变长子网掩码和路由聚合
VLSM与CIDR的区别
VLSM与CIDR的区别VLSM与CIDR的区别VLSM可变长⼦⽹掩码 VLSM(Variable Length Subnet Mask 可变长⼦⽹掩码),这是⼀种产⽣不同⼤⼩⼦⽹的⽹络分配机制,指⼀个⽹络可以配置不同的掩码。
开发可变长度⼦⽹掩码的想法就是在每个⼦⽹上保留⾜够的主机数的同时,把⼀个⽹分成多个⼦⽹时有更⼤的灵活性。
如果没有VLSM,⼀个⼦⽹掩码只能提供给⼀个⽹络。
这样就限制了要求的⼦⽹数上的主机数。
VLSM技术对⾼效分配IP地址(较少浪费)以及减少路由表⼤⼩都起到⾮常重要的作⽤。
但是需要注意的是使⽤VLSM时,所采⽤的路由协议必须能够⽀持它,这些路由协议包括RIP2,OSPF,EIGRP和BGP。
CIDR⽆类别编址 1992年引⼊了CIDR,它意味着在路由表层次的⽹络地址“类”的概念已经被取消,代之以“⽹络前缀”的概念。
Internet中的CIDR Classless Inter-Domain Routing ⽆类别域间路由的基本思想是取消地址的分类结构,取⽽代之的是允许以可变长分界的⽅式分配⽹络数。
它⽀持路由聚合,可限制Internet主⼲路由器中必要路由信息的增长。
IP地址中A类已经分配完毕,B类也已经差不多了剩下的C类地址已经成为⼤家⽠分的⽬标。
显然对于⼀个国家、地区、组织来说分配到的地址最好是连续的那么如何来保证这⼀点呢?于是提出了CIDR的概念。
CIDR是Classless Inter Domain Routing的缩写意为⽆类别的域间路由。
“⽆类别”的意思是现在的选路决策是基于整个32位IP地址的掩码操作。
⽽不管其IP地址是A类、B类或是C类,都没有什么区别。
它的思想是:把许多C类地址合起来作B类地址分配。
采⽤这种分配多个IP地址的⽅式,使其能够将路由表中的许多表项归并 summarization 成更少的数⽬。
区别以前总以为没有区别,因为都是为节约IP地址⽽设计的,其实他们是有很⼤区别的CIDR是把⼏个标准⽹络合成⼀个⼤的⽹络VLSM是把⼀个标准⽹络分成⼏个⼩型⽹络(⼦⽹)CIDR是⼦⽹掩码往左边移了,VLSM是⼦⽹掩码往右边移了CIDR(Classless Inter.Domain Routing ⽆类别域间路由)VLSM(Variable Length Subnetwork Mask 可变长⼦⽹掩码)=========⼀、VLSM(Variable Length Subnet Mask)⽐如这是⼀个公司的电脑数量,市场部有100台电脑,销售部有70台电脑,⼀般企业中会希望将不同的部门划分成为不同的⽹段,⼀⽅⾯为了安全,⼀⽅⾯是为了⽅便⽹络管理。
.子网划分、变长子网掩码(VLSM)
子网划分、变长子网掩码(VLSM)子网划分子网划分基础进行子网划分的优点:缩减网络流量优化网络性能简化管理可以更为灵活地形成大覆盖范围的网络IP零子网Ip subnet-zero,使用这个命令可以允许你在自己的网络设计中使用第一个和最后一个子网。
例如,C类掩码192通常只可以允许提供子网64和128,但是使用了ip subnet-zero命令后,现在就可以将子网0、64、128、192都投入使用。
这样就为每个所使用的子网掩码多提供了两个子网。
(Cisco已经从其IOS的12.x版本开始将此命令改变为默认配置。
)如何创建子网要创建子网,就需要从IP地址的主机部分中借出一定的位,并且保留它们用来定义之前,这意味着用于主机的位减少,所以子网越多,可以用于定义主机的位越少。
1.确定所需要的网络ID数:每个子网需要有一个网络号每个广域网连接需要有一个网络号2.确定每一个子网中所需要的主机ID数:每个TCP/IP主机需要一个主机地址路由器的每个接口需要一个主机地址3.基于以上需要,创建如下内容:为整个网络设定一个子网掩码为每个物理网段设定一个不同的子网ID为每个子网确定主机的合法地址范围子网掩码为了保证所配置的子网地址可以工作,网络上的每台计算机都并须都知道自己主机地址中的哪个一部分被用来表示子网地址的。
这可以通过在每一台计算机上指定一个子网掩码来完成。
