路由选择协议与VLSM子网设计
随
着网络应用的日益广泛,接入网络和边缘网络的需求也更加复杂多样,企业为了开展电子商务,必须实现与
Internet
的互联,路由器是实现这一互联的关键设备。路由器可以为企业提供越来越多的智能化服务,包括安全性、可用性和服务质量(
QoS
)等。下面结合实践经验,讨论
Cisco
路由器的路由选择协议与
VLSM
子网设计。
一、路由选择协议的分类
---- 一般路由器支持多种路由选择协议,例如静态路由、 RIP 、 IGRP 、 RIPv2 、 EIGRP 、 OSPF 和 BGP 等等。这些路由选择协议可分为有类路由选择协议和无类路由选择协议。
---- 1 .有类路由选择协议
---- 一般把路由信息协议( RIP )和内部网关路由选择协议( IGRP )等称为有类路由协议。在有类路由选择协议中,只在路由器之间传送路由和它的度量值,对每个转发报文,路由器从报文中取出目的地址,各路由器通过下面 2 种方法判定目的地网络掩码。
---- ( 1 )如果有一个接口连到目的地网络,则使用此接口的网络掩码。隶属网络的所有子网的大小必须相同。
---- ( 2 )否则,使用对应目的地址类的网络掩码。 A 类网络使用 8 位掩码, B 类网络使用 16 位掩码, C 类网络使用 24 位掩码。
---- 根据设置掩码的规则,除去目的地址中的 “ 局部操纵 ” 位,在路由选择表中查寻产生的网络地址,转发报文。因为路由选择基于 IP 地址类(有 A 类、 B 类、 C 类和 D 类等 4 类)或与之相连的网络接口来决定远端网络使用的掩码,从而决定目的地的网络地址,故此类路由选择协议被称为有类路由选择协议。
---- 2 .无类路由选择协议
---- RIPv2 、 EIGRP 、 OSPF 和 BGP 等是一些比较新的路由选择协议,它们在路由更新过程中,将网络掩码与路径一起广播出去,这时网络掩码也称为前缀屏蔽或前缀。例如,如果 C 类 IP 地址 192.168.1.0 的网络掩码为 255.255.255.0 ,可标识为 192.168.1.0/24 。由于在路由器之间传送掩码(前缀),因而没有必要判断地址类型和缺省掩码,这就是无类地址及无类路由选择,也是目前 Internet 上所基于的路由选择协议。
---- 在无类路由中, IP 地址之间不再有类型差别,如 A 类地址、 B 类地址或 C 类地址等之分,所有地址都由前缀来决定用于网络标识的位数, IP 地址不再归属于某一个类,取而代之的是将它们看作一个地址和掩码对。通过使用无类路由,用户可以更充分地利用已有的 IP 地址空间,从而避免浪费宝贵的 IP 地址资源。另外,新的 IP 编址标准 IPv6 也使用无类路由协议,通过使用无类路由,有助于向下一代 IP 协议过渡。更为重要的是,通过使用无类路由协议,用户在子网化时非常方便,尤其是可以使用可变长子网掩码( VLSM )进行子网化。
二、为什么需要子网化?
