作主機(jī)和網(wǎng)關(guān)。主機(jī)是用戶工作的計算機(jī)，或是文件服務(wù)器等?，F(xiàn)代的計算機(jī)的能力足以同時擔(dān)當(dāng)這兩種角色，因此，現(xiàn)代的主機(jī)定義應(yīng)該如此：

    主機(jī)是連接到一個或多個網(wǎng)絡(luò)的設(shè)備，它可以向任何一個網(wǎng)絡(luò)發(fā)送和從其接收數(shù)據(jù)。它也可以作為網(wǎng)關(guān)，但這不是其唯一的目的。

　　路由器是專用的網(wǎng)關(guān)，其硬件經(jīng)過特殊的設(shè)計使其能以極小的延遲轉(zhuǎn)發(fā)大量的數(shù)據(jù)。然而，網(wǎng)關(guān)也可以是有多個網(wǎng)卡的標(biāo)準(zhǔn)的計算機(jī)，其操作系統(tǒng)的網(wǎng)絡(luò)層有能力轉(zhuǎn)發(fā)數(shù)據(jù)。由于專用的路由硬件較便宜，計算機(jī)用作網(wǎng)關(guān)已經(jīng)很少見了，在只有一個撥號連接的小站點里，還可能使用計算機(jī)作為非專用的網(wǎng)關(guān)。

    2、基于類的地址

　　最初設(shè)計IP時，地址根據(jù)第一個字節(jié)被分成幾類：

    0: 保留
    1-126: A類(網(wǎng)絡(luò)地址:1字節(jié)，主機(jī)地址:3字節(jié))
    127: 保留
    128-191: B類(網(wǎng)絡(luò)地址:2字節(jié)，主機(jī)地址:2字節(jié))
    192-223: C類(網(wǎng)絡(luò)地址:3字節(jié)，主機(jī)地址:1字節(jié))
    224-255: 保留

    3、子網(wǎng)劃分

　　雖然基于類的地址系統(tǒng)對因特網(wǎng)服務(wù)提供商來說工作得很好，但它不能在一個網(wǎng)絡(luò)內(nèi)部做任何路由，其目的是使用第二層(橋接/交換)來導(dǎo)引網(wǎng)絡(luò)中的數(shù)據(jù)。在大型的A類網(wǎng)絡(luò)中，這就成了個特殊的問題，因為在大型網(wǎng)絡(luò)中僅使用橋接/交換使其非常難以管理。在邏輯上其解決辦法是把大網(wǎng)絡(luò)分割成若干小的網(wǎng)絡(luò)，但在基于類的地址系統(tǒng)中這是不可能的。為了解決這個問題，出現(xiàn)了一個新的域：子網(wǎng)掩碼。子網(wǎng)掩碼指出地址中哪些部分是網(wǎng)絡(luò)地址，哪些是主機(jī)地址。在子網(wǎng)掩碼中，二進(jìn)制1表示網(wǎng)絡(luò)地址位，二進(jìn)制0表示主機(jī)地址位。傳統(tǒng)的各類地址的子網(wǎng)掩碼為：

    A類：255.0.0.0

    B類：255.255.0.0

    C類：255.255.255.0

　　如果想把一個B類網(wǎng)絡(luò)的地址用作C類大小的地址，可以使用掩碼255.255.255.0。

　　用較長的子網(wǎng)掩碼把一個網(wǎng)絡(luò)分成多個網(wǎng)絡(luò)就叫做劃分子網(wǎng)。要注意的是，一些舊軟件不支持子網(wǎng)，因為它們不理解子網(wǎng)掩碼。例如UNIX的routed路由守護(hù)進(jìn)程通常使用的路由協(xié)議是版本1的RIP，它是在子網(wǎng)掩碼出現(xiàn)前設(shè)計的。
　上面只介紹了三種子網(wǎng)掩碼：255.0.0.0、255.255.0.0和255.255.255.0，它們是字節(jié)對齊的子網(wǎng)掩碼。但是也可以在字節(jié)中間對其進(jìn)行劃分，這里不進(jìn)行詳細(xì)講解，請參照相關(guān)的TCP/IP書籍。

　　子網(wǎng)使我們可以擁有新的規(guī)模的網(wǎng)絡(luò)，包括很小的用于點到點連接的網(wǎng)絡(luò)（如掩碼255.255.255.252，30位的網(wǎng)絡(luò)地址，2位的主機(jī)地址：兩個主機(jī)的子網(wǎng)），或中型網(wǎng)絡(luò)（如掩碼255.255.240.0，20位網(wǎng)絡(luò)地址，12位主機(jī)地址：4094個主機(jī)的子網(wǎng)）。

