|
这种方法明显减少了路由表的增长,CIDR RFC的作者估计,如果90%的服务提供商使用了CIDR,路由表将以每3年54%的速度增长,而如果没有使用CIDR,则增长速度为776%。如果可以重新组织现有的地址,则因特网骨干上的路由器广播的路由数量将大大减少。但这实际是不可行的,因为将带来巨大的管理负担。
四、路由
1、路由表
如果一个主机有多个网络接口,当向一个特定的IP地址发送分组时,它怎样决定使用哪个接口呢?答案就在路由表中。来看下面的例子:
| 目的 |
子网掩码 |
网关 |
标志 |
接口 |
| 201.66.37.0 |
255.255.255.0 |
201.66.37.74 |
U |
eth0 |
| 201.66.39.0 |
255.255.255.0 |
201.66.39.21 |
U |
eth1 |
主机将所有目的地为网络201.66.37.0内主机(201.66.37.1-201.66.37.254)的数据通过接口eth0(IP地址为201.66.37.74)发送,所有目的地为网络201.66.39.0内主机的数据通过接口eth1(IP地址为201.66.39.21)发送。标志U表示该路由状态为“up”(即激活状态)。对于直接连接的网络,一些软件并不象上例中一样给出接口的IP地址,而只列出接口。
此例只涉及了直接连接的主机,那么目的主机在远程网络中如何呢?如果你通过IP地址为201.66.37.254的网关连接到网络73.0.0.0,那么你可以在路由表中增加这样一项:
| 目的 |
掩码 |
网关 |
标志 |
接口 |
| 73.0.0.0 |
255.0.0.0 |
201.66.37.254 |
UG |
eth0 |
此项告诉主机所有目的地为网络73.0.0.0内主机的分组通过201.66.37.254路由过去。标志G(gateway)表示此项把分组导向外部网关。类似的,也可以定义通过网关到达特定主机的路由,增加标志H(host):
| 目的 |
掩码 |
网关 |
标志 |
接口 |
| 91.32.74.21 |
255.255.255.255 |
201.66.37.254 |
UGH |
eth0 |
下面是路由表的基础,除了特殊表项之外:
| 目的 |
掩码 |
网关 |
标志 |
接口 |
| 127.0.0.1 |
255.255.255.255 |
127.0.0.1 |
UH |
lo0 |
| default |
0.0.0.0 |
201.66.37.254 |
UG |
eth1 |
第一项是loopback接口,用于主机给自己发送数据,通常用于测试和运行于IP之上但需要本地通信的应用。这是到特定地址127.0.0.1的主机路由(接口lo0是IP协议栈内部的“假”网卡)。第二项十分有意思,为了防止在主机上定义到因特网上每一个可能到达网络的路由,可以定义一个缺省路由,如果在路由表中没有与目的地址相匹配的项,该分组就被送到缺省网关。多数主机简单地通过一个网卡连接到网络,因此只有通过一个路由器到其它网络,这样在路由表中只有三项:loopback项、本地子网项和缺省项(指向路由器)。
2、重叠路由
假设在路由表中有下列重叠项:
| 目的 |
掩码 |
网关 |
标志 |
接口 |
| 1.2.3.4 |
255.255.255.255 |
201.66.37.253 |
UGH |
eth0 |
| 1.2.3.0 |
255.255.255.0 |
201.66.37.254 |
UG |
eth0 |
| 1.2.0.0 |
255.255.0.0 |
201.66.37.253 |
UG |
eth1 |
| default |
0.0.0.0 |
201.66.39.254 |
UG |
eth1 |
之所以说这些路由重叠是因为这四个路由都含有地址1.2.3.4,如果向1.2.3.4发送数据,会选择哪条路由呢?在这种情况下,会选择第一条路由,通过网关201.66.37.253。原则是选择具有最长(最精确)的子网掩码。类似的,发往1.2.3.5的数据选择第二条路由。
注意:这条原则只适用于间接路由(通过网关)。把两个接口定义在同一子网在很多软件实现上是非法的。例如下面的设置通常是非法的(不过有些软件将尝试在两个接口进行负载平衡):
| 接口 |
IP地址 |
子网掩码 |
| eth0 |
201.66.37.1 |
255.255.255.0 |
| eth1 |
201.66.37.2 |
255.255.255.0 |
| 
以太网-路由器