基本介紹

概述

?當(dāng)兩臺主機(jī)之間的距離較遠(yuǎn)(如相隔幾十或幾百公里，甚至幾千公里)時(shí)，就需要另一種結(jié)構(gòu)的網(wǎng)絡(luò)，即廣域網(wǎng)。廣域網(wǎng)尚無嚴(yán)格的定義。通常是指覆蓋范圍很廣(遠(yuǎn)超過一個(gè)城市的范圍)的長距離的單個(gè)網(wǎng)絡(luò)。它由一些結(jié)點(diǎn)交換機(jī)以及連接這些交換機(jī)的高速鏈路組成。將兩個(gè)或多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)起來，就構(gòu)成了互聯(lián)網(wǎng)(internet) 。不同網(wǎng)絡(luò)的“互連” 是它的最主要的特征。

相距較遠(yuǎn)的局域網(wǎng)通過路由器與廣域網(wǎng)相連，組成了一個(gè)覆蓋范圍很廣的互聯(lián)網(wǎng)。

• 廣域網(wǎng)是單個(gè)網(wǎng)絡(luò)，使用結(jié)點(diǎn)交換機(jī)連接各主機(jī)?；ヂ?lián)網(wǎng)是使用路由器來連接多個(gè)網(wǎng)絡(luò)。從轉(zhuǎn)發(fā)分組的角度，結(jié)點(diǎn)交換機(jī)和路由器具有相似的工作原理。
• 結(jié)點(diǎn)交換機(jī)是在單個(gè)網(wǎng)絡(luò)中轉(zhuǎn)發(fā)分組，路由器是在多個(gè)網(wǎng)絡(luò)構(gòu)成的互聯(lián)網(wǎng)中轉(zhuǎn)發(fā)分組。位于一個(gè)廣域網(wǎng)(或一個(gè)局域網(wǎng))上的主機(jī)在該網(wǎng)內(nèi)進(jìn)行通信時(shí)，只需要使用其網(wǎng)絡(luò)的物理地址即可。

?實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的中間設(shè)備，稱為中間設(shè)備或中繼系統(tǒng)。

根據(jù)中間設(shè)備所在的層次，有以下幾種中間設(shè)備：

• 物理層的中間設(shè)備——轉(zhuǎn)發(fā)器(repeater)
• 數(shù)據(jù)鏈路層的中間設(shè)備——網(wǎng)橋或橋接器(bridge)
• 網(wǎng)絡(luò)層的中間設(shè)備——路由器(router)
• 網(wǎng)絡(luò)層以上層次的中間設(shè)備——網(wǎng)關(guān)(gateway)

當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時(shí)，一般并不認(rèn)為是網(wǎng)絡(luò)互連。因?yàn)檫@僅僅是把一個(gè)網(wǎng)絡(luò)擴(kuò)大了，它仍然是一個(gè)網(wǎng)絡(luò)。

?使用網(wǎng)關(guān)實(shí)現(xiàn)網(wǎng)絡(luò)互連。當(dāng)N個(gè)網(wǎng)絡(luò)互連時(shí)，由于每兩個(gè)網(wǎng)絡(luò)之間都需要有一個(gè)協(xié)議轉(zhuǎn)換器，N個(gè)網(wǎng)絡(luò)就需要有多達(dá)N(N-1)個(gè)協(xié)議轉(zhuǎn)換器。為了簡化網(wǎng)關(guān)的設(shè)計(jì)，提出了一種互聯(lián)網(wǎng)的概念。采用互聯(lián)網(wǎng)概念時(shí)，只要實(shí)現(xiàn)網(wǎng)絡(luò)與互聯(lián)網(wǎng)協(xié)議之間的互相轉(zhuǎn)換。對于N個(gè)網(wǎng)絡(luò)互連，所需2N個(gè)協(xié)議轉(zhuǎn)換器就行了。因特網(wǎng)就是采用這種做法。凡參與互連的所有計(jì)算機(jī)網(wǎng)絡(luò)都使用相同的網(wǎng)際協(xié)議IP。那么，參與互連的計(jì)算機(jī)網(wǎng)絡(luò)相當(dāng)于構(gòu)成了一個(gè)虛擬互連網(wǎng)絡(luò)。

?

?虛擬互連網(wǎng)絡(luò)的意義

• 所謂虛擬互連網(wǎng)絡(luò)也就是邏輯互連網(wǎng)絡(luò)，它的意思就是互連起來的各種物理網(wǎng)絡(luò)的異構(gòu)性本來是客觀存在的，但是我們利用 IP 協(xié)議就可以使這些性能各異的網(wǎng)絡(luò)從用戶看起來好像是一個(gè)統(tǒng)一的網(wǎng)絡(luò)。
• 使用 IP 協(xié)議的虛擬互連網(wǎng)絡(luò)可簡稱為 IP 網(wǎng)。
• 使用虛擬互連網(wǎng)絡(luò)的好處是：當(dāng)互聯(lián)網(wǎng)上的主機(jī)進(jìn)行通信時(shí)，就好像在一個(gè)網(wǎng)絡(luò)上通信一樣，而看不見互連的各具體的網(wǎng)絡(luò)異構(gòu)細(xì)節(jié)。
• 如果在這種覆蓋全球的IP網(wǎng)的上層使用TCP協(xié)議，那么就是現(xiàn)在的因特網(wǎng)(Internet)。??

如果我們只從網(wǎng)絡(luò)層考慮問題，那么 IP 數(shù)據(jù)報(bào)就可以想象是在網(wǎng)絡(luò)層中傳送。

服務(wù)與功能?

