超網

超網(supernetting)是與子網類似的概念--IP地址根據子網掩碼被分為獨立的網絡地址和主機地址。但是，與子網把大網絡分成若干小網絡相反，它是把一些小網絡組合成一個大網絡--超網。

超網創建用來解決路由列表超出現有軟件和管理人力的問題以及提供B類網絡地址空間耗盡的解決辦法。超網允許一個路由列表入口表示一個網絡集合，就如一個區域代碼表示一個區域的電話號碼的集合一樣。

目前盛行的外部網關協議邊界網關協議（BGP）以及開放式最短路徑優先（OSPF）路由協議都支持超網技術。 ^[1] 

子網劃分將一個單一的IP地址劃分成多個子網，以延緩大型網絡地址（主要是B類）的分配速度 ^[2]  。子網劃分從20世紀80年代提出以後的確起到了這個作用。但是到了20世紀90年代，子網劃分也就無法阻止B類網絡地址最後耗盡的趨勢。原因很簡單，B類地址只有一 萬六千多個。而人們在為中等大小的網絡申請地址時，更傾向於使用B類地址，並在其上進行子網劃分，以避免由於使用多個C類地址給網絡配置和管理帶來的不便。因此，B類地址分配的速度很快，而C類地址的分配速度則慢很多。為了解決B類地址空間緊張的問題，並充分利用C類地址空間（C類網絡的數量有2百多萬個），人們又提出了超網技術。

超網的功能是將多個連續的C類的網絡地址聚合起來映射到一個物理網絡上。這樣，這個物理網絡就可以使用這個聚合起來的C類地址的共同地址前綴作為其網絡號。

目前盛行的外部網關協議邊界網關協議（BGP）以及開放式最短路徑優先（OSPF）路由協議都支持超網技術。 ^[1] 

超網的優點是可以充分利用C類網絡空間資源 ^[2]  。在多數情況下，使用超網地址分配樂意使分配的網絡空間與實際所需的結點數量相匹配，因而提高了地址空間的利用率。例如，一個4000個結點的物理網絡，分配一個B類地址顯然是浪費，但C類地址又太小，那麼我們可以為該物理網絡分配一個由16個連續C類網絡構成的地址空間塊。

超網方式也帶來了新的問題：路由表規模的增長。路由表規模與網絡數量成正比。一個物理網絡對應多個C類網絡地址，使得該網絡在路由表中對應於多個C類的前綴表項，使路由表過於龐大。路由協議為交換路由信息而帶來的開銷也急劇增加。這個問題可採用無類型域間路由就（CIDR，Class Inter-Domain-Routing）技術來解決。儘管一個物理網絡在路由表中對應多個表項，但所有表項必然指向同一個下一跳地址，因此有可能對錶項進行聚合。CIDR技術可以把路由表中連續的C類網絡地址塊聚合的C類網絡地址必須是連續的，且地址塊的數量為2的冪。聚合以後的CIDR地址塊的網絡前綴的長度。顯然，子網掩碼的長度將小於24（C類網絡的掩碼長度）。與子網選路中採用的表示形式一樣，CIDR定義得地址快也統一表示成“網絡前綴/子網掩碼位數”的形式。

（1）CIDR消除了傳統的A類、B類和C類地址以及劃分子網的概念，可以更加有效的分配IP地址空間。CIDR使用各種長度的“網絡前綴”來代替分類地址中的網絡號和子網號，而不是像分類地址中只能使用1字節、2字節、3字節長的網絡號。CIDR不再使用“子網”的概念而使用網絡前綴，使用IP地址從三級編址又回到了兩級編址，即無分類的兩級編址。 ^[2] 

IP地址：：={<網絡前綴>，<主機號>}

CIDR也使用“斜線記法”，即在IP地址後寫上斜線“/”，然後寫上網絡前綴所佔的位數（對應子網掩碼中1的個數）。

（2）CIDR把網絡前綴都相同的連續的IP地址組成“CIDR地址塊”，一個CIDR地址塊是由地址塊的起始地址（即地址塊中地址數值最小的一個）和地址塊中的地址數來定義的。CIDR地址塊也可用斜線記法來表示。 ^[2] 

由於一個CIDR地址塊可以表示很多地址，所以在路由表中就利用CIDR地址塊來查找目的網絡。這種地址的聚合通常稱為路由聚合，它使得路由表中的一個項目可以表示原來傳統分類地址的很多個路由。路由聚合也稱為構成超網。路由聚合有利於減少路由器之間的路由選擇信息的交換，從而提高了整個因特網的性能。

一個4000個結點的物理網絡通過路由器R連接到Internet，並且被分配了有連續的16個C類網絡地址 ^[2]  構成的地址空間。為了將該網絡作為一個統一的網絡進行選路，在路由器R上，可利用CIDR將這16個C類地址的路由表項聚合成一個表項來進行選路。網絡中的各路由器路由表中都只需紀錄一條網絡地址的路由表項，而不需要為其中的每一 ^[3]  個C類網絡地址分別紀錄單獨的表項了。

這種用符號“網絡前綴/子網掩碼”表示的連續C類地址塊被稱為CIDR塊。作為降低IP地址分配速度以及減少Internet 路由器中表項數的一種方法，CIDR技術已經被廣泛認同，在地址分配中也被廣泛使用。申請Internet 地址，從地址分配機構獲得的Internet 地址往往都是一個CIDR塊，而不是傳統的分類地址。

實際上，CIDR中並未限制網絡地址必須為C類。因此，CIDR提供的的確是一種“無類型”的地址分配方式。在路由表表示及選路操作上，CIDR與子網都是相似的。

IETF將整個IP地址空間中的一部分CIDR塊保留用於專用網絡，稱為專用地址（Private Address）。這些地址不會被Internet 地址管理機構分配給Internet 中的網絡和結點。專用地址不是Intenet 中的合法地址，因此專用網的地址空間與Internet 地址空間是隔離的。這種隔離提供了一種安全手段防止內部網絡遭受來自網布的入侵。當然，隔離也使專用網的內節點不能直接訪問Internet，需要在網絡入口使用代理或者是NAT（網絡地址翻譯）等機制。

在做ACL時，為了節省設備開支（即用盡量少的ACL條目）會用到超網技術。因此涉及到超網的計算和劃分。下面列舉幾例説明計算超網的方法：

1． 由2048個C類網絡組成，從192.24.0.0到192.31.255.0，哪個掩碼可表示此地址範圍？

2． 在配置ACL時碰到這樣一個地址範圍：59.39.80.0-59.39.127.0,如何劃分超網才使ACL條目最少呢？

參考解答：

1． 192.24.0.0劃成2進製為

11000000.00011 000.00000000.00000000

192.31.0.0劃成2進製為

11000000.00011 111.00000000.00000000

↑-相同位

從左到右取相同的位數為子網掩碼位數，即：13位，掩碼為255.248.0.0

2. 59.39.80.0轉化為2進製為:

00111011.00100111.01010000.00000000

↑取全0之前位數為網絡地址位,即59.39.80.0/20[59.39.80.0-59.39.95.255]得到一個超網

然後餘下的地址以59.39.96.0開始，

59.39.96.0轉化為2進製為:

00111011.00100111.01100000.00000000

↑取全0之前位數為網絡地址位,即59.39.96.0/19[59.39.96.0-59.39.127.255],全部覆蓋此地址池.

一共得到兩條ACL,分別為:59.39.80.0/20、59.39.96.0/19