IP地址分类:

IP地址什么基本概念就不重复了,大致说下IP地址的分类.

A类地址:

1.A类地址第1个字节为网络地址,其它3个字节为主机地址.
2.A类地址范围:1.0.0.0 -- 126.255.255.255   
3.A类地址中的私有地址和保留地址:
  10.*.*.*是私有地址,范围为10.0.0.0 -- 10.255.255.255(所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址).
  127.*.*.*是保留地址,范围为127.0.0.0 -- 127.255.255.255,用做循环测试用的.

B类地址:
1.B类地址前2个字节为网络地址,后2个字节为主机地址.
2.B类地址范围:128.0.0.0 -- 191.255.255.255   
3.B类地址中的私有地址和保留地址:
  172.16.0.0 -- 172.31.255.255是私有地址
  169.254.*.*是保留地址,范围为169.254.0.0 -- 169.254.255.255,如果你的IP地址是自动获取,而你所在网络上又没有可用的DHCP服务器,就会得到其中一个IP.

C类地址:

1.C类地址前3个字节为网络地址,最后1个字节为主机地址.
2.C类地址范围:192.0.0.0 -- 223.255.255.255   
3.C类地址中的私有地址和保留地址:
  192.168.*.*是私有地址,范围为192.168.0.0 -- 192.168.255.255
  无保留地址.

D类地址:

D类地址用于多点广播(Multicast),它是一个专门保留的地址.地址范围224.0.0.1 -- 239.255.255.254

E类地址:

E类地址为将来使用保留.仅作实验和开发用.

五类IP地址空间的划分如图:

 

全0地址,A类*.0.0.0,B类*.*.0.0,C类*.*.*.0为当前网络地址,全1地址,A类*.255.255.255,B类*.*.255.255,C类*.*.*.255为当前网络广播地址.

 

子网掩码:

子网掩码的基本概念等也不说了.

子网掩码与IP地址进行"与"运算,便可得出网络号.路由最终也就是找到某个具体的网络,便可将数据包直接交给该网络中的主机.

RIP等有类(Classful)路由协议在做路由广播时并不带掩码信息,收到路由广播的路由器按标准TCP/IP的定义赋予它一个掩码.如拿到10.X.X.X,就认为它是A类,掩码是255.0.0.0;拿到204.X.X.X,就认为它是C类,掩码是255.255.255.0.所以,在此意义上,子网掩码又不是必须的.

子网掩码主要功能还是为了划分子网.在这个意义上,网络地址其实可以看成是无类(Classless)的了.路由找的网络是广义上的子网.一个路由器上一般均可同时运行Classful和Classless的路由协议.

 

子网划分:

广义的子网包含标准IP地址定义的A类B类C类地址的有效网络(除去私有地址和保留地址).子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的.

上面说的在子网条件下,网络地址可以看成无类(Classless)的,其仍然遵循IP地址空间划分原则.也就是说子网划分并不增加新的IP地址,而且也不会拿网络号充当主机号.比如对IP地址129.162.0.220,子网掩码根据需要划分子网有多个配置可能,但Internet上最终只可能存在唯一的此IP地址和唯一的与此IP地址绑定的子网掩码.而且此IP地址的子网掩码二进制1的个数必然大于等于16而不可能小于16.

划分子网的好处很多.有增加网络安全,便于网络维护等.主要好处还是减少网内广播和节省IP资源.这里主要说明下划分子网能节省IP资源的好处.先看一个具体例子.

现有C类网络地址:192.172.10.0,假设要把它分成4个网段,每个网段内可以有64台主机,子网掩码是255.255.255.192:
  192.172.10.0  - 63, 网络地址:192.172.10.0,  广播地址:192.172.10.63
  192.172.10.64 - 127,网络地址:192.172.10.64, 广播地址:192.172.10.127
  192.172.10.128- 191,网络地址:192.172.10.128,广播地址:192.172.10.191
  192.172.10.192- 255,网络地址:192.172.10.192,广播地址:192.172.10.255
假设子网掩码取的充当网络号的主机号个数为N,我们经常看到的有效子网数为2的N次方减2.按上面例子则有效子网数为2.为什么呢?

对C类地址192.172.10.0,如果不划分子网,按标准IP定义,则它的网络地址为192.172.10.0,广播地址为192.172.10.255.可以看出来了,因为第一个子网和最后一个子网具有二义性.

