IPv4由于最初的設(shè)計原因，長度只有32位，所以只提供了大約40億個地址。這造成了IPv4地址的耗盡危機。隨后，IPv6被設(shè)計出來，并可以提供足夠多的IP地址。但是IPv4與IPv6并不兼容，IPv4向IPv6的遷移并不容易。一些技術(shù)，比如說這里要說的CIDR和NAT，相繼推廣。這些技術(shù)可以緩解IPv4的稀缺狀態(tài)，成就了IPv4一時的逆襲。

CIDR

CIDR(Classless Inter Domain Routing)改進(jìn)了傳統(tǒng)的IPv4地址分類。傳統(tǒng)的IP分類將IP地址直接對應(yīng)為默認(rèn)的分類，從而將Internet分割為網(wǎng)絡(luò)。CIDR在路由表中增加了子網(wǎng)掩碼(subnet masking)，從而可以更細(xì)分網(wǎng)絡(luò)。利用CIDR，我們可以靈活的將某個范圍的IP地址分配給某個網(wǎng)絡(luò)。

1) IP地址分類

在IP接力賽中，我提到，IP地址可以分為如下幾類：

IP class From To Subnet Mask

A 1.0.0.0 126.255.255.255 255.0.0.0

B 128.0.0.0 191.255.255.255 255.255.0.0

C 192.0.0.0 223.255.255.255 255.255.255.0

這是最初的IPv4地址分類設(shè)計。一個IPv4地址總共有32位，可以分為網(wǎng)絡(luò)(network)和主機(host)兩部分。子網(wǎng)掩碼(subnet mask)是用于表示哪些位代表了網(wǎng)絡(luò)部分。比如如下subnet mask 255.0.0.0的二進(jìn)制表示為：

11111111 00000000 00000000 00000000

它的前八位為1，所以表示IP地址的前八位為網(wǎng)絡(luò)部分。而后面的24位代指該網(wǎng)絡(luò)的各個主機。一個A類網(wǎng)絡(luò)可以有224臺主機，也就是16777216。由于IPv4地址已經(jīng)分好了類，所以當(dāng)我們拿到一個IP地址，我們就可以通過上面查到它的子網(wǎng)掩碼。(B類，216; C類，28)

2) 傳統(tǒng)路由表

IP分類的方便了IP包的接力。IP包到達(dá)某個路由器后，會根據(jù)該路由器的路由表(routing table)，來決定接力的下一站。一個傳統(tǒng)的路由表看起來是這樣的：

Destination Gateway Iface

199.165.145.0 0.0.0.0 eth0

199.165.146.0 0.0.0.0 eth1

0.0.0.0 199.165.146.8 eth1

該路由表代表的網(wǎng)絡(luò)拓?fù)淙缦拢?/p>

上面網(wǎng)絡(luò)中，當(dāng)有IP包要前往199.165.145.1時，網(wǎng)關(guān)路由器會將目的地改寫為10.0.0.1，并接力給私有網(wǎng)絡(luò)中的10.0.0.1的電腦。同樣，當(dāng)10.0.0.1的電腦向Internet發(fā)送IP包時，它的發(fā)送地為10.0.0.1。在到達(dá)網(wǎng)關(guān)路由器時，會將發(fā)送地更改為199.165.145.1。此外，IP頭部的checksum，以及更高層協(xié)議(比如UDP和TCP)中的校驗IP的checksum也會更改。

基礎(chǔ)NAT盡管是一對一轉(zhuǎn)換IP地址，它還是可以減小內(nèi)部網(wǎng)絡(luò)對IP地址的需求。通常來說，一個局域網(wǎng)中只有少數(shù)的設(shè)備處于開機狀態(tài)，并不需要給每個設(shè)備對應(yīng)一個全球IP地址。NAT可以動態(tài)的管理全球IP地址，并將全球IP地址對應(yīng)到開機設(shè)備，從而減小內(nèi)部網(wǎng)絡(luò)對IP地址的需求。

2) NAPT

NAT還有一種，被成為NAPT (Network Address and Port Translation)。在基礎(chǔ)NAT中，高層協(xié)議的端口號并不會改動。NAPT下，IP地址和端口號可能同時改動。

我們在UDP和TCP中提到端口(port)的概念。在建立UDP或者TCP通信時，我們實際上是用IP:Port來代表通信的一端(正如打電話時主機:分機號一樣)。NAPT就是在網(wǎng)關(guān)路由器處建立兩個通信通道，一個通往內(nèi)部網(wǎng)絡(luò)，一個通往外部網(wǎng)絡(luò)，然后將網(wǎng)關(guān)處的通道端口連接，從而讓內(nèi)部和外部通信。比如：

我們看到，通往IP 199.165.145.1建立了三個端口的連接：8888, 8889和8080。它們分別在NAPT處改為通往10.0.0.1:80, 10.0.0.1:8080和10.0.0.3:6000。NAPT記錄有外部IP:端口和內(nèi)部IP:端口的一一對應(yīng)關(guān)系。在IP包經(jīng)過時，網(wǎng)關(guān)路由器會更改IP地址，端口號以及相關(guān)的checksum。

利用NAPT我們可以使用一個(或者多個但少量的)外部IP和大量的端口號，來對應(yīng)多個內(nèi)部IP以及相應(yīng)的端口號，從而大大減小了對全球IP地址的需求。

無論是基礎(chǔ)NAT還是NAPT，它們的設(shè)置都比較復(fù)雜，并且從本質(zhì)上違背了互聯(lián)網(wǎng)最初的設(shè)計理念。但由于IPv4的使用慣性，NAT還是被廣泛推廣。由于NAT所處的網(wǎng)關(guān)服務(wù)器是理想的設(shè)置防火墻的位置，NAT還往往和防火墻共同建設(shè)，以提高私有網(wǎng)絡(luò)的安全性。

總結(jié)

即使是CIDR和NAT廣泛使用，IPv4還是在不可避免的耗盡。IPv6正在加緊部署。但上述的兩種技術(shù)，CIDR和NAT在IPv6中同樣被采用，所以了解它們依然是有意義的。