计网_ip(ipv4)地址分类/私有地址与NAT

网络中继系统

将网络互相连接起来要使用一些中间设备。
​​​中间设备​​​又称为​​中间系统​​​或​​中继 (relay)系统​​​。
有以下五种不同的中间设备：

• ​​物理层​​中继系统：转发器 (repeater)。
• ​​数据链路层​​中继系统：交换机(switcher)/网桥/桥接器 (bridge)。

• ​​网桥和路由器​​的混合物：桥路器 (brouter)。

• ​​网络层​​中继系统：路由器 (router)。
• ​​网络层以上​​的中继系统：网关 (gateway)。

ip地址(ipv4)

• IP 地址就是给每个连接在互联网上的主机（或路由器）分配一个在全
  世界范围是唯一的 32 位的标识符。
• IP 地址现在由互联网名字和数字分配机构ICANN (Internet
  Corporation for Assigned Names and Numbers)进行分配。

IP 地址的编址方法

• 分类的 IP 地址。这是最基本的编址方法，在1981年就通过了相应
  的标准协议。
• 子网的划分。这是对最基本的编址方法的改进，其标准[RFC 950]
  在1985年通过。
• 构成超网。这是比较新的​​无分类编址方法​​。1993年提出后很快就得
  到推广应用。

传统的分类编制ip:各类 IP 地址的网络号字段和主机号字段

常用的三种类别的 IP 地址

• IP 地址的指派范围

• 从第一个可指派的网络号和最后一个可指派的网络号看各类别(A/B/C)网络最大可指派网络数

• 最大可指派数主要取决于​​net-id​​​的位数(ABC类的​​net-id​​位数分别为8bit,16bit,24bit);
• 注意到ABC类地址的前缀都是固定的(所有同类别网路号都相同)(分别是​​0/10/110​​(各占走1bit,2bit,3bit));

• A类地址可用的网络数为$2^{7}-2$，减2的原因是:

• 第一，网络号字段全为0的IP地址是保留地址，意思是“本网络”，
• 第二，网络号字段全为1的A类网络(net-id=127)的网络是环回自检网络。

• B类地址的可用网络数为$2^{14}-1$，减1的原因是128.0这个网络号是不可指派的。
• C类地址的可用网络数为$2^{21}-1$，减1的原因是网络号为192.0.0的网络是不可指派的。

• ​​主机号全为0​​​表示本网络本身，如202.98.174.​​0​​/24。
• ​​主机号全为1​​​表示​​本网络的广播地址​​​，又称​​直接广播地址​​​，如202.98.174.​​255​​/24.
• 32位全为0，即​​0.0.0.0​​​表示​​本网络上的本主机​​。
• 32位全为1，即​​255.255.255.255​​​表示(整个TCP/IP网络)的​​广播地址​​​，又称​​受限广播地址​​。

• 然而,实际使用时，由于路由器对广播域的隔离，​​255.255.255.255​​等效为本网络的广播地址(即,等效于上述的:主机号全为1的本网络的广播地址)。

• ​​127网络​​保留为环回自检(Loopback Test）网络，此网络号下的ip(host-id非全0也非全1)表示主机本身

• 目的地址为环回地址的IP数据报永远不会出现在任何网络上。

IP 地址的一些重要特点

• 实际上 IP 地址是标志​​一个主机（或路由器）和一条链路​​​的​​接口​​。

• 当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的 IP 地址，其网络号 net-id 必须是不同的。

• 这种主机称为多归属主机 (multihomed host)。
• 由于一个路由器至少应当连接到两个网络（这样它才能将 IP 数据报从一个网络转发到另一个网络），因此一个路由器至少应当
  有两个不同的 IP 地址。

• 用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号 net-id。
• 所有分配到网络号 net-id 的网络，无论是范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的。

