当前位置：首页 > news >正文

【计算机网络】第7篇：IP寻址体系的演进——从分类编址到CIDR的无类域间路由

news 2026/5/5 6:54:17

1. 问题的浮现：地址空间的双重危机

2. 子网划分：从两级编址到三级编址

2.1 核心思想：借主机位补网络位

2.2 子网掩码的数学规则

2.3 子网划分的效率困境

3. CIDR：路由聚合的形式化

3.1 消除地址类的边界

3.2 聚合的数学条件

3.3 与子网划分的递归关系

4. 最长前缀匹配：CIDR的查找语义

5. 私有地址与NAT：体系之外的缓解

6. 结语

参考文献

1. 问题的浮现：地址空间的双重危机

1980年代初期，互联网采用分类编址方案。32位IPv4地址空间被划分为五个类别，每个类别用地址的最高几位比特作为标识：A类首位为0，B类前两位为10，C类前三位为110，D类为组播保留，E类为实验保留。

这种设计的直接后果是严重的结构性浪费。A类网络数量仅有128个，每个网络容纳16777214台主机。麻省理工学院拿到18.0.0.0/8，相当于独占整个互联网可分配地址的1/256；而一个仅需连接三十台主机的小公司申请C类地址，得到254个可用地址，其中近九成永久闲置。当一个组织需要一千台设备时，问题变得更荒谬：C类不够用（最多254台），B类严重超额（65534个地址，浪费超过98%）。

地址空间的浪费只是一个方面。更深层的危机潜伏在路由表中。分类编址下，每个A类、B类、C类网络各自作为一个独立的路由表项存在。1990年代初期，互联网中的路由条目数量正以超越硬件处理能力增长速度的态势扩张。核心路由器的路由表从数百条增长到数千条、数万条，每次查表需要在所有条目中进行匹配，对TCAM资源和CPU周期构成持续增长的压力。

这场危机有两个同时存在的维度：地址不够用，路由表太大无法管理。子网划分试图解决前者，却意外恶化了后者。CIDR最终将这两个问题统一在一个框架下解决，但路径并非直线。

2. 子网划分：从两级编址到三级编址

2.1 核心思想：借主机位补网络位

分类编址的最致命缺陷在于两级结构的刚性——网络号固定长度，主机号固定长度，两者之间没有调整余地。子网划分打破这种刚性，引入第三级层次：网络号保持不变，但将原主机号的高位借出若干比特作为子网号。

从形式化角度，一个IP地址从分类编址的<网络号, 主机号>二元组，扩展为<网络号, 子网号, 主机号>三元组。子网号对外部路由器不可见——外部路由器仍根据网络号转发数据包到目标网络，子网号的解析完全由该网络的内部路由器完成。

2.2 子网掩码的数学规则

子网掩码是子网划分的形式化工具。它是一个与IP地址等长的32位二进制数，由连续的前缀1与连续的后缀0组成。掩码中1的位置对应网络号和子网号的联合前缀，0的位置对应主机号。

给定IP地址ip和子网掩码mask，网络地址通过按位与运算得出：network = ip & mask。广播地址则是将主机号部分全置为1：broadcast = network | ~mask。可用主机地址范围从网络地址加1到广播地址减1，主机位全0和全1被保留为网络地址和广播地址。

子网掩码的二进制表示中，1必须在0之前——不存在中间某个位置从1变为0再变回1的合法掩码。这一约束确保每个子网的地址块在二进制前缀表示下是连续的，为后续CIDR的无类地址聚合奠定基础。

2.3 子网划分的效率困境

子网划分允许一个B类网络内部创建数百个子网，每个子网容纳按需调整的主机数量。相比原先浪费数万地址的情况，地址利用率显著提升。

但效率提升是有代价的。每个子网在网络内部成为独立的转发域，内部路由器需要为每个子网维护路由表项。一个B类网络被划分为256个子网后，内部路由表增加256条。如果每个子网进一步再进行三层交换或VLAN间路由，路由信息量按划分粒度线性增长。路由表膨胀的问题并未消失，只是从互联网核心被推到了组织内部。

