目录
1.VLSM(Variable Length Subnet Mask)
2.CIDR(Classless Inter-Domain Routing)
1.IP编制的概念
编址是IP协议的关键。在 TCP/IP协议栈中,有一个通向底层(物理层和数据链路层)的网络接口层, IP协议的介质无关性就仰仗于该层。IP 协议之所以能被人们广泛接受,介质无关性是重要原因之一。IP有自己的一套编址方案,独立于用来互连网络设备的局域网(LAN)或广域网(WAN)介质,这也暗合其介质无关性的架构。因此, IP可成功地运行在由各种各样的介质所组成的网络基础设施之上。IP协议栈的这种灵活性,兼之其简单性,也是促使该协议得到广泛使用的主要原因。
IP 编址的原理是,为网络设备的每个网络接口(网卡)分配地址(即基于链路的地址分配方法),并不是为整台设备分配单一地址(即基于主机的地址分配方法)。设备的各个接口与名为子网络(或子网)的网络链路相连,并设有子网地址。接口的 IP 地址从其直连链路的子网地址空间中分配。基于链路的地址分配方法的优点是,路由器只需跟踪 IP 路由表中的 IP 子网,就能够汇总路由信息,而无需追踪到网络中的每台主机。这在诸如以太网之类的广播链路网络环境中会非常高效,在此类网络环境中,会同时连接多台设备。在运行 IP 的以太网络中,还会利用地址解析协议(Address Resolution Protocol, ARP)将直连主机的 IP 地址解析为相应的数据链路层地址。
IP 地址的编码方法共经过三个历史阶段:
- 分类的IP地址
- 子网的划分
- 超网
2.分类的IP地址
最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器和路由器等)有一个主机ID与其对应。即将 IP 地址划分为若干个固定类,每一类地址都由两个固定长度的字段组成。
IP地址根据网络ID的不同分为5种类型,A类地址、B类地址、C类地址、D类地址和E类地址。
上方的IP地址范围只是逻辑上的范围,但是全0与全1需要排除,所以实际的IP地址范围是下图所示。
如果主机号全0,IP地址代表仅网络号指向的那个网段,该IP地址代表一个网络地址(即一个网段);如果主机号全1,IP地址代表网络号指向的全部主机,IP地址代表广播地址。
在这5类地址中, A、B、C三类属于单播地址,用来实现单一信源与单一信宿之间的通信。D类地址专为IP多播应用而预留,多播是指单一信源与多个信宿之间的通信。E类地址则是出于实验目的而做预留。为了使各类单播地址(A、B、C 类)所能容纳的主机尽可能的多,人们把32位 IP 地址进一步划分为了网络标识符(网络 ID)和主机标识符(主机 ID)两个大块,如下所示。
A类IP地址
一个A类IP地址由1字节的网络地址和3字节主机地址组成,它主要为大型网络而设计的,网络地址的最高位必须是“0”, 地址范围从1.0.0.0 到127.0.0.0)。可用的A类网络有127个,每个网络能容纳16777214个主机。其中127.0.0.1是一个特殊的IP地址,表示主机本身,用于本地机器的测试。
注意:A:0-127,其中0代表任何地址,127为回环测试地址(本设备的虚拟接口),因此,A类ip地址的实际范围是1-126。默认子网掩码为255.0.0.0
B类IP地址
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多个主机 。
C类IP地址
一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个,每个网络能容纳254个主机。
私有地址
在IP地址3种主要类型里,各保留了3个区域作为私有地址,其地址范围如下:
- A类地址:10.0.0.0~10.255.255.255
- B类地址:172.16.0.0~172.31.255.255
- C类地址:192.168.0.0~192.168.255.255
注意,这里要指出,由于近年来已经广泛使用无分类 IP 地址进行路由选择,A类、B类和C类地址的区分已成为历史[RFC 1812]。所以这里不用过于记忆,只需了解 IP 分类的最初标准。
3.子网划分和可变长子网掩码(VLSM)
使用网络地址转换(Network Address Translation, NAT)技术,启用了IPv4 私有地址空间的私有网络仍然可以连接到公网(Internet)。
