本节书摘来自异步社区《Internet 路由结构(第2版•修订版)》一书中的第3章,第3.1节,作者【美】Sam Halabi,更多章节内容可以访问云栖社区“异步社区”公众号查看
第3章 IP编址及分配技术
Internet 路由结构(第2版•修订版)
本章包括如下主题。
- Internet编址概述——概括了IPv4的三类(A/B/C)编址方案,以及子网划分的基本概念。
- 可变长子网掩码(VLSM)——什么是可变长子网掩码,以及如何利用VLSM有效地分配IP地址空间。
- 互联网地址空间的耗尽问题——讨论了几种应对IP地址空间耗尽的方法:创造性的地址分配技术、超网技术、私有编址技术以及下一代网络协议。
- 私有编址和网络地址转换技术(NAT)——介绍了如何利用NAT软件在私有地址和公网地址之间进行映射。
- IPv6—介绍了下——代IP编址(IPng)方案,以及该方案如何映射为由CIDR和IPv4所提供的分层模型。
本章以Internet编址的简史拉开序幕,介绍了传统IP版本4(IPv4)编址和子网划分的模型。从这里,读者可以对Internet地址空间耗尽的相关问题有所了解。然后,我们会深入研究IP编址技术和分配策略,诸如可变长子网掩码(VLSM)、无类别域间路由(CIDR)以及网络地址转换(NAT)。最后,本章收束于对IP版本6(IPv6)的简介。
在任何网络中,编址策略与路由架构都有着最直接和最根本的关系。路由架构和路由器的基本功能之一,就是为自己所引导的流量提供足够多的地址。随着Internet爆炸式的增长,单是地址数量和新编址策略的演进这两项就对路由架构提出了新挑战。对IP编址历史和基础知识的了解无疑会有助于读者快速掌握路由协议概念。
3.1 Internet编址历史
Internet 路由结构(第2版•修订版)
当今在用的Internet编址方案基于Internet协议版本4,一般简称为IP。本节会讨论如下主题。
IP编址基础知识。
IP子网划分基础知识。
可变长子网掩码(VLSM)。
3.1.1 IP编址基础知识
IP地址是一个独一无二的4个字节值(32位),以点分十进制(以点号连接的4个小于255的数字[dotted-quad])来表示,形式为W.X.Y.Z,IP地址的每个字节都用“.”隔开(例如10.0.0.0)。这个32位的字段由两部分组成:网络或链路号(表示地址的网络部分)以及主机号(标识网段上的主机)。
传统上,都是根据IP地址类别来定义网络和主机边界,总共定义有5种类别(其中3类用于单播寻址):A、B、C、D、E。表3-1所示为不同类别的地址空间以及其各自功能。
请注意,只有A、B以及C类地址用于单播。D类地址用于多播,E类地址空间则为预留。每种类别中,都预留了若干地址,用于特殊用途。表3-2列出了其中的一部分。
通常将这种基于类别编址(寻址)的方案称为有类模型。取决于所需的网络数与主机数之比,不同的地址类别适用于不同的网络配置。随着本章的深入,各种地址类别的完整内涵会愈发清晰。以下几节会着重介绍各个类别的基本定义。
A类编址
IP地址的最左边1位固定为0表示A类网络。IP地址的第1个字节(位0~位7,从最左边的那1位开始)表示网络号,其余的3个字节(位8~位31)表示该网络上的主机号。124.0.0.1便是一个A类网络地址的例子,其中124.0.0.0代表网络号,主机号为1。如图3-1所示,如此表示可以得到128(27)个可用的A类网络号。然而,0.0.0.0并非有效的网络号,因此A类网络地址只有127(27–1)个可能的网络号。
网络一经定义,该网络中的首尾两个主机地址就要行使特殊职能。首地址(如上例的124.0.0.0)用来表示网络号,尾地址用来表示本网络的定向广播地址(124.255.255.255)。因此,每个A类网络的主机数为16777214(224–2),而非16777216(224)。
B类编址
