可变长子网划分VLSM

实际工作中,往往每个子网之间所容纳的主机个数是不相同的,所以按照前面等长子网划分的方法并不能解决实际问题;可以把子网再进一步划分成更小的子网,这样便可以满足实际需求了,可变长子网掩码缓解了使用缺省子网掩码导致的地址浪费问题,同时也为企业网络提供了更为有效的编址方案。

案例:现在有个企业需要5个网络,目前只希望使用192.168.1.0/24来规划网络,需求是:生产部需要100台电脑;销售部需要50台电脑,技术部需要20台电脑,管理部需要12 台电脑,财务部需要5台电脑。如何满足需求来划分子网呢?解决方案:

生产部:192.168.1.0/25 销售部:192.168.1.128/26 技术部:192.168.1.192/27 管理部:192.168.1.224/28 财务部:192.168.1.240/29

剩余的192.168.1.248/29做为它用,比如可以划分成30位的网络来做为设备互联地址:

192.168.1.248/30

192.168.1.252/30

CIDR及路由汇总

无类域间路由CIDR(Classless Inter Domain Routing)由RFC1817定义。CIDR突破

了传统IP地址的分类边界,将路由表中的若干条路由汇聚为一条路由,减少了路由表的规模,提高了路由器的可扩展性。

如图所示,一个企业分配到了一段A类网络地址,10.24.0.0/22。该企 业准备把这些A

类网络分配给各个用户群,目前已经分配了四个网段给 用户。如果没有实施CIDR技术,企业路由器的路由表中会有四条下连网段的路由条目,并且会把它通告给其他路由器。通过实

施CIDR技术, 我们可以在企业路由器上把这四条路由10.24.0.0/24,10.24.1.0/24, 10.24.2.0/24,10.24.3.0/24汇聚成一条路由10.24.0.0/22。这样,企业路由器只需通告 10.24.0.0/22这一条路由,大大减小了路由表的规模。

那么如何做路由汇总呢?实际上就是找网络位的共同点,方法如下:将要被汇总的所有网段转换成二进制,然后找它们的共同部分,它们相同的哪些位,就

是汇总后的网络的网络位,然后再将其主机位用0补到32位,再用点分十进制表示出来的网络ID就是汇总后的网络

00001010  00011000  00000000  00000000    10.24.0.0/24

00001010  00011000  00000001  00000000    10.24.1.0/24

00001010  00011000  00000010  00000000    10.24.2.0/24

00001010  00011000  00000011  00000000    10.24.3.0/24

所以汇总后的网络就是:

00001010  00011000  00000000  00000000   10.24.0.0/22    子网掩码:

255.255.252.0

汇总有可能会出现问题,因为可能会多汇总网络,例如:

10.24.0.0/24、10.24.1.0/24、10.24.2.0/24、10.24.3.0/24 、10.24.4.0/24这5个网

络汇总的话就只能汇总成10.24.0.0/21,但是这个汇总网络中多包含了:10.24.5.0/24、

10.24.6.0/24、10.24.7.0/24这3个网络,所以就可能会出现路由问题

因此,我们必须要做精确汇总,并要合理规划网络,才能保证通信问题不发生。

路由汇总就是子网划分的逆运算;最大的汇总网络是0.0.0.0/0,这个网络包含任意地址。

IP规划编址原则

IP地址规划是构建网络以及维护网络最重要的环节,合理的IP规划可以让网络运行更高效合理、故障率降低,即使将来出了网络问题,问题定位也会很快、处理效率也会更高。

IP地址规划原则唯一性:地址不能冲突、网络不能冲突可扩展性:适应未来网络的扩展,需要有提前量的规划连续性:子网要连续,可以做精确路由汇总,提高路由效率实意性:通过IP合理编址,可以定位问题所在位置

IP地址规划注意事项互联地址

Loopback地址网关地址具体案例:网络需求:神龙公司为全国范围的金融公司,并有多家分公司公司要将网络改造成一个全国范围的局域网

公司建立网络之前需对各公司的IP地址进行统一规划

1、 神龙公司将10.0.0.0/8网段分为256个B类地址,每个公司分配一个B类地址,为每个分公司分配一个B类地址可以保证,其够用(扩展性),并且保证最少的路由配置。分配规则:按照分公司成立的先后;按照地理位置进行分配;编号    分公司或销售总点名称    IP地址段

1                北京总公司                10.0.0.0/16

2                上海分公司                10.1.0.0/16

3                青岛分公司                10.2.0.0/16

4                沈阳分公司                10.3.0.0/16 5     哈尔滨分公司        10.4.0.0/16

6                银川分公司                10.5.0.0/16

7                杭州分公司                10.6.0.0/16

8                石家庄分公司        10.7.0.0/16

2、 设备互联地址设计:

     总、分公司网关路由器之间互联地址:明确设备间互联地址使用的网段。如:

10.254.0.0/16 然后拆解成/30网段使用

     公司内部设备互联地址规划:各公司内部互联地址使用C类地址10.XX.254.0/24

3、 各公司网关路由器管理地址:网关路由器Loopback地址使用192.168.0.0/24网段,使用/32位的地址分配

4、 公司内部网段划分:用户使用网段:根据分配的16位的地址段,划分成合适的/24地址段给各部门使用网关地址:   使用每个网段的第一个地址或最后一个地址做为网关设备管理地址:保留出一个/24地址段,然后分配给各个交换设备使用,做为管理网段使用