CIDR和子网掩码详解
CIDR (Classless Inter-Domain Routing,无类别域间路由) 和子网掩码 (Subnet Mask) 是 IP 地址管理和路由技术中的两个核心概念。它们共同解决了传统 IP 地址分类的局限性,实现了更高效的 IP 地址分配和更灵活的网络划分。理解这两个概念对于构建和管理现代 IP 网络至关重要。
核心思想:CIDR 使用“IP 地址/前缀长度”的格式,通过前缀长度直接表示网络部分和主机部分,从而废除了传统的 A/B/C 类地址概念。子网掩码则是这种前缀长度的二进制表示,用于在 IP 地址中区分网络地址和主机地址。
一、IP 地址基础回顾
在深入 CIDR 和子网掩码之前,我们先快速回顾一下 IP 地址的基础知识:
- IP 地址 (IPv4):一个 32 位的二进制数字,通常表示为四个十进制数(0-255)由点分隔的形式,例如
192.168.1.1。 - 网络地址 (Network Address):用于标识一个 IP 子网,所有在该子网内的主机都共享相同的网络地址。
- 主机地址 (Host Address):用于标识子网内的一台特定设备。
- 广播地址 (Broadcast Address):用于向子网内所有设备发送数据包的特殊地址。
1.1 传统 IP 地址分类的局限性
在 CIDR 出现之前,IPv4 地址被分为 A、B、C、D、E 五类。其中:
- A 类地址:第一位为 0,网络部分占 8 位 (
0-127.x.x.x),最多有 126 个网络,每个网络可容纳 1600 多万台主机。 - B 类地址:前两位为 10,网络部分占 16 位 (
128-191.x.x.x),最多有 16000 多个网络,每个网络可容纳 65000 多台主机。 - C 类地址:前三位为 110,网络部分占 24 位 (
192-223.x.x.x),最多有 200 多万个网络,每个网络可容纳 254 台主机。
问题在于:
- 地址浪费:B 类地址对于大多数组织来说主机位太多,容易造成大量 IP 地址闲置。而 C 类地址主机位又太少,不够用。
- 路由表膨胀:随着互联网的发展,大量的 A/B/C 类网络都需要在路由表中维护,导致路由器负载增加。
CIDR 和子网掩码正是为了解决这些问题而诞生的。
二、子网掩码 (Subnet Mask)
2.1 定义
子网掩码是一个 32 位的二进制数字,与 IP 地址结合使用,用于区分 IP 地址中的网络部分和主机部分。
- 子网掩码中网络部分对应的二进制位全部为
1。 - 子网掩码中主机部分对应的二进制位全部为
0。
2.2 格式与表示
子网掩码通常以与 IP 地址相同的点分十进制形式表示,例如 255.255.255.0。
示例:
一个 IP 地址 192.168.1.100 搭配子网掩码 255.255.255.0。
| 部分 | IP地址 (点分十进制) | IP地址 (二进制) |
|---|---|---|
| 第一段 | 192 | 11000000 |
| 第二段 | 168 | 10101000 |
| 第三段 | 1 | 00000001 |
| 第四段 | 100 | 01100100 |
| 合计 | 192.168.1.100 | 11000000.10101000.00000001.01100100 |
| 子网掩码 | 255.255.255.0 | 11111111.11111111.11111111.00000000 |
2.3 如何利用子网掩码获取网络地址和主机地址?