子网掩码是一个32位的值。
通过它,接收IP数据包的一方可以从IP地址的主机的主机号部分中区分子网ID号地址。
子网划分:C类地址当看到带有斜杠的子网掩码时,你应当知道它所意味的内容:/25 对于/25应该知道什么?128的掩码1位为1,1,7位为0(10000000)块尺寸为1282个子网,每个子网中有126个主机号/26 对于/26应该知道什么?192的掩码2位为1,5位为0(11000000)块尺寸为644个子网,每个子网中有62个主机号/27 对于/27应该知道什么?224的掩码3位为1,5位为0(11100000)块尺寸为328个子网,每个子网中有30个主机号/28 对于/28应该知道什么?240的掩码4位为1,4位为0(111110000)块尺寸为1616个子网,每个子网中有14个主机号/29 对于/29应该知道什么?248的掩码5位为1,3位为0(11111000)块尺寸为832个子网,每个子网中有6个主机号/30 对于/30应该知道什么?252的掩码6位为1,2位为0(11111100)块尺寸为464个子网,每个子网有2个主机号不管你所拥有的地址是A类、B类或C类,/30掩码将永远只能提供个你的2个主机地址。
IP地址的变长子网掩码VLSM
IP地址的分类:有五大类一个IP地址包含两部分:网络标识和主机标识,如同电话号码,包含区号和电话号无论是哪一类地址,都是由32 位二进制表示的,但是由于二进制书写比较复杂,所以使用“点分十进制”表示(三个点分四个十进制数)把32位二进制表示的IP地址分成四个8位组,利用第一个8位组确定类型A类地址:第一个8位组的首位必须是0,且第一个8位组表示网络标识,也叫网络地址,而剩余的24位表示主机标识也叫主机地址B类地址:第一个8位组的前两位必须是10,且表示网络地址的二进制位数为前两个8位组,除去固定的两位必须为10的位后,所以表示网络地址共14位,主机地址共16位C类地址:第一个8位组前三位为110,且表示网络地址的8位组为前三组,除去固定的前三位110,表示网络地址的位数为21位,表示主机地址的位数为8位D类地址:第一个八位组前4位是1110,该类别地址作为多目广播使用,表示一组计算机E类地址:第一个8位组前5位为11110,该类别地址作为科学研究,所以留用标准的A,B,C三类地址,可以看出A类地址的网络数量比较少,但是每个网络中的主机数量比较多,而C类地址网络数量比较多,每个网络的主机数量比较少配置标准的ABC三类地址都称为有类IP(有类别)A类地址的范围转化为十进制范围从0--127(第一字段),但是第一个8位组全0(00000000)表示所有网络不可用,第一个8位组为全1(01111111),表示回环地址,作为测试TCP/IP协议的地址,也不使用,所以A类IP地址的范围通过第一个字段查看的话是1--126,B类地址的范围是从128--191,C类地址的范围从192--223,D类地址的范围是224--239,E类地址的范围从240--255表示主机的二进制位全0或全1不能使用,全0表示本网,全1表示本网广播,这样的地址是不能配置在网卡上(例如,172.16.0.0表示一个网络号为172.16.0.0的B类网络172.16.255.255表示172.16.0.0网络的本网广播,如果数据要送往172.16.255.255,意味数据会传送到172.16.0.0网络中的所有计算机上,也叫做子网广播),当表示IP地址的32位二进制全为1时(255.255.255.255),表示全网广播,意味数据会送到全部的计算机IP地址在规划的时候,分为私有地址和公有地址,私有地址只能在内部网络使用,不能在互连网使用,认为这样的地址是互连网的不合法地址,在A,B,C三类地址中都选择一部分地址作为私有地址,A类范围10.0.0.0--10.255.255.255B 