在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域，網(wǎng)絡(luò)層應(yīng)該向運(yùn)輸層提供怎樣的服務(wù)(“面向連接”還是“無連接”)曾引起了長期的爭論。爭論焦點(diǎn)的實(shí)質(zhì)就是：在計(jì)算機(jī)通信中，可靠交付應(yīng)當(dāng)由誰來負(fù)責(zé)?是網(wǎng)絡(luò)還是端系統(tǒng)呢?

• 基于電信網(wǎng)的成功經(jīng)驗(yàn)，讓網(wǎng)絡(luò)負(fù)責(zé)可靠交付，采用面向連接的通信方式 。建立虛電路(Virtual Circuit) ，以保證雙方通信所需的一切網(wǎng)絡(luò)資源。如果再使用可靠傳輸?shù)木W(wǎng)絡(luò)協(xié)議，就可使所發(fā)送的分組無差錯(cuò)按序到達(dá)終點(diǎn)。
• 如果網(wǎng)絡(luò)層不提供可靠傳送，則可簡化路由器設(shè)計(jì)，端-端可靠通信由傳輸層負(fù)責(zé)。這就是在因特網(wǎng)中采用數(shù)據(jù)報(bào)的設(shè)計(jì)思路，有著許多好處。

虛電路服務(wù)

虛電路服務(wù)是網(wǎng)絡(luò)層向運(yùn)輸層提供的一種使所有分組都能按序到達(dá)目的端系統(tǒng)的可靠的數(shù)據(jù)傳送方式。

在進(jìn)行虛電路服務(wù)時(shí)，兩個(gè)端系統(tǒng)之間存在著一條為之服務(wù)的虛電路。虛電路只是一條邏輯上的連接，分組都沿著這條邏輯連接按照存儲轉(zhuǎn)發(fā)方式傳送，并不是真正建立了一條物理連接。而電路交換的電話通信是先建立了一條真正的連接。因此分組交換的虛連接和電路交換的連接只是類似，并不完全相同

?數(shù)據(jù)報(bào)服務(wù)

數(shù)據(jù)報(bào)服務(wù)是網(wǎng)絡(luò)層向上提供簡單靈活的、無連接的、盡力而為交付的服務(wù)方式。被因特網(wǎng)所采納。

• 網(wǎng)絡(luò)在發(fā)送分組時(shí)不需要先建立連接。每一個(gè)分組(即 IP 數(shù)據(jù)報(bào))都攜帶完整的目的地址信息，選擇不同的路由獨(dú)立發(fā)送，與其前后的分組無關(guān)(不進(jìn)行編號)。
• 網(wǎng)絡(luò)層不提供服務(wù)質(zhì)量的承諾。由于每個(gè)分組經(jīng)歷的路由不同，到達(dá)目的端系統(tǒng)的所花費(fèi)的時(shí)間也不一樣，所傳送的分組可能出錯(cuò)、丟失、重復(fù)和失序(不按序到達(dá)終點(diǎn))，當(dāng)然也不保證分組傳送的時(shí)限

?提供盡力而為服務(wù)的好處

• ?由于傳輸網(wǎng)絡(luò)不提供端到端的可靠傳輸服務(wù)，這就使網(wǎng)絡(luò)中的路由器可以做得比較簡單，而且價(jià)格低廉(與電信網(wǎng)的交換機(jī)相比較)。
• ?如果主機(jī)(即端系統(tǒng))中的進(jìn)程之間的通信需要是可靠的，那么就由網(wǎng)絡(luò)的主機(jī)中的運(yùn)輸層負(fù)責(zé)(包括差錯(cuò)處理、流量控制等)。
• 網(wǎng)絡(luò)的造價(jià)大大降低，運(yùn)行方式靈活，能夠適應(yīng)多種應(yīng)用。
• 因特網(wǎng)能夠發(fā)展到今日的規(guī)模，充分證明了當(dāng)初采用這種設(shè)計(jì)思路的正確性

?H1 發(fā)送給 H2 的分組可能沿著不同路徑傳送

項(xiàng)?? 目	虛電路服務(wù)	數(shù)據(jù)報(bào)服務(wù)
設(shè)計(jì)思路	可靠通信由網(wǎng)絡(luò)負(fù)責(zé)	可靠通信由用戶主機(jī)負(fù)責(zé)
端-端連接	需要	不需要
目的地址	僅在建立連接時(shí)使用，每個(gè)分組使用虛電路號	每個(gè)分組都要攜帶完整的目的地址
分組傳送	所有分組均按所建的同一條（虛）路由進(jìn)行傳送	每個(gè)分組獨(dú)立選擇路由進(jìn)行傳送
結(jié)點(diǎn)故障	虛電路中故障的結(jié)點(diǎn)均不能工作	故障的結(jié)點(diǎn)可能會丟失分組，也會改變某些路由
分組順序	按序發(fā)送、按序接收	按序發(fā)送，但不一定按序接收
端到端的差錯(cuò)控制和流量控制	由網(wǎng)絡(luò)負(fù)責(zé)，也可由用戶主機(jī)負(fù)責(zé)	由用戶主機(jī)負(fù)責(zé)

網(wǎng)際協(xié)議IPv4?

網(wǎng)際協(xié)議IP是TCP/IP體系中兩個(gè)重要的協(xié)議之一。IPv4雖有最終被IPv6取代的趨勢，但它仍是當(dāng)前使用的最重要的因特網(wǎng)協(xié)議。 與IP配套使用的還有3個(gè)協(xié)議：

• 地址解析協(xié)議ARP(Address Resolution Protocol)
• 因特網(wǎng)控制報(bào)文協(xié)議ICMP(Internet Control Message Protocol)
• 網(wǎng)際組管理協(xié)議IGMP(Internet Group Management Protocol)

網(wǎng)際協(xié)議 IP 及其配套協(xié)議

??

