变长子网掩码和路由聚合在网络设计中的应用

TCP/IP子网掩码教程一、缺省A、B、C类地址，子网掩码；二、子网掩码的作用：code:IP地址192.20.15.511000000000101000000111100000101子网掩码255.255.0.011111111111111110000000000000000网络ID192.20.0.011000000000101000000000000000000主机ID0.0.15.50000111100000101计算该子网中的主机数:2^n-2=2^16-2=65534其中:n为主机ID占用的位数;2:192.20.0.0(表示本网络),192.20.255.255(表示子网广播);该子网所容纳主机的IP地址范围:192.20.0.1~192.20.255.254三、实现子网1．划分子网的理由：①远程LAN互连；②连接混合的网络技术；③增加网段中的主机数量；④减少网络广播。2．子网的实现需要考虑以下因素：①确定所需的网络ID数，确信为将来的发展留有余地；谁需要占用单独的网络ID？▲每个子网；▲每个WAN连接；②确定每个子网中最大的计算机数目，也要考虑未来的发展；谁需要占用单独的主机ID？▲每个TCP/IP计算机网卡；▲每个TCP/IP打印机网卡；▲每个子网上的路由接口；③考虑增长计划的必要性：假设您在InterNIC申请到一个网络ID：192.20.16.0但你有两个远程LAN需要互连，而且每个远程LAN各有60台主机。若不划分子网，您就只能使用一个网络ID：192.20.16.0，使用缺省子网掩码：255.255.255.0，而且在这个子网中可以容纳的主机ID的范围：192.20.16.1~192.20.16.254，即可以有254台主机。现在若根据需要划分为两个子网，即借用主机ID中的两位用作网络ID，则子网掩码就应变为：255.255.255.192（11000000）目的是将借用的用作网络ID的位掩去。看一看划分出来的子网的情况：▲192.20.16.65~126192.20.16.01000001~01111110本网段（01网段）主机数：2n-2=26-2=62或126-65+1=62▲192.20.16.129~190192.20.16.10000001~10111110本网段（10网段）主机数：2n-2=26-2=62或190-129+1=62▲子网号00全0表示本网络，子网号11全1是子网屏蔽，均不可用。这个方案可以满足目前需求，但以后如果需要加入新的网段则必须重新划分更多的子网（即借用更多的主机ID位用作网络ID），或如果以后需要每个子网中的主机数更多则必须借用网络ID位来保证更多的主机数。四、定义子网号的方法若InterNIC分配给您的B类网络ID为129.20.0.0，那么在使用缺省的子网掩码255.255.0.0的情况下，您将只有一个网络ID和216-2台主机（范围是：129.20.0.1~129.20.255.254）。现在您有划分4个子网的需求。1．手工计算法：①将所需的子网数转换为二进制4→00000100②以二进制表示子网数所需的位数即为向缺省子网掩码中加入的位数（既应向主机ID借用的位数）00000100→3位③决定子网掩码缺省的：255.255.0.0借用主机ID的3位以后：255.255.224（11100000）.0，即将所借的位全表示为1，用作子网掩码。④决定可用的网络ID列出附加位引起的所有二进制组合，去掉全0和全1的组合情况code:组合情况实际得到的子网ID000╳001→32（00100000)129.20.32.0010→64（01000000)129.20.64.0011→96（01100000)129.20.96.0100→128（10000000）129.20.128.0101→160（10100000）129.20.160.0110→192（11000000）129.20.192.0000╳⑤决定可用的主机ID范围code:子网开始的IP地址最后的IP地址129.20.32.0129.20.32.1129.20.63.254129.20.64.0129.20.64.1129.20.95.254129.20.96.0129.20.96.1129.20.127.254129.20.128.0129.20.128.1129.20.159.254129.20.160.0129.20.160.1129.20.191.254129.20.192.0129.20.192.1129.20.223.2542．快捷计算法：①将所需的子网数转换为二进制4→00000100②以二进制表示子网数所需的位数即为向缺省子网掩码中加入的位数（既应向主机ID借用的位数）00000100→3位③决定子网掩码缺省的：255.255.0.0借用主机ID的3位以后：255.255.224（11100000）.0，即将所借的位全表示为1，用作子网掩码。④将11100000最右边的1转换为十进制，即为每个子网ID之间的增量，记作delta??=32⑤产生的子网ID数为：2m-2(m:向缺省子网掩码中加入的位数)可用子网ID数：23-2=6⑥将?附在原网络ID之后，形成第一个子网网络ID129.20.32.0⑦重复⑥，后续的每个子网的值加?，得到所有的子网网络ID129.20.32.0129.20.64.0129.20.96.0129.20.128.0129.20.160.0129.20.192.0129.20.224.0→224与子网掩码相同，是无效的网络ID变长子网掩码和路由聚合在网络设计中的应用对于网络设计师而言，构造一个运行良好的网络要面临很多挑战。在一个大型的，层次的，可伸缩的网络中，一个精心规划的IP地址分配策略和适时的路由聚合是至关重要的。传统的网络建立在有类别地址的基础上（A，B，C类地址）。