当带上子网掩码后,就不存在上面说的二义性了.所以,在有类(Classful)路由环境下,子网掩码只在所定义的路由器内有效,掩码信息到不了其它路由器,全0和全1网段都不让使用,所以,有效子网数要减2.

当然,在没有子网概念的标准IP定义下,根本不不存在这问题.同样,在无类(Classless)路由环境下,也不存在这种问题.

在CISCO路由器上,缺省你可以使用全1网段,但不能使用全0网段.使用IP SUBNET-ZERO命令之后,你才能使用全0网段.如果是Classful路由协议如RIP,虽然你配置了可以使用全0网段,到达目的大网时还是会出现混淆.

假设当前主机号个数为M,我们经常看到的有效主机个数为2的M次方减2.因为网络地址和广播地址分别需要使用一个IP地址.明显是主机数减少,怎么还说节省IP地址呢?

这要看具体对象而定,对本身规模很大的网络,划分子网后可用IP地址减少了.对本身规模很小的网络,几个网络共用一个标准IP网络地址,则节省了IP地址.举个例子:

学校有四个机房,每个机房50个主机.一般是使用4个C类IP网络.则一共浪费了(254-50)*4=816个IP地址.(假设是公网形式,一般是使用私有地址的).你可以将这4个机房的机器都放在一个C类IP网络内,这样的需求其实还是相当于只有一个机房放200台主机.

而上面的例子则很好的解决了这个问题.因为地理位置原因,部门管理需要等都会要求将一些机器放入不同的网络中而不是放在一个大网络中.

 

路由汇总:

个人认为路由汇总技术应该因为子网划分而产生的.

路由汇总的好处有二:
能缩小路由表,当存在子网划分时,Internet上的网络数量急剧增大,路由表内容则相应变大.
能提高网络稳定性,因为路由汇总范围内具体子网的变化不会引发路由广播消息.

路由汇总策略有二:
包含汇总路由:单条汇总路由包含了所有已知子网,也可能包含其它不存在的子网.
排他汇总路由:使用尽可能少的路由包含所有已知子网,不能包含其它不存在的子网.

路由汇总方法举例:

还是上面4个子网:A:192.172.10.0/26,B:192.172.10.64/26,C:192.172.10.128/26,D:192.172.10.192/26.我们假设目前只有三个子网A,B,D.各个子网二进制如下:
A: 11000000 10101100 00001010 00000000
B: 11000000 10101100 00001010 01000000
C: 11000000 10101100 00001010 11000000
得到包含汇总路由为192.172.10.0/24.
因为192.172.10.0/24包含了不存在的子网,所以将其一分为二:92.172.10.0/25,92.172.10.128/25
92.172.10.0/25只包含子网A,B均存在,所以它是所求的一部分,而92.172.10.128/25包含不存在的子网,继续将其一分为二:92.172.10.128/26,92.172.10.192/26
92.172.10.192/26只包含子网D且存在,所以它是所求的一部分,而92.172.10.128/26子网不存在,丢弃.
得到排他汇总路由为:92.172.10.0/25和92.172.10.192/26.

 

VLSM:

VLSM(Variable Length Subnet Mask,VLSM)又叫可变长子网掩码,它规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码.这对于网络内部不同网段还需要不同大小子网的情形来说非常有效.VLSM实际上是一种多级子网划分技术.

举例如下:

某公司有两个主要部门:市场部和技术部.技术部又分为硬件部和软件部两个部门.该公司申请到了一个完整的C类IP地址段:192.172.10.0.为了便于分级管理,该公司采用了VLSM技术,将原主网络划分称为两级子网(未考虑全0和全1子网).
市场部分得了一级子网中的第1个子网,即92.172.10.64/26,该一级子网共有62个IP地址可供分配。
技术部将所分得的一级子网中的第2个子网92.172.10.128/26进一步划分成了两个二级子网.第1个二级子网92.172.10.128/27划分给技术部的下属分部-硬件部,该二级子网共有30个IP地址可供分配.技术部的下属分部-软件部分得了第2个二级子网92.172.10.160/27,该二级子网共有30个IP地址可供分配。

在实际工程实践中,可以进一步将网络划分成三级或者更多级子网.同时,可以考虑使用全0和全1子网以节省网络地址空间.