分類的 IP 地址

?IPv4協(xié)議的主要特點(diǎn)

• IPv4協(xié)議提供一種無連接的分組傳送服務(wù)，它不承諾服務(wù)質(zhì)量的保證(即不保證傳送的分組可能出現(xiàn)的差錯(cuò)、丟失、重復(fù)和失序等現(xiàn)象)。
• IPv4協(xié)議是點(diǎn)–點(diǎn)的網(wǎng)絡(luò)層通信協(xié)議。
• Pv4協(xié)議對傳輸層屏蔽了物理網(wǎng)絡(luò)的差異。網(wǎng)絡(luò)層借助IP協(xié)議向傳輸層提供統(tǒng)一的IP分組，這有助于各種異構(gòu)網(wǎng)絡(luò)的互連。??

?IP地址及其指派

• 把整個(gè)因特網(wǎng)可看成為一個(gè)單一的、抽象的網(wǎng)絡(luò)。IP地址就是給每個(gè)連接在因特網(wǎng)上的主機(jī)(或路由器)分配一個(gè)在全世界范圍內(nèi)惟一的標(biāo)識符(長度為32bit ) 。
• P地址由因特網(wǎng)名字與號碼指派公司ICANN (Internet Corporation for Assigned Names and Numbers)進(jìn)行分配的。

?IP 地址的編址方法

IP地址的編址經(jīng)歷兩個(gè)階段：

• 分類IP地址。這是最基本的編址方法，1981年通過了相應(yīng)的標(biāo)準(zhǔn)協(xié)議。基于分類IP地址存在的問題，又于1985年提出子網(wǎng)劃分、變長子網(wǎng)劃分的概念。這是對最基本的分類編址方法的改進(jìn)。
• 無分類IP地址。1993年又提出新的分類編址方法，且得到了推廣應(yīng)用。

所謂“分類的IP地址”就是將IP地址劃分為若干個(gè)固定類，每一類地址都由兩個(gè)固定長度的字段組成，其中一個(gè)字段是網(wǎng)絡(luò)號net-id，它標(biāo)志某主機(jī)(或路由器)所連接的網(wǎng)絡(luò)編號；另一個(gè)字段則是主機(jī)號host-id，它標(biāo)志該主機(jī)(或路由器)在該類網(wǎng)絡(luò)中的編號。n這種兩級結(jié)構(gòu)的 IP 地址可以記為：IP 地址 ::= { <網(wǎng)絡(luò)號>, <主機(jī)號>}???

其中，::= 代表“定義為”

?IPv4 地址的格式

?IP地址的表示——點(diǎn)分十進(jìn)制記法 ?

辨別IP地址類別

如果給出了二進(jìn)制記法表示的地址，用它的前幾位表示地址的類別。

• A、00000001? 00001011? 00001011? 11101111???? A類
• B、11000001? 10000011? 00011011? 11111111???? C類
• C、10100111? 11011011? 10001011? 01101111???? B類
• D、11110011? 10011011? 11111011? 00001111???? E類

?如果用點(diǎn)分十進(jìn)制記法表示的地址，則按第1 字節(jié)表示的十進(jìn)制數(shù)來判定地址類別：A類為0～127，B類為128～191，C類為192～223，D類為224～239，E類為240～255。

• A、227.12.14.87? D類
• B、193.14.56.22? C類
• C、14.23.120.8? A類
• D、252.5.15.111? E類
• E、134.11.78.56? B類

?特殊的IP地址

• 網(wǎng)絡(luò)號為全0是指本網(wǎng)絡(luò)。
• 網(wǎng)絡(luò)號和主機(jī)號均為全1是對本網(wǎng)絡(luò)進(jìn)行廣播(路由器不轉(zhuǎn)發(fā))。
• A類網(wǎng)絡(luò)地址127是一個(gè)保留地址，用于本地軟件環(huán)回測試之用。
• 主機(jī)號為全1是指對本網(wǎng)絡(luò)號的所有主機(jī)進(jìn)行廣播。

地址 類別	可指派的 最多網(wǎng)絡(luò)數(shù)	第一個(gè)可指派的網(wǎng)絡(luò)號	最后一個(gè)可指派的網(wǎng)絡(luò)號	每個(gè)網(wǎng)絡(luò)中可擁有的最多主機(jī)數(shù)	約占整個(gè)地址空間的比例
A	125(27-3)	1	126	16777214(224-2)	50%
B	16367(216-17)	128.1	191.255	65534(216-2)	25%
C	2096895(221-257)	192.0.1	223.255.255	254(28-2)	12.5%

IP 地址的一些重要特點(diǎn)

• IP地址是一種分級式地址結(jié)構(gòu)。它不反映主機(jī)(或路由器)所在地理位置的任何信息。每一個(gè)IP地址都由網(wǎng)絡(luò)號和主機(jī)號兩部分組成。這種地址結(jié)構(gòu)的好處是：P地址管理機(jī)構(gòu)在分配IP地址時(shí)只分配網(wǎng)絡(luò)號(第一級)，而剩下的主機(jī)號(第二級)則由得到該網(wǎng)絡(luò)號的單位自行分配。這樣就方便了IP 地址的管理。路由器僅根據(jù)目的主機(jī)所連接的網(wǎng)絡(luò)號來轉(zhuǎn)發(fā)分組(而不考慮目的主機(jī)號)，這樣就可以使路由表中的項(xiàng)目數(shù)大幅度減少，從而減小了路由表所占的存儲空間。
• ?IP地址指明了一臺主機(jī)(或路由器)和一條鏈路的接口。 當(dāng)一個(gè)主機(jī)同時(shí)連接到兩個(gè)網(wǎng)絡(luò)上時(shí)，該主機(jī)就必須同時(shí)具有兩個(gè)相應(yīng)的IP地址，其網(wǎng)絡(luò)號 net-id必須是不同的。這種主機(jī)稱為多歸屬主機(jī)(multihomed host)。由于一個(gè)路由器至少應(yīng)當(dāng)連接到兩個(gè)網(wǎng)絡(luò)，因此一個(gè)路由器至少也應(yīng)當(dāng)有兩個(gè)不同的 IP 地址
• 凡是分配到網(wǎng)絡(luò)號net-id的網(wǎng)絡(luò)，無論是范圍很小的局域網(wǎng)，還是可能覆蓋很大地理范圍的廣域網(wǎng)，其地位都是平等的。
• 按照因特網(wǎng)的觀點(diǎn)，一個(gè)網(wǎng)絡(luò)是指具有相同網(wǎng)絡(luò)號的主機(jī)的集合。用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個(gè)局域網(wǎng)仍為一個(gè)網(wǎng)絡(luò)，因?yàn)檫@些局域網(wǎng)都具有相同的網(wǎng)絡(luò)號 net-id。