类172.16.0.0--172.31.255.255C类地址192.168.0.0--192.168.255.255作为内部网络使用,这些IP地址是不能在公网上使用的获得公有IP地址的方法:向InterNIC申请,也可以向ISP申请,ICANN负责全球Internet地址分配,并且ICANN将地址的分配授权给RIR,由RIR负责地区的登记注册申请,全球共有四个RIR,ARIN负责北美地区;RIPE负责欧洲地区;LACNIC负责拉丁美洲;APNIC负责亚太地区解决IP地址的手段可以有两种:使用代理技术和子网划分技术,代理就是能够把在公网上不合法的私有地址转换为可以在公网上使用的公有地址,这种也叫做NAT(网络地址转换),采用子网划分也可以解决IP地址不足的问题,叫做VLSM变长子网掩码子网掩码也是32位二进制表示,默认情况A类地址的子网掩码为255.0.0.0,B 类地址的子网掩码为255.255.0.0C类地址的子网掩码为255.255.255.0,计算机和计算机能不能直接通信就要看是不是在一个网络中或一个子网中,需要用IP地址和子网掩码进行逻辑与运算子网掩码的变长可以将一个大的包含很多主机的网络,通过将子网掩码变长(表示网络的地址向表示主机的地址进行借位),从而使网络数量变多,而每个网络的主机数量变少在子网掩码中连续的1表示网络地址(255.255.0.255的子网掩码不存在,255.255.128.0存在,255.255.129.0)172.16.0.8 子网掩码为255.255.255.0与172.16.0.9子网掩码为255.255.0.0,乍一看进行IP地址和子网掩码相与后得到的网络地址都是172.16.0.0似乎可以通讯,但事实上不在一个网络里,所以为了表示清楚将采用表示方法172.16.0.0/24和172.16.0.0/16来区分这样的问题查看某个主机在哪个子网中需要将IP地址与子网掩码进行逻辑与运算,结果就是子网地址,也可以叫子网号,但是无论子网掩码如何进行变长,IP地址的类别不会改变,当子网确定后,网络中包含的子网数量就确定了,且每个子网中的主机数量也确定了,并且每个子网必须有子网号和子网广播,子网号和子网广播都不能够给计算机配置,子网中的第一个地址为子网号,代表整个子网所有计算机,子网中最后一个地址为子网广播,子网地址是通过IP地址和子网掩码进行相与得到的,而广播地址是将子网掩码中表示主机的二进制位全部置1,换算为十进制再与网络地址相加得出,主机地址为网络号与广播地址中间包含的地址,这些地址可以给计算机配置练习:求IP地址位201.222.10.60子网掩码为255.255.255.248的地址子网号是什么?广播地址是什么?属于C类IP地址,默认子网掩码为255.255.255.0当前子网掩码为255.255.255.248,说明网络位向主机位进行了借位,并借5位(将248换算为二进制是11111000),按照IP地址与子网掩码相与得子网号的原则,所以将201.222.10.60换算为二进制,考虑到任何数和255相与都得任何数,所以201.222.10就不做换算了,只把60换算为二进制的00111100,之后用00111100和11111000进行相与,得出00111000的结果就是当前IP的子网地址又叫子网号,将此二进制换算为十进制56,所以该子网号为201.222.10.56 ,按照广播地址的计算原则将子网掩码中能够表示主机的二进制位全部置1然后与子网号相加的原则,得到广播地址,所以11111000的子网掩码中有三位表示主机位,而五位表示子网借位,00000111再换算为十进制为7,与子网号相加得到201.222.10.63为该子网的广播地址,主机的范围是子网号与子网广播之间的IP 为201.222.10.57;201.222.10.58;201.222.10.59;201.222.10.60;201.222.10.61 ;201.222.10.62一共有六个IP,也只有这六个IP可以给计算机进行配置例题:计算33.26.155.89/20此IP地址所在的子网号,子网掩码是多少?并且该子网中共有多少主机IP(地址可以分配给计算机),子网广播地址是多少?此子网的上一个子网是什么?下一个子网是什么?可以划分多少个子网?