---- 子网化是企业用户在网络设计中经常使用的方法,它将分配给网卡的单一网络地址划分为几个网段,以满足用户的需要。但是,在子网化过程中,有时只使用一种子网掩码可能不能满足用户的需要。例如,用户分配到一个 C 类地址,并需要将它划分为几个网段,而某一个网段地址又需要划分为更小的几个网段,这时用户需要通过使用不同的子网掩码(前缀)来实现。这样,在一个网络中可能会使用不止一个掩码(前缀),因此路由选择协议必须在每个路由器之间传递掩码,只有选择合适的路由选择协议才能实现子网之间的通信,这就是 VLSM 子网设计问题,需要使用支持 VLSM 的路由协议,它是一种无类路由选择协议。
---- VLSM 子网设计比较容易。首先使用某一掩码产生所需要的最大的子网,然后,从这些最大的子网中抽出一个,再用一个更长的掩码对它子网化。
三、子网化的实现
---- 下面以某公司为例,讨论 VLSM 子网化的方法。假设该公司被分配了一个 C 类地址,该公司的网络拓扑结构见图 1 。为方便起见,这里用保留地址 192.168.1.0 作为例子进行说明。
从图 1 可以看到,由于总公司、分公司分布于 4 处,总公司、分公司及各部门所拥有的主机数各不相同,因此需要对 192.168.1.0 进行子网化。因该公司部门 1 和部门 3 均有 20 台主机,因此,产生的较大的子网集中必须有两个以上这样的子网,每个都至少有 20 个主机地址,由于 C 类地址 192.168.1.0 的掩码是 24 位长,具体掩码如下:
---- 255.255.255.0=1111 1111.1111 1111.1111 1111.0000 0000
---- 将掩码扩展一位(共 25 位),使用第 25 位作为子网标志,这样可寻址 2 个子网( 0 和 1 )。可是,地址全 0 的子网是被保留的(这和分配网络号一样),地址全 1 的子网也是被保留的(用作全子网的广播),这样就没有可用的剩余子网了。将掩码扩展 2 位(共 26 位),可以产生 4 个子网( 00 , 01 , 10 , 11 )。因为地址全 0 、全 1 的子网被保留,于是还剩下 2 个可用的子网,用于表示主机的部分为最右边 8 位中剩下的 6 位, 6 位可表示 64 个独立的主机地址,其中全 0 的地址被保留标志子网本身,全 1 的地址被保留用作广播,这样还剩 62 个可用的地址,由于该公司最大的子网有 20 台主机,若用这样的子网会浪费地址,因此可再将掩码向右扩展 1 位(共 27 位),这样可得到 8 个子网( 000 , 001 , 010 , 011 , 100 , 101 , 110 , 111 ),其中 6 个子网是可用的(因为地址全 0 、全 1 的子网被保留),在最右边 8 位中还剩 5 位用于主机分配, 5 位可表示 32 个独立的主机地址,其中全 0 的地址被保留标志子网本身,全 1 的地址被保留用作广播,还剩下 30 个可用的地址。如果再将掩码向右扩展一位(共 28 位)时,可知每个子网中只有 14 个地址,不能满足实际需要(必须有 2 个子网均支持 20 个以上主机地址),至此,最终将 192.168.1.0 子网化使用的子网掩码是 255.255.255.224 ,或 192.168.1.0/27 ,即使用 27 位子网掩码,得到能用的子网设为子网 A 、子网 B 、子网 C 、子网 D 、子网 E 和子网 F ,参见下面的图 2 。
我们将子网 A 、子网 B 分配给部门 1 和部门 3 (每个子网中可用主机地址为 30 个),另外根据实际情况 : 总公司部门 2 、分公司部门 4 、分公司 1 和分公司 3 各有 10 余台主机,因此,对子网 D 和子网 E 再进行子网化,用 28 位子网掩码 255.255.255.240( 或 192.168.1.128/28 和 192.168.1.160/28 ,即 28 位掩码 ) ,得到子网 192.168.1.128/28 、 192.168.1.144/28 、 192.168.1.160/28 和 192.168.1.176/28 ,分别分配给总公司部门 2 、分公司部门 4 、分公司 1 和分公司 3 ,每个子网可用主机数为 14 个。
---- 这样,我们会剩余 3 个子网(否则,这些子网均得用上)。将子网 C 和子网 E 留作公司以后发展时使用。将子网 F 进一步细分,用于总公司与各公司之间的广域网链路上。由于点到点的广域网链路需要的地址很少,只要 2 个地址用在每一条链路的两端上的每个路由器上,对子网 F 进一步子网化,使它能工作在广域网链路上,取 30 位子网掩码 255.255.255.252 或 192.168.1.192/30 ,得到子网如下 :
---- 192.168.1.192/30
