無類別域間路由,什么是無類別域間路由

在20世紀90年代初期，因特網管理者開始解決IP地址空間耗盡的潛在問題。CIDR(讀作“cider”)是一個解決方案，在因特網上當前的IPv4的尋址方案下，允許更多的可擴展性。它提供了一種過渡方案，直到IPv6投入使用。

這里的關鍵字是“域路由”。美國郵電業的ZIP碼可以稱為域路由方案。第一個數字表示一個很大的地理區域(域)。第二個數字表示該地理區域內的區域(子域)，等等。在域間發送的包裹根據第一個數字選擇郵路，其余的數字僅對域內的郵件處理器有意義。

若要理解CIDR和它為什么必要，請考慮一個類比，即大大簡化了網絡尋址方案(由于實際的IP地址操作可能導致快速的頭暈目眩)。假設構建一個由1000個相連的網絡組成的因特網，使用從1000到1999的地址。有十個區域因特網服務提供商將管理IP地址，并將地址分配到通過其網絡服務接入到因特網的組織。使用類似CIDR的解決方案，將相鄰的地址塊預分配到每個ISP。例如，ISP O將獲得1000到1099的地址。ISP 2將獲得1100到1199的地址，等等。前兩位數字指出ISP，后兩位數字指定實際的主機。優點是ISP間路由表只要求10個項。

若要將數據分組發送到網絡1552，在表中查找時，只需要考慮地址內的前兩位數字(15)。將該數據分組發送到ISP 5，它在自己的域內處理所有進一步的路由選擇。每個域維護自己的內部路由表。下面是該方案的優點，并且恰當地描述了在實際因特網上使用CIDR的好處:

? 按相鄰塊分配地址(如1000到1099)，以便ISP后的所有路由被組合在一起，并且可以用單個路由表示。這稱為路由聚合。

? 因特網骨干網路由表具有的項數較少。這樣易于計算，并且使用很小的帶寬將路由表或路由表更新信息傳輸到其他ISP。

? ISP內部的所有路由選擇由ISP的路由器來處理。其他ISP只需要將數據分組發送到該ISP，而不必知道有關其子網的情況。

? ISP內部對子網的更改不必傳播到其他ISP，這就大大減少網絡通信量和路由表更新。

? ISP可以分配其地址空間以滿足用戶的需要。

最后這點最重要。例如，ISP 1可以為一個公司分配塊lllx (10個地址的塊)，或者可以為一個家庭用戶分配一個單個的地址1121。ISP使用這種方法分配其地址塊是有效且實用的。

聚合的概念可以通過考查美國郵電ZIP碼系統的工作方式來說明。該方案是為有效的郵件分發而設計的，方法是使分級編號方式與地理區域相關聯。例如，將ZIP碼為9xxxx的所有郵件發送到西海岸。東海岸的郵件分揀者只需要知道所有ZIP碼以9開頭的郵件向西發送。在西海岸，區域和本地的郵局通過進一步查看ZIP碼來分揀郵件。例如，將98xxx的郵件發送到華盛頓州，而將97xxx的郵件發送到俄勒岡州。

現在考慮實際的因特網和其實際尋址問題。盡管因特網協議的32位地址空間在理論上可以提供多達20億個地址，但是早期使用的分類系統沒有充分利用這些地址。開發該分類系統時沒有考慮到因特網會像現今這么大。

傳統的分類方法視網絡規模而定，包括IPv4地址的32位地址空間被分成了五類。每類地址包括兩個部分：第一個部分識別網絡，第二個部分用來識別該網絡上某個機器的地址。它們采用點分十進制記法表示，有四組數字，每組代表八位，中間用句點隔開。譬如說xxx.xxx.xxx.yyy，其中x表示網絡地址，y表示該站的號碼。分配用來識別網絡的比特越多，該網絡所能支持的站數就越少，反之亦然。

處在最上端的是A類網絡，這專門留給那些節點數最多的網絡――準確地說，是16277214個節點。A類網絡只有126個。B類網絡則針對中等規模的網絡，但照今天的標準來看，規模仍然相當大：擁有65534個節點。B類網絡有65000個。然而，大多數分配的地址屬于C類地址空間，它最多可以包括254個主機。C類網絡超過200萬個。最后兩類地址：D類和E類有著特別用途。D類網絡用于多播應用；E類網絡留給將來使用。

該分類系統的最大的一個問題就是缺少適合中等大小組織的類，無法體現顧客的需求，即該組織需要的主機地址多于C類(254個主機)但大大少于B類(65 534個主機)。如果分配一個B類網絡地址塊，并且只需要該塊中主機地址的一半，則余下的沒有使用，這就加劇了地址空間問題。

或者，可以用多個C類地址滿足主機地址需要，但那樣將有多個網絡地址，要求多個路由器入口和不合理的網絡內部分割。該分類系統浪費了地址空間。小規模獨立網絡（譬如20個節點）獲得C類地址后，剩余的234個地址卻閑置不用。此外，大組織會想方設法采用子網化技術（subnetting），把自己的A類或B類地址分成更小、更容易管理的地址群。子網能夠建立一群群通常與單一網絡段相關的網絡站，而不是讓100萬個站連接在一條線路或一個集線器上。更確切地說，子網重新分配了原先用于表示主機地址的部分比特，改而用來表示子網。

