《OSPF网络设计解决方案(第2版)》一1.7 为何需要VLSM和CIDR

简介:

本节书摘来自异步社区《OSPF网络设计解决方案(第2版)》一书中的第1章,第1.7节,作者 【美】Thomas M. Thomas II, CCIE #9360,更多章节内容可以访问云栖社区“异步社区”公众号查看

1.7 为何需要VLSM和CIDR

OSPF网络设计解决方案(第2版)
VLSM支持在相同主网内为不同子网指定不同的子网掩码。VLSM能够有助于优化可用的地址空间。

CIDR是由BGPv4所支持的一种基于路由聚合的技术。CIDR允许路由器对路由条目进行聚合,从而减少核心路由器所携带的路由信息数量。使用CIDR,若干个IP网络地址可以被聚合成单个大的网络地址条目。

为什么需要VLSM和CIDR?答案是,由于IP地址空间面临被耗尽。这意味着当前的IP地址规划,也就是IPv4,将面临IP地址数量不足的问题。对于该问题的解决方案,激发了许多网络工程师夜以继日地专注研究。虽然CIDR和VLSM在缓解地址匮乏的问题上卓有成效,但不可否认的是,这仅仅只是一种临时性的解决方案。在早些年前,Internet路由表中充斥着过多的明细路由信息,这便促使CIDR的出现。通过利用CIDR技术,明细路由的数量得到了有效地控制,从而阻止了Internet的崩塌。

注意
除了网络地址空间耗尽的问题以外,许多网络都需要优化过大的路由表,从而提升网络平滑度和路由器的工作效率。
当IPv4编址规划在许多年前被首次提出,当时大部分的工程师相信,这样庞大的地址空间是绝对充足的。但是,由于近年来Internet爆炸性地增长,以及企业网络的新技术和各类需求的增加,都使得地址空间不足的问题逐渐浮出水面。这一窘况在考虑为各种规模的企业提供Internet服务以获取盈利时,将显得尤为明显。在IT领域,仅仅不过15年的发展,原本昂贵的电脑已经成为如今生活和学习不可或缺的必需品。由此可见,这是一个充满变化和挑战的时代,设想不久的未来会是怎样,便能够让人无比地向往和憧憬。

最为令人关注的进步之一,便是即将到来的IP版本6(IPv6),也被称为下一代IP(IPng)。该协议版本能够改进当前IPv4的不足,并提供更好的Internet服务。IPv6的提案最初在1992年7月于波士顿Internet工程任务组会议上被公布。IPv6彻底解决了当前IP所面临的地址耗尽、服务质量性能、地址自动配置、认证及安全性能等问题。

注意
Cisco从IOS软件版本12.2T开始提供对IPv6的支持。相关信息可以查阅下面的站点:
www.cisco.com/warp/public/cc/pd/iosw/prodlit/pfgrn_qp.htm
由于从IPv4迁移到IPv6是极其浩大的工程,根本无法在短时间内完成,而当前所面临的问题又急需尽快地解决或者缓解。出于这种考虑,人们开发了VLSM和CIDR。这些技术的出现,不仅使得我们能够更好地利用现存的IP地址空间,而且通过减少网络路由条目的数量,可以使得路由器内存饱和问题不再阻碍大型企业的持续增长,最好的实例便是Internet。该实例会在今后的内容中详细讨论,但在阅读以下小节之前,请先记住这一点。

在介绍VLSM和CIDR之前,很有必要先掌握一些相关的重要术语。

1.7.1 路由汇总

路由汇总,也被称为聚合或超网,是一种利用单个汇总地址来表示一系列网络地址,并通告给其他路由器的方法。例如,假设某台路由器学习到了以下可达的网络:

172.24.100.0/24

172.24.101.0/24

172.24.102.0/24

172.24.103.0/24

本地路由器可以为其他路由器汇总上述信息,并告诉对方“我知道如何利用汇总路由172.24.100.0/22去往这些网络”。子网划分的本质是将前缀向低位扩展,从而使路由器获知更为详细的IP地址;而路由汇总则是向高位减少前缀,使路由器只需通告更概括的路由条目。图1-12描绘了子网划分和路由汇总的差异。


3ef5c14f33cb1e3690c110bcc55411e6d41988a3

提示
你可以参考Cisco“Internetwork Design Cuide”的第3章内容,作为对路由汇总最佳范例的概述。浏览以下站点获取相关内容:
www.cisco.com/univercd/cc/td/doc/cisintwk/idg4/
作为路由汇总的一个实例,CIDR将在本章后续内容中进行详细讨论。以下是为了路由汇总能够正常运行所需要考虑的要求。

