㈠ 為解決全球IP地址不足採用哪些方法
為了緩解IPv4地址危機的發生,相應地產生了兩種技術:無類別域間路由技術(Classless Inter Domain Routing,CIDR)和網路地址翻譯技術(Network Address Translation,NAT),分別闡述如下:
無類別域間路由技術
隨著網際網路意想不到的成長,最初設計的基於類的IPv4地址系統出現了兩個主要的問題:
· 已分配的網路數目的增長使路由表大得難以管理,相當程度上降低了路由器的處理速度;
· 僵化的地址分配方案使很多地址被浪費,尤其是B類地址十分匱乏。
大多數解決方案在解決其中一個問題的同時卻加劇了另一個問題,針對這種情況,在1993年9月提出了一個全面的解決方案——無類別域間路由技術CIDR,並公布在RFC 1517、RFC 1518和RFC 1519文檔中。使用這種技術可以減緩路由表的增長,也可以減少IP地址的浪費。
CIDR的基本思想是以可變長分塊的方式分配C類網路,將整塊地址作為一個網路地址。這樣,可以根據網路拓撲來給一個組織分配任意數量地址,而不必要分配整個A類網路、B類網路或C類網路。「無類別」是指不論對A類、B類還是C類的IP地址,路由決策都基於整個32位IP地址的掩碼操作,沒有什麼區別。例如:一個服務提供商被分配以256個C類地址,從213.79.0.0到213.79.255.0,服務提供商給每個用戶分配一個C類地址,但服務提供商外部的路由表只通過一個表項——掩碼為255.255.0.0的網路213.79.0.0——來分辨這些路由。
CIDR最初是針對新的C類地址提出的。這種變化將使互聯網路由表增長的速度放緩,但對於現存的路由則沒有任何幫助。盡管通過採用CIDR,可以保護B類地址免遭無謂的消耗,但是依然無法從根本上解決IPv4面臨的地址耗盡問題,這只是一個短期解決方案。
網路地址翻譯技術
另一個延緩IPv4地址耗盡的方法是網路地址翻譯NAT。簡單的說,NAT就是在內部網路中使用內部地址,而當內部節點要與外部網路進行通訊時,就在邊緣網關處,將內部地址替換成全局地址,從而在外部公共網上正常使用,如圖所示。所謂內部地址,是指在內部網路中分配給節點的私有IP地址,這個地址只能在內部網路中使用,不能被路由。雖然內部地址可以隨機挑選,但是通常使用的是RFC 1918中定義的專用地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255。NAT將這些無法在互聯網上使用的保留IP地址翻譯成可以在互聯網上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC或者網路服務提供商ISP分配的地址,對外代表一個或多個內部局部地址,是全球統一的可定址的地址。
NAT的主要作用是節約了地址空間,減少了對合法地址的需求,多個內部節點共享一個外部地址,使用埠進行區分(Network Address Port Translation,NAPT),這樣就能更有效的節約合法地址。由於目前要想得到一個A類或B類地址十分困難,因此許多企業紛紛採用了NAT。NAT使企業不必再為無法得到足夠的合法IP地址而發愁了。然而,NAT也有其無法克服的弊端。首先,NAT會使網路吞吐量降低,由此影響網路的性能。其次,NAT必須對所有IP包進行地址轉換,但是大多數NAT無法將轉換後的地址信息傳遞給IP包負載,這個缺陷將導致某些必須將地址信息嵌在IP包負載中的高層應用如FTP和WINS注冊等的失敗。