首先该地址属于A类地址,默认子网掩码为255.0.0.0,当前表示网络的位数为20位,说明网络位向主机位借位12位,所以子网掩码为255.255.240.0;子网号为33.26.144.0;广播地址按照计算原则计算出为33.26.159.255;子网的主机数量2^12-2,子网数量2^12个;上一个子网为 33.26.128.0 下一个子网33.26.159.255VLSM(变长子网掩码) 提供了在一个主类(A类、B类、C类)网络内包含多个子网掩码的能力,可以对一个子网再进行子网划分.VLSM的优点:对IP地址更为有效的使用应用路由归纳的能力更强VLSM表示法:例如:192.168.100.56 (IP地址)11000000.10101000.01100100.00111000 (用二进制表示)255.255.224.0 (子网掩码)11111111.11111111.11100000.00000000 (用二进制表示)192.168.100.56/19 (IP地址的VLSM表示法)子网划分与实例根据以上分析,建议按以下步骤和实例定义子网掩码。
子网划分、广播域、冲突域、变长子网掩码(VLSM)
子网划分、广播域、冲突域、变长子网掩码(VLSM)子网划分子网划分的原因有许多,有同学发私信和评论问我什么时候用到子网划分,子网划分到底有什么好处,我就给简单总结一下。
减少网络流量不管什么样的流量,都希望少一些,网络流量也一样,如果路由器的性能不好,网络流量可能导致网络停顿,有了路由器之后大部分流量都在本地的网内,只有去往其他网络的分组江川夜路由器,路由器增加广播域,广播域越多。
每个广播域就越小,每个网络的流量就越少优化网络性能网络性能提升就是减少网络流量的结果简化管理与一个庞大的网络相比,在小网络里更容易排查问题有助于覆盖大型区域公网的网速比局域网的慢的多,价钱还贵单个跨度大的大型网络各方面都可能出问题,将多个小的网络连接在一起可以提高系统的效率在这里提到了一个广播域(broadcast domain),广播域是指同一网段中所有(ALL)设备组成的网络集合、这些设备侦听该网段中发送的所有广播,路由器组建互联网并划分广播域。
通俗的解释为要分割广播域?分割广播域到底为什么提升网络的性能?举个例子:广播域就像它的名字一样,我们小时候都做过广播体操,一个喇叭(路由器)。
全校学生(设备)一起做。
那么大家都在一个广播域中。
混乱程度可想而知,有的同学根本不叫做操,只能叫动。
分割之后就是每个班级的体育课,体育老师(路由器)一个一个的教学生(设备),一个一个检查,效果可想而知。
一个老师教100个学生,和教10个学生效果一定是不一样的。
路由器分割广播域。
和广播域一同出现的一个术语是冲突域(collision domain),冲突域是指一种网络情况:某台设备(主机)在网络上发送分组时候,当前网段中所有的设备都需要注意这一点。
如果某两台设备同时试图传输数据,将导致冲突,这两台设备必须重传数据,效率很糟糕。
所以以太网使用CSMA/CD(载波侦听多路访问/冲突检测)来避免冲突。
这个冲突许很好理解,两个人聊天,一起讲话。
这个就冲突了,不得不重说。
配置路由器接口及可变长子网掩码(VLSM)
配置路由器接口及可变长子网掩码(VLSM)配置路由器接口及可变长子网掩码(VLSM)在网络设计和管理中,配置路由器接口及可变长子网掩码(VLSM)是至关重要的技巧和策略。
通过正确配置路由器接口和使用VLSM,可以更好地管理IP地址和优化网络性能。
本文将介绍配置路由器接口和VLSM的基本原则和步骤。
一、IP地址和子网掩码的基本概念在深入介绍配置路由器接口和VLSM之前,我们先来了解一些基本概念。
在计算机网络中,每个设备都需要一个独立的IP地址来进行通信。
IP地址由32位二进制数字组成,通常以IPv4的形式表示。
而子网掩码则用于确定IP地址中哪些位是网络地址,哪些位是主机地址。
二、配置路由器接口1. 确定网络拓扑在开始配置路由器接口之前,首先需要确定网络的拓扑结构。
这包括确定有多少个子网,以及每个子网中包含的主机数量。
2. 分配IP地址和子网掩码根据网络拓扑的结构,为每个子网分配一个合适的IP地址和子网掩码。