多个IP地址必须拥有相同的高位比特,才能进行正确的汇总。
路由表和协议必须以标准的32比特IP地址和可变长子网掩码的路由决策作为基础。
路由协议必须在路由表中包含32比特IP地址及相应的前缀长度(例如/16,换算成掩码为255.255.0.0)。
记住,并非所有的路由协议都能够携带子网掩码;那些路由更新中不包含掩码的路由协议被称为有类路由协议。接下来的小节将对有类和无类路由协议进行讨论。

1.7.2 有类路由协议

有类路由协议总是将路由汇总成主类网络。RIP和内部网关路由协议(IGRP)都是有类路由协议。之所以称之为有类路由协议,是因为它们总是将网络视为有类的(或主类的)。在有类网络边界会发生自动汇总的行为。

有类路由的影响
在网络中使用有类路由存在一些值得考虑的影响。其中之一,便是子网地址将不会被通告到不同的主类网络中。另外,非邻接的子网之间是不可见的。图1-13说明了有类路由和子网划分是如何对网络进行影响的。


7c324e19cc44e918d345cee228e19218c2803ded

当然,拥有一些用于解决上述问题的技术:IP unnumbered(IP地址借用)、辅助地址及使用OSPF。但是对于有类路由协议和相关的使用问题(即不连续子网)已经超出了本书的主题范围,因此这里便不再深入介绍。

图中,每一台路由器都连接了一个子网,但是在有类网络环境中,这些子网信息不能也不会被通告。因为这些子网被有类网络边界所分隔,成为了不连续的子网。

1.7.3 无类路由协议

无类路由协议不同于有类路由协议,它会在路由更新中携带前缀长度的信息。前缀长度将在网络内的每一个节点上进行评估;换句话说,通过前缀长度信息,可以在同一个主网内通告描述不同位置的不同子网路由。无类路由协议的这种能力能够更加有效地对IP地址空间进行利用,并减少路由协议的流量。无类路由的一个很好的例子便是OSPF。无类路由协议拥有以下特点:

一条路由条目可能匹配一系列的主机或子网;
较小的路由表规模;
在不使用Cisco快速转发(CEF)机制的情况下,相比于有类路由协议,数据包的交换速率更快;
较少的路由协议流量。

相关文章
|
2月前
|
传感器 运维 物联网
蓝牙Mesh网络:连接未来的智能解决方案
蓝牙Mesh网络:连接未来的智能解决方案
269 12
|
13天前
|
负载均衡 网络协议 算法
|
12天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的信息安全挑战与解决方案
【10月更文挑战第33天】在数字化时代的浪潮中,云计算以其灵活性、可扩展性和成本效益成为企业数字化转型的核心动力。然而,随之而来的网络安全问题也日益突出,成为制约云计算发展的关键因素。本文将深入探讨云计算环境中的网络安全挑战,分析云服务的脆弱性,并提出相应的信息安全策略和最佳实践。通过案例分析和代码示例,我们将展示如何在云计算架构中实现数据保护、访问控制和威胁检测,以确保企业在享受云计算带来的便利的同时,也能够维护其信息系统的安全和完整。
|
21天前
|
存储 安全 网络安全
云计算与网络安全:技术、挑战与解决方案
【10月更文挑战第24天】随着云计算技术的飞速发展,越来越多的企业和个人开始将数据和应用迁移到云端。然而,云服务的安全性问题也日益凸显,成为制约云计算发展的重要因素。本文将深入探讨云计算与网络安全之间的关系,分析当前面临的主要安全挑战,并提出相应的解决方案。通过阅读本文,读者将能够更好地理解云计算环境下的安全问题,并掌握应对策略。
|
1月前
|
网络协议 网络虚拟化 网络架构
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
63 1
|
1月前
|
存储 监控 安全
解释网络切片:安全挑战与解决方案
解释网络切片:安全挑战与解决方案
48 4
|
1月前
|
网络协议 数据安全/隐私保护 网络虚拟化
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
58 0
|
6天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和方法来保护自己的信息安全。
19 2
|
7天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第38天】本文将探讨网络安全与信息安全的重要性,包括网络安全漏洞、加密技术和安全意识等方面。我们将通过代码示例和实际操作来展示如何保护网络和信息安全。无论你是个人用户还是企业,都需要了解这些知识以保护自己的网络安全和信息安全。
|
5天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的信息安全策略
【10月更文挑战第39天】随着云计算的飞速发展,越来越多的企业和个人将数据和服务迁移到云端。然而,随之而来的网络安全问题也日益突出。本文将从云计算的基本概念出发,深入探讨在云服务中如何实施有效的网络安全和信息安全措施。我们将分析云服务模型(IaaS, PaaS, SaaS)的安全特性,并讨论如何在这些平台上部署安全策略。文章还将涉及最新的网络安全技术和实践,旨在为读者提供一套全面的云计算安全解决方案。