IP地址的最左边2位固定为1和0表示B类网络。地址的前2个字节(位0~位15)表示地址的网络部分,其余2个字节(位16~位31)表示该网络中的主机号。如图3-2所示,如此表示可以得到16384(214)个可用的B类网络号,每个网络拥有65534(216–2)台主机。172.16.0.1就是一个B类地址的例子,其中172.16.0.0为B类网络,1是该网络的主机。
C类编址
IP地址的最左边3位固定为110表示C类网络。前3个字节(位0~位23)表示网络号,第4个字节表示该网络中的主机号。如图3-2所示,如此表示可以得到2097152(221)个网络号,每个网络有254(28–2)台主机。192.11.1.1便是一个C类地址例子,其中192.11.1.0是网络号,主机号为1。
D类编址
IP地址的最左边4位固定为1110就表示D类网络。D类地址空间为多播而预留,用来标示多播组地址。
E类编址
IP地址的最左边4位固定为1111就表示E类网络。当前,E类地址空间为实验用途而预留。
3.1.2 IP子网划分基础知识
最基本的IP子网划分和可变长子网常为人们所误解。本节会简要介绍子网如何划分,下一节会讨论变长子网掩码(VLSM)。
子网或子网络是指A、B、C类网络的子集。为了更好地理解子网划分的原理,让我们先来仔细观察一下还没有被划分为子网的IP地址。如前所述,IP地址由网络部分和主机部分组成——表现为一个静态的双层分级编址模型(网络和主机)。IP子网划分引入了具有网络掩码或子网掩码概念的第三层级别。网络掩码起位掩码(bitmask)作用,其中各位(bit)置1,部分与有类IP网络号的使用位相对应,其余与子网号相对应。
在图3-4中,子网掩码255.0.0.0 应用于网络10.0.0.0。该掩码的二进制表现形式是一串连续的1,紧跟一串连续的0。全为1的部分表示IP地址的网络号,全为0的部分表示地址的主机号。这样,子网掩码就提供了一种机制,将主机10.0.0.1的IP地址分割成了网络号和主机号,前者为10,后者为1。
A、B、C类地址各自都有原配掩码(natural mask),创建这种掩码,是依据各类地址中网络和主机部分的确切定义。A、B、C类地址的原配掩码如下所示。
A类地址原配掩码:255.0.0.0。
B类地址原配掩码:255.255.0.0。
C类地址原配掩码:255.255.255.0。
通过将IP地址的网络和主机部分相分离,则可以很容易地根据掩码来划分子网。如果没有子网掩码,网络号的用途会非常有限。每个物理网段,例如以太网令牌环网,或FDDI网段,通常都会与一个或多个网络号相关联。如果不进行子网划分,像10.0.0.0这样的A类网络仅供一个物理网段使用,而这个物理网段上的主机数却有1 600万台之多,如图3-5所示。
利用掩码可以将地址的网络部分延伸到主机部分,从而把一个大型网络划分为多个小型子网。子网划分技术在削减单个网络中主机数量的同时,大大提高了子网数。
在图3-6中,将255.255.0.0的掩码应用于网络10.0.0.0。这就将IP地址10.0.0.1划分为三部分:以10表示的网络号,以0表示的子网号,以1表示主机位。掩码255.255.0.0借用部分主机地址空间,并将其应用于网络地址空间。于是,有类网络10(classful ten-network)从一个单一巨型网络一变而为256个较小的子网,子网范围为10.0.0.0~10.255.0.0。同时,网络中每子网的主机数也从原先的16777214减为65534。
注意:
在本例中,10.0.0.0表示零号子网。某些“古董级”路由器软件不允许使用零子网地址空间,默认情况下,IOS也不允许使用零子网。要想在IOS中使用零号子网,需配置ip subnet-zero命令1。
3.1.3 VLSM