确保每个子网的IP地址范围是唯一的,并且能够满足所需的主机数量。
3. 配置路由器接口在路由器上,找到与每个子网相对应的接口,并将其配置为正确的IP地址和子网掩码。
这样,路由器就可以根据IP地址将数据包发送到正确的子网。
4. 测试连接配置完成后,测试每个接口的连接是否正常。
可以通过ping命令或其他网络测试工具来验证路由器接口的连通性。
三、可变长子网掩码(VLSM)1. VLSM的定义可变长子网掩码(VLSM)是一种灵活的子网划分方法,允许在同一个网络中使用不同大小的子网掩码。
这样可以更合理地分配IP地址,节省地址空间,并提高网络的性能和可伸缩性。
2. VLSM的应用场景VLSM通常用于大型网络或需要更精细控制IP地址分配的情况。
例如,一个部门需要更多的IP地址,而另一个部门只需要较少的IP地址。
通过使用VLSM,可以根据不同的需求为每个部门分配合适的IP地址,避免浪费和冗余。
3. VLSM的配置步骤- 确定网络拓扑和需求:了解网络的结构和每个子网的要求。
子网划分和地址聚合的例子-2012.5.i
VLSM和CIDR的简单介绍和应用举例2010-03-06 20:30:30标签:可变长子网掩码VLSM无类域间路由CIDR休闲版权声明:原创作品,如需转载,请与作者联系。
否则将追究法律责任。
VLSM和CIDR的简介一、VLSM(Variable Length Subnet Masking):可变长子网掩码。
传统的A、B、C 类地址使用固定长度的子网掩码,分别为8位、16位、24位。
而VLSM是对部分子网再次进行子网划分,允许一个组织在同一个网络地址空间中使用多个子网掩码。
利用VLSM,管理员可以对子网再进行对子网再进行子网划分,使寻址效率更高,IP地址利用率更高。
故VLSM 技术被用来节约IP地址的使用。
二、CIDR(Classless Inter-Domain Routing):无类域间路由。
在进行网段划分时,除了有将大网络拆分成若干个网络的需要之外,也有将小网络组合成大网的需要。
在一个有类别的网络中,路由器决定一个地址的类别,并根据该类别识别网络和主机。
而CIDR中,路由器使用前缀来描述有多个位是网络位(或称前缀),剩下的位则是主机位。
CIDR显著提高了IPv4的可扩展性和效率,通过使用路由聚合(亦称超网),可有效地减小路由表的大小,节省路由器的内存空间,提高路由器的查找效率。
CIDR技术故常用来减小路由表的大小。
三、VLSM划分简单举例:某公司申请了一个公网IP地址199.1.1.0/24,公司有五个部门,各部门PC的数目分别为:100/50/10/10/10。
199.1.1.0/24取该地址和掩码的二进制数分别为:11000111.00000001.00000001.0000000011111111.11111111.11111111.000000001> 100大于2的6次方而小于2的7次方,故如下图:11000111.00000001.00000001.0|000000011111111.11111111.11111111.0|0000000网络位向主机位借一位,故有如下两个情况:11000111.00000001.00000001.0|0000000 199.1.1.0/25 (100台PC 部门用此网络)11000111.00000001.00000001.1|0000000 199.1.1.128/252> 50与2的6次方64接近,满足其应用。
路由聚合配置命令
路由聚合配置命令路由聚合配置命令是一种网络设备配置命令,可以让多个物理路由器汇聚成一个逻辑路由器,从而实现路由的聚合和管理。
路由聚合可以提高网络的可靠性和容错能力。
当一个网络设备发生故障或者需要进行升级时,我们通常需要将该设备从当前网络中取下,此时如果该设备之前将路由信息聚合到另一个物理设备上,那么可以通过聚合路由器将该设备原来的路由信息继承过来,从而避免了网络中断和数据丢失的风险。
要实现路由聚合,需要配置以下两个方面的内容:1.路由聚合接口在网络设备中,有一个或多个物理接口可以聚合路由信息。