?劃分子網(wǎng)

三級IP地址的構(gòu)成

當(dāng)初的IP地址設(shè)計(jì)不夠合理，主要體現(xiàn)在：

• IP地址使用存在很大的浪費(fèi)，地址空間的利用率很低。如10BASE-T允許加接的主機(jī)數(shù)是1024，但必須申請一個(gè)B類地址，則浪費(fèi)了64510個(gè)地址，地址空間利用率僅為1.56%。
• 兩級IP地址不夠靈活。某單位對本單位的網(wǎng)絡(luò)都有按部門劃分的要求，但兩級IP地址結(jié)構(gòu)中并沒有作出這方面的規(guī)定。
• 按物理網(wǎng)絡(luò)分配一個(gè)網(wǎng)絡(luò)號的方法，將導(dǎo)致路由表的表項(xiàng)越來越多，這不易改善網(wǎng)絡(luò)性能

?1985年起，IP地址格式中增加了一個(gè)“子網(wǎng)號字段”，使IP地址由兩級結(jié)構(gòu)變?yōu)槿壗Y(jié)構(gòu)。這種做法叫作劃分子網(wǎng)。

劃分子網(wǎng)的基本思路

• 劃分子網(wǎng)純屬單位內(nèi)部的事情，對本單位以外的網(wǎng)絡(luò)是完全透明的。
• 劃分子網(wǎng)的方法是把主機(jī)號字段的前若干個(gè)比特作為子網(wǎng)號字段，則?IP地址∷={<網(wǎng)絡(luò)號>，<子網(wǎng)號>，<主機(jī)號>}????? ?
• 凡從其他網(wǎng)絡(luò)傳送到本單位網(wǎng)絡(luò)某主機(jī)的IP數(shù)據(jù)報(bào)，仍然按IP數(shù)據(jù)報(bào)的目的網(wǎng)絡(luò)號傳送到連接在本單位網(wǎng)絡(luò)上的路由器。此路由器收到 IP 數(shù)據(jù)報(bào)后，再按目的網(wǎng)絡(luò)號 net-id 和子網(wǎng)號 subnet-id 找到目的子網(wǎng)。最后將 IP 數(shù)據(jù)報(bào)直接交付給目的主機(jī)。

舉例：一個(gè)未劃分子網(wǎng)的 B 類網(wǎng)絡(luò)145.13.0.0

劃分為三個(gè)子網(wǎng)后，對外仍是一個(gè)網(wǎng)絡(luò)

?子網(wǎng)掩碼

• 由于IP地址本身以及數(shù)據(jù)報(bào)的首部都沒有包含任何關(guān)于劃分子網(wǎng)的信息，所以從一個(gè)IP數(shù)據(jù)報(bào)的首部無法判斷源主機(jī)或目的主機(jī)所連接的網(wǎng)絡(luò)是否進(jìn)行了子網(wǎng)的劃分。
• 如何知道子網(wǎng)的劃分呢？劃分子網(wǎng)要用到子網(wǎng)掩碼(subnet mask)的概念。使用子網(wǎng)掩碼(subnet mask)可以很方便地找出 IP 地址中的子網(wǎng)部分。

TCP/IP體系規(guī)定：子網(wǎng)掩碼是一個(gè)32位二進(jìn)制數(shù)，由一串連續(xù)的“1”后隨一串連續(xù)的“0”組成。其中“1”對應(yīng)于IP地址的網(wǎng)絡(luò)號和子網(wǎng)號字段，而“0”對應(yīng)于IP地址的主機(jī)號字段。

?子網(wǎng)掩碼采用點(diǎn)分十進(jìn)制表示法(255.255.0.0)，也可用網(wǎng)絡(luò)前綴(或斜線)標(biāo)記法(135.41.0.0/16)

?IP 地址的各字段和子網(wǎng)掩碼的關(guān)系

(IP地址) AND (子網(wǎng)掩碼) =網(wǎng)絡(luò)地址?

子網(wǎng)掩碼是一個(gè)網(wǎng)絡(luò)或一個(gè)子網(wǎng)的重要屬性。因特網(wǎng)標(biāo)準(zhǔn)規(guī)定：所有的網(wǎng)絡(luò)都必須有一個(gè)子網(wǎng)掩碼，它包含在路由表中。

劃分子網(wǎng)的概念也適用于未劃分子網(wǎng)的情況。未劃分子網(wǎng)的網(wǎng)絡(luò)可使用默認(rèn)子網(wǎng)掩碼。使用子網(wǎng)掩碼可簡化路由器的路由選擇算法。

A、B和C類IP地址的默認(rèn)子網(wǎng)掩碼

劃分子網(wǎng)的利弊

• 利——增加了靈活性。
• 弊——減少了能夠連接在網(wǎng)絡(luò)上的主機(jī)總數(shù)。例如，一個(gè)B類地址最多可連接65534臺主機(jī)，但當(dāng)劃分成4個(gè)子網(wǎng)后，實(shí)際連接的主機(jī)為32764臺，這是因?yàn)?/span>[RFC950]規(guī)定：子網(wǎng)號不能為全0或全1