术语可变长子网掩码(VLSM),是指可以为一个网络配置不同掩码。VLSM的基本意图有二:首先是在将网络划分为多个子网时提供更大的灵活性;此外,还能以最优方式在子网间分配数量可变的主机地址空间。若是没有VLSM,就只能将一种子网掩码应用于一个网络。这样一来,所需的子网数一旦确定,就会严格限制主机数。即便选定了某个掩码可以获得足量的子网数,每个子网中可分配的主机数也未必就够。反之亦然,就算选定了某个掩码,获得了足量的主机数,但在子网数方面可能又无法得到保证。VLSM提供了按可变数量(数量不等)的主机来分配子网的能力,从而使得网络管理员能更为合理地利用地址空间。
举例来说,假设现有一C类网络192.214.11.0,并需要将其分为3个子网。其中一个子网需要100台主机,另外两个子网各需要50台主机。不考虑一头一尾两端的限制,即0(网络号)和255(定向广播地址),理论上有256个主机号可用,从192.214.11.0~192.214.11.255。如下所示,没有VLSM,就无法划分出所需的子网。
为了确定网络192.214.11.0“旗下”可用的子网选项,首先需要识别出网络掩码:本例中该传统C类网络掩码为255.255.255.0(前3个字节全是1)。可以利用255.255.255.X形式的若干子网掩码将C类网络192.214.11.0划分为多个子网。掩码从最左边第一位开始,必须连续为1,余下的则连续为0。
注意:
最初,掩码不必是一组连续的1,紧跟连续的0。例如,有些实现就曾经以“中间位”来标识地址的主机部分,用低位来标识子网。这种灵活性为网络管理员带来的益处寥寥无几,还使路由选择的复杂度大为增加。人们因而对规范做了更新,只允许掩码起始于一组连续的1。
表3-3列出了可能的掩码,将256个可用地址分割为更多子网。
注意:
主机数一栏包括了网络号和定向广播地址。
VLSM诞生之前,传统网络只能用单个连续的子网掩码进行划分。在本例中,可以选择使用子网掩码255.255.255.128将上述地址划分成2个子网,每个子网有128台主机;或者,可使用子网掩码255.255.255.192将该地址划分为4个子网,每个子网有64台主机。但以上两种选择都无法满足需求:一个网段有100台主机,而另外两个网段各有50台主机。
使用可变长子网掩码,就能满足上述需求。还是以网络192.214.11.0为例。首先,利用掩码255.255.252.128将该网络地址划分成两个子网,每个子网都有128台主机。这两个子网分别是该C类网络的上下两半部分,分别由192.214.11.128(.128~.255)和192.214.11.0(.0~.127)来表示。接下来,利用掩码255.255.255.192对网络192.214.11.128做进一步的子网划分,又得到了2个子网——子网192.214.11.128(.128~.191)和子网192.214.11.192(.192~.255),每个子网各有64台主机。
图3-7和图3-8分别描述了该网络的划分过程(请注意:在主机数中计入了网络号和定向广播地址)。
当然,并非所有路由协议都能支持VLSM。路由信息协议版本1(RIP)和内部网关路由协议(IGRP)在路由更新消息中都不携带子网掩码,因而都不能正确处理以可变长子网掩码来划分的网络。如今,尽管诸如OSPF、EIGRP、RIP版本2以及IS-IS之类支持VLSM的路由协议已经部署开来,但在适应VLSM上,网络管理员仍有困难。大多数利用RIP-1和IGRP来构建的早期网络,其地址分配方式并不合理,无法以最优方式集结为连续的地址块。相反,这种网络的IP地址都是分散的,管理员不得不对主机重新编址,令其符合新的编址方案。重新编址可谓是相当麻烦,网络管理员往往也将其视为不可能完成的任务。新老编址方案的共存是一大挑战,网络管理员们采用了大量策略以及静态路由来应付这种情况。
1对于新版本的IOS,这条命令是默认开启的。——译者注
672
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
