VLSM技術(shù)在IP地址管理中的應用

王寧

湖南工程學院計算機與通信學院 湖南 411104

0 引言

隨著信息化的發(fā)展，信息技術(shù)的應用在社會各個領(lǐng)域的擴大和深入，如何改善網(wǎng)絡性能，控制廣播域，提高網(wǎng)絡的安全性，就成為各個信息化應用部門首要考慮的問題，對局域網(wǎng)進行虛擬局域網(wǎng)(VLAN)的劃分是解決上述問題較為有效的辦法，而分配給每個單位的IP地址是有限的，如何解決由于劃分VLAN的需求與IP地址的不足，就需要應用VLSM技術(shù)。

1 IP地址及傳統(tǒng)分類及不足

近年來，各企事業(yè)單位的內(nèi)部網(wǎng)絡(INTRANET)隨著計算機的普及規(guī)模變的越來越大。內(nèi)部網(wǎng)絡的管理更是隨著各種應用信息系統(tǒng)的實施，變的越來越復雜。在INTERNET高速增長年代，網(wǎng)絡地址空間已經(jīng)快要耗盡，新的協(xié)議又還沒有完全實施之時，要得到新的地址，特別是對于規(guī)模比較小的網(wǎng)絡用戶來說，幾乎不可能。因為適合規(guī)模較小的用戶的地址塊已經(jīng)快要分配完，使用大的地址塊顯然又是一種浪費，特別是在這網(wǎng)絡地址緊缺關(guān)頭，按照常規(guī)IP地址和子網(wǎng)掩碼劃分方法往往受到很多約束。在實際的網(wǎng)絡建設中，如何合理使用及分配 IP 地址，是擺在我們面前的一個嚴峻而又現(xiàn)實的課題。

2 VLSM

可變長子網(wǎng)掩碼(Variable Length Subnet Mask,VLSM)，這是一種產(chǎn)生不同大小子網(wǎng)的網(wǎng)絡分配機制，指一個網(wǎng)絡可以配置不同的掩碼。開發(fā)可變長度子網(wǎng)掩碼的想法就是在每個子網(wǎng)上保留足夠的主機數(shù)的同時，把一個網(wǎng)分成多個子網(wǎng)時有更大的靈活性。在沒有VLSM的情況下，一個網(wǎng)絡只能使用一種子網(wǎng)掩碼，這就限制了在給定的子網(wǎng)中主機的數(shù)目。通過使用子網(wǎng)地址可以在主機地址空間內(nèi)劃分出一部分地址位作為子網(wǎng)的網(wǎng)絡地址，這類子網(wǎng)掩碼稱為VLSM，此時IP 地址的格式為：IP地址=網(wǎng)絡號+子網(wǎng)號+主機號。利用VLSM技術(shù)劃分子網(wǎng)的方法，可以為用戶節(jié)省經(jīng)費，隔離網(wǎng)絡的流量，有利于保護重要子網(wǎng)的安全，同時對高效分配IP地址(較少浪費)以及減少路由表大小都起到非常重要的作用。采用VLSM合理使用子網(wǎng)掩碼，可以使IP地址便于管理和控制。但是需要注意的是使用 VLSM 時，所采用的路由協(xié)議必須能夠支持它，這些路由協(xié)議包括 RIP2，OSPF，EIGRP和BGP。