无类域间路由(Classless Inter-Domain Routing,CIDR) 诞生之前,每个有类网络只能分配给一个组织。在组织内部,可用子网划分技术将有类地址块分割为多个小地址块,供同一网域内的不同网段使用。
IP子网划分是指把有类IP地址的某些主机位“并入”网络 ID,从而在 IP 地址类别中引入了另一层级。这一经过扩展的网络ID称为子网号或IP子网。试举一例,可“借用” B 类网络地址主机ID字段两字节中的一个,来创建出 255 个子网,用剩下的那个字节来表示每个子网的主机ID,如图1-3 所示。
执行IP子网划分时,会对有待分配的有类网络的掩码进行调整,以反映出新创建子网的网络号和主机号。图 1-4 所示为划分 B 类地址时,新创建的子网及与之相对应的掩码。掩码中一连串的1和0分别表示网络位和主机位。通常,书写 IP 地址时,也可以用前缀长度表示法,即指明子网掩码中1的个数。比如,可把172.16.1.0 255.255.255.0写为172.16.1.0/24。
虽然有类编址方案支持子网划分,能够满足地址块之内的高效地址分配需求,但在有类网络环境中,要求所使用的子网掩码一致,这属于硬性规定。可变长子网掩码(VLSM)属于更深层次的子网划分,允许同一(主类)网络号“配搭”不同的子网掩码,这样一来,便可根据网域内不同网段的使用方式,更加灵活地分配不同大小的 IP 地址块。比方说,利用 VLSM, 可把 B 类地址 172.16.0.0/16划分为多个子网掩码为 24 位的“小型”子网,即“借用”了这一 B 类地址中的 8 位主机位作为子网位。然后,还可以对新生成的首个子网 172.16.1.0/24,做进一步的子网划分,例如,可再次“借用”其 8 位主机位中的 4 位作为子网位。于是,便划分出了更小的地址块,如172.16.1.0/28、172.16.1.16/28、172.16.1.32/28 等。只有无类网络环境才支持 VLSM,在此类网络环境中,运行于路由器上的路由协议及相关路由软件都支持无类编址。图 1-5 演示了如何用 VLSM 实施子网划分。
4.无类别域间路由(CIDR)
VLSM 虽有助于提高已分配地址块的IP地址使用效率,但不能解决为各个组织有效分配 IP地址的难题。有许多组织都分配有多个C类网络,而非单个B类网络,这不但会使得有类 IP地址块的使用效率极低,而且还导致全球Internet路由表的有类路由条数迅猛增长。如此一来, IP地址很快将会消耗殆尽,于是无类别域间路由(Classless InterDomain Routing, CIDR)技术应运而生。
CIDR支持任意长度的IP网络号,完全摒弃了有类网络中网络号与主机号“界限分明”的概念。图1-6列举了CIDR的两大优点。打破了地址类别这一概念之后,就可以很方便地用192.168.0.0/16来表示从192.168.0.0到192.168.255.0这样一个个零散的C类地址块。再说具体一点,这就意味着上述 256 个“老式 ”的 C 类地址块可聚合为单一地址块,此类地址块也称为CIDR 地址块或超网(supernet)。
CIDR还能非常灵活地支持对(IP 地址中的)网络号进行子网划分,划分出来的子网可分配给不同的组织,以实现域间路由信息的交换。比如,可将地址块 131.108.0.0/16 划分为 4 个“二级”地址块(131.108.0.0/18、131.108.64.0/18、131.108.128.0/18和 131.108.192.0/18),然后,再分配给4个不同的组织。
5.子网计算案例
案例一
255.255.255.192 (/26),在第示例中,我们将使用子网掩码255.255.255.192对网络192.168.10.0进行子网划分。
网络地址=192.168.10.0
子网掩码=255.255.255.192
- 多少个子网?
在192(11000000)中,取值为1的位数为2,因此答案为2^2=4个子网。
- 每个子网多少台主机?
有6个主机位的取值为0(11000000),因此答案是2^6-2=62台主机。
- 有哪些合法的子网?
256 -192 = 64。所以子网的步长[增量]为64,因此子网为0、64、128和192
- 每个子网的广播地址是什么?
在下一个子网之前的数字中,所有主机位的取值都为1,是当前子网的广播地址。对于子网0,下一个子网为64,因此其广播地址为63。以此类推。
- 合法的主机地址有哪些?