　　注意DNS被設(shè)計為只允許字節(jié)對齊的IP網(wǎng)絡(luò)(在in-addr.arpa.域中)。

    4、超網(wǎng)(supernetting)

　　超網(wǎng)是與子網(wǎng)類似的概念--IP地址根據(jù)子網(wǎng)掩碼被分為獨立的網(wǎng)絡(luò)地址和主機(jī)地址。但是，與子網(wǎng)把大網(wǎng)絡(luò)分成若干小網(wǎng)絡(luò)相反，它是把一些小網(wǎng)絡(luò)組合成一個大網(wǎng)絡(luò)--超網(wǎng)。

　　假設(shè)現(xiàn)在有16個C類網(wǎng)絡(luò)，從201.66.32.0到201.66.47.0，它們可以用子網(wǎng)掩碼255.255.240.0統(tǒng)一表示為網(wǎng)絡(luò)201.66.32.0。但是，并不是任意的地址組都可以這樣做，例如16個C類網(wǎng)絡(luò)201.66.71.0到201.66.86.0就不能形成一個統(tǒng)一的網(wǎng)絡(luò)。不過這其實沒關(guān)系，只要策略得當(dāng)，總能找到合適的一組地址的。

    5、可變長子網(wǎng)掩碼(VLSM)

　　如果你想把你的網(wǎng)絡(luò)分成多個不同大小的子網(wǎng)，可以使用可變長子網(wǎng)掩碼，每個子網(wǎng)可以使用不同長度的子網(wǎng)掩碼。例如：如果你按部門劃分網(wǎng)絡(luò)，一些網(wǎng)絡(luò)的掩碼可以為255.255.255.0(多數(shù)部門)，其它的可為255.255.252.0(較大的部門)。

    6、無類別地址(CIDR)

　　因特網(wǎng)上的主機(jī)數(shù)量增長超出了原先的設(shè)想，雖然還遠(yuǎn)沒達(dá)到232，但地址已經(jīng)出現(xiàn)匱乏。1993年發(fā)表的RFC1519--無類別域間路由CIDR(Classless Inter-Domain Routing)--是一個嘗試解決此問題的方法。CIDR試圖延長IPv4的壽命，與128位地址的IPv6不同，它并不能最終解決地址空間的耗盡，但I(xiàn)Pv6的實現(xiàn)是個龐大的任務(wù)，因特網(wǎng)目前還沒有做好準(zhǔn)備。CIDR給了我們緩沖的準(zhǔn)備時間。

　　基于類的地址系統(tǒng)工作的不錯，它在有效的地址使用和少量的網(wǎng)絡(luò)數(shù)目間做出了較好的折衷。但是隨著因特網(wǎng)意想不到的成長出現(xiàn)了兩個主要的問題：

    已分配的網(wǎng)絡(luò)數(shù)目的增長使路由表大得難以管理，相當(dāng)程度上降低了路由器的處理速度。

    僵化的地址分配方案使很多地址被浪費，尤其是B類地址十分匱乏。

　　為了解決第二個問題，可以分配多個較小的網(wǎng)絡(luò)，例如，用多個C類網(wǎng)絡(luò)而不是一個B類網(wǎng)絡(luò)。雖然這樣能夠很有效地分配地址，但是更加劇了路由表的膨脹（第一個問題）。

　　在CIDR中，地址根據(jù)網(wǎng)絡(luò)拓?fù)鋪矸峙?。連續(xù)的一組網(wǎng)絡(luò)地址可以被分配給一個服務(wù)提供商，使整組地址作為一個網(wǎng)絡(luò)地址（很可能使用超網(wǎng)技術(shù)）。例如：一個服務(wù)提供商被分配以256個C類地址，從213.79.0.0到213.79.255.0，服務(wù)提供商給每個用戶分配一個C類地址，但服務(wù)提供商外部的路由表只通過一個表項--掩碼為255.255.0.0的網(wǎng)絡(luò)213.79.0.0--來分辨這些路由。

　　這種方法明顯減少了路由表的增長，CIDR RFC的作者估計，如果90%的服務(wù)提供商使用了CIDR，路由表將以每3年54%的速度增長，而如果沒有使用CIDR，則增長速度為776%。如果可以重新組織現(xiàn)有的地址，則因特網(wǎng)骨干上的路由器廣播的路由數(shù)量將大大減少。但這實際是不可行的，因為將帶來巨大的管理負(fù)擔(dān)。

文章錄入：aaadxmmm    責(zé)任編輯：aaadxmmm 

最新評論