變長(zhǎng)子網(wǎng)掩碼和路由聚合在網(wǎng)絡(luò)設(shè)計(jì)中的應(yīng)用

1、變長(zhǎng)子網(wǎng)掩碼和路由聚合在網(wǎng)絡(luò)設(shè)計(jì)中的應(yīng)用傳統(tǒng)的網(wǎng)絡(luò)建立在有類別地址的基礎(chǔ)上（A , B,C類地址）。早期的路由協(xié)議，如RIPvl ,IGRP出于節(jié)省帶寬的考慮，在路由更新時(shí)不傳送子網(wǎng)掩碼信息，因此在網(wǎng)絡(luò)信息傳輸時(shí)需 要對(duì)子網(wǎng)掩碼做一些假設(shè)。對(duì)于網(wǎng)絡(luò)設(shè)計(jì)師而言，構(gòu)造一個(gè)運(yùn)行良好的網(wǎng)絡(luò)要面臨很多挑戰(zhàn)。在一個(gè)大型的，層次的，可伸縮的網(wǎng)絡(luò)中，一個(gè)精心規(guī)劃的IP地址分配策略和適時(shí)的路由聚合是至關(guān)重要的。傳統(tǒng)的網(wǎng)絡(luò)建立在有類別地址的基礎(chǔ)上（A，B, C類地址）。早期的路由協(xié)議， 如RIPvl，IGRP出于節(jié)省帶寬的考慮，在路由更新時(shí)不傳送子網(wǎng)掩碼信息，因此在網(wǎng)絡(luò)信息傳輸時(shí)需 要對(duì)子網(wǎng)掩碼做一些假設(shè)。1.

2、如果路由器接收端口配置的 IP地址和路由更新中傳送的子網(wǎng)信息有相同的主類別網(wǎng) 絡(luò)，則該子網(wǎng)使用接收端口的掩碼配置。2. 如果傳送的子網(wǎng)信息穿越不同主類別網(wǎng)絡(luò)邊界，則傳送路由器自動(dòng)在主類別網(wǎng)絡(luò)邊界執(zhí)行路由聚合，并只傳送經(jīng)過聚合的路由。g L 0.0/1610. 1,0.10. 2.0. ft/16172. 16. 0,0 16RIPvl10. L0. VLfw. 2. o. yte172. 1G. I. 0/4172- 1E2.Q/24RIPvlido, o.o/j172.164-0/24172.16,2.0 24如圖1，網(wǎng)絡(luò)中有三臺(tái)路由器：A，B，C,均運(yùn)行RIPvl路由協(xié)議，RIPvl是有類

3、路由協(xié)議，路由更新中不傳遞子網(wǎng)掩碼信息。B的S0端口收到從A傳送的子網(wǎng)信息（不包括子網(wǎng)掩碼），由于B的S0端口在1020.0/16子網(wǎng)和有相同的主類別網(wǎng)絡(luò) ， 所以B的路由表中會(huì)添加一條/16的記錄-使用的是B在S0端口的掩碼/16。當(dāng)B向C傳遞子網(wǎng)的路由信息時(shí)，由于B，C之間為/24子網(wǎng)，主類別網(wǎng)絡(luò)為，不同于的主類別網(wǎng)絡(luò) ，因此B在向C傳送時(shí)會(huì)自動(dòng)執(zhí) 行路由聚合到，C在路由表中添加/16子網(wǎng)的路

4、由信息將是/8，使用的是主類別網(wǎng)絡(luò)默認(rèn)的掩碼（A類地址/8位，B類地址/16位，C類地址/24位）。10. l + 0+ (V1G10. 2.0. Q/24172.0.0/16RIFviRIPvliao.uo i172. lfil L 0/211711&. 2. 0/24IC. 1,0.071610.3, 01021 d.z-HrTxTTHl11BJ! 11so v(niit qj fsi如圖2，路由器B的SO端口在1020.0/24子網(wǎng)，即/24位掩碼，由于從A傳遞的 子網(wǎng)要使用接收端口的掩碼配置，因此也會(huì)使用/24位掩碼，從而產(chǎn)生了一條錯(cuò)誤的路由記錄，這將導(dǎo)

5、致某些經(jīng)過B去往/16的流量將無(wú)法到達(dá)。為了避免上述情況，必須約定，同主類別網(wǎng)絡(luò)的子網(wǎng)必須使用相同的掩碼。新約定又帶來(lái)了新問題，即同主網(wǎng)絡(luò)下地址無(wú)法有效的分配。172, 16. 11 0/27；172. 16. 14.32/27172. 16. 14. 64/27主機(jī)位數(shù)：32-27-5郃了網(wǎng)主機(jī)數(shù)量:22-30需要的地址數(shù)匸2*2-2=2 曙on浪費(fèi)的地址數(shù)；30-2-28如圖3,假如某局域網(wǎng)上使用了 27位的掩碼，則每個(gè)子網(wǎng)可以支持 30臺(tái)主機(jī)(2人5-2=30);而對(duì)于 WAN連接而言，每個(gè)連接只需要 2個(gè)地址，理想的方案是使用 30位掩碼(2A2-2=2)，然而同主類別