另一個問題是路由表的大小?？梢韵胂褚蛱鼐W上的每個主路由器需要跟蹤數萬個經常發生更改的網絡地址的復雜性，這項任務很難處理。

路由擺動就是經常的路由更改。某些路由器可能在已經更改的路由上繼續轉發數據分組，直到它們收到更新信息。因此，數據分組被發送到所謂的“黑洞”中。使用CIDR，路由更改在ISP域內部進行。由于ISP只在因特網上發布單個的、聚合的網絡地址，所以路由擺動問題顯著減少。

最后一個問題是32位IPv4地址空間即將耗盡。當時，估計只有實際地址的10%到20%被使用。將未使用的地址“分配”到組織，而這些組織不需要分配給它們的塊中的所有地址。分配A類和B類地址的組織應該將那些地址返回到IP地址池中，但迄今為止只有一個大組織這么做，這使問題更加惡化。

如今，組織從ISP獲得IP地址，而且這些ISP從區域注冊表獲得地址，就這樣依次從高級注冊表獲得地址。該方案通常指的是“基于提供商的地址分配”。

BGP版本4支持CIDR路由聚合方案。而且，它們允許因特網縮放。在1995年，將近有65 000個路由。隨著CIDR聚合的實現，全球路由表中的路由數目已減少到大約35 000個路由。

CIDR的工作方式

CIDR利用表示用來識別網絡的比特數量的“網絡前綴”，取代了A類、B類和C地址。前綴長度不一，從13到27位不等，而不是分類地址的8位、16位或24位。這意味著地址塊可以成群分配，主機數量既可以少到32個，也可以多到50萬個以上。

CIDR尋址方案是分級的。給區域服務提供商(如Pacific Bell)分配大塊的相鄰因特網地址。然后，Pacific Bell將這些塊的一些部分分配給其他較小的ISP或者直接提供給組織。分級方案如圖C-13所示。

因為ISP具有連續的IP地址塊，所以它只需要發布其單個超級網絡地址，表示該超級網絡內部所有子網的聚合。基本規則是永遠不要將內部路由路徑發布到因特網上。超級網絡與IP子網正好相反，子網將單個IP網絡地址細分成多個子網(但每個子網的主機數更少)，超級網絡使得兩個或多個較小的網絡看起來像單個網絡地址。

例如，可能將C類地址200.200.10到200.200.255.0)分配給ISP。它可以用任何喜歡的方式分配這些地址。注意，地址塊由塊中的第一個地址標識。X公司可能獲得200.200.2.0，而Y公司可能獲得200.200.3.O。一個公司甚至可能獲得它的一個子網，或者ISP可能將單個地址分配到單個用戶。因此，ISP 能夠有效地分配其IP地址塊。

注意，該地址的前兩個字節相同，可以是200.200.0.0，其中最后兩個字節的0是全局值。ISP只需要在因特網上發布地址200.200.0.0。定址到任何使用200。200網絡前綴的主機的數據分組被選路送到該ISP。然后，該TSP內部為數據分組選路。

CIDR地址是正常的32位IP地址，但是無類別的。一個特殊的掩碼指出地址中的多少位表示網絡前綴。例如，地址200。200.10.15/23指出該二進制形式的前23位表示該網絡。其余的位標識該網絡上的特定主機。

描述該地址的另一個方式是200.200.10.15/255.255.254.0，其中斜杠后的數字是點分十進制表示的掩碼。地址掩碼的關系如下所示。注意，掩碼具有23個二進制1。IP地址:二進制形式。掩碼(/23 )?:二進制形式

CIDR的優點解決了困擾傳統IP尋址方法的兩個問題。因為以較小增量單位分配地址，這就減少了浪費的地址空間，還具有可伸縮性優點。路由器能夠有效地聚合CIDR地址。所以，路由器用不著為八個C類網絡廣播地址，改而只要廣播帶有/21網絡前綴的地址――這相當于八個C類網絡，從而大大縮減了路由器的路由表大小。

這辦法可行的唯一前提是地址是連續的。不然，就不可能設計出包含所需地址、但排除不需要地址的前綴。為了達到這個目的，超網塊（supernet block）即大塊的連續地址就分配給ISP，然后ISP負責在用戶當中劃分這些地址，從而減輕了ISP自有路由器的負擔。

路由協議必須支持CIDR。支持協議包括內部路由協議RIP版本2和OSPF版本2，EIGRP(增強內部網關路由協議)和外部路由協議BGP版本4。早期的協議，如RIP、BGP-3、EGP和IGRP不支持CIDR。當今，希望所有的ISP和類似服務提供商支持可變長度的子網掩碼和CIDR。

盡管多年以來一直知道CIDR的好處，但尋址問題仍然存在。這在RFC2519，域間路由聚合(1999年2月)中有論述。RFC說明“在實現有效聚合方案的全球選擇路由級別的能力變化很大。結果，因特網路由表的大小和增長率，以及要求的相關路由由系統中所有級別上的聚合效率最大化非常重要?！?

NAT (網絡地址轉換) 是一個Internet工程任務組(Internet Engineering Task Force，IETF) 標準，用于允許專用網絡上的多臺 PC (使用專用地址段，例如 10.0.x.x、192.168.x.x、172.x.x.x) 共享單個、全局路由的 IPv4 地址。NAT在兩個網絡之間的網關上運行，通常是專用網絡和因特網。NAF從本質上說，通過用接入因特網的單個IP地址表示所有地址，來隱藏內部網絡地址。該方案允許內部網絡使用未經正式注冊的尋址方案。因為內部地址被隱藏，這也提供安全上的好處。