IP 地址与硬件地址

• IP 地址与硬件地址是不同的地址。

1. 硬件地址（或物理地址）是数据链路层和物理层使用的地址。
2. IP 地址是网络层和以上各层使用的地址，是一种逻辑地址（称IP 地址是逻辑地址是因为 IP 地址是用软件实现的）

私有网络与网络地址转换NAT

• 网络地址转换(NAT）是指通过将专用网络地址(如Intranet）转换为公用地址(如Internet),从而对外隐藏内部管理的P地址。
• 它使得整个专用网只需要一个全球P地址就可以与因特网连通，由于专用网本地P地址是可重用的，所以NAT大大节省了P地址的消耗。同时，它隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。
• 此外，为了网络安全，划出了部分P地址为私有P地址。
• 私有p地址只用于LAN，不用于WAN连接(因此私有IP地址不能直接用于Internet,必须通过网关利用NAT把私有P地址转换为Internet中合法的全球P地址后才能用于Internet),并且允许私有IP地址被LAN重复使用。

​​私有IP地址​​网段

• (私有IP地址也称​​可重用地址​​)

• NAT转发表示例

CIDR(无分类域间路由选择)

• 无分类域间路由选择是在变长子网掩码的基础上提出的一种消除传统A、B、C类网络划分，并且可以在软件的支持下实现超网构造的一种IP地址的划分方法。
• 例如，如果一个单位需要2000个地址，那么就给它分配一个2048地址的块($2^{11}/2^{8}=2^{3}=8$,即8个连续的C类网络)，而不是一个完全的B类地址。

• 这样可以大幅度提高IP地址空间的利用率，减小路由器的路由表大小，提高路由转发能力。

• CIDR虽然不使用子网，但仍然使用“掩码”一词。

• “CIDR不使用子网”是指CIDR并没有在32位地址中指明若干位作为​​子网字段​​。
• 但分配到一个CIDR地址块的组织，仍可以根据需要划分逻辑子网

• 将网络前缀都相同的连续P地址组成“CIDR地址块”。

• 一个CIDR地址块可以表示很多地址，这种地址的聚合称为路由聚合，或称构成超网。
• 路由聚合使得路由表中的一个项目可以表示多个原来传统分类地址的路由
• 有利于减少路由器之间的路由选择信息的交换，从而提高网络性能。

• 路由聚合

• 例如，在如图4.6所示的网络中，如果不使用路由聚合，那么R1的路由表中需要分别有到网络1和网络2的路由表项。
• 不难发现，网络1和网络2的网络前缀在二进制表示的情况下，前16位都是相同的,第17位分别是0和1，并且从R1到网络1和网络2的路由的下一跳皆为R2。
• 若使用​​路由聚合​​​，在R1看来，网络1和网络2可以构成一个更大的地址块206.1.0.0/16，到网络1和网络2的两条路由就可以聚合成一条到206.1.0.0/16的路由。
  

• CIDR地址块中的地址数一定是2的整数次幂，实际可指派的地址数通常为$2^{N}-2$,

• N表示主机号的位数，主机号全0代表网络号，主机号全1为广播地址。
• 网络前缀越短，其地址块所包含的地址数就越多。

• CIDR的优点在于网络前缀长度的灵活性。

• 由于上层网络的前缀长度较短，因此相应的路由表的项目较少。而内部又可采用延长网络前缀的方法来灵活地划分子网。

• 最长前缀匹配（最佳匹配):

• 使用CIDR时，路由表中的每个项目由“网络前缀”和“下一跳地址”组成。
• 在查找路由表时可能会得到不止一个匹配结果。
• 此时，应当从匹配结果中具有最长网络前缀的路由，因为网络前缀越长，其地址块就越小，因而路由就越具体。

• CIDR查找路由表的方法:

• 为了更加有效地查找最长前缀匹配，通常将无分类编址的路由表存放在一种层次式数据结构中，然后自上而下地按层次进行查找。常用的数据结构就是二叉线索。