为了实现路由聚合,我们需要配置一个聚合接口。
一般情况下,聚合接口的名称会与物理接口名称保持一致。
在聚合路由器中,不同的物理接口可以对应不同的聚合接口,从而将多个物理接口聚合成一个统一的逻辑接口。
2.路由聚合协议路由聚合协议是用于在路由器之间传递路由信息的一种协议。
目前常用的路由聚合协议有BGP-C,OSPF-A,ISIS等。
其中,BGP-C是一种基于等时性的协议,可以在网络设备之间传递最优的路由信息,从而实现路由的聚合。
在路由聚合配置命令中,我们需要配置路由聚合协议的类型。
具体来说,我们需要配置以下参数:-路由聚合协议类型:指定要使用的路由聚合协议类型,例如OSPF、BGP、ISIS等。
-聚合接口名称:指定聚合接口的名称,该名称应该与物理接口名称保持一致。
-聚合协议配置文件:指定聚合协议的配置文件路径和文件名,例如/etc/OSPF-A-的路由聚合配置文件。
总结起来,路由聚合配置命令是一种非常有用的网络设备配置命令,可以通过它来实现路由的聚合和管理,提高网络的可靠性和容错能力。
1-8 变长子网掩码
VLSM ห้องสมุดไป่ตู้1(续)
▪ 为满足3个分公司主机数量的需求,在已有的子网中选取一个未使用的 172.16.14.0/24做进一步划分(即VLSM),得到掩码长度是27,得到 的子网分别是172.16.14.0/27、172.16.14.32/27······选取其中的3个供 分公司使用。
变长子网掩码
可变长子网掩码(VLSM)
▪ 利用变长子网掩码技术(Variable Length Subnet Mask,VLSM) 可以在一个主类网络中使用多个子网掩码,也可以对一个子网再进 行子网划分。VLSM技术使IP地址利用更有效。
▪ 当使用子网划分技术对一个主网进行子网划分时,所得到的所有子 网的掩码都是相同的,也就是说,在一个主类网络中只能使用一个 掩码,也不能对得到的这些子网再进行子网划分。
VLSM 例2
VLSM 例2 (续)
▪ 6个主机位方能满足50个主机的需求。采用长度为26的掩码对172.16.32.0/20 进行子网划分,可以得到如图的5个子网(总共有64个),选取前4个子网满 足4个局域网的主机需求。
VLSM 例2 (续)
VLSM 例2 (续)
▪ 用30位的掩码对第5个子网172.16.33.0/26做更进一步地划分,可以 得到16个更小的子网,选取其中的4个满足广域网需求。
VLSM 例1(续)
▪ 为满足3条广域网链路的地址需求,再选取未使用的172.16.14.128/27 做更进一步地子网划分,采用掩码长度30,得到172.16.14.128/30、 172.16.14.132/30······选取其中的3个供广域网链路使用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
变长子网掩码和路由聚合对于网络设计师而言,构造一个运行良好的网络要面临很多挑战。
在一个大型的,层次的,可伸缩的网络中,一个精心规划的IP地址分配策略和适时的路由聚合是至关重要的。
传统的网络建立在有类别地址的基础上(A,B,C类地址)。
早期的路由协议,如RIPv1,IGRP出于节省带宽的考虑,在路由更新时不传送子网掩码信息,因此在网络信息传输时需要对子网掩码做一些假设。
1.如果路由器接收端口配置的IP地址和路由更新中传送的子网信息有相同的主类别网络,则该子网使用接收端口的掩码配置。
2.如果传送的子网信息穿越不同主类别网络边界,则路由器自动在主类别网络边界执行路由聚合,并只传送经过聚合的路由。
图1如图1,网络中有三台路由器:A,B,C,均运行RIPv1路由协议,RIPv1是有类路由协议,路由更新中不传递子网掩码信息。
B的S0端口收到从A传送的子网信息10.1.0.0(不包括子网掩码),由于B的S0端口在10.2.0.0/16子网和10.1.0.0有相同的主类别网络10.0.0.0,所以B的路由表中会添加一条10.1.0.0/16的记录--使用的是B在S0端口的掩码/16。