3. CIDR：路由聚合的形式化

3.1 消除地址类的边界

1993年发布的CIDR（无类域间路由）做了两件根本性的事。

第一件，废除A、B、C类的固定边界。地址分配不再以"全类"为粒度，而是以任意长度的前缀为粒度。一个组织需要的地址数量向上取整到2的幂次，获得一个对应的连续地址块和一条前缀。不需要以一个完整的B类网络为单位。

第二件，引入路由聚合。多个连续的地址块如果共享相同的前缀，路由器可以将它们合并为一条路由通告，而非逐条通告。

3.2 聚合的数学条件

路由聚合的条件可以用集合论语言严格表述。设路由表中存在若干条目的网段集合为{R₁, R₂, ..., Rₙ}，如果存在一个更短的网段S，使得所有Rᵢ都是S的子集且它们的并集恰好覆盖S，那么可以将这n条路由项聚合为一条路由项S。

从二进制角度，聚合等价于寻找一组IP地址块的最大公共前缀。四个连续的C类地址块——192.168.0.0/24到192.168.3.0/24——在二进制表示中高22位相同。因此这四条路由可聚合为192.168.0.0/22一条通告。路由器收到目标为这四个C类中任意地址的数据包，均使用最长前缀匹配原则匹配到/22聚合路由上，然后将数据包向对应方向转发。

3.3 与子网划分的递归关系

CIDR的聚合逻辑与子网划分是一个数学过程的正反两面。子网划分是从一个大网段中划分出更长的前缀（更多网络位、更少主机位）的过程；路由聚合则是将多个更长前缀合并为一条更短前缀（更少网络位、更多主机位）的过程。两者都依赖于相同的前提——地址块必须是连续的，且符合2的幂次边界。

从网络设计的全局视角，子网划分在组织内部是"前缀增长"的过程，CIDR在互联网核心是"前缀缩短"的过程。前者增加路由粒度以提升地址效率，后者减少路由粒度以压缩路由表条目。两者相互作用，使得互联网路由系统在地址空间紧张与路由表膨胀之间勉强维持平衡。

4. 最长前缀匹配：CIDR的查找语义

CIDR引入的前缀长度可变性改变了路由器的查表逻辑。分类编址下，目标地址的网络号部分长度由地址类别隐含确定——A类8位、B类16位、C类24位。CIDR下没有这种隐含信息，每个路由表项必须显式携带前缀长度。

查表时可能发生多条路由项同时匹配目标地址的情形。一根目标地址可能同时落入192.168.0.0/16和192.168.0.0/24的地址范围中。最长前缀匹配规则规定：选择匹配的前缀长度最长的路由项。这条规则的形式化理由是：更长前缀意味着路由通告的来源路由器对该地址段有更精确的拓扑信息。

从数据结构角度，最长前缀匹配拒绝了哈希表的O(1)简单实现，因为前缀长度不再是固定值。实际路由器普遍采用基于多比特Trie的算法——将前缀按比特位分层索引，从根节点顺比特流下溯，深度达最长匹配前缀的节点即为命中路由项。现代硬件的TCAM可以在单周期内并行完成所有条目的前缀匹配比较，但条目数量受TCAM容量限制，路由聚合仍在减少硬件成本方面发挥关键作用。

5. 私有地址与NAT：体系之外的缓解

在CIDR延缓路由表膨胀的同时，IPv4地址空间耗尽问题由另一个非协议层面的机制承担——私有地址与NAT。

RFC 1918划定了三段私有地址：10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。这些地址不在公共互联网上路由，任何组织可以内部任意使用。内部主机访问互联网时，出口路由器执行网络地址转换（NAT），将私有源IP和端口替换为公共IP和端口。从互联网视角，整个内部网络隐藏在单个（或少数几个）公共IP之后。

NAT在事实上成为了IPv4地址耗尽的主要应对手段——全世界数十亿设备通过NAT共享远少于其数量的公共IPv4地址。但这种缓解将IP地址的端到端原则破坏殆尽。NAT之后的设备无法被外部直接发起连接，迫使应用层协议在NAT穿透上投入复杂度。NAT的普遍的事实存在，使得IPv4的生存周期被意外延长，反过来削弱了向IPv6迁移的动力。