超網(wǎng)(supernetting)是與子網(wǎng)類似的概念--IP地址根據(jù)子網(wǎng)掩碼被分為獨立的網(wǎng)絡(luò)地址和主機(jī)地址。但是，與子網(wǎng)把大網(wǎng)絡(luò)分成若干小網(wǎng)絡(luò)相反，它是把一些小網(wǎng)絡(luò)組合成一個大網(wǎng)絡(luò)--超網(wǎng)。

子網(wǎng)劃分將一個單一的IP地址劃分成多個子網(wǎng)，以延緩大型網(wǎng)絡(luò)地址(主要是B類)的分配速度。子網(wǎng)劃分從20世紀(jì)80年代提出以后的確起到了這個作用。但是到了20世紀(jì)90年代，子網(wǎng)劃分也就無法阻止B類網(wǎng)絡(luò)地址最后耗盡的趨勢。原因很簡單，B類地址只有一 萬六千多個。而人們在為中等大小的網(wǎng)絡(luò)申請地址時，更傾向于使用B類地址，并在其上進(jìn)行子網(wǎng)劃分，以避免由于使用多個C類地址給網(wǎng)絡(luò)配置和管理帶來的不便。因此，B類地址分配的速度很快，而C類地址的分配速度則慢很多。為了解決B類地址空間緊張的問題，并充分利用C類地址空間(C類網(wǎng)絡(luò)的數(shù)量有2百多萬個)，人們又提出了超網(wǎng)技術(shù)。

超網(wǎng)的功能是將多個連續(xù)的C類的網(wǎng)絡(luò)地址聚合起來映射到一個物理網(wǎng)絡(luò)上。這樣，這個物理網(wǎng)絡(luò)就可以使用這個聚合起來的C類地址的共同地址前綴作為其網(wǎng)絡(luò)號。

超網(wǎng)的優(yōu)點是可以充分利用C類網(wǎng)絡(luò)空間資源。在多數(shù)情況下，使用超網(wǎng)地址分配樂意使分配的網(wǎng)絡(luò)空間與實際所需的結(jié)點數(shù)量相匹配，因而提高了地址空間的利用率。例如，一個4000個結(jié)點的物理網(wǎng)絡(luò)，分配一個B類地址顯然是浪費，但C類地址又太小，那么我們可以為該物理網(wǎng)絡(luò)分配一個由16個連續(xù)C類網(wǎng)絡(luò)構(gòu)成的地址空間塊。

超網(wǎng)方式也帶來了新的問題:路由表規(guī)模的增長。路由表規(guī)模與網(wǎng)絡(luò)數(shù)量成正比。一個物理網(wǎng)絡(luò)對應(yīng)多個C類網(wǎng)絡(luò)地址，使得該網(wǎng)絡(luò)在路由表中對應(yīng)于多個C類的前綴表項，使路由表過于龐大。路由協(xié)議為交換路由信息而帶來的開銷也急劇增加。這個問題可采用無類型域間路由就(CIDR，Class Inter-Domain-Routing)技術(shù)來解決。盡管一個物理網(wǎng)絡(luò)在路由表中對應(yīng)多個表項，但所有表項必然指向同一個下一跳地址，因此有可能對表項進(jìn)行聚合。CIDR技術(shù)可以把路由表中連續(xù)的C類網(wǎng)絡(luò)地址塊聚合的C類網(wǎng)絡(luò)地址必須是連續(xù)的，且地址塊的數(shù)量為2的冪。聚合以后的CIDR地址塊的網(wǎng)絡(luò)前綴的長度。顯然，子網(wǎng)掩碼的長度將小于24(C類網(wǎng)絡(luò)的掩碼長度)。與子網(wǎng)選路中采用的表示形式一樣，CIDR定義得地址快也統(tǒng)一表示成"網(wǎng)絡(luò)前綴/子網(wǎng)掩碼位數(shù)"的形式。

(1)CIDR消除了傳統(tǒng)的A類、B類和C類地址以及劃分子網(wǎng)的概念，可以更加有效的分配IP地址空間。CIDR使用各種長度的"網(wǎng)絡(luò)前綴"來代替分類地址中的網(wǎng)絡(luò)號和子網(wǎng)號，而不是像分類地址中只能使用1字節(jié)、2字節(jié)、3字節(jié)長的網(wǎng)絡(luò)號。CIDR不再使用"子網(wǎng)"的概念而使用網(wǎng)絡(luò)前綴，使用IP地址從三級編址又回到了兩級編址，即無分類的兩級編址。

IP地址::={<網(wǎng)絡(luò)前綴>，<主機(jī)號>}

CIDR也使用"斜線記法"，即在IP地址后寫上斜線"/"，然后寫上網(wǎng)絡(luò)前綴所占的位數(shù)(對應(yīng)子網(wǎng)掩碼中1的個數(shù))。

