linux oracle 网络安全 编程
分类: 网络与安全
2013-07-31 17:08:53
VLSM和CIDR:
最初发展形成的有类寻址方式在一段时间内解决了 256 个网络的限制问题。而十年之后,IP 地址空间再度面临快速耗尽的危险,而且形势越来越严峻。为此,IETF(Internet 工程工作小组)引入了 CIDR(无类域间路由)技术,使用 VLSM(可变长子网掩码)来节省地址空间。
通过使用 CIDR 和 VLSM,ISP 可以将一个有类网络划分为不同的部分,从而分配给不同的客户使用。随着 ISP 开始采用不连续编址方式,无类路由协议也随之产生。比较而言:有类路由协议总是在有类网络边界处总结,且其路由更新中不包含子网掩码信息。无类路由协议则在路由更新中包含 子网掩码信息,并且不需要执行子网总结。
如果不是先后采用了诸多新技术,如 1993 年的 VLSM 与 CIDR (RFC 1519)、1994 年的 NAT(名称地址转换)(RFC 1631) 以及 1996 年的“私有地址”(RFC 1918),IPv4 的 32 位地址空间现在可能已经耗尽。
有类IP寻址:
在 1981 年发布的最初的 IPv4 (RFC 791) 规范中,制订者建立了类的概念,为大、中、小三种规模的组织提供三种不同规模的网络。使用特定格式的高位将地址分类为 A、B、C 三类。高位是指 32 位地址中靠近左边的位。(在A类里:127.0.0.0到127.255.255.255用于循环测试,0.0.0.0用于表示所有地址)
IPv4有类地址结构:
随 RFC 791 一同发布的 RFC 790 确定了地址中网络位和主机位的划分。
如右图所示,A 类网络将第一组二进制八位数用于分配网络,由此形成的有类子网掩码是 255.0.0.0。因为第一组二进制八位数中只剩下了 7 位可以变化(还记得吗?第 1 个位始终为 0),这样就会有 2 的 7 次方个网络(即 128 个网络)。
由于地址中的主机部分有 24 个位,因此每个 A 类网络地址理论上对应有 16,000,000 个以上的主机地址。
RFC 790 规定 B 类地址使用前两组二进制八位数来划分网络。由于前两个位分别规定为 1 和 0,因此,前两组二进制八位数中还剩下 14 个位用于分配网络,这样就会有 16,384 个 B 类网络地址。
不过,更糟的是,C 类地址通常又显得过小。RFC 790 规定 C 类地址使用前三组二进制八位数来划分网络。由于前三个位分别规定为 1、1 和 0,剩下的 21 个位用于分配网络,因而有超过 2,000,000 个 C 类网络可供分配。但是,每个 C 类网络地址的主机部分只有 8 个位,也就是只能有 254 个主机地址。
有类路由协议:
有类 IP 地址意味着网络地址的子网掩码可由第一组二进制八位数的值来确定,或者更准确地说,掩码由地址的前三个位来确定。(比如说:10就是A类掩码就是/8,172就是B类掩码就是/16)
迈向无类寻址:1993 年,IETF 引入了“无类域间路由”这一概念,即 CIDR (RFC 1517)。CIDR 有以下作用:
l 允许更灵活地使用 IPv4 地址空间
l 允许前缀聚合,这样就减小了路由表
对于采用 CIDR 概念的路由表来讲,地址类别就变得没什么意义了。地址的网络部分由网络子网掩码(也称为网络前缀)或者说前缀长度(如 /8、/19)来确定。网络地址不再由地址所属的类来确定。
CIDR 和路由总结:
CIDR 可以根据具体的需要而不是按照地址类,使用 VLSM(可变长子网掩码)为子网分配 IP 地址。例如:,ISP1 有四个客户,每个客户拥有各自容量的 IP 地址空间(A:192.168.0.0/23 B:192.168.2.0/23 C:192.168.4.0/22 D:192.168.8.0/21)。不过,所有客户地址空间可以总结为一条路由信息发送到 ISP2。总结/聚合得出的 192.168.0.0/20 路由信息涵盖了客户 A、B、C 和 D 的所有网络部分。这类路由就是所谓的“超网路由”。
广播 VLSM 和超网路由信息需要使用无类路由协议,因为这里不再由第一组二进制八位数的值来确定子网掩码。这样,网络地址便需要附带子网掩码。无类路由协议的路由信息更新中同时包含网络地址和子网掩码。
无类路由协议:
无类路由协议包括 RIPv2、EIGRP、OSPF、IS-IS 和 BGP 等。这些路由协议的路由信息更新中同时包含网络地址和子网掩码。
例如,网络 172.16.0.0/16、172.17.0.0/16、172.18.0.0/16 和 172.19.0.0/16 可以总结为 172.16.0.0/14。如果使用有类路由协议在路由更新时不发送掩码那么会导致路由协议自己理解为172.16.0.0/16这样的话后面的3个地址段路由器就无法理解。
VLSM的使用:
在对网络地址进行子网划分后,可以对这些子网再进行细分。正如您最可能想到的那样,VLSM 就是指对子网划分子网。VLSM 可以看作子网的子网的划分机制.
路由总结:
您已经知道,路由总结也就是所谓的路由聚合,指使用更笼统、相对更短的子网掩码将一组连续地址作为一个地址来传播。请记住,CIDR 是路由聚合的一种形式,它与术语“超网划分”同义。
计算路由总结:
将多个网络总结为一个地址和掩码的