通过将 IP 地址和子网掩码进行按位与 (AND) 运算,可以得到网络地址。
1 | graph LR |
示例:192.168.1.100 和 255.255.255.0
1 | IP 地址: 11000000.10101000.00000001.01100100 (192.168.1.100) |
获取到网络地址后,主机地址就是 IP 地址中,子网掩码为 0 的那部分。
三、CIDR (Classless Inter-Domain Routing)
3.1 定义
CIDR (无类别域间路由) 是一种 IP 地址表示方法,它废弃了传统的 A、B、C 类地址概念,允许 IP 地址的网络部分长度是可变的,从而实现更灵活的 IP 地址分配。
3.2 格式
CIDR 地址表示为 IP地址/前缀长度。
- IP地址:可以是网络地址或主机地址。
- 前缀长度 (Prefix Length):一个十进制数字 (1-32),表示 IP 地址中网络部分的位数。它等同于子网掩码中
1的个数。
示例:
192.168.1.0/24:表示 IP 地址192.168.1.0,网络部分占 24 位。10.0.0.0/8:表示 IP 地址10.0.0.0,网络部分占 8 位。
3.3 CIDR 与子网掩码的对应关系
CIDR 的前缀长度可以直接转换为子网掩码:
| CIDR 前缀长度 | 子网掩码 | 十进制表示 |
|---|---|---|
| /8 | 11111111.00000000.00000000.00000000 | 255.0.0.0 |
| /16 | 11111111.11111111.00000000.00000000 | 255.255.0.0 |
| /24 | 11111111.11111111.11111111.00000000 | 255.255.255.0 |
| /28 | 11111111.11111111.11111111.11110000 | 255.255.255.240 |
| /30 | 11111111.11111111.11111111.11111100 | 255.255.255.252 |
3.4 CIDR 的优势
IP 地址高效利用 (子网划分 - Subnetting):
通过调整前缀长度,可以将一个大的网络划分为多个小的子网,或将多个小的子网聚合成一个大的网络 (路由聚合/超网)。- 例子:传统 C 类地址只能是
/24,只能有 254 个可用 IP。但通过 CIDR,可以将一个/24的网络划分为两个/25的子网,每个子网有 126 个可用 IP,提高了地址利用率。
- 例子:传统 C 类地址只能是
减少路由表项 (路由聚合 - Route Aggregation/Supernetting):
多个连续的 IP 地址块可以聚合成一个更大的 CIDR 块,路由器只需维护一个聚合路由条目,大大减少了路由器的负担和路由表的规模。- 例子:如果一个组织拥有
192.168.0.0/24、192.168.1.0/24、192.168.2.0/24、192.168.3.0/24这四个网络,通过路由聚合,可以将它们表示为192.168.0.0/22一个路由条目。
- 例子:如果一个组织拥有
四、子网划分 (Subnetting) 实践
假设我们有一个网络 192.168.1.0/24,包含了 254 个可用 IP。现在我们想把它划分为 4 个子网。
4.1 确定主机位借位数
/24表示网络部分 24 位,主机部分 8 位 (32-24=8)。- 我们需要 4 个子网。
2^n >= 4,所以n=2。我们需要从主机位借 2 位来做子网位。 - 新的网络部分长度为
24 + 2 = 26位。 - 新的主机部分为
32 - 26 = 6位。
4.2 计算新子网掩码
- 新的 CIDR 前缀为
/26。 - 子网掩码:前 26 位为
1,后 6 位为0。11111111.11111111.11111111.11000000
转换成十进制:255.255.255.192。
4.3 计算每个子网的网络地址、广播地址和可用 IP 范围
- 每个子网可用主机数:
2^6 - 2 = 64 - 2 = 62台。
| 子网号 | 网络地址 | 主机位 (最后一段) | 广播地址 | 可用 IP 范围 |
|---|---|---|---|---|
| 0 | 192.168.1.0/26 |
00xxxxxx |
192.168.1.63 |
192.168.1.1 - 192.168.1.62 |
| 1 | 192.168.1.64/26 |
01xxxxxx |
192.168.1.127 |
192.168.1.65 - 192.168.1.126 |
| 2 | 192.168.1.128/26 |
10xxxxxx |
192.168.1.191 |
192.168.1.129 - 192.168.1.190 |
| 3 | 192.168.1.192/26 |
11xxxxxx |
192.168.1.255 |
192.168.1.193 - 192.168.1.254 |
表格说明:
- 子网号:通过借用的主机位 (两位) 的组合 (00, 01, 10, 11) 来区分。
- 网络地址:主机位全部为
0的地址。 - 广播地址:主机位全部为
1的地址。 - 可用 IP 范围:除了网络地址和广播地址之外的所有地址。
五、VLSM (变长子网掩码)
CIDR 的核心思想就是允许不同的子网使用不同长度的子网掩码,这被称为 VLSM (Variable Length Subnet Masking)。
场景:
假设一个公司有一个部门需要 50 台主机,另一个部门需要 10 台主机。如果都使用 /26 (62 台可用主机),那么 10 台主机的部门将浪费 50 多个 IP。
使用 VLSM,我们可以:
- 为 50 台主机的部门分配一个
/26的子网 (62 台可用)。 - 为 10 台主机的部门分配一个
/28的子网 (14 台可用)。
这样可以更有效地利用 IP 地址资源。
六、总结
- 子网掩码:一个 32 位数字,用于划分 IP 地址的网络部分和主机部分。网络部分为
1,主机部分为0。 - CIDR (无类别域间路由):一种 IP 地址表示方法 (
IP地址/前缀长度),废弃了传统地址分类,实现了 IP 地址的灵活分配和路由聚合。前缀长度即为子网掩码中1的数量。 - 子网划分:通过增加子网掩码的长度(借用主机位),将一个大网络划分为多个小网络,提高 IP 地址利用率。
- 路由聚合:通过缩短子网掩码的长度(归还网络位),将多个小网络聚合成一个大网络,减少路由表条目。
- VLSM (变长子网掩码):允许同一网络内部存在不同长度子网掩码的子网,进一步提高了 IP 地址利用效率。
CIDR 和子网掩码是现代 IP 网络设计的基石,它们优化了 IP 地址的分配和路由效率,是理解网络拓扑和 IP 通信的关键。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 1024 维度!