合法的主机地址为子网地址和广播地址之间的数字。要确定主机地址,最简单的方法是写出子网地址和广播地址,这样合法的主机地址就显而易见了。
案例二
某公司有一个IP地址段为:192.168.1.0/24,公司改制,所需要的IP地址分配情况如下:
1:64台主机
2:60台主机
3:28台主机
4:20台主机
请根据要求合理分配以上地址段,并写出网段和子网掩码,网络地址和广播地址。
基础分析:
这种现实的需求,首先,地址数并不一定够用,那需要从新设计或者增加地址段。其次,划多少个子网也不是确定的,在子网大小够用的情况下,当然能划出的子网越多越好。最后,64台主机,这个子网我们在现实中至少要考虑66,因为还要减去广播和网络地址。(更加现实的是,如果有网关,还要考虑给网关留一个地址,也就能配置给终端的总数要减3,但是网关毕竟也不是必须的,也可能有冗余网关,要减去更多,所以本专栏,包括老师汇总一般不提及减去网关地址。)这种需求的实现,记住一点,先要先满足最大的网段,然后再满足最小的网段即可:
条件1是64台主机,所以要考虑至少66个地址,也就意味着如果从/24变成/26,产生4个子网,每个子网是64地址,但是要减去2等于62,才是有效地址数,是不够条件1的。所以满足条件1,掩码至少/25,这样产生的两个子网分别是:
条件2是60台主机,考虑最大62即可,所以/26的网段就可以满足,上面还剩余一个192.168.1.0/25没有使用,从/25到/26显然借1位,又可以平分为2个子网(这里是192.168.1.64-192.168.1.127):
条件3和4,28和20其实没有区别,因为2的5次方等于32都可以满足,这就意味着子网大小32即可,而子网大小是由剩余的主机位决定的,所以掩码/27就可以满足,上面不是还剩下一个/26吗,再平分为2个子网:
6.VLSM与CIDR的区别
VLSM可变长子网掩码
VLSM(Variable Length Subnet Mask 可变长子网掩码),这是一种产生不同大小子网的网络分配机制,指一个网络可以配置不同的掩码。开发可变长度子网掩码的想法就是在每个子网上保留足够的主机数的同时,把一个网分成多个子网时有更大的灵活性。如果没有VLSM,一个子网掩码只能提供给一个网络。这样就限制了要求的子网数上的主机数。
VLSM技术对高效分配IP地址(较少浪费)以及减少路由表大小都起到非常重要的作用。但是需要注意的是使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIP2,OSPF,EIGRP和BGP。
CIDR无类别编址
1992年引入了CIDR,它意味着在路由表层次的网络地址“类”的概念已经被取消,代之以“网络前缀”的概念。Internet中的CIDR Classless Inter-Domain Routing 无类别域间路由 的基本思想是取消地址的分类结构,取而代之的是允许以可变长分界的方式分配网络数。它支持路由聚合,可限制Internet主干路由器中必要路由信息的增长。IP地址中A类已经分配完毕,B类也已经差不多了 剩下的C类地址已经成为大家瓜分的目标。显然 对于一个国家、地区、组织来说分配到的地址最好是连续的 那么如何来保证这一点呢?于是提出了CIDR的概念。CIDR是Classless Inter Domain Routing的缩写 意为无类别的域间路由。“无类别”的意思是现在的选路决策是基于整个32位IP地址的掩码操作。而不管其IP地址是A类、B类或是C类,都没有什么区别。它的思想是:把许多C类地址合起来作B类地址分配。采用这种分配多个IP地址的方式,使其能够将路由表中的许多表项归并 summarization 成更少的数目。
区别
以前总以为没有区别,因为都是为节约IP地址而设计的,其实他们是有很大区别的。
CIDR是把几个标准网络合成一个大的网络。
VLSM是把一个标准网络分成几个小型网络(子网)。
CIDR是子网掩码往左边移了,VLSM是子网掩码往右边移了。
CIDR(Classless Inter.Domain Routing 无类别域间路由)。
VLSM(Variable Length Subnetwork Mask 可变长子网掩码)。
1.VLSM(Variable Length Subnet Mask)
比如这是一个公司的电脑数量,市场部有100台电脑,销售部有70台电脑,一般企业中会希望将不同的部门划分成为不同的网段,一方面为了安全,一方面是为了方便网络管理。
如果想用c类地址段分别给三个部门划分不同的网段,我们看到需要用到三个c类地址段,我们知道一个c类地址段里就有254个主机地址,而这里用到了三个c类地址段,就造成了ip地址浪费的情况,为了保证ip地址的高利用率,这时候我们用到了vlsm(可变长子网掩码)。