当B向C传递10.1.0.0子网的路由信息时,由于B,C之间为172.16.1.0/24子网,主类别网络为172.16.0.0,不同于10.1.0.0的主类别网络10.0.0.0,因此B 在向C传送10.1.0.0时会自动执行路由聚合到10.0.0.0,C在路由表中添加10.1.0.0/16子网的路由信息将是10.0.0.0/8,使用的是主类别网络默认的掩码(A类地址/8位,B类地址/16位,C类地址/24位)。
上述关于子网掩码的假设,在某些情况下会产生一些问题:图2如图2,路由器B的S0端口在10.2.0.0/24子网,即/24位掩码,由于从A传递的10.1.0.0子网要使用接收端口的掩码配置,因此也会使用/24位掩码,从而产生了一条错误的路由记录,这将导致某些经过B去往10.1.0.0/16的流量将无法到达。
为了避免上述情况,必须约定,同主类别网络的子网必须使用相同的掩码。
新约定又带来了新问题,即同主网络下地址无法有效的分配。
图3如图3,假如某局域网上使用了27位的掩码,则每个子网可以支持30台主机(2^5-2=30);而对于WAN连接而言,每个连接只需要2个地址,理想的方案是使用30位掩码(2^2-2=2),然而同主类别网络相同掩码的约束,WAN之间也必须使用27位掩码,这样就浪费28个地址。
另外一个是不连续地址的问题。
图4如图4,根据前述约定,路由在经过不同主网络边界时会自动聚合到主类别地址边界。
A的10.1.0.0/16子网经过172.16.2.0/24传递到B,由于经过不同主类别地址,所以会自动聚合,实际传送的是10.0.0.0;同理,C的10.2.0.0/16子网经过172.16.1.0/24传递到B,实际传送的是10.0.0.0。
这样,对于B而言,它收到两条去往10.0.0.0子网的路由记录,B会添加两条到10.0.0.0/8路由记录到路由表,它们下一跳的地址不同,一条指向A的S1,另一条指向C的S0。
由于有相同的跳数,所以会自动启用负载平衡,这样经过B访问10.0.0.0的流量将无法区分是去往10.1.0.0的还是10.2.0.0的,它们都有50%的机会命中,所以就会出现间歇性的网络访问故障。
而对10.1.0.0和10.2.0.0而言,它们二者是不可见的。
由于有不连续地址的问题,所以,规划网络地址时必须保证一个主网络的子网必须连续存在。
上述问题随着变长子网掩码,路由聚合和无类域间路由以及无类路由协议(RIPv2,EIGRP,OSPF,IS-IS,BGPv4)等技术的引入而得到了良好的解决。
变长子网掩码(VLSM),是指在一个层次结构的网络中,可以使用多个不同的掩码,也即可以对一个经过子网划分的网络再次划分。
变长子网掩码的引入,有效解决了地址分配的浪费问题。
图5如图5,某个公司的区域网络分配了172.16.12.0/22的地址空间,公司的网络规划如下:在路由器D连接3个VLAN,其中2个VLAN有不超过200台的主机,另外一个VLAN包括3个子网,每个子网主机数量不超过30台,路由器A,B,C通过FR和D 相连,保证每条PVC仅分配2个IP地址。
所有路由器均采用RIPv2无类别路由协议,路由更新中可以传送子网掩码信息,支持VLSM。
根据上述网络规划,使用VLSM地址分配策略,设计如下IP地址分配计划:1.由于需要3个VLAN,其中两个VLAN有不超过200台的主机,根据公式,主机需要8位地址(2^8=256>200>2^7=128),子网需要2位(2^2=4>3),因此得到4个连续的/24位子网,分别是172.16.12.0/24,172.16.13.0/24,172.16.14.0/24,172.16.15.0/24。
其中172.16.12.0/24和172.16.13.0/24分配给其中两个VLAN,每个子网最多可以支持254台主机。
2.剩下一个VLAN每个子网主机数不超过30台,需要5个主机位,对应需要/27位的掩码(32-5=27),最多可以满足8个/27位子网的需求(2^3=8)由于172.16.12.0/24,和172.16.13.0/24子网已分配,不能继续作子网划分,现在可以采用的子网是172.16.14.0/24和172.16.15.0/24作进一步的子网划分。
