超网
通信术语
超网(supernetting)是与子网类似的概念--IP地址根据子网掩码被分为独立的网络地址主机地址。超网(supernetting),也称无类别域间路由选择(CIDR),它是集合多个同类互联网地址的一种方法。
概念
超网(supernetting)是与子网类似的概念--IP地址根据子网掩码被分为独立的网络地址主机地址。但是,与子网把大网络分成若干小网络相反,它是把一些小网络组合成一个大网络--超网。
超网创建用来解决路由列表超出现有软件和管理人力的问题以及提供B类网络地址空间耗尽的解决办法。超网允许一个路由列表入口表示一个网络集合,就如一个区域代码表示一个区域的电话号码的集合一样。
目前盛行的外部网关协议边界网关协议(BGP)以及开放式最短路径优先(OSPF)路由协议都支持超网技术。
子网划分将一个单一的IP地址划分成多个子网,以延缓大型网络地址(主要是B类)的分配速度。子网划分从20世纪80年代提出以后的确起到了这个作用。但是到了20世纪90年代,子网划分也就无法阻止B类网络地址最后耗尽的趋势。原因很简单,B类地址只有一 万六千多个。而人们在为中等大小的网络申请地址时,更倾向于使用B类地址,并在其上进行子网划分,以避免由于使用多个C类地址给网络配置和管理带来的不便。因此,B类地址分配的速度很快,而C类地址的分配速度则慢很多。为了解决B类地址空间紧张的问题,并充分利用C类地址空间(C类网络的数量有2百多万个),人们又提出了超网技术。
超网的功能是将多个连续的C类的网络地址聚合起来映射到一个物理网络上。这样,这个物理网络就可以使用这个聚合起来的C类地址的共同地址前缀作为其网络号
目前盛行的外部网关协议边界网关协议(BGP)以及开放式最短路径优先(OSPF)路由协议都支持超网技术。
优点和不足
超网的优点是可以充分利用C类网络空间资源。在多数情况下,使用超网地址分配乐意使分配的网络空间与实际所需的结点数量相匹配,因而提高了地址空间的利用率。例如,一个4000个结点的物理网络,分配一个B类地址显然是浪费,但C类地址又太小,那么我们可以为该物理网络分配一个由16个连续C类网络构成的地址空间块。
超网方式也带来了新的问题:路由表规模的增长。路由表规模与网络数量成正比。一个物理网络对应多个C类网络地址,使得该网络在路由表中对应于多个C类的前缀表项,使路由表过于庞大。路由协议为交换路由信息而带来的开销也急剧增加。这个问题可采用无类型域间路由就(CIDR,Class Inter-Domain-Routing)技术来解决。尽管一个物理网络在路由表中对应多个表项,但所有表项必然指向同一个下一跳地址,因此有可能对表项进行聚合。CIDR技术可以把路由表中连续的C类网络地址块聚合的C类网络地址必须是连续的,且地址块的数量为2的幂。聚合以后的CIDR地址块的网络前缀的长度。显然,子网掩码的长度将小于24(C类网络的掩码长度)。与子网选路中采用的表示形式一样,CIDR定义得地址快也统一表示成“网络前缀/子网掩码位数”的形式。
CIDR的特点
(1)CIDR消除了传统的A类、B类和C类地址以及划分子网的概念,可以更加有效的分配IP地址空间。CIDR使用各种长度的“网络前缀”来代替分类地址中的网络号和子网号,而不是像分类地址中只能使用1字节、2字节、3字节长的网络号。CIDR不再使用“子网”的概念而使用网络前缀,使用IP地址从三级编址又回到了两级编址,即无分类的两级编址。
IP地址::={<网络前缀>,<主机号>}
CIDR也使用“斜线记法”,即在IP地址后写上斜线“/”,然后写上网络前缀所占的位数(对应子网掩码中1的个数)。
(2)CIDR把网络前缀都相同的连续的IP地址组成“CIDR地址块”,一个CIDR地址块是由地址块的起始地址(即地址块中地址数值最小的一个)和地址块中的地址数来定义的。CIDR地址块也可用斜线记法来表示。
由于一个CIDR地址块可以表示很多地址,所以在路由表中就利用CIDR地址块来查找目的网络。这种地址的聚合通常称为路由聚合,它使得路由表中的一个项目可以表示原来传统分类地址的很多个路由。路由聚合也称为构成超网。路由聚合有利于减少路由器之间的路由选择信息的交换,从而提高了整个因特网的性能。
应用举例
一个4000个结点的物理网络通过路由器R连接到Internet,并且被分配了有连续的16个C类网络地址 构成的地址空间。为了将该网络作为一个统一的网络进行选路,在路由器R上,可利用CIDR将这16个C类地址路由表项聚合成一个表项来进行选路。网络中的各路由器路由表中都只需纪录一条网络地址的路由表项,而不需要为其中的每一个C类网络地址分别纪录单独的表项了。
这种用符号“网络前缀/子网掩码”表示的连续C类地址块被称为CIDR块。作为降低IP地址分配速度以及减少Internet 路由器中表项数的一种方法,CIDR技术已经被广泛认同,在地址分配中也被广泛使用。申请Internet 地址,从地址分配机构获得的Internet 地址往往都是一个CIDR块,而不是传统的分类地址。
实际上,CIDR中并未限制网络地址必须为C类。因此,CIDR提供的的确是一种“无类型”的地址分配方式。在路由表表示及选路操作上,CIDR与子网都是相似的。
IETF将整个IP地址空间中的一部分CIDR块保留用于专用网络,称为专用地址(Private Address)。这些地址不会被Internet 地址管理机构分配给Internet 中的网络和结点。专用地址不是Intenet 中的合法地址,因此专用网的地址空间与Internet 地址空间是隔离的。这种隔离提供了一种安全手段防止内部网络遭受来自网布的入侵。当然,隔离也使专用网的内节点不能直接访问Internet,需要在网络入口使用代理或者是NAT(网络地址翻译)等机制。
在做ACL时,为了节省设备开支(即用尽量少的ACL条目)会用到超网技术。因此涉及到超网的计算和划分。下面列举几例说明计算超网的方法:
1. 由2048个C类网络组成,从192.24.0.0到192.31.255.0,哪个掩码可表示此地址范围?
2. 在配置ACL时碰到这样一个地址范围:59.39.80.0-59.39.127.0,如何划分超网才使ACL条目最少呢?
参考解答:
1. 192.24.0.0划成2进制为
11000000.00011 000.00000000.00000000
192.31.0.0划成2进制为
11000000.00011 111.00000000.00000000
↑-相同位
从左到右取相同的位数为子网掩码位数,即:13位,掩码为255.248.0.0
2. 59.39.80.0转化为2进制为:
00111011.00100111.01010000.00000000
↑取全0之前位数为网络地址位,即59.39.80.0/20[59.39.80.0-59.39.95.255]得到一个超网
然后余下的地址以59.39.96.0开始,
59.39.96.0转化为2进制为:
00111011.00100111.01100000.00000000
↑取全0之前位数为网络地址位,即59.39.96.0/19[59.39.96.0-59.39.127.255],全部覆盖此地址池.
一共得到两条ACL,分别为:59.39.80.0/20、59.39.96.0/19
参考资料
超网.TechTarget网络.
最新修订时间:2022-09-14 16:52
目录
概述
概念
参考资料