無類域間路由與可變長子網(wǎng)掩碼技術探究

摘 要：在當前IPv4向IPv6過渡的階段，由于軟硬件技術的更新限制，IPv4仍占據(jù)較為重要的地位，IPv4的無類域間路由與可變長子網(wǎng)掩碼技術仍在網(wǎng)絡中廣泛應用，IPv4中很好地利用了NAT（網(wǎng)絡地址轉(zhuǎn)換）技術與私有地址相結合緩解了地址不足的矛盾，同時在IP地址分配過程中無類域間路由與可變長子網(wǎng)掩碼技術也功不可沒。該文通過對其技術的剖析，幫助愛好者在實際網(wǎng)絡規(guī)劃中合理掌控網(wǎng)絡大小。

關鍵字：IPv4 無類域間路由 CIDR 子網(wǎng)掩碼 VLSM

中圖分類號：TP393.4 文獻標識碼：A 文章編號：1672-3791（2015）03（a）-0020-02

隨著網(wǎng)絡技術的發(fā)展，IPv4將逐步向IPv6過渡，但由于軟硬件的更新對于生廠商與用戶來說都需要一個過程，目前國內(nèi)網(wǎng)絡中IPv4仍占據(jù)較為重要的地位?；ヂ?lián)網(wǎng)地址分配機構（IANA）已將IPv4的全部地址段分配完畢，已無地址可分，現(xiàn)今的網(wǎng)絡中ISP（Internet服務提供商）需統(tǒng)籌利用自己所掌握的IP地址，調(diào)整不合理的IP使用方案，給需要地址的用戶提供服務。IPv4中很好地利用了NAT（網(wǎng)絡地址轉(zhuǎn)換）技術與私有地址相結合緩解了地址不足的矛盾，同時在IP地址分配過程中無類域間路由與可變長子網(wǎng)掩碼技術也功不可沒。

1 IPv4基本概念及類地址應用局限性

1.1 IP地址與子網(wǎng)掩碼

Internet中使用的網(wǎng)絡協(xié)議是TCP/IP協(xié)議，其中網(wǎng)絡層協(xié)議為IP（Internet Protocol）協(xié)議，在IP（第4版）報文中表示報文來源的原地址和發(fā)往目的地的目標地址均為32為二進制地址，網(wǎng)絡中習慣將32位二進制數(shù)組成的地址稱為IP地址。IP地址由網(wǎng)絡標識號（網(wǎng)絡ID）與主機標識號（主機ID）組成，這樣IP地址就可以用來識別某一臺主機，而且還隱含著該主機網(wǎng)際間的路徑信息。負責將IP地址劃分成網(wǎng)絡ID與主機ID的掩碼稱為子網(wǎng)掩碼。子網(wǎng)掩碼也是一個32位二進制地址，它的原碼與IP地址原碼做“與”運算，可得到網(wǎng)絡ID，除去網(wǎng)絡ID，剩余部分就是主機ID。有了IP地址和子網(wǎng)掩碼，計算機和網(wǎng)絡設備中的操作系統(tǒng)就可以正確地識別IP報文并作相應的處理。

1.2 IPv4中類地址應用的局限性

Internet委員會將IPv4分為A、B、C、D、E五類IP地址以適合不同容量的網(wǎng)絡。其中A、B、C三類由IANA在全球范圍內(nèi)統(tǒng)一分配，D、E類為特殊地址。A類地址可標識126個網(wǎng)絡，每個網(wǎng)絡中可容納16 777 214個主機；B類地址可標識16 382個網(wǎng)絡，每個網(wǎng)絡中可容納65 534個主機；C類地址可標識2 097 150個網(wǎng)絡，每個網(wǎng)絡中可容納254個主機。在早期分配過程中，規(guī)定只允許按類地址的網(wǎng)絡號為最小單位將整個A或B或C類地址分給集團用戶，這種IP地址分類的分配方案涉及三個方面的局限性。

（1）類地址劃分方法造成IP地址的浪費。如一個組織最多有2 000臺主機的中等大小的網(wǎng)絡，分配一個B類地址（65 534個）就會有63 534個寶貴的IP地址資源浪費。

（2）Internet路由表幾乎裝滿。為盡可能減少IP地址資源的浪費，也可以考慮分配多個C類地址的方案，如給該2 000臺主機的組織分配8個較小的C類網(wǎng)絡，每個C網(wǎng)可容納254臺主機，共分配了2 032個IP地址。這種解決方案雖然減少了IP地址的浪費，但為解決該組織的8個C網(wǎng)與Internet互聯(lián)，要在Internet每個路由器中都寫入8條路由來保障有關數(shù)據(jù)包的轉(zhuǎn)發(fā)，增加了Internet路由表信息量。隨著網(wǎng)絡規(guī)模的擴大，路由器中路由表幾乎裝滿，影響轉(zhuǎn)發(fā)數(shù)據(jù)包的開銷進而影響整個網(wǎng)絡的性能。

（3）所有有效IP地址會最終分配完。因為分類方法的浪費以及有限數(shù)量的有效IP地址，如果仍然使用分類方法分配IP地址，整個公網(wǎng)IP地址將很快被耗盡。