(2)CIDR把網(wǎng)絡(luò)前綴都相同的連續(xù)的IP地址組成"CIDR地址塊"，一個CIDR地址塊是由地址塊的起始地址(即地址塊中地址數(shù)值最小的一個)和地址塊中的地址數(shù)來定義的。CIDR地址塊也可用斜線記法來表示。

由于一個CIDR地址塊可以表示很多地址，所以在路由表中就利用CIDR地址塊來查找目的網(wǎng)絡(luò)。這種地址的聚合通常稱為路由聚合，它使得路由表中的一個項目可以表示原來傳統(tǒng)分類地址的很多個路由。路由聚合也稱為構(gòu)成超網(wǎng)。路由聚合有利于減少路由器之間的路由選擇信息的交換，從而提高了整個因特網(wǎng)的性能。

一個4000個結(jié)點的物理網(wǎng)絡(luò)通過路由器R連接到Internet，并且被分配了有連續(xù)的16個C類網(wǎng)絡(luò)地址 構(gòu)成的地址空間。為了將該網(wǎng)絡(luò)作為一個統(tǒng)一的網(wǎng)絡(luò)進(jìn)行選路，在路由器R上，可利用CIDR將這16個C類地址的路由表項聚合成一個表項來進(jìn)行選路。網(wǎng)絡(luò)中的各路由器路由表中都只需紀(jì)錄一條網(wǎng)絡(luò)地址的路由表項，而不需要為其中的每一個C類網(wǎng)絡(luò)地址分別紀(jì)錄單獨的表項了。

這種用符號"網(wǎng)絡(luò)前綴/子網(wǎng)掩碼"表示的連續(xù)C類地址塊被稱為CIDR塊。作為降低IP地址分配速度以及減少Internet 路由器中表項數(shù)的一種方法，CIDR技術(shù)已經(jīng)被廣泛認(rèn)同，在地址分配中也被廣泛使用。申請Internet 地址，從地址分配機(jī)構(gòu)獲得的Internet 地址往往都是一個CIDR塊，而不是傳統(tǒng)的分類地址。

實際上，CIDR中并未限制網(wǎng)絡(luò)地址必須為C類。因此，CIDR提供的的確是一種"無類型"的地址分配方式。在路由表表示及選路操作上，CIDR與子網(wǎng)都是相似的。

IETF將整個IP地址空間中的一部分CIDR塊保留用于專用網(wǎng)絡(luò)，稱為專用地址(Private Address)。這些地址不會被Internet 地址管理機(jī)構(gòu)分配給Internet 中的網(wǎng)絡(luò)和結(jié)點。專用地址不是Intenet 中的合法地址，因此專用網(wǎng)的地址空間與Internet 地址空間是隔離的。這種隔離提供了一種安全手段防止內(nèi)部網(wǎng)絡(luò)遭受來自網(wǎng)布的入侵。當(dāng)然，隔離也使專用網(wǎng)的內(nèi)節(jié)點不能直接訪問Internet，需要在網(wǎng)絡(luò)入口使用代理或者是NAT(網(wǎng)絡(luò)地址翻譯)等機(jī)制。

在做ACL時，為了節(jié)省設(shè)備開支(即用盡量少的ACL條目)會用到超網(wǎng)技術(shù)。因此涉及到超網(wǎng)的計算和劃分。下面列舉幾例說明計算超網(wǎng)的方法:

1. 由2048個C類網(wǎng)絡(luò)組成，從192.24.0.0到192.31.255.0，哪個掩碼可表示此地址范圍?

2. 在配置ACL時碰到這樣一個地址范圍:59.39.80.0-59.39.127.0,如何劃分超網(wǎng)才使ACL條目最少呢?

參考解答:

1. 192.24.0.0劃成2進(jìn)制為

11000000.00011 000.00000000.00000000

192.31.0.0劃成2進(jìn)制為

11000000.00011 111.00000000.00000000

↑-相同位

從左到右取相同的位數(shù)為子網(wǎng)掩碼位數(shù)，即:13位，掩碼為255.248.0.0

2. 59.39.80.0轉(zhuǎn)化為2進(jìn)制為:

00111011.00100111.01010000.00000000

↑取全0之前位數(shù)為網(wǎng)絡(luò)地址位,即59.39.80.0/20[59.39.80.0-59.39.95.255]得到一個超網(wǎng)

然后余下的地址以59.39.96.0開始，

59.39.96.0轉(zhuǎn)化為2進(jìn)制為:

00111011.00100111.01100000.00000000

↑取全0之前位數(shù)為網(wǎng)絡(luò)地址位,即59.39.96.0/19[59.39.96.0-59.39.127.255],全部覆蓋此地址池.

一共得到兩條ACL,分別為:59.39.80.0/20、59.39.96.0/19