相关推荐
2024-02-03
NAT (Network Address Translation) 详解
NAT (Network Address Translation,网络地址转换) 是一种在 IP 数据包通过路由器或防火墙时,修改其 IP 地址信息(有时也包括端口号)的技术。NAT 是 IPv4 时代的核心网络技术之一,它在缓解 IPv4 地址枯竭和提高内部网络安全性方面发挥了不可或缺的作用。 核心思想:NAT 允许一个拥有私有 IP 地址的内部网络通过一个或几个公共 IP 地址与外部网络(如互联网)通信,从而实现地址共享和隐藏内部拓扑。 一、NAT 的背景与重要性1.1 IPv4 地址枯竭原始的 IPv4 地址空间大约为 40 亿个地址。随着互联网和智能设备的普及,全球对 IP 地址的需求爆炸式增长,远超 IPv4 的设计容量。NAT 的出现使得多个设备可以共享一个公有 IP 地址,极大地延缓了 IPv4 地址耗尽的速度。 1.2 网络安全考量通过 NAT,内部网络的私有 IP 地址空间对外部网络是不可见的。外部攻击者无法直接访问内部主机,因为他们只看到 NAT 设备的公共 IP 地址。这为内部网络提供了一层基本的安全屏障。 1.3 灵活的网络设计NAT 允许企业和...
2024-02-13
NAT 类型详解与穿越机制
NAT (Network Address Translation) 是一种在 IP 数据包通过路由器或防火墙时,修改 IP 地址信息 (通常是 IP 地址和端口号) 的技术。其主要目的是缓解 IPv4 地址枯竭问题,并为内部网络提供地址隐藏和一定的安全性。然而,NAT 也为点对点 (P2P) 通信带来了挑战,因为不同类型的 NAT 对数据包的转发行为差异巨大。 通过了解 NAT 的不同类型,我们可以选择合适的 NAT 穿越技术 (如 STUN, TURN, ICE) 来实现内网设备间的直接通信。 一、NAT 的基本概念与作用基本概念: NAT 是将一个 IP 地址空间映射到另一个 IP 地址空间的技术。最常见的是将私有 IP 地址(如 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)映射到公有 IP 地址。 主要作用: 缓解 IPv4 地址枯竭:允许一个公网 IP 地址被多个内网设备共享,大大减少所需公网 IP 的数量。 隐藏内部网络拓扑:对外只暴露一个或少数几个公网 IP 地址,内部网络结构对外部透明,...
2024-03-18
中国移动 CMI 网络详解
CMI (China Mobile International),即中国移动国际网络,是中国移动的国际出口骨干网络。与中国电信的 CN2 和中国联通的 AS4837/AS9929 类似,CMI 专注于提供中国移动用户的高质量国际互联服务。它随着中国移动国际业务的扩张而迅速发展,成为连接中国大陆与全球各地的重要网络基础设施之一。 核心思想:CMI 是中国移动为提升其用户国际访问体验而建立的国际骨干网络。它通过建设自有海缆和海外节点,提供相对稳定、大带宽的国际互联通道。 一、为什么需要 CMI?1.1 中国移动网络的挑战在早期的国际互联方面,中国移动(China Mobile)主要依靠租用其他运营商的国际出口带宽,或者将流量转接到中国电信或中国联通的网络进行国际互联。这种方式存在一些固有的问题: 网络质量不稳定:路由路径通常较长,经过的中间运营商和节点多,导致延迟高、丢包率大。 带宽不足:租用带宽的成本和可用性限制,使得在国际流量高峰期容易出现拥堵。 服务不可控:缺乏对国际链路的端到端控制,难以保证服务质量 (QoS)。 成本高昂:长期租用国际带宽的成本较高。 ...