 

CIDR:

CIDR(Classless Inter-Domain Routing)又叫无类域间路由.提出CIDR的初衷是为了解决IP地址空间即将耗尽(特别是B类地址)的问题.
在CIDR技术中,常使用子网掩码中表示网络号二进制位的长度来区分一个网络地址块的大小,称为CIDR前缀.如IP地址210.31.233.1,子网掩码255.255.255.0可表示成210.31.233.1/24.所以说,前面我们已经超前使用了这个概念了.

举例,某公司有1000台主机要形成一个子网(假设需要公网地址,一般肯定用私有地址),这时,它就得申请B类地址.回到上面说过的,如果该公司还有其他许多主机需要形成多个子网,那申请B类而不申请A类则是一种节省IP方法,如果该公司并没有其他更多的机器需要形成子网,则这时就可以只申请4个C类IP地址而通过CIDR技术来起到节省IP地址的目的了.

CIDR并不使用传统的有类网络地址的概念,即不再区分ABC类网络地址.在分配IP地址段时也不再按照有类网络地址的类别进行分配,而是将IP网络地址空间看成是一个整体,并划分成连续的地址块.然后,采用分块的方法进行分配.

假设该公司申请了1个网络地址块:192.172.10.0/24-192.172.13.0/24.为了对这网络地址块进行汇总,采用了新的子网掩码255.255.248.0,CIDR前缀为/21
11000000 10101100 00001010 00000000
11000000 10101100 00001011 01000000
11000000 10101100 00001100 00000000
11000000 10101100 00001101 01000000可以看出,CIDR实际上是借用部分网络号充当主机号的方法.当然,上面的路由汇总是包含路由汇总,汇总后的网络包含不存在的子网.
所以,若申请的网络地址块为192.172.224.0/24-192.172.227.0/24,子网掩码255.255.252.0,CIDR前缀为/22,则汇总后的网络不包含不存在的子网.可用IP地址数为4*256-2 = 1022.
11000000 10101100 11100000 00000000
11000000 10101100 11100001 00000000
11000000 10101100 11100010 00000000
11000000 10101100 11100011 00000000

 

总结:

网上很多总结:
说VLSM和CIDR正好是对应关系,VLSM是在有类网络地址下不断划分子网,而CIDR则是将有类子网不断汇总成超网.
说路由汇总和CIDR是一个的东西,也有的专门给他们定义了区别,说路由汇总是在有类网络地址下对子网的汇总,汇总后的地址必然还突破不了原有的有类网络地址,而CIDR是对多个有类网络地址的汇总,汇总后的地址已经超越了以前的有类网络地址范围.

我个人认为如下:
IP地址是基础,IP地址一直是那么多,不管有无子网掩码,有无子网划分,有无有类无类区分等其他技术.
子网掩码必须和IP地址绑定才有意义.在有类网络地址下,它有默认的A,B,C类网络地址的子网掩码,也有子网划分下的掩码,以点分十进制表示.在无类网络地址下有超网的子网掩码,以CIDR前缀表示.但其基础都是一样的,从左到右以1表示网络号,0表示主机号.
子网划分是在具体有类网络地址下划分多个子网,VLSM亦是如此.一般子网划分也可以说成是一级划分,而VLSM更进一步,可以看成是在具体有类网络下的多级子网划分.
路由汇总建立在子网技术之上.子网的出现会导致路由表的扩大,而路由汇总则就是将多个子网以一条路由记录对外显示.多级子网同样以一条记录对外显示.当然,排他汇总路由可能有几条记录.
CIDR应该看成是子网划分和路由汇总技术的进一步发展.他们中间不需要刻意比较,CIDR提出的"无类域"概念是重点,其他所有技术都可以在此概念上进一步发展.如果非要比较,可以这么总结:
因为"无类域"概念,子网划分突破了有类网络地址限制,我们可以在以前所谓的某个网络地址下进行子网一级和多级划分,也可以在以前所谓的多个网络地址下进行子网一级和多级划分.
因为"无类域"概念,路由汇总也突破了有类网络地址限制,以前的路由汇总技术允许子网路由汇总到有类网络地址边界,而现在的子网汇总则是针对"超网"而言的,不再有汇总地址边界限制.

针对标准的IP地址定义,网络地址是有类的,IP地址是有类的.子网掩码是默认的,所以路由可以是有类的.
子网划分(包含VLSM),子网掩码是必须的,子网地址可以看成是无类的了,IP地址仍然是有类的.这个时候的路由必须是无类的了,有类路由的话有效子网不能用全0和全1.
CIDR的"无类域",则网络地址,IP地址均是无类的.子网掩码肯定是必须的,路由也肯定是无类的.