2 無類域間路由與可變長子網(wǎng)掩碼技術

互聯(lián)網(wǎng)工程任務小組（IETF）引入了無類域間路由（CIDR）與可變長子網(wǎng)掩碼（VLSM）技術，解決IPv4中類地址劃分的局限性。無類域間路由的基本思想是取消地址的分類結構，IP地址之間不再有類型差別，即不再有A、B、C類地址之分，它是通過靈活改變子網(wǎng)掩碼的長度來實現(xiàn)的。IP地址是由子網(wǎng)掩碼將其分成網(wǎng)絡ID與主機ID，子網(wǎng)掩碼是用從左向右若干個連續(xù)“1”來控制IP地址的網(wǎng)絡ID，只要合理設計子網(wǎng)掩碼的構成，即子網(wǎng)掩碼左邊起連續(xù)“1”的個數(shù)，便可控制網(wǎng)絡的大小，這便是可變長子網(wǎng)掩碼技術的核心。

以一個標準的C類地址221.232.130.158（11011101.11101000.10000010.10011110）為例，其子網(wǎng)掩碼為255.255.255.0（11111111.11111111.11111111.00000000，從左向右連續(xù)24個1，右邊不足32位的全部用0填充，也可記作“/24”），可計算出該地址對應的網(wǎng)絡ID為221.232.130.0，廣播地址為221.232.130.255，主機ID為158，與其在同一子網(wǎng)的主機ID范圍為1～254，該子網(wǎng)共有254個主機地址可用。

通過增加子網(wǎng)掩碼的長度，可以縮小網(wǎng)絡范圍，量體裁衣，減少地址的浪費。若要將IP地址221.232.130.158控制在8個IP地址（包括網(wǎng)絡地址與廣播地址）的網(wǎng)絡范圍內(nèi)，則要將原有網(wǎng)絡256個地址，細分為32個網(wǎng)絡，子網(wǎng)掩碼須加長5個“1”（由2m=32，計算得m=5），來控制網(wǎng)絡的大小，即設計子網(wǎng)掩碼為“/29”（11111111.11111111.11111111.11111000），將IP地址與該子網(wǎng)掩碼“與”運算后，可得其網(wǎng)絡ID為221.232.130.152，不難推算出該網(wǎng)絡廣播地址為221.232.130.159，可用的6個主機ID范圍為153～158。一般將原有較大的網(wǎng)絡細分成多個“子網(wǎng)”，其目的有二：（1）ISP合理分配IP地址從而減少浪費；（2）控制Intranet中子網(wǎng)廣播范圍來保證網(wǎng)絡信號質(zhì)量，同時也便于日常管理與維護。

也可以通過縮短子網(wǎng)掩碼的長度擴展網(wǎng)絡的容量。若要將IP地址221.232.130.158控制在500個左右IP地址的網(wǎng)絡范圍內(nèi)，設計子網(wǎng)掩碼為“/23”（11111111.11111111.11111110.00000000，2n-2≥500，nmin=9，m=32-9=23），將IP地址與該子網(wǎng)掩碼“與”運算后，可得其網(wǎng)絡ID為221.232.130.0，可用的512個IP地址范圍為：221.232.130.1至221.232.131.254。也可以認為是將221.232.130.0/24與221.232.131.0/24這兩個網(wǎng)絡匯聚成一個網(wǎng)絡，在路由器中只需要設置一條路由（ip route 221.232.130.0 0.0.1.255 x.x.x.x）即可將其連接到Internet中，這種將多個網(wǎng)絡匯聚成一個網(wǎng)絡形成的新網(wǎng)絡稱之為“超網(wǎng)”，其大多應用到路由設備的路由匯聚方案中。

3 結語

通過對無類域間路由與可變長子網(wǎng)掩碼技術的深入理解，我們可以靈活控制網(wǎng)段的大小，滿足實際網(wǎng)絡環(huán)境的需要。在Intranet網(wǎng)絡設計中，為優(yōu)化路由設備的路由表，要盡可能匯聚路由，增加單條路由的容積，使設備和網(wǎng)絡性能達到最優(yōu)，我們需要設計較大的網(wǎng)絡；同時為控制廣播信號，避免網(wǎng)絡“噪音”過大，我們又要將網(wǎng)絡設計得足夠小，盡可能多地設計子網(wǎng)，將不同類用戶分組到不同的VLAN中，提高網(wǎng)絡性能。當然，隨著Intranet中網(wǎng)絡設備的不斷更新，我們應規(guī)劃并有序推進IPv6方案，讓無類域間路由與可變長子網(wǎng)掩碼完成其技術使命，最終讓其隨IPv4成為歷史。

參考文獻

[1] 陳智.計算機網(wǎng)絡基礎教程[M].北京：中國電力出版社，2005.

[2] 劉新茂.可變長子網(wǎng)劃分技術及原理[J].中國教育網(wǎng)絡，2007（9）.

[3] 謝希仁.計算機網(wǎng)絡[M].第5版.北京：電子工業(yè)出版社，2008.