2024-03-19
中国电信 CN2 网络详解
CN2 (ChinaNet Next Generation Carrying Network),即中国电信下一代承载网络,是中国电信于 2005 年推出的新一代骨干网络。它旨在提供高质量、高可靠、低延迟的网络服务,主要面向政府、企业和高端个人用户。CN2 与传统的 ChinaNet (AS4134,163骨干网) 在架构和技术上都有显著区别,以提供更优质的国际互联体验。 核心思想:将互联网流量分为“优质”和“普通”两类通道,CN2 提供优质通道,通过更少的跳数、更小的丢包率和更低的延迟,显著提升国际互联的稳定性和速度。 一、为什么需要 CN2?1.1 ChinaNet (163骨干网) 的局限性传统的中国电信互联网骨干网,通常被称为 163 网(因其 AS 号为 4134,而 163 是其常用接入号),是国内用户最广泛使用的网络。然而,163 网在国际互联方面存在一些固有的问题: 链路拥堵:作为最常用的骨干网,163 网承载了大量流量,尤其在国际出口处容易出现拥堵,导致延迟高、丢包率大。 路由跳数多:在国际互联时,163 网的路由路径通常较长,经过的中间节点和运营商较多...
2024-03-20
中国联通 AS4837 / AS9929 网络详解
中国联通 (China Unicom) 在国际互联方面,主要通过其两个自治系统 (AS, Autonomous System) 来承载流量:AS4837(通常被称为“联通 169 网络”)和 AS9929(通常被称为“联通 A 级精品网络”)。它们类似于中国电信的 163 网和 CN2,旨在为不同需求的用户提供差异化的国际互联服务。了解这两个 AS 的特点,对于选择合适的联通国际线路至关重要。 核心思想:AS4837 是联通的骨干网络,承载大部分流量,经济实惠但国际互联速度一般。AS9929 是联通的精品网络,提供更高质量、低延迟、低丢包率的国际互联服务,但成本较高。 一、为什么中国联通需要多个 AS 号?与中国电信类似,中国联通面对庞大的用户群和不断增长的国际互联需求,也需要对其网络进行分层和优化,以提供差异化的服务。 分担流量:不同的 AS 号可以帮助联通在逻辑上区分和管理不同优先级或性质的流量。 提供差异化服务:通过部署不同等级的网络基础设施和路由策略,为普通用户和高端企业用户提供不同的质量保证。 满足国际互联需求:随着国际业务的扩张和国际数据流量的剧增,需要建设...
2024-05-03
RPC(Remote Procedure Call)远程过程调用详解
RPC (Remote Procedure Call),即远程过程调用,是一种分布式计算技术,它允许程序调用位于不同地址空间(通常是不同计算机上)的子程序或函数,就像调用本地子程序一样。RPC 屏蔽了底层网络通信的复杂性,让开发者可以专注于业务逻辑,提高开发效率。 核心思想: RPC 的目标是透明化 (Transparency) 远程服务的调用过程,让客户端感觉就像在调用本地方法,而实际上调用的请求被序列化并通过网络传输到远程服务,远程服务执行后将结果序列化并返回给客户端。 一、为什么需要 RPC?在传统的单体应用中,所有功能都运行在同一个进程中,方法调用直接发生在内存中。然而,随着业务复杂性和系统规模的增长,单体应用面临诸多挑战: 扩展性差:难以针对不同模块的负载压力独立扩展。 开发效率低:团队协作困难,代码冲突多。 容错性差:单个模块故障可能导致整个系统崩溃。 技术栈限制:难以在不同模块中使用最佳技术栈。 为了解决这些问题,系统架构逐渐向分布式系统和微服务架构演进。在这种架构中,一个大型应用被拆分成多个独立的服务,每个服务运行在不同的进程中,甚至不同的物理机器上。...