6、網(wǎng)絡(luò)相同掩碼的約束，WAN之間也必須使用 27位掩碼，這樣就浪費(fèi) 28個(gè)地址。另外一個(gè)是不連續(xù)地址的問題。10. l.O. 0/16i 氐 ho/2 4V| amVUN2劇隸可対配的,27JM1172 16.96/27172.16. 128/27172. K L60 27172.16. t4.192- 27幫*對(duì)勞般的殛)了町172 1氐】丄W6/如172 H. Z40/3O17U 怡 M *44/SD172.10.14. S4H/3O173 16. M. 252浪費(fèi)問題。如圖 5，某個(gè)公司的區(qū)域網(wǎng)絡(luò)分配了/22 的地址空間， 公司的網(wǎng)絡(luò)規(guī)劃如下：在路由器 D 連接 3

7、個(gè) VLAN ，其中 2 個(gè) VLAN 有不超過 200 臺(tái)的主機(jī)， 另外一個(gè) VLAN 包 括3個(gè)子網(wǎng)，每個(gè)子網(wǎng)主機(jī)數(shù)量不超過30臺(tái)，路由器A, B, C通過FR和D相連，保證每條 PVC 僅分配 2 個(gè) IP 地址。所有路由器均采用 RIPv2 無(wú)類別路由協(xié)議， 路由更新中可以傳 送子網(wǎng)掩碼信息，支持 VLSM 。根據(jù)上述網(wǎng)絡(luò)規(guī)劃，使用 VLSM 地址分配策略，設(shè)計(jì)如下 IP 地址分配計(jì)劃：1. 由于需要 3 個(gè) VLAN ，其中兩個(gè) VLAN 有不超過 200 臺(tái)的主機(jī)，根據(jù)公式，主機(jī)需要8位地址(2人8=2562002人7=128)，子網(wǎng)需要 2位(2人2=43)，因此得到 4個(gè)連續(xù)的

8、/24位 子 網(wǎng) ， 分 別 是 /24 ，/24 ，/24 ，/24 。 其 中/24 和 /24 分配給其中兩個(gè) VLAN ，每個(gè)子網(wǎng)最多可以支持 254 臺(tái)主機(jī)。2. 剩下一個(gè) VLAN 每個(gè)子網(wǎng)主機(jī)數(shù)不超過 30 臺(tái)，需要 5 個(gè)主機(jī)位，對(duì)應(yīng)需要 /27 位的 掩碼(32-5=27)，最多可以滿足 8個(gè)/27位子網(wǎng)的需求(2A3=8)由于/24，和 /24 子網(wǎng)已分配， 不能繼續(xù)作子網(wǎng)劃分， 現(xiàn)在可以采用的子網(wǎng)是

9、 /24 和 /24 作進(jìn)一步的子網(wǎng)劃分。 假定這里使用 /24， 3 個(gè) LAN 分配的子網(wǎng)是 /27， 2/27， 4/27，同時(shí)還保留了 5 個(gè)子網(wǎng)作為備用或保留 作進(jìn)一步的子網(wǎng)劃分。3. 由于WAN連接僅需要兩個(gè)IP地址，所以最佳的掩碼應(yīng)該是/30位(2A(32-30)-2=2)，同 樣，我們挑選一個(gè)未分配的 /27 位子網(wǎng)做進(jìn)一步的劃分，為了方便起見，我們選用最后一個(gè)/27 位子網(wǎng) 24/27 作為 WAN 連接的地址空間。經(jīng)過劃分

10、得到 24/30， 28/30， 32/30 等子網(wǎng)，同時(shí)還保留了 5 個(gè)/30 的子網(wǎng)備用。至此，一個(gè)基于 VLSM 分配策略的，層次的 IP 地址分配方案就完成了，和定長(zhǎng)子網(wǎng)掩 碼相比，變長(zhǎng)子網(wǎng)掩碼的地址分配方案有效的節(jié)省了 IP 地址。同時(shí)，由于采用新的無(wú)類路 由協(xié)議RIPv2，路由更新中傳遞子網(wǎng)掩碼信息，子網(wǎng)信息可以精確區(qū)分，消除了不連續(xù)地址 的問題。使用 VLSM 地址分配方案要考慮兩個(gè)主要問題：1. 子網(wǎng)中待分配的最多主機(jī)數(shù)，根據(jù)計(jì)算公式2A n-2，得出主機(jī)需要的位數(shù)2. 子網(wǎng)的數(shù)量，根據(jù)計(jì)算公式： 2人門，得出子