例如某部門分配了一個C地址，網(wǎng)絡號為192.168.10.0。如現(xiàn)在需要將其劃分為三個子網(wǎng)，其中一個子網(wǎng)有100臺主機，其余的兩個子網(wǎng)有50臺主機。一個C類地址有254個可用地址，當我們在所有子網(wǎng)中都使用一個子網(wǎng)掩碼時這一問題是無法解決的。用VLSM技術(shù)可以比較容易解決此類問題，首先使用某一掩碼產(chǎn)生所需要的最大的子網(wǎng)，然后，從這些最大的子網(wǎng)中抽出一個，再用一個更長的掩碼對其子網(wǎng)化。即可以在100個主機的子網(wǎng)中使用255.255.255.128(/25)這一掩碼，它可以使用192.168.10.0到192.168.10.127這128個 IP地址，其中可用主機號為 126個。再把剩下的192.168.10.128到192.168.10.255這128個IP地址分成兩個子網(wǎng)，子網(wǎng)掩碼為255.255.255.192(/26)。其中一個子網(wǎng)的地址從 192.168.10.128到 192.168.10.191，另一子網(wǎng)的地址從192.168.10.192到192.168.10.255。子網(wǎng)掩碼為255.255.255.192的每個子網(wǎng)的可用主機地址都有 62個，這樣就達到了要求。總的來說，VLSM不是特別復雜。其實質(zhì)是：對基于類的地址空間進行子網(wǎng)劃分，然后對子網(wǎng)再進行子網(wǎng)劃分，直至滿足指定網(wǎng)絡所需的主機數(shù)。

在使用VLSM時，用了幾條新規(guī)則，這些規(guī)則可以使這種地址浪費大為減少。首先，不必去掉全0子網(wǎng)和全1子網(wǎng)。可以使用這些子網(wǎng)來容納主機(但是，我們還是要從每個子網(wǎng)中去掉第一個IP地址和最后一個IP地址)。其次可以對網(wǎng)絡的不同部分運用不同的掩碼。這樣，就可以根據(jù)需要將該網(wǎng)絡劃分成越來越小的塊，并且保證不存在相互重疊的地址范圍。

3 VLSM的實際運用舉例

某企業(yè)分為四個部門，圖1給出了有類網(wǎng)絡設計的一個例子。在圖中，有兩臺路由器，每臺連接著兩個LAN，并且通過WAN串行鏈路連接在一起。在這個典型的網(wǎng)絡中，我們將分割子網(wǎng)如下所示：

192.168.10 .0=網(wǎng)絡

255.255.255 .240(/28)=掩碼

圖1 典型的有類網(wǎng)絡方案

這樣得到的子網(wǎng)是0、16、32、64、80等等。它允許將16個子網(wǎng)連接到互聯(lián)網(wǎng)絡中，每個子網(wǎng)提供14個主機號。根據(jù)企業(yè)的部門差異發(fā)現(xiàn)，部門一明顯IP地址不足，其他部門以及路由串行鏈路之間卻存在IP地址的嚴重浪費，所有的主機和路由器都有相同的子網(wǎng)掩碼。如果想讓這個網(wǎng)絡變得更為有效，因此我們采用了VLSM。

根據(jù)這樣的情況我們對以上網(wǎng)絡做了改進，根據(jù)部門的要求不同采用不同的子網(wǎng)掩碼，這樣我們可以得到如圖2所示的一個網(wǎng)絡設計方案。

圖2 VLSM改進網(wǎng)絡方案

采用不同的子網(wǎng)掩碼后，部門 1(/27)可以容納 30臺 IP地址，部門2和部門4(/28)可以容納14臺IP地址，部門3(/29)則正好容納6個主機地址，以及路由器串行鏈路(/30)正好兩個IP地址，從很大程度解決了IP地址的過多浪費，為企業(yè)網(wǎng)絡運行提供更可靠和實際的設計運行方案。

4 結(jié)束語

我們不難看出使用 VLSM 變長子網(wǎng)掩碼網(wǎng)絡設計結(jié)構(gòu)的優(yōu)勢，它更加符合現(xiàn)在網(wǎng)絡設計規(guī)劃和運行的需要。不僅可以提高網(wǎng)絡的利用率，降低運維成本，滿足廣大用戶的需求，同時有利于網(wǎng)絡的合理規(guī)劃，簡化管理，提高網(wǎng)絡拓撲的可擴展性，又有利于提高網(wǎng)絡的安全。

[1] 馮博琴.計算機網(wǎng)絡[M].北京高等教育出版社.1999．

[2] 徐光賢.Internet技術(shù)應用研究[M].信息系統(tǒng)工程.1997．

[3] [美]Brian Hill著,肖國尊,賈蕾等譯.Cisco完全手冊[M].電子工業(yè)出版社.2006．