變長子網(wǎng)

子網(wǎng)劃分的最初目的是把基于類的網(wǎng)絡(luò)劃分為幾個(gè)規(guī)模相同的子網(wǎng)。其實(shí)，創(chuàng)建不同規(guī)模的子網(wǎng)可避免IP地址的浪費(fèi)。對于不同規(guī)模子網(wǎng)的劃分，稱為變長子網(wǎng)劃分。

變長子網(wǎng)劃分是一種用不同長度的子網(wǎng)掩碼來分配子網(wǎng)號字段的技術(shù)。它是對已劃分好的子網(wǎng)使用不同的子網(wǎng)掩碼做進(jìn)一步劃分形成不同規(guī)模的網(wǎng)絡(luò)，從而提高IP地址資源的利用率。

變長子網(wǎng)劃分舉例

一個(gè)B類IP地址為136.48.0.0的網(wǎng)絡(luò)，需配置為1個(gè)能容納32000臺主機(jī)的子網(wǎng)，15個(gè)能容納2000臺主機(jī)的子網(wǎng)和8個(gè)能容納254臺主機(jī)的子網(wǎng)。

無分類編址?

劃分子網(wǎng)的概念緩解了當(dāng)初IP地址設(shè)計(jì)不夠合理所引起的矛盾，而變長子網(wǎng)的概念也符合用戶對IP地址實(shí)際使用的需要。但這些措施并未從根本上緩解因特網(wǎng)在發(fā)展過程中所遇到的困難。

在1992年，因特網(wǎng)面臨著三個(gè)急需解決的問題：①B類地址在1992年已分配過半。②因特網(wǎng)主干網(wǎng)上的路由表中的項(xiàng)目數(shù)急劇增長。③2011年2月，IANA宣布IPv4地址已經(jīng)耗盡。

IETF在VLSM的基礎(chǔ)上，又研究出采用無分類編址方法來解決上述問題。無分類編址方法的正式名字無分類域間路由選擇CIDR(Classless Inter-Domain Routing)，其新文檔是RFC 4632

CIDR的主要設(shè)計(jì)思想

CIDR取消了以往對IP地址進(jìn)行分類以及劃分子網(wǎng)的概念，利用各種長度的“網(wǎng)絡(luò)前綴 (network-pfefix) ”來代替分類地址中的網(wǎng)絡(luò)號和子網(wǎng)號。

??????????? IP地址∷={<網(wǎng)絡(luò)前綴>，<主機(jī)號>}

?CIDR把網(wǎng)絡(luò)前綴相同的連續(xù)的IP地址塊組成“CIDR地址塊”。一個(gè)CIDR地址塊可用它的起始地址和塊中地址數(shù)來表示。如136.48.32.8/20表示某CIDR地址塊中的一個(gè)地址。

?無分類編址的表示

CDIR使用網(wǎng)絡(luò)前綴標(biāo)記法(或斜線記法)，即在IP地址后面加一斜線“/”再加一數(shù)字，此數(shù)字是網(wǎng)絡(luò)前綴的位數(shù)，如136.48.52.36，表示該IP地址的前20位是網(wǎng)絡(luò)前綴。

CIDR還使用其他幾種表示形式。一種是把點(diǎn)分十進(jìn)制中的低位連續(xù)的“0”省去，如20.0.0.0/10，可表示為20/10。另一種是在網(wǎng)絡(luò)前綴后面加一個(gè)星號“*”，如00010100 00*，其中星號前是網(wǎng)絡(luò)前綴，星號表示IP地址中的主機(jī)號

CIDR地址塊舉例

• 136.48.32.8/20表示在這個(gè)32位的IP地址中，前20位為網(wǎng)絡(luò)前綴，后12位為主機(jī)號。每個(gè)地址塊共有212個(gè)地址，其起始地址是136.48.32.0。
• 在不需要指出地址塊的起始地址時(shí)，也可將這樣的地址塊簡稱為“/20地址塊”。
• 136.48.32.0/20地址塊的最小地址：136.48.32.0，最大地址：136.48.47.255。
• 全 0 和全 1 的主機(jī)號地址一般不使用。

136.48.32.8/20地址塊含有212個(gè)地址

?路由聚合(route aggregation)

一個(gè)CIDR地址塊可以包含很多地址，路由表的表項(xiàng)也可改用地址塊來表示。這種地址聚合稱為路由聚合。路由聚合既利于縮短路由表，又可減少查找路由表的時(shí)間，從而提高了因特網(wǎng)的性能。路由聚合也稱為構(gòu)建超網(wǎng)(supernetting)。

CIDR 雖然不使用子網(wǎng)概念，但仍然使用“掩碼”這一名詞(只是不叫子網(wǎng)掩碼而已)。如對 /20 地址塊，它的掩碼是20個(gè)連續(xù)的1。斜線記法中的數(shù)字就是掩碼中 1 的個(gè)數(shù)。

?構(gòu)建超網(wǎng)

在“包含的地址數(shù)中”，包含了全0和全1地址。表中K表示210(即1024)。網(wǎng)絡(luò)前綴小于13或大于27的地址較少使用。 CIDR地址塊中的地址數(shù)一定是2的整數(shù)次冪。

• 前綴長度不超過23位的CIDR地址塊都包含了相當(dāng)于多個(gè)C類地址。這些C類地址合起來就構(gòu)成了超網(wǎng)。
• 網(wǎng)絡(luò)前綴越短，其地址塊所包含的地址數(shù)就越多。而在三級結(jié)構(gòu)的IP地址中，劃分子網(wǎng)是使網(wǎng)絡(luò)前綴變長。
• 使用CIDR構(gòu)建超網(wǎng)，必須得到相關(guān)路由器及其協(xié)議的支持。