早期的路由协议，如RIPv1，IGRP出于节省带宽的考虑，在路由更新时不传送子网掩码信息，因此在网络信息传输时需要对子网掩码做一些假设。1.如果路由器接收端口配置的IP地址和路由更新中传送的子网信息有相同的主类别网络，则该子网使用接收端口的掩码配置。2.如果传送的子网信息穿越不同主类别网络边界，则传送路由器自动在主类别网络边界执行路由聚合，并只传送经过聚合的路由。图1如图1，网络中有三台路由器：A，B，C，均运行RIPv1路由协议，RIPv1是有类路由协议，路由更新中不传递子网掩码信息。B的S0端口收到从A传送的子网信息10.1.0.0（不包括子网掩码），由于B的S0端口在10.2.0.0/16子网和10.1.0.0有相同的主类别网络10.0.0.0，所以B的路由表中会添加一条10.1.0.0/16的记录－－使用的是B在S0端口的掩码/16。当B向C传递10.1.0.0子网的路由信息时，由于B，C之间为172.16.1.0/24子网，主类别网络为172.16.0.0，不同于10.1.0.0的主类别网络10.0.0.0，因此B在向C传送10.1.0.0时会自动执行路由聚合到10.0.0.0，C在路由表中添加10.1.0.0/16子网的路由信息将是10.0.0.0/8，使用的是主类别网络默认的掩码（A类地址/8位，B类地址/16位，C类地址/24位）。上述关于子网掩码的假设，在某些情况下会产生一些问题：图2如图2，路由器B的S0端口在10.2.0.0/24子网，即/24位掩码，由于从A传递的10.1.0.0子网要使用接收端口的掩码配置，因此也会使用/24位掩码，从而产生了一条错误的路由记录，这将导致某些经过B去往10.1.0.0/16的流量将无法到达。为了避免上述情况，必须约定，同主类别网络的子网必须使用相同的掩码。新约定又带来了新问题，即同主网络下地址无法有效的分配。图3如图3，假如某局域网上使用了27位的掩码，则每个子网可以支持30台主机(2^5-2=30)；而对于WAN连接而言，每个连接只需要2个地址，理想的方案是使用30位掩码(2^2-2=2)，然而同主类别网络相同掩码的约束，WAN之间也必须使用27位掩码，这样就浪费28个地址。另外一个是不连续地址的问题。图4如图4，根据前述约定，路由在经过不同主网络边界时会自动聚合到主类别地址边界。A的10.1.0.0/16子网经过172.16.2.0/24传递到B，由于经过不同主类别地址，所以会自动聚合，实际传送的是10.0.0.0；同理，C的10.2.0.0/16子网经过172.16.1.0/24传递到B，实际传送的是10.0.0.0。这样，对于B而言，它收到两条去往10.0.0.0子网的路由记录，B会添加两条到10.0.0.0/8路由记录到路由表，它们下一跳的地址不同，一条指向A的S1，另一条指向C的S0。由于有相同的跳数，所以会自动启用负载平衡，这样经过B访问10.0.0.0的流量将无法区分是去往10.1.0.0的还是10.2.0.0的，它们都有50％的机会命中，所以就会出现间歇性的网络访问故障。而对10.1.0.0和10.2.0.0而言，它们二者是不可见的。由于有不连续地址的问题，所以，规划网络地址时必须保证一个主网络的子网必须连续存在。上述问题随着变长子网掩码，路由聚合和无类域间路由以及无类路由协议（RIPv2，EIGRP，OSPF，IS-IS，BGPv4）等技术的引入而得到了良好的解决。变长子网掩码（VLSM），是指在一个层次结构的网络中，可以使用多个不同的掩码，也即可以对一个经过子网划分的网络再次划分。变长子网掩码的引入，有效解决了地址分配的浪费问题。图5如图5，某个公司的区域网络分配了172.16.12.0/22的地址空间，公司的网络规划如下：在路由器D连接3个VLAN，其中2个VLAN有不超过200台的主机，另外一个VLAN包括3个子网，每个子网主机数量不超过30台，路由器A，B，C通过FR和D相连，保证每条PVC仅分配2个IP地址。所有路由器均采用RIPv2无类别路由协议，路由更新中可以传送子网掩码信息，支持VLSM。根据上述网络规划，使用VLSM地址分配策略，设计如下IP地址分配计划：1.由于需要3个VLAN，其中两个VLAN有不超过200台的主机，根据公式，主机需要8位地址（2^8=2562002^7=128），子网需要2位（2^2=43），因此得到4个连续的/24位子网，分别是172.16.12.0/24，172.16.13.0/24，172.16.14.0/24，172.16.15.0/24。其中172.16.12.0/24和172.16.13.0/24分配给其中两个VLAN，每个子网最多可以支持254台主机。2.剩下一个VLAN每个子网主机数不超过30台，需要5个主机位，对应需要/27位的掩码(32-5=27)，最多可以满足8个/27位子网的需求（2^3＝8）由于172.16.12.0/24，和172.16.13.0/24子网已分配，不能继续作子网划分，现在可以采用的子网是172.16.14.0/24和172.16.15.0/24作进一步的子网划分。假定这里使用172.16.14.0/24，3个LAN分配的子网是172.16.14.0/27，172.16.14.32/27，172.16.14.64/27，同时还保留了5个子网作为备用或保留作进一步的子网划分。3.由于WAN连接仅需要两个IP地址，所以最佳的掩码应该是/30位（2^(32-30)-2=2），同样，我们挑选一个未分配的/27位子网做进一步的划分，为了方便起见，我们选用最后一个/27位子网172.16.14.224/27作为WAN连接的地址空间。经过划分得到172.16.14.224/30，172.16.14.228/30，172.16.14.232/30等子网，同时还保留了5个/30的子网备用。至此，一个基于VLSM分配策略的，层次的IP地址分配方案就完成了，和定长子网掩码相比，变长子网掩码的地址分配方案有效的节省了IP地址。同时，由于采用新