---- 192.168.1.196/30
---- 192.168.1.200/30
---- 192.168.1.204/30
---- 192.168.1.208/30
---- 192.168.1.212/30
---- 192.168.1.216/30
---- 192.168.1.220/30
---- 从中取 192.168.1.192/30 、 192.168.1.196/30 和 192.168.1.200/30 这 3 个子网,每个子网中可用的主机地址有两个(实际上每个子网中有 4 个主机地址,它包括子网 ID 、广播地址以及 2 个可分配的地址),分别用于总公司到各个分公司的广域网链路上(例如 : 192.168.1.193 和 192.168.1.194 用于总公司和分公司 1 之间的广域网链路上, 192.168.1.197 和 192.168.1.198 用于总公司到分公司 2 之间的广域网链路上, 192.168.1.201 和 192.168.1.202 用于总公司到分公司 3 之间的广域网链路上),剩余的子网留作以后公司网络扩展时使用。
---- 经过以上 VLSM 设计,在这个网络中共使用了 3 种掩码 255.255.255.224(27 位 ) 、 255.255.255.240(28 位 ) 和 255.255.255.252(30 位 ) 来满足网络需要。重要的是网络中使用的路由选择协议必须是无类路由协议。
---- 本文中只是针对 Cisco 路由器上使用的路由选择协议,讨论了有类路由选择协议、无类路由选择协议的寻址方法,有类地址、无类地址之间的关系,探讨了用 VLSM 子网设计方法更充分地利用已有的 IP 地址空间,避免出现浪费 IP 地址的问题。尽管 IPv6 已被确定为新的 IP 编址标准,但是在这个标准被广为接收和实现之前,还要继续使用 IPv4 。另外,在使用无类路由后,子网 0 也成了一个合法的子网,子网号 0 是允许的,但必须使用命令
---- ip subnet-zero
---- 来明确指示。去往 0 号子网的路由都有各自的掩码,该掩码与其他网络路由所使用的掩码是不同的,这样做是为了使得当网中存在 0 号子网时,路由器仍能进行正确的路由选择。
一、路由选择协议的分类
---- 一般路由器支持多种路由选择协议,例如静态路由、 RIP 、 IGRP 、 RIPv2 、 EIGRP 、 OSPF 和 BGP 等等。这些路由选择协议可分为有类路由选择协议和无类路由选择协议。
---- 1 .有类路由选择协议
---- 一般把路由信息协议( RIP )和内部网关路由选择协议( IGRP )等称为有类路由协议。在有类路由选择协议中,只在路由器之间传送路由和它的度量值,对每个转发报文,路由器从报文中取出目的地址,各路由器通过下面 2 种方法判定目的地网络掩码。
---- ( 1 )如果有一个接口连到目的地网络,则使用此接口的网络掩码。隶属网络的所有子网的大小必须相同。
---- ( 2 )否则,使用对应目的地址类的网络掩码。 A 类网络使用 8 位掩码, B 类网络使用 16 位掩码, C 类网络使用 24 位掩码。
---- 根据设置掩码的规则,除去目的地址中的 “ 局部操纵 ” 位,在路由选择表中查寻产生的网络地址,转发报文。因为路由选择基于 IP 地址类(有 A 类、 B 类、 C 类和 D 类等 4 类)或与之相连的网络接口来决定远端网络使用的掩码,从而决定目的地的网络地址,故此类路由选择协议被称为有类路由选择协议。
---- 2 .无类路由选择协议
---- RIPv2 、 EIGRP 、 OSPF 和 BGP 等是一些比较新的路由选择协议,它们在路由更新过程中,将网络掩码与路径一起广播出去,这时网络掩码也称为前缀屏蔽或前缀。例如,如果 C 类 IP 地址 192.168.1.0 的网络掩码为 255.255.255.0 ,可标识为 192.168.1.0/24 。由于在路由器之间传送掩码(前缀),因而没有必要判断地址类型和缺省掩码,这就是无类地址及无类路由选择,也是目前 Internet 上所基于的路由选择协议。
---- 在无类路由中, IP 地址之间不再有类型差别,如 A 类地址、 B 类地址或 C 类地址等之分,所有地址都由前缀来决定用于网络标识的位数, IP 地址不再归属于某一个类,取而代之的是将它们看作一个地址和掩码对。通过使用无类路由,用户可以更充分地利用已有的 IP 地址空间,从而避免浪费宝贵的 IP 地址资源。另外,新的 IP 编址标准 IPv6 也使用无类路由协议,通过使用无类路由,有助于向下一代 IP 协议过渡。更为重要的是,通过使用无类路由协议,用户在子网化时非常方便,尤其是可以使用可变长子网掩码( VLSM )进行子网化。
二、为什么需要子网化?
