可变长子网掩码与NAT.docVIP

可变长子网掩码和NAT かんさく 首先IPv4面临的一个主要问题就是地址耗尽，为了解决这个问题，采用了超网， 采用可变长子网掩码，采用NAT，采用私网地址。 什么是可变长子网掩码。RFC1878中定义了可变长子网掩码（Variable Length Subnet Mask.VLSM）VLSM规定了如何在一个进行了子网划分的网络中的不同部分中用不同的子网掩码。这对于网络内部不同网段需要不同大小子网的情形来说非常有效。也就是说可变长子网掩码能够在同一个网络地址空间内使用一个以上的子网掩码，实施可变长子网掩码我们经常称为划分一个子网，并且它可以用来提高地址编码的效率。例如：有一个网络210.31.233.0/24，可以把它划分成两个子网，210.31.233.0/25和210.31.233.128/25 ，然后可以把210.31.233.0/25再划分成两个子网210.31.233.0/26和210.31.233.64/26。如果需要还可以再划分下去，这样一个C类地址就可以充分利用。如果不采用可变长子网掩码，要耗掉多个C类地址，这是很不划算的。在实际工程中，可以进一步将网络划分成三级或者更多级子网，同时，可以考虑使用全0和全1子网以节省网络地址空间。 举例：有一个C类地址207.21.24.0，八个部门使用这个地址段。 0 207.21.24.0 /27 1 207.21.24.32 /27 2 207.21.24.64 /27 3 207.21.24.96 /27 4 207.21.24.128 /27 5 207.21.24.160 /27 6 207.21.24.192 /27 7 207.21.24.224 /27 这里有个问题需要注意，在有些工程实践中，可能有人会说全0的子网是不能使用的，因为为了避免奇异。我们知道网络有A类（255.0.0.0）、B类（255.255.0.0）、C类（255.255.255.0）。那么如果把 207.21.24.0 255.255.255.0 划分以后， 0 207.21.24.0 /27 1 207.21.24.32 /27 2 207.21.24.64 /27 3 207.21.24.96 /27 4 207.21.24.128 /27 5 207.21.24.160 /27 6 207.21.24.192 /27 7 207.21.24.224 /27 当配置rip路由时，router（config-router）# network 207.21.24.0 (这是有类路由)，这时就产生奇异了，因为系统可能不知道子网，可能就把它当做一个C网,而不是这个207.21.24.0/27 这个子网。所以rip 1 是不支持可变长子网掩码的。 通过使用可变长子网掩码，可以让位于不同接口的同一网络编号的网络使用不同的掩码，这样可以节省IP地址，充分利用有效的IP地址空间。 Router1和Router2的E0口均使用了C类地址192.1.0.0作为网络地址，Router1的E0口的网络地址为192.1.0.128，掩码为255.255.255.192。Router2的E0口的网络地址为192.1.0.64,掩码为255.255.255.192。这样就把C类地址分配给两个网段，既划分两个子网，起到了节约地址的作用。如果不用可变长子网掩码，那么，Router1和Router2的E0口是的地址是冲突的，而使用了可变长子网掩码Router1和Router2的E0口是在不同的网段。同样，两个路由器的S0口也采用了可变长子网掩码，实际上是192.200.10.4/30这个网段，即192.200.10.5和192.200.10.6这两个地址可用。使用30掩码，在路由器的设置中很常见。 NAT.网络地址转换(NAT)是用于将一个地址域(如：专用Intranet)映射到另一个地址域(如：Internet)的标准方法。NAT允许一个机构专用的Intranet中的主机透明地连接到公网域中的主机，无需内部主机拥有注册的(以及越来越缺乏的)Internet。NAT技术使得一个私有网络可以通过internet注册IP连接到外部网络，位于inside网络和outside网络中的NAT路由器在发送数据包之前，负责把内部IP翻译成外部合法地址。在配置PIX防火墙时就是这样设