使用CIDR地址塊的最大好處

• 可以更有效地分配IPv4的地址空間。如某單位需用900個(gè)IP地址。未使用CIDR時(shí)，ISP可以分配給該單位一個(gè)B類地址或者4個(gè)C類地址。但使用了CIDR，ISP可分配給該單位一個(gè)地址塊208.18.128.0/22，它包含1024個(gè)IP地址，相當(dāng)于4個(gè)連續(xù)的/24地址塊。
• 可以按網(wǎng)絡(luò)所在的地理位置來分配地址塊，這可以大大縮小路由表所占的空間，即減少路由表的表項(xiàng)數(shù)。

地址解釋和地址轉(zhuǎn)換

?IP 地址與硬件地址的區(qū)別

舉例：用兩個(gè)路由器互連三個(gè)局域網(wǎng)

?通信的路徑是：H1→經(jīng)過 R1 轉(zhuǎn)發(fā)→再經(jīng)過 R2 轉(zhuǎn)發(fā)→ H2

從協(xié)議棧的層次上看數(shù)據(jù)的流動

?

從虛擬的 IP 層上看 IP 數(shù)據(jù)報(bào)的流動

在鏈路上看 MAC 幀的流動

?在IP層抽象的互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報(bào)。圖中的IP1→IP2表示從源地址IP1到目的地址IP2，兩個(gè)路由器的IP地址并不出現(xiàn)在IP數(shù)據(jù)報(bào)的首部中

• 雖然在IP數(shù)據(jù)報(bào)首部有源站IP地址，但路由器只根據(jù)目的站的IP地址的網(wǎng)絡(luò)號進(jìn)行路由選擇 ?
• 在具體的物理網(wǎng)絡(luò)的鏈路層，只能看見MAC幀，而看不見IP數(shù)據(jù)報(bào)(它被封裝在MAC幀中) 。MAC幀在傳送過程中，首部中填寫的硬件地址HAx是不同的。
• 盡管互連在一起的網(wǎng)絡(luò)的硬件地址體系各不相同，但IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復(fù)雜的細(xì)節(jié)。在抽象的網(wǎng)絡(luò)層上討論問題，就能夠使用統(tǒng)一的、抽象的 IP 地址來研究主機(jī)與主機(jī)或主機(jī)與路由器之間的通信。 ?

地址解析協(xié)議ARP

無論網(wǎng)絡(luò)層使用什么協(xié)議，在實(shí)際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時(shí)，最終使用的是硬件地址。

IP地址(32位)和硬件地址(48位)之間不存在簡單的映射關(guān)系。ARP協(xié)議解決IP地址與物理地址的映射，而RARP協(xié)議解決物理地址與IP地址的映射。

每一個(gè)主機(jī)都設(shè)有一個(gè)ARP高速緩存(cache)，里面存放有所在的局域網(wǎng)上的各主機(jī)和路由器的IP地址到硬件地址的映射表。

當(dāng)主機(jī)A欲向本局域網(wǎng)上的某個(gè)主機(jī)B發(fā)送IP數(shù)據(jù)報(bào)時(shí)，就先在其ARP高速緩存中查看有無主機(jī)B的IP地址。如有，即得到其對應(yīng)的硬件地址，再將此硬件地址寫入MAC幀，然后通過局域網(wǎng)將該 MAC幀發(fā)往此硬件地址。否則該主機(jī)運(yùn)行ARP協(xié)議。

ARP 高速緩存

• 高速緩存的作用就在于可以減少網(wǎng)絡(luò)上的通信量。如果不用高速緩存，因?yàn)榫W(wǎng)絡(luò)上的任一臺主機(jī)要進(jìn)行通信都需用廣播方式發(fā)送ARP請求分組，這將導(dǎo)致網(wǎng)絡(luò)上的通信量大大增加。用了高速緩存就可將得到的地址映射存入待用。
• ARP對存放在高速緩存中的“IP地址-硬件地址”映射表設(shè)置生存時(shí)間(如10min)。凡超過生存時(shí)間的表項(xiàng)即刪除。被刪除的表項(xiàng)無原則重新建立，也要經(jīng)過前面所述的查找目的主機(jī)硬件地址的過程。

ARP是解決同一個(gè)局域網(wǎng)上的主機(jī)(或路由器)的IP地址和硬件地址的映射問題。只要主機(jī)或路由器與本網(wǎng)絡(luò)上的另一個(gè)已知IP地址的主機(jī)或路由器進(jìn)行通信，ARP協(xié)議就會自動地將該 IP地址解析為鏈路層所需要的硬件地址。

如果所要找的目的主機(jī)和源主機(jī)不在同一個(gè)局域網(wǎng)上，那么就要通過ARP找到一個(gè)位于本局域網(wǎng)上的某個(gè)路由器的硬件地址，然后把分組發(fā)送給這個(gè)路由器，讓這個(gè)路由器把分組轉(zhuǎn)發(fā)給下一個(gè)網(wǎng)絡(luò)。剩下的工作就由下一個(gè)網(wǎng)絡(luò)來做。

從IP地址到硬件地址的解析是自動進(jìn)行的，這種地址解析過程對用戶對透明的。

使用 ARP 的四種典型情況

• 發(fā)送方是主機(jī)，要把IP數(shù)據(jù)報(bào)發(fā)送到本網(wǎng)絡(luò)上的另一個(gè)主機(jī)。這時(shí)用 ARP 找到目的主機(jī)的硬件地址。
• 發(fā)送方是主機(jī)，要把 IP 數(shù)據(jù)報(bào)發(fā)送到另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用 ARP 找到本網(wǎng)絡(luò)上的一個(gè)路由器的硬件地址。剩下的工作由這個(gè)路由器來完成。
• 發(fā)送方是路由器，要把 IP 數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到本網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用 ARP 找到目的主機(jī)的硬件地址。
• 發(fā)送方是路由器，要把 IP 數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用 ARP 找到本網(wǎng)絡(luò)上另一個(gè)路由器的硬件地址。剩下的工作由這個(gè)路由器來完成。 ?