---- 子网化是企业用户在网络设计中经常使用的方法,它将分配给网卡的单一网络地址划分为几个网段,以满足用户的需要。但是,在子网化过程中,有时只使用一种子网掩码可能不能满足用户的需要。例如,用户分配到一个 C 类地址,并需要将它划分为几个网段,而某一个网段地址又需要划分为更小的几个网段,这时用户需要通过使用不同的子网掩码(前缀)来实现。这样,在一个网络中可能会使用不止一个掩码(前缀),因此路由选择协议必须在每个路由器之间传递掩码,只有选择合适的路由选择协议才能实现子网之间的通信,这就是 VLSM 子网设计问题,需要使用支持 VLSM 的路由协议,它是一种无类路由选择协议。
---- VLSM 子网设计比较容易。首先使用某一掩码产生所需要的最大的子网,然后,从这些最大的子网中抽出一个,再用一个更长的掩码对它子网化。
三、子网化的实现
---- 下面以某公司为例,讨论 VLSM 子网化的方法。假设该公司被分配了一个 C 类地址,该公司的网络拓扑结构见图 1 。为方便起见,这里用保留地址 192.168.1.0 作为例子进行说明。
从图 1 可以看到,由于总公司、分公司分布于 4 处,总公司、分公司及各部门所拥有的主机数各不相同,因此需要对 192.168.1.0 进行子网化。因该公司部门 1 和部门 3 均有 20 台主机,因此,产生的较大的子网集中必须有两个以上这样的子网,每个都至少有 20 个主机地址,由于 C 类地址 192.168.1.0 的掩码是 24 位长,具体掩码如下:
---- 255.255.255.0=1111 1111.1111 1111.1111 1111.0000 0000
---- 将掩码扩展一位(共 25 位),使用第 25 位作为子网标志,这样可寻址 2 个子网( 0 和 1 )。可是,地址全 0 的子网是被保留的(这和分配网络号一样),地址全 1 的子网也是被保留的(用作全子网的广播),这样就没有可用的剩余子网了。将掩码扩展 2 位(共 26 位),可以产生 4 个子网( 00 , 01 , 10 , 11 )。因为地址全 0 、全 1 的子网被保留,于是还剩下 2 个可用的子网,用于表示主机的部分为最右边 8 位中剩下的 6 位, 6 位可表示 64 个独立的主机地址,其中全 0 的地址被保留标志子网本身,全 1 的地址被保留用作广播,这样还剩 62 个可用的地址,由于该公司最大的子网有 20 台主机,若用这样的子网会浪费地址,因此可再将掩码向右扩展 1 位(共 27 位),这样可得到 8 个子网( 000 , 001 , 010 , 011 , 100 , 101 , 110 , 111 ),其中 6 个子网是可用的(因为地址全 0 、全 1 的子网被保留),在最右边 8 位中还剩 5 位用于主机分配, 5 位可表示 32 个独立的主机地址,其中全 0 的地址被保留标志子网本身,全 1 的地址被保留用作广播,还剩下 30 个可用的地址。如果再将掩码向右扩展一位(共 28 位)时,可知每个子网中只有 14 个地址,不能满足实际需要(必须有 2 个子网均支持 20 个以上主机地址),至此,最终将 192.168.1.0 子网化使用的子网掩码是 255.255.255.224 ,或 192.168.1.0/27 ,即使用 27 位子网掩码,得到能用的子网设为子网 A 、子网 B 、子网 C 、子网 D 、子网 E 和子网 F ,参见下面的图 2 。