那么vlsm是怎样实现ip地址的高可用度呢?我们看下面
A类地址 默认掩码255.0.0.0 二进制11111111.00000000.00000000.00000000
B类地址 默认掩码255.255.0.0 二进制11111111.11111111.00000000.00000000
C类地址 默认掩码255.255.255.0 二进制11111111.11111111.11111111.00000000
我们看到当一个地址段的掩码越长,那么它的可用主机范围就越少,而我们的vlsm就是通过增长子网掩码划分出适合主机数量的范围,从而达到ip地址的高利用率。
举例说明
以上面公司为例192.168.1.0/24 我们都知道这样一个c类地址段里有256个地址,接下来我们将这256个地址划分成两个不同的网段,一个给市场部,一个给销售部。
①我们将192.168.1.0写成二进制数表达
掩 码:11111111.11111111.11111111.00000000
②子网掩码越长可用范围越少,我们将子网掩码加长一位看下会发生什么
网 段:11000000.10101000.00000001.00000000
掩 码:11111111.11111111.11111111.10000000
③接下来我们将这个二进制数变化成十进制数
网 段:192.168.1.00000000
掩 码:255.255.255.10000000
④我们看网段的第25位,现在的取值为0,那么我们看第25位的子网掩码,现在为1,那么标志着网段的第25位是固定的。所以当网段的第25位取值为0的时候
第一个地址为192.168.1.00000000,化为十进制192.168.1.0(代表着这个网段,不可用)
最后一个地址为192.168.1.011111111,化为十进制192.168.1.127(广播地址,不能用)
⑤接下来我们将192.168.1.00000000第25位取值为1,
网 段:192.168.1.10000000
掩 码:192.168.1.11111111
第一个地址为192.168.1.10000000,化为十进制192.168.1.128(代表着这个网段,不可用)
最后一个地址为192.168.1.11111111,化为十进制192.168.1.255(广播地址,不可用)
⑥这时候我们就有了两个不同的ip地址段
192.168.1.0~192.168.1.127和192.168.1.128~192.168.1.255
可以看到通过vlsm(变长子网掩码),我们将一个c类地址段分为了两个不同的网段,可以将这两个地址段分为给公司不同的部门,实现了一个ip的高利用率。
2.CIDR(Classless Inter-Domain Routing)
看上面这张图,当一台路由器有多个连续子网的时候,它将这些子网通告给其他相邻的路由器时,如果将这些连续子网分别通告,那么对端路由器会收到很多个连续子网的路由条目,我们都知道路由器的转发原理是查表转发,路由表过多就会造成查表速度较慢,这时候我们就用到了CIDR,将多个连续子网汇总成一个汇总路由进行通告。
那么如何去将这些连续子网汇总成一个汇总路由呢?
①我们先将这些子网化为二进制看一下
10.24.0.0 二进制:00001010.00011000.00000000.00000000
10.24.1.0 二进制:00001010.00011000.00000001.00000000
10.24.2.0 二进制:00001010.00011000.00000010.00000000
10.24.3.0 二进制:00001010.00011000.00000011.00000000
②我们发现这些子网的前22位相同,所以前22位可以固定,那么也就代表着子网掩码的前22位都可以为“1”,我们将前22位为1的子网掩码写出来:
11111111.11111111.11111100.00000000
③将这个子网掩码化为十进制数等于:
255.255.252.0
④所以这个汇总网段为
网 段:00001010.00011000.00000000.00000000
掩 码:11111111.11111111.11111100.00000000
⑤化为十进制等于
网 段:10.24.0.0
掩 码:255.255.252.0
因为前22位相同,所以这条汇总路由为10.24.0.0/22。
1388
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
