第9章 无分类和子网地址扩展(CIDR)
计算机网络中,子网和五分类编址两种技术特别重要。
在最初的IP编制方案中,每个物理网络都被指派了一个唯一的网络地址;一个网络上的主机的地址都把网络地址作为各个主机地址的前缀。
把IP地址分为两部分的主要优点在于路由器中所需路由表的大小,路由器不必为每个主机维护一个路由表项,而是为每个网络保留一个路由表项,而且路由器在作出转发决策时,只看目的地址的网络部分。
9.3 使网络数量最小
在20世纪80年代初期,随着以太网广泛流行,分类编址方案没有足够的网络地址变得显而易见,特别是B类地址前缀。“在不摒弃原有编址方案的情况下,如何让技术能够适应网络增长的需要?”
设计人员提出几种技术来解决这个问题,但目前保留下的只有三种技术:无编号的点对点链路、代理ARP和子网编址。在每种情况下,基本动机都是相同的:减少使用的网络前缀数量。在因特网发展的后期,一些在子网编址中使用的想法被延伸到网络前缀中,创造了无分类编址概念。
指的是把一个网络前缀用于两个物理网络时用到的技术。我们将原来的网络标记为“主网络H1”,把后来添加的网络标记为“隐藏网络H2”。路由器R连接这两个网络,通过配置得知哪个主机在哪个物理网络上。
由于R运行代理ARP软件,它捕获H1中主机广播的ARP请求(H1广播目的是获得目的主机的物理地址),判断ARP请求所询问的主机是否位于另一个物理网络上,并通过发送路由器R自己的物理地址来响应这个ARP请求(所以H1中的主机获得的H2中的主机的目的物理地址被路由器R给代理了、替换了,因为路由器R返回的是自己的物理地址)。H1收到ARP响应后,把地址映射存放到自己的ARP表中,然后使用这个映射把目的地址站为H4的数据报发送给R。当R接收到数据报时,它搜索一个特殊的路由表,以确定如何转发给数据报。R必须把目的站为H4的数据报转发到隐藏网络上。
代理ARP的主要优点是,可以把它添加到网络中的单个路由器上,但不会干扰网络中其他主机或者路由器的路由表。因此,代理ARP完全隐藏了物理连接的细节。
代理ARP的主要缺点是:除非网络使用ARP进行地址解析,否则代理ARP就无法适用于该网络。此外它不能推广到更复杂的网络拓扑。依赖于管理员手工维护机器和地址的表格,容易出错。
9.5 子网编址
可让一个网络地址跨越多个物理网络的第二种技术称为子网编址、子网转发或者划分子网。子网编址是三种技术中应用得最为广泛的一种,因为它是最一般的,而且己经被标准化了。事实上,子网编址是IP编址的一个必需的部分。
各个网点都有修改地址和路由的自由,只要这种修改对其他网点不可见。一个网点可以选择与众不同的方式来分配和使用IP地址,只要:
* 网带上的所有主机和路由器一致认同该网点的编址方案
* 因特网的其他网点可以把地址处理为一个网络前缀和一个主机后缀
理解子网编址的最简单方式是,想像一个网点分配了一个B类IP网络地址,它有两个或更多的物理网络。只有本地路由器知道有多个物理网络,而且知道如何在它们之间路由通信量;其他自治系统中的路由器转发通信量时,感觉这个网点只存在一个物理网络。
在例子中,网点使用一个B类网络地址128.10,0.0标识两个网络。除了路由器R,互联网上的所有路由器在选路时都仿佛只存在一个物理网络。一旦有分组到达R,它就必须通过正确的物理网络把该分组传输到目的站。为了有效地选择物理地址,本地网点选用地址的第三个八位组区别这两络。管理员给一个物理网络上的机器分配形式为128.10.1.X的地址,给另—个物理网络上的机器分配形式为128.10.2.X的地址,其中X是地址的最后一个八位组,是个用于标识特定主机的小整数。为了选择一个物理网络,R检査目的地址的第三个八位组,并把值为1的数据报发送到网络128.10.1.0,把值为2的数据报发送到网络128.10.2.0。
在使用子网编址时,我们把一个32比特的IP地址看成有一个互联网部分和一个本地部分,其中互联网部分标志某个网点,该网点可能有多个物理网络,而本地部分则标志了一个物理网络和主机。
使用分层编址的优点是,他非常适合于处理大量增长的对象,因为这意味着路由器不必像了解本地目的站的情况那样,,了解远端目的站的太多细节。它的一个缺点在于很难选择合适的层次结构,而且一旦层次结构建立起来后就很难修改。
9.7 变长子网
变长子网划分的主要优势是灵活性:一个单位能够混合拥有大型和小型网络,并且能够更高效地利用地址空间。但是,变长子网划分有几点严重不足。最重要的是,必须仔细分配子网的值,以避免地址二义性,这种情况下会根据不同的物理网络得到不同的地址解释。
例如,一个地址可能与两个不同的子网匹配,结果是,无效的变长子网可能造成所有主机对无法通信。路由器不能解决这样的二义性问题,这意味着无效的分配只能靠重新编号来修复。因此,不鼓励网络管理员使用变长划分子网。
9.8 带掩码的子网的实现
使用子网编址的网点必须为每个网络选择一个32位的子网掩码(subnet mask)。来标识出IP地址的网络部分。将网络部分对应的位,设置为1。通过IP地址与子网掩码的“与操作”,就可以得出该IP地址的网络部分。
11111111 11111111 11111111 00000000
表示的是,前3个八位组标志网络,第4个八位组标志主机。推荐网点使用连续相邻的子网掩码,并且在所有共享同一IP地址的物理网络集合中使用相同的掩码。
9.11 子网转发算法
标准IP转发算法必须进行修改,才能适用于子网地址。传统的路由表的表项如下:
(网络地址,下一跳地址)
找一个让心里安静和干净的地方,
