本节书摘来自异步社区《OSPF网络设计解决方案(第2版)》一书中的第1章,第1.10节,作者 【美】Thomas M. Thomas II, CCIE #9360,更多章节内容可以访问云栖社区“异步社区”公众号查看
1.10 案例分析:VLSM
OSPF网络设计解决方案(第2版)
RFC 1009文档于1987年发布,旨在说明如何在子网化网络中使用多个子网掩码。如本章之前所述,如果你为某个IP网络分配了多个子网掩码,那么此时可以称该网络带有可变长的子网掩码,因为子网掩码(前缀)拥有可变的长度。
回顾之前的内容,对于网络和路由而言,使用VLSM的好处在于能够减少路由信息,简化路由表内容,从而优化路由选择。同时,这也被称为路由聚合。除此以外,VLSM还能够提高分配给企业的IP地址空间的利用率。
一个带有/22扩展网络前缀的/16网络,能够划分成64个子网(26),且每个子网最大支持1022个主机(210-2),如图1-17所示。
如果企业想要部署若干个大型子网,使用上述/22的VLSM前缀是一种不错的选择。但对于某些仅包含20或30台主机的小型子网而言,应该如何处理呢?如果不使用VLSM,一个子网化的网络只能拥有一个掩码,因此网络管理员不得不为20~30台主机的子网分配/22的前缀。这种地址分配将使得每个小型子网浪费近1000个主机地址。一个网络号只能拥有一个掩码的限制,不利于企业地址空间的灵活有效利用。
上述问题的一种解决方案是,允许子网化的网络通过使用VLSM来改变其子网掩码。假设对于图1-17,网络管理员允许为网络130.5.0.0/16配置/26的扩展网络前缀,如图1-18所示。
一个带有/26扩展网络前缀的/16网络,能够划分1024个子网(210),且每个子网最大支持62个主机(26-2)。对于主机数量小于60的小型子网,采用/26的前缀将非常理想,而/22的前缀则适合包含大于1000台主机的大型子网。这就是VLSM的作用——使得在一个网络中能够使用不同的掩码。下一节将介绍如何选择IP地址范围,并划分各种不同的地址块大小,从而满足企业不同部门的需求。
1.10.1 路由聚合
VLSM还允许对企业地址空间进行递归分割,从而有利于进行重组和聚合,减少上层路由信息的数量。理论上,一个主网号可以首先被划分成子网;接着,一些子网进一步划分成附属子网,依次类推。这种方法可以向其他子网中的路由器隐藏本地子网的详细路由结构。
图1-19中,主网网络11.0.0.0/8最初配置了/16的扩展网络前缀。然后,子网11.1.0.0/16配置了/24的扩展网络前缀,子网11.253.0.0/16配置了/19的扩展网络前缀。需要注意的是,这种递归过程并不要求为每级的递归分配相同的扩展网络前缀。同样,企业地址空间被递归细分的部分,能够随时被通告出去。
图1-20解释了精心规划的VLSM地址分配是如何减小企业路由表的大小,并节省IP地址空间的。注意,路由器F和G把各自身后的6个子网汇总成单条通告(分别是10.1.1.0/24和10.1.2.0/24),而路由器B(10.254.0.0/26)则把身后的所有子网汇总成了单条通告。同样地,路由器C也能够汇总身后子网信息为一条通告(10.1.0.0/16)。最后,对于企业外部而言,使用VLSM和聚合后,子网的结构将是隐藏的。因此,路由器A在全局互联网络路由表中仅需插入一条路由条目——10.0.0.0/8(或者写成10/8)。
