IPv4由于最初的設(shè)計(jì)原因，長(zhǎng)度只有32位，所以只提供了大約40億個(gè)地址。這造成了IPv4地址的耗盡危機(jī)。隨后，IPv6被設(shè)計(jì)出來(lái)，并可以提供足夠多的IP地址。但是IPv4與IPv6并不兼容，IPv4向IPv6的遷移并不容易。一些技術(shù)，比如說(shuō)這里要說(shuō)的CIDR和NAT，相繼推廣。這些技術(shù)可以緩解IPv4的稀缺狀態(tài)，成就了IPv4一時(shí)的逆襲。

CIDR

CIDR(Classless Inter Domain Routing)改進(jìn)了傳統(tǒng)的IPv4地址分類。傳統(tǒng)的IP分類將IP地址直接對(duì)應(yīng)為默認(rèn)的分類，從而將Internet分割為網(wǎng)絡(luò)。CIDR在路由表中增加了子網(wǎng)掩碼(subnet masking)，從而可以更細(xì)分網(wǎng)絡(luò)。利用CIDR，我們可以靈活的將某個(gè)范圍的IP地址分配給某個(gè)網(wǎng)絡(luò)。

1) IP地址分類

在IP接力賽中，我提到，IP地址可以分為如下幾類：

IP class From To Subnet Mask

A 1.0.0.0 126.255.255.255 255.0.0.0

B 128.0.0.0 191.255.255.255 255.255.0.0

C 192.0.0.0 223.255.255.255 255.255.255.0

這是最初的IPv4地址分類設(shè)計(jì)。一個(gè)IPv4地址總共有32位，可以分為網(wǎng)絡(luò)(network)和主機(jī)(host)兩部分。子網(wǎng)掩碼(subnet mask)是用于表示哪些位代表了網(wǎng)絡(luò)部分。比如如下subnet mask 255.0.0.0的二進(jìn)制表示為：

11111111 00000000 00000000 00000000

它的前八位為1，所以表示IP地址的前八位為網(wǎng)絡(luò)部分。而后面的24位代指該網(wǎng)絡(luò)的各個(gè)主機(jī)。一個(gè)A類網(wǎng)絡(luò)可以有224臺(tái)主機(jī)，也就是16777216。由于IPv4地址已經(jīng)分好了類，所以當(dāng)我們拿到一個(gè)IP地址，我們就可以通過(guò)上面查到它的子網(wǎng)掩碼。(B類，216; C類，28)

2) 傳統(tǒng)路由表

IP分類的方便了IP包的接力。IP包到達(dá)某個(gè)路由器后，會(huì)根據(jù)該路由器的路由表(routing table)，來(lái)決定接力的下一站。一個(gè)傳統(tǒng)的路由表看起來(lái)是這樣的：

Destination Gateway Iface

199.165.145.0 0.0.0.0 eth0

199.165.146.0 0.0.0.0 eth1

0.0.0.0 199.165.146.8 eth1

該路由表代表的網(wǎng)絡(luò)拓?fù)淙缦拢?/p>

上面網(wǎng)絡(luò)中，當(dāng)有IP包要前往199.165.145.1時(shí)，網(wǎng)關(guān)路由器會(huì)將目的地改寫(xiě)為10.0.0.1，并接力給私有網(wǎng)絡(luò)中的10.0.0.1的電腦。同樣，當(dāng)10.0.0.1的電腦向Internet發(fā)送IP包時(shí)，它的發(fā)送地為10.0.0.1。在到達(dá)網(wǎng)關(guān)路由器時(shí)，會(huì)將發(fā)送地更改為199.165.145.1。此外，IP頭部的checksum，以及更高層協(xié)議(比如UDP和TCP)中的校驗(yàn)IP的checksum也會(huì)更改。

基礎(chǔ)NAT盡管是一對(duì)一轉(zhuǎn)換IP地址，它還是可以減小內(nèi)部網(wǎng)絡(luò)對(duì)IP地址的需求。通常來(lái)說(shuō)，一個(gè)局域網(wǎng)中只有少數(shù)的設(shè)備處于開(kāi)機(jī)狀態(tài)，并不需要給每個(gè)設(shè)備對(duì)應(yīng)一個(gè)全球IP地址。NAT可以動(dòng)態(tài)的管理全球IP地址，并將全球IP地址對(duì)應(yīng)到開(kāi)機(jī)設(shè)備，從而減小內(nèi)部網(wǎng)絡(luò)對(duì)IP地址的需求。

2) NAPT

NAT還有一種，被成為NAPT (Network Address and Port Translation)。在基礎(chǔ)NAT中，高層協(xié)議的端口號(hào)并不會(huì)改動(dòng)。NAPT下，IP地址和端口號(hào)可能同時(shí)改動(dòng)。

我們?cè)赨DP和TCP中提到端口(port)的概念。在建立UDP或者TCP通信時(shí)，我們實(shí)際上是用IP:Port來(lái)代表通信的一端(正如打電話時(shí)主機(jī):分機(jī)號(hào)一樣)。NAPT就是在網(wǎng)關(guān)路由器處建立兩個(gè)通信通道，一個(gè)通往內(nèi)部網(wǎng)絡(luò)，一個(gè)通往外部網(wǎng)絡(luò)，然后將網(wǎng)關(guān)處的通道端口連接，從而讓內(nèi)部和外部通信。比如：

我們看到，通往IP 199.165.145.1建立了三個(gè)端口的連接：8888, 8889和8080。它們分別在NAPT處改為通往10.0.0.1:80, 10.0.0.1:8080和10.0.0.3:6000。NAPT記錄有外部IP:端口和內(nèi)部IP:端口的一一對(duì)應(yīng)關(guān)系。在IP包經(jīng)過(guò)時(shí)，網(wǎng)關(guān)路由器會(huì)更改IP地址，端口號(hào)以及相關(guān)的checksum。

利用NAPT我們可以使用一個(gè)(或者多個(gè)但少量的)外部IP和大量的端口號(hào)，來(lái)對(duì)應(yīng)多個(gè)內(nèi)部IP以及相應(yīng)的端口號(hào)，從而大大減小了對(duì)全球IP地址的需求。

無(wú)論是基礎(chǔ)NAT還是NAPT，它們的設(shè)置都比較復(fù)雜，并且從本質(zhì)上違背了互聯(lián)網(wǎng)最初的設(shè)計(jì)理念。但由于IPv4的使用慣性，NAT還是被廣泛推廣。由于NAT所處的網(wǎng)關(guān)服務(wù)器是理想的設(shè)置防火墻的位置，NAT還往往和防火墻共同建設(shè)，以提高私有網(wǎng)絡(luò)的安全性。

總結(jié)

即使是CIDR和NAT廣泛使用，IPv4還是在不可避免的耗盡。IPv6正在加緊部署。但上述的兩種技術(shù)，CIDR和NAT在IPv6中同樣被采用，所以了解它們依然是有意義的。