我们将子网 A 、子网 B 分配给部门 1 和部门 3 (每个子网中可用主机地址为 30 个),另外根据实际情况 : 总公司部门 2 、分公司部门 4 、分公司 1 和分公司 3 各有 10 余台主机,因此,对子网 D 和子网 E 再进行子网化,用 28 位子网掩码 255.255.255.240( 或 192.168.1.128/28 和 192.168.1.160/28 ,即 28 位掩码 ) ,得到子网 192.168.1.128/28 、 192.168.1.144/28 、 192.168.1.160/28 和 192.168.1.176/28 ,分别分配给总公司部门 2 、分公司部门 4 、分公司 1 和分公司 3 ,每个子网可用主机数为 14 个。
---- 这样,我们会剩余 3 个子网(否则,这些子网均得用上)。将子网 C 和子网 E 留作公司以后发展时使用。将子网 F 进一步细分,用于总公司与各公司之间的广域网链路上。由于点到点的广域网链路需要的地址很少,只要 2 个地址用在每一条链路的两端上的每个路由器上,对子网 F 进一步子网化,使它能工作在广域网链路上,取 30 位子网掩码 255.255.255.252 或 192.168.1.192/30 ,得到子网如下 :
---- 192.168.1.192/30
---- 192.168.1.196/30
---- 192.168.1.200/30
---- 192.168.1.204/30
---- 192.168.1.208/30
---- 192.168.1.212/30
---- 192.168.1.216/30
---- 192.168.1.220/30
---- 从中取 192.168.1.192/30 、 192.168.1.196/30 和 192.168.1.200/30 这 3 个子网,每个子网中可用的主机地址有两个(实际上每个子网中有 4 个主机地址,它包括子网 ID 、广播地址以及 2 个可分配的地址),分别用于总公司到各个分公司的广域网链路上(例如 : 192.168.1.193 和 192.168.1.194 用于总公司和分公司 1 之间的广域网链路上, 192.168.1.197 和 192.168.1.198 用于总公司到分公司 2 之间的广域网链路上, 192.168.1.201 和 192.168.1.202 用于总公司到分公司 3 之间的广域网链路上),剩余的子网留作以后公司网络扩展时使用。
---- 经过以上 VLSM 设计,在这个网络中共使用了 3 种掩码 255.255.255.224(27 位 ) 、 255.255.255.240(28 位 ) 和 255.255.255.252(30 位 ) 来满足网络需要。重要的是网络中使用的路由选择协议必须是无类路由协议。
---- 本文中只是针对 Cisco 路由器上使用的路由选择协议,讨论了有类路由选择协议、无类路由选择协议的寻址方法,有类地址、无类地址之间的关系,探讨了用 VLSM 子网设计方法更充分地利用已有的 IP 地址空间,避免出现浪费 IP 地址的问题。尽管 IPv6 已被确定为新的 IP 编址标准,但是在这个标准被广为接收和实现之前,还要继续使用 IPv4 。另外,在使用无类路由后,子网 0 也成了一个合法的子网,子网号 0 是允许的,但必须使用命令
---- ip subnet-zero
---- 来明确指示。去往 0 号子网的路由都有各自的掩码,该掩码与其他网络路由所使用的掩码是不同的,这样做是为了使得当网中存在 0 号子网时,路由器仍能进行正确的路由选择。