IP地址、NAT、子網劃分與子網掩碼、CIDR等網路層相關知識整理
1. 連線在Internet中的每臺主機(或路由器)都分配一個32bit的全球唯一的識別符號,即IP地址。
IP地址的編碼方法有三種:分類的IP地址、子網的劃分和CIDR。
傳統的IP地址是分類的地址,分為A、B、C、D、E五類。無論哪類IP地址,都由網路號和主機號兩部分組成。其中,網路號代表主機所連線到的網路,主機號代表該主機或路由器在網路中的地址。
A類地址:0+網路地址(7位) + 主機地址(24位)
B類地址:10+網路地址(14位)+主機地址(16位)
C類地址:110+網路地址(21位)+主機地址(8位)
D類地址:1110 + 多目的廣播地址(28位)
E類地址:11110 + 保留用於實驗室和將來使用
注意:在各類IP地址中,有一些IP地址用於表示特殊用途,不用於作主機IP地址:
主機號全為0表示網路本身;
主機號全為1表示本網路的廣播地址;
127.0.0.1網路保留作為環路自測地址,此地址表示任意主機本身;
32bit全為0,即0.0.0.0表示整個TCP/IP網路;
32bit全為1,即255.255.255.255表示整個TCP/IP網路的廣播地址。
2. 網路地址轉換(NAT)是通過將專用網路地址(如企業內部網Intranet)轉換為公用地址(如網際網路Internet),從而對外隱藏了內部管理的IP地址。這樣,通過在內部使用非註冊的IP地址,並將它們轉換為一小部分外部註冊的IP地址,從而減少了IP地址註冊的費用以及節省了目前越來越缺乏的地址空間(IPv4)。
此外,劃出了部分IP地址為私有IP地址。私有IP地址值用於LAN,不用於WLAN連線。因此私有的IP地址不能直接用於Internet,必須通過閘道器利用NAT把私有IP地址轉換為Internet中合法的全球IP地址後才能用於Internet。私有IP地址有效解決了IP地址不足的問題。私有IP地址網段如下:10.0.0.0~10.255.255.255、172.16.0.0~172.31.255.255、192.168.0.0~192.168.255.255
在因特網中的所有路由器,對目的地址是私有地址的資料報一律不進行轉發。使用NAT時,需要在專用網連線到因特網的路由器上安裝NAT軟體,NAT路由器至少有一個有效的外部全球地址。普通路由器在轉發資料報時不改變其源IP地址和目的IP地址,且路由器工作在網路層,而NAT路由器在轉發IP資料報時,一定要更換其IP地址(按路由器中的地址轉換錶轉換源IP地址或目的IP地址)。NAT路由器轉發資料報時需要檢視和轉換傳輸層的埠,其操作沒有嚴格的層次關係。
3. 各類地址的預設子網掩碼:
A類:255.0.0.0;
B類:255.255.0.0;
C類:255.255.255.0。
使用子網劃分時的地址格式:
A類網路:8位+子網X位+主機24-X位
B類網路:16位+子網X位+主機16-X位
C類網路:24位+子網X位+主機8-X位
4. 無分類編址CIDR
CIDR是在使用變長度子網掩碼的基礎上提出的一種消除傳統A、B、C類網路劃分,並且可以在軟體的支援下實現超網構造的一種IP地址的網路劃分方法。這樣可以大幅度提高IP地址空間的利用率,並減小路由表大小,提高路由器的路由轉發能力。CIDR的主要特點如下:
(1)消除了傳統的A、B、C類地址以及子網的概念,因而可以更加有效地分配IPv4的地址空間。CIDR使用“網路字首”概念代替子網路概念。這樣IP地址分為兩部分:網路字首、主機號。
CIDR使用斜線記法,即IP地址/網路字首所佔位元數。其中,網路字首所佔位元數對應於網路號的部分,等效於子網掩碼中連續1的部分。
(2)將網路字首都想通的連續IP地址組成“CIDR地址塊”。一個CIDR地址塊可以包括多個A、B、C類地址,這種地址的聚合稱為路由聚合,或稱為構成超網。路由聚合使得路由表中的一個專案可以表示很多個原來傳統分類地址的路由,有利於減少路由之間的路由選擇資訊的交換,從而提高網路效能。