假定这里使用172.16.14.0/24,3个LAN分配的子网是172.16.14.0/27,172.16.14.32/27,172.16.14.64/27,同时还保留了5个子网作为备用或保留作进一步的子网划分。
3.由于WAN连接仅需要两个IP地址,所以最佳的掩码应该是/30位(2^(32-30)-2=2),同样,我们挑选一个未分配的/27位子网做进一步的划分,为了方便起见,我们选用最后一个/27位子网172.16.14.224/27作为WAN连接的地址空间。
经过划分得到172.16.14.224/30,172.16.14.228/30,172.16.14.232/30等子网,同时还保留了5个/30的子网备用。
至此,一个基于VLSM分配策略的,层次的IP地址分配方案就完成了,和定长子网掩码相比,变长子网掩码的地址分配方案有效的节省了IP地址。
同时,由于采用新的无类路由协议RIPv2,路由更新中传递子网掩码信息,子网信息可以精确区分,消除了不连续地址的问题。
使用VLSM地址分配方案要考虑两个主要问题:1.子网中待分配的最多主机数,根据计算公式2^n-2,得出主机需要的位数2.子网的数量,根据计算公式:2^n,得出子网需要的位数。
随着网络规模的扩大,网络的数量日益增长,过大的路由表会带来一些问题:1.CPU的路由计算和检索的负荷大,造成传输延迟。
2.大量路由信息的传输占用了有效带宽。
3.路由器需要更多的存储器存储路由信息。
4.频繁的网络变动,造成路由收敛时间延长。
因此,大型网络中,控制路由表的规模也是非常重要的。
该问题可以通过路由聚合(Route Aggregation,有时也称路由摘要,路由汇聚)得到解决。
在使用有类路由协议的传统网络中,路由信息经过不同主类别网络边界时,也会自动执行路由聚合。
不过,此种路由聚合被限制在主类别网络的边界,灵活性比较差。
新的路由协议中支持VLSM,可以手动控制,在多层次进行聚合,极大地提高了聚合的灵活性。
路由聚合通过汇聚若干条路由记录为一条路由记录,有效减少了路由信息量,降低了CPU处理路由的负荷,路由器对存储空间的需求,同时也加快了路由表收敛的速度。
路由聚合的另外一个好处是可以有效地屏蔽网络中局部的变动对网络全局的影响。
随着网络规模的扩大,设备,链路故障的可能性增大,在某些路由协议中,如OSPF,某个链路的失效或端口UP,DOWN都会引起整个网络的路由计算,增加了路由器的负荷和低效的数据流动。
我们可以通过划分区域和路由聚合等手段,把网络变动的影响限制在一个小的区域内。
图6如图6,路由器D作为区域边界路由器连接到公司骨干区域,在未执行路由聚合前,D中包括8条路由记录(/24位路由2条,/27位路由3条,/30位路由3条),经过聚合以后,D只需向骨干区域传送一条172.16.12.0/22的记录即可。
同时,由于采用了路由聚合,区域内部网络的变动引起的路由表的变化将只影响到本区域内部,其它区域不受影响。
下面以RIPv2为例,演示执行路由聚合的方法:router rip//启动rip进程version 2//切换到ripv2版本no auto-summary//关闭自动聚合,切换为手动聚合int s1//切换到s1端口ip summary-address rip 172.16.12.0 255.255.252.0//手动配置路由聚合到172.16.12.0/22网络聚合的计算可以归纳为3步:1.写出待聚合地址的二进制形式。
2.从左到右找出连续相同的位,统计相同的位数。
3.写出聚合地址。
聚合地址计算示例:注意,聚合地址选择上有一定的要求:1.地址块必须是连续的2.聚合地址位于二进制位的边界(可以被2除尽)3.经过聚合的地址有时也称作超网(supernet)。
变长子网掩码,路由聚合解决了传统网络设计中诸如不能有效分配地址,不连续子网,有效路由聚合,减小网络变动影响范围等问题。
由于变长子网掩码,路由聚合相对比较复杂,也比较容易出错,因此,实际设计中,需要结合网络物理结构,逻辑结构,数据流向图仔细考虑。