11、網(wǎng)需要的位數(shù)。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)的數(shù)量日益增長(zhǎng)，過大的路由表會(huì)帶來(lái)一些問題：1. CPU 的路由計(jì)算，路由檢索的負(fù)荷加劇，潛在造成數(shù)據(jù)傳輸?shù)难舆t。2. 大量路由信息的傳輸占用了有效帶寬。3. 路由器需要更多的存儲(chǔ)器存儲(chǔ)路由信息。4. 頻繁的網(wǎng)絡(luò)變動(dòng)，造成路由收斂時(shí)間延長(zhǎng)。因此，大型網(wǎng)絡(luò)中，控制路由表的規(guī)模也是非常重要的。該問題可以通過路由聚合 （RouteAggregation，有時(shí)也稱路由摘要，路由匯聚）得到解決。在使用有類路由協(xié)議的傳統(tǒng)網(wǎng)絡(luò)中，路由信息經(jīng)過不同主類別網(wǎng)絡(luò)邊界時(shí)，也會(huì)自動(dòng)執(zhí)行路由聚合。 不過，此種路由聚合被限制在主類別網(wǎng)絡(luò)的邊界，靈活性比較差。新的路由協(xié)議中支持 VLS

12、M，可以手動(dòng)控制，在多層 次進(jìn)行聚合，極大地提高了聚合的靈活性。路由聚合通過匯聚若干條路由記錄為一條路由記錄，有效減少了路由信息量，降低了 CPU處理路由的負(fù)荷，路由器對(duì)存儲(chǔ)空間的需求，同時(shí)也加快了路由表收斂的速度。路由聚合的另外一個(gè)好處是可以有效地屏蔽網(wǎng)絡(luò)中局部的變動(dòng)對(duì)網(wǎng)絡(luò)全局的影響。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，設(shè)備，鏈路故障的可能性增大，在某些路由協(xié)議中，如OSPF,某個(gè)鏈路的失效或端口 UP，DOWN都會(huì)引起整個(gè)網(wǎng)絡(luò)的路由計(jì)算，增加了路由器的負(fù)荷和低效的數(shù)據(jù)流動(dòng)。我們可以通過劃分區(qū)域和路由聚合等手段，把網(wǎng)絡(luò)變動(dòng)的影響限制在一個(gè)小的區(qū)域內(nèi)，變動(dòng)只對(duì)該區(qū)域產(chǎn)生影響，而不會(huì)影響到整個(gè)網(wǎng)絡(luò)。172. I

13、A. |2. 0/24373.阪 I工(V24173. 16. 12.0/23172, 16JI D/2；17L 1&14.224/30172.2/27172, 16.K.3S8/3K)72bk H/27172.It如圖6，路由器D作為區(qū)域邊界路由器連接到公司骨干區(qū)域，在未執(zhí)行路由聚合前，D中包括8條路由記錄（/24位路由2條，/27位路由3條，/30位路由3條），經(jīng)過聚合以后，D 只需向骨干區(qū)域傳送一條/22的記錄即可。同時(shí)，由于采用了路由聚合，區(qū)域內(nèi)部網(wǎng)絡(luò)的變動(dòng)引起的路由表的變化將只影響到本區(qū)域內(nèi)部，其它區(qū)域不受影響。下面以RIPv2為例，演示執(zhí)行路由聚合的方法：ro

14、uter rip/ 啟動(dòng) rip 進(jìn)程version 2/ 切換到 ripv2 版本no auto-summary/ 關(guān)閉自動(dòng)聚合，切換為手動(dòng)聚合int s1/ 切換到 s1 端口/22ip summary-address rip / 手動(dòng)配置路由聚合到 網(wǎng)絡(luò)聚合的計(jì)算可以歸納為 3 步：1.寫出待聚合地址的二進(jìn)制形式。2.從左到右找出連續(xù)相同的位，統(tǒng)計(jì)相同的位數(shù)。3. 寫出聚合地址。聚合地址計(jì)算示例：表一聚合地址 /22 ：有相同的前 22 位不相同的 10 位/2410101

15、100. 00010000.00001100.00000000/2410101100. 00010000.00001101.00000000/2710101100. 00010000.00001110.000000002/2710101100. 00010000.00001110.001000004/2710101100. 00010000.00001110.01000000原文出自【比特網(wǎng)】，轉(zhuǎn)載請(qǐng)保留原文鏈接：http:/network.chi 自己的體會(huì)：例如：/16R1172.16.

16、2.0/24R/16R3/24這個(gè)網(wǎng)絡(luò)屬于不連續(xù)子網(wǎng)；此題之前一直搞不明白，為什么配置好了IP和跑了 RIPv1,為什么每個(gè)路由只能學(xué)到自己的直連路由？后來(lái)看了上述文章后才有了啟發(fā)。我想大概原因如下：R1把左邊的/16的網(wǎng)段宣告給R2，因?yàn)樵撀酚尚畔⒋┰讲煌黝悇e網(wǎng)絡(luò)邊界/24，要進(jìn)行匯總，那么 R2學(xué)到的路由信息是/8。這個(gè)路由信息跟R2的直連網(wǎng)絡(luò)/16屬于同一個(gè)主類網(wǎng)路/8的子網(wǎng)，但直連路由/16比/8更加具體，根據(jù)最長(zhǎng)匹配原則，R2的路由表上只保存直連網(wǎng)絡(luò)/16。那么，R3就從R2上學(xué)不到去往/16的路由。再者，R2把左邊的/24的網(wǎng)段宣告給 R3，因?yàn)樵撀酚尚畔⒋┰讲煌黝悇e網(wǎng)