?為什么不直接使用硬件地址進(jìn)行通信？

• 由于全世界存在著各式各樣的網(wǎng)絡(luò)，它們使用不同的硬件地址。要使這些異構(gòu)網(wǎng)絡(luò)能夠互相通信就必須進(jìn)行非常復(fù)雜的硬件地址轉(zhuǎn)換工作，這幾乎是不可能的事。
• IP編址解決了這個(gè)復(fù)雜問題。凡連接到因特網(wǎng)的主機(jī)都擁有統(tǒng)一的IP地址，它們之間的通信就像連接在同一個(gè)網(wǎng)絡(luò)上那樣簡單方便，因?yàn)檎{(diào)用ARP來尋找某個(gè)路由器或主機(jī)的硬件地址都是由計(jì)算機(jī)軟件自動進(jìn)行的，對用戶來說是看不見這種調(diào)用過程的。?

虛擬專用網(wǎng)VPN

由于IP地址的緊缺，一個(gè)機(jī)構(gòu)能夠申請到的IP地址數(shù)往往遠(yuǎn)小于本機(jī)構(gòu)所擁有的主機(jī)數(shù)。

考慮到因特網(wǎng)安全性并不很好，一個(gè)機(jī)構(gòu)內(nèi)也并不需要把所有的主機(jī)都接入到外部的因特網(wǎng)。

因而就有一個(gè)設(shè)想：假定一個(gè)機(jī)構(gòu)內(nèi)部的計(jì)算機(jī)通信也采用TCP/IP協(xié)議，那么從原則上講，對于這些僅在機(jī)構(gòu)內(nèi)部使用的計(jì)算機(jī)就可以由本機(jī)構(gòu)自行分配其IP地址

兩種地址

• 本地地址－－僅在本機(jī)構(gòu)內(nèi)部使用的IP地址，可由本機(jī)構(gòu)自行分配，不必向因特網(wǎng)的管理機(jī)構(gòu)申請。
• 全球地址－－全球唯一的IP地址，必須向因特網(wǎng)的管理機(jī)構(gòu)申請。

存在的問題：在內(nèi)部使用的本地地址有可能與因特網(wǎng)中某個(gè)IP地址重合，從而出現(xiàn)地址的二義性問題

解決的辦法：RFC1918指明了一些專用地址。專用地址只能用作本地地址而不能用作全球地址。在因特網(wǎng)中的所有路由器，對目的地址是專用地址的數(shù)據(jù)報(bào)一律不進(jìn)行轉(zhuǎn)發(fā)。三個(gè)專用地址塊，即ICANN預(yù)留的部分A、B和C類專用地址塊。

• A類：10.0.0.0～10.255.255.255；
• B類：172.16.0.0～172.31.255.255；
• C類：192.168.0.0～192.168.255.255

?采用這種專用IP地址的專用網(wǎng)稱為擬專用網(wǎng)VPN。虛擬專用網(wǎng)VPN是建立在基礎(chǔ)網(wǎng)絡(luò)之上的一種功能性網(wǎng)絡(luò)。它向使用者提供一般專用網(wǎng)所具有的功能，但本身卻不是一個(gè)獨(dú)立的物理網(wǎng)絡(luò)，而是通過隧道技術(shù)，架構(gòu)在公共網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(如Internet、ATM和FR等)之上的邏輯網(wǎng)絡(luò)。

虛擬專用網(wǎng)的兩個(gè)含義：一是“虛擬”，因?yàn)檎麄€(gè)VPN網(wǎng)上的任意兩個(gè)結(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，而是將它建立在分布廣泛的公用網(wǎng)絡(luò)的平臺上；二是一個(gè)“專用網(wǎng)”，每個(gè)VPN用戶都可以從臨時(shí)的“專用網(wǎng)”上獲得所需的資源。

構(gòu)建虛擬專用網(wǎng)的注意事項(xiàng)

• 在不同網(wǎng)點(diǎn)的專用網(wǎng)之間進(jìn)行通信，而需要通過公用的因特網(wǎng)，又有保密要求的，那么所有通過因特網(wǎng)的數(shù)據(jù)都必須加密。
• 一個(gè)機(jī)構(gòu)要構(gòu)建自己的VPN就必須為它的每一個(gè)場所購買專用的硬件和軟件，并進(jìn)行配置，使每一個(gè)場所的VPN系統(tǒng)都知道其他場所的地址。

?虛擬專用網(wǎng)的特點(diǎn)

• 成本低廉，只需支付日常的上網(wǎng)費(fèi)用。
• 得到最常用的網(wǎng)絡(luò)協(xié)議的廣泛支持。
• 具有身份驗(yàn)證、數(shù)據(jù)加密等安全可靠功能。
• 易于擴(kuò)充和管理。

?虛擬專用網(wǎng)的不足

• 安全性。由于因特網(wǎng)不是一個(gè)可信賴的安全網(wǎng)絡(luò)，為確保數(shù)據(jù)傳輸?shù)陌踩?#xff0c;應(yīng)對入網(wǎng)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。
• 可管理性。VPN的管理要能夠應(yīng)對電信單位需求的快速變化，以避免額外的遠(yuǎn)行開支。
• 性能。由于ISP是“盡力交付”傳輸?shù)?/span>IP分組，而跨因特網(wǎng)的傳輸性能又無法得到保證，且時(shí)有變化，所以附加的安全措施也會顯著地降低性能。

利用隧道技術(shù)實(shí)現(xiàn)虛擬專用網(wǎng)

隧道的建立有兩種方式：一種是自愿隧道，指服務(wù)器計(jì)算機(jī)或路由器可以通過發(fā)送VPN請求配置和創(chuàng)建的隧道；另一種是強(qiáng)制隧道，指由VPN服務(wù)提供商配置和創(chuàng)建的隧道。

隧道有兩種類型：①點(diǎn)-點(diǎn)隧道。隧道由遠(yuǎn)程用戶計(jì)算機(jī)延伸到企業(yè)服務(wù)器，由兩邊的設(shè)備負(fù)責(zé)隧道的建立，以及兩點(diǎn)之間數(shù)據(jù)的加密和解密。②端-端隧道。隧道中止于防火墻等網(wǎng)絡(luò)邊緣設(shè)備，它的主要功能是連接兩端的局域網(wǎng)。

IP 數(shù)據(jù)報(bào)的格式 ?

?IP數(shù)據(jù)報(bào)由首部和數(shù)據(jù)兩部分組成。

IP數(shù)據(jù)報(bào)的首部

• 首部的前一部分為固定長度(20字節(jié))，這是所有IP數(shù)據(jù)報(bào)必須具有的。
• 首部固定部分的后面是選項(xiàng)和填充字段(長度可變) 。
• 數(shù)據(jù)部分的長度也是可變的

版本——4位，指IP協(xié)議的版本。目前廣泛使用的協(xié)議版本號為4 (即IPv4)。通信雙方的協(xié)議版本必須一致。

首部長度——4位，表示數(shù)據(jù)報(bào)首部的長度。因首部長度可表示的最大數(shù)值是15個(gè)單位(每單位為4 字節(jié))，所以IP的首部長度的最大值為60字節(jié)。當(dāng)首部長度不足4字節(jié)的整數(shù)倍時(shí)，可利用填充字段加以填充補(bǔ)齊

區(qū)分服務(wù)——8位，表示對數(shù)據(jù)報(bào)的服務(wù)要求。前三位表示優(yōu)先級(0～7，0最低)，D、T、R和C分別表示對時(shí)延、吞吐量、可靠性和路由服務(wù)費(fèi)用有選擇的要求。最后一位未用。該字段只有當(dāng)使用區(qū)分服務(wù)時(shí)才使用。

總長度——16位，指整個(gè)數(shù)據(jù)報(bào)(包括首部和數(shù)據(jù))的長度，單位為字節(jié)。數(shù)據(jù)報(bào)的最大長度為65535字節(jié)(64KB)?？傞L度必須不超過數(shù)據(jù)鏈路層的最大傳送單元MTU。當(dāng)數(shù)據(jù)報(bào)長度超過MTU時(shí)，需對其分片，此時(shí)的總長度是指分片后的每一分片(包括首部與數(shù)據(jù)) 的長度

標(biāo)識(identification) ——16位，它用于數(shù)據(jù)報(bào)各分片最終被重裝成來原來的數(shù)據(jù)報(bào)。它是一個(gè)計(jì)數(shù)器，每產(chǎn)生一個(gè)數(shù)據(jù)報(bào)，計(jì)數(shù)器就加1，并將此值賦給標(biāo)識字段。目的主機(jī)將相同標(biāo)識字段值的各分片數(shù)據(jù)報(bào)最后進(jìn)行正確地重裝(合片)。

標(biāo)志(flag) ——3位，目前只有后兩位有意義。最低位記作 MF (More Fragment)。MF=1表示后面“還有分片”。MF=0表示已是最后一個(gè)分片。次低位是DF(Don‘t Fragment) 用來控制是否允許數(shù)據(jù)報(bào)分片。只有DF=0才允許分片。

片偏移——13位，指較長的分組在分片后某片在原分組中的相對位置。也就是說，相對于用戶數(shù)據(jù)字段的起點(diǎn)，該片從何處開始，以便目的主機(jī)重裝數(shù)據(jù)報(bào)。片偏移以8個(gè)字節(jié)為偏移單位。這就是說，每個(gè)分片的長度一定是8字節(jié)(64位)的整數(shù)倍。

?IP數(shù)據(jù)報(bào)分片舉例：

• 一數(shù)據(jù)報(bào)的總長度為 3820 字節(jié)，其數(shù)據(jù)部分的長度為 3800 字節(jié)（使用固定首部），需要分片為長度不超過 1420 字節(jié)的數(shù)據(jù)報(bào)片。
• 因固定首部長度為 20 字節(jié)，因此每個(gè)數(shù)據(jù)報(bào)片的數(shù)據(jù)部分長度不能超過 1400 字節(jié)。
• 于是分為 3 個(gè)數(shù)據(jù)報(bào)片，其數(shù)據(jù)部分的長度分別為 1400、1400 和 1000 字節(jié)。
• 原始數(shù)據(jù)報(bào)首部被復(fù)制為各數(shù)據(jù)報(bào)片的首部，但必須修改有關(guān)字段的值。

?

	總長度	標(biāo)識	MF	DF	片偏移
原始數(shù)據(jù)報(bào)	3820	12345	0	0	0
數(shù)據(jù)報(bào)片1	1420	12345	1	0	0
數(shù)據(jù)報(bào)片2	1420	12345	1	0	175
數(shù)據(jù)報(bào)片3	1020	12345	0	0	350

?生存時(shí)間——8位，記為TTL(Time To Live)，表示該數(shù)據(jù)所在網(wǎng)絡(luò)中的壽命。其單位最初是秒，但為了方便，現(xiàn)在都用“跳數(shù)”作為TTL的單位。數(shù)據(jù)報(bào)每經(jīng)過一個(gè)路由器，其TTL值就減 1，當(dāng)TTL值減為零時(shí)，就丟棄這個(gè)數(shù)據(jù)報(bào)。