无类域间路由与可变长子网掩码技术探究

无类域间路由与可变长子网掩码技术探究作者：陈智来源：《科技资讯》2015年第07期摘要：在当前IPv4向IPv6过渡的阶段，由于软硬件技术的更新限制，IPv4仍占据较为重要的地位，IPv4的无类域间路由与可变长子网掩码技术仍在网络中广泛应用，IPv4中很好地利用了NAT（网络地址转换）技术与私有地址相结合缓解了地址不足的矛盾，同时在IP地址分配过程中无类域间路由与可变长子网掩码技术也功不可没。

该文通过对其技术的剖析，帮助爱好者在实际网络规划中合理掌控网络大小。

关键字：IPv4 无类域间路由 CIDR 子网掩码 VLSM中图分类号：TP393.4 文献标识码：A 文章编号：1672-3791（2015）03（a）-0020-02随着网络技术的发展，IPv4将逐步向IPv6过渡，但由于软硬件的更新对于生厂商与用户来说都需要一个过程，目前国内网络中IPv4仍占据较为重要的地位。

互联网地址分配机构（IANA）已将IPv4的全部地址段分配完毕，已无地址可分，现今的网络中ISP（Internet服务提供商）需统筹利用自己所掌握的IP地址，调整不合理的IP使用方案，给需要地址的用户提供服务。

IPv4中很好地利用了NAT（网络地址转换）技术与私有地址相结合缓解了地址不足的矛盾，同时在IP地址分配过程中无类域间路由与可变长子网掩码技术也功不可没。

1 IPv4基本概念及类地址应用局限性1.1 IP地址与子网掩码Internet中使用的网络协议是TCP/IP协议，其中网络层协议为IP（Internet Protocol）协议，在IP（第4版）报文中表示报文来源的原地址和发往目的地的目标地址均为32为二进制地址，网络中习惯将32位二进制数组成的地址称为IP地址。

IP地址由网络标识号（网络ID）与主机标识号（主机ID）组成，这样IP地址就可以用来识别某一台主机，而且还隐含着该主机网际间的路径信息。

负责将IP地址划分成网络ID与主机ID的掩码称为子网掩码。

变长子网掩码和路由聚合对于网络设计师而言，构造一个运行良好的网络要面临很多挑战。

在一个大型的，层次的，可伸缩的网络中，一个精心规划的IP地址分配策略和适时的路由聚合是至关重要的。

传统的网络建立在有类别地址的基础上（A，B，C类地址）。

早期的路由协议，如RIPv1，IGRP出于节省带宽的考虑，在路由更新时不传送子网掩码信息，因此在网络信息传输时需要对子网掩码做一些假设。

1.如果路由器接收端口配置的IP地址和路由更新中传送的子网信息有相同的主类别网络，则该子网使用接收端口的掩码配置。

2.如果传送的子网信息穿越不同主类别网络边界，则路由器自动在主类别网络边界执行路由聚合，并只传送经过聚合的路由。

图1如图1，网络中有三台路由器：A，B，C，均运行RIPv1路由协议，RIPv1是有类路由协议，路由更新中不传递子网掩码信息。

B的S0端口收到从A传送的子网信息10.1.0.0（不包括子网掩码），由于B的S0端口在10.2.0.0/16子网和10.1.0.0有相同的主类别网络10.0.0.0，所以B的路由表中会添加一条10.1.0.0/16的记录－－使用的是B在S0端口的掩码/16。

当B向C传递10.1.0.0子网的路由信息时，由于B，C之间为172.16.1.0/24子网，主类别网络为172.16.0.0，不同于10.1.0.0的主类别网络10.0.0.0，因此B 在向C传送10.1.0.0时会自动执行路由聚合到10.0.0.0，C在路由表中添加10.1.0.0/16子网的路由信息将是10.0.0.0/8，使用的是主类别网络默认的掩码（A类地址/8位，B类地址/16位，C类地址/24位）。

上述关于子网掩码的假设，在某些情况下会产生一些问题：图2如图2，路由器B的S0端口在10.2.0.0/24子网，即/24位掩码，由于从A传递的10.1.0.0子网要使用接收端口的掩码配置，因此也会使用/24位掩码，从而产生了一条错误的路由记录，这将导致某些经过B去往10.1.0.0/16的流量将无法到达。

可变长子网划分技术及方法）摘要:IPV4地址资源即将用尽，可变长子网划分技术是缓解地址高速分配的最有效的措施之一。

深入分析可变长子网掩码（VLSM）技术；给出了可变长子网划分的具体方法。

无类别域间路由（CIDR）技术可以有效压缩路由表规模，提高路由效率。

最后结合我院校园网建设的实际，讨论了可变长子网掩码技术和无类别域间路由技术的具体应用。

关键词：子网划分；子网掩码；VLSM；CIDR中图分类号：TP393因近年来Internet以令人难以置信的飞速发展，用户数量呈爆炸式增长，IP地址在未来几年内就要枯竭，这已经成为一个事实。

现在遍及全球的Internet核心协议仍是IPV4，尽管现在的地址空间、服务质量（QOS）以及安全性等问题需要急待解决，但因下一代Internet技术（简称IPV6）仍处在试运行阶段，普及应用还需时日。

所以，弥补现在的IPV4的不足，完善其功能具有十分重要意义。

1.IPv4的地址结构原有的IP编址分为两部分，第一个部分是用于标识主机所属网络的网络地址，第二个部分是用于标识网络上的主机。

把IP地址分为两部分的主要好处在于路由器的路由表不致太大，路由器不必为每个目的主机设定一个路由表表项，并且在选择路由时，只检查目的地址的网络部分。

IP地址采用分层结构，使用32位二进制数，共4个8位组，采用网络位+主机位的形式，如172.16.12.1。

Internet上的IP网络地址由ICANN(The Internet Corporation for Assigned Name sand Numbers)统一分配，以保证IP地址的唯一性。

ICANN根据组织的需求为其分配A、B、C、 E、F 5类地址，具体主机的IP地址由某一网络地址的机构或组织自行决定如何分配。

IP地址的分类IPv4的寻址方案使用“类”的概念，分类方法是按照网络中所使用的IP地址数。

A、B、C三类IP地址的定义很容易理解，也很容易划分，但是在实际网络规划中，它们并不利于合理的分配地址空间。

CIDR无类别域间路由选择解析本文为大家讲解CIDR无类别域间路由选择解析，希望能帮到大家。

可能大家平时经常看到类似下面的IP地址：192.168.0.0/24很多人对后面的/24不是很明白。

其实这个就是CIDR，中文是无类别域间路由选择(CIDR：Classless and Subnet Address Extensions and Supernetting); 无类别域间路由选择(CIDR)，有时又称之为超网(Supernetting)，是互联网中一种新的址方式，与传统的 A 类、B 类和 C 类寻址模式相比，CIDR 在 IP 地址分配方面更为高效。

通常认为，互联网是 CIDR-ized 地址和传统的 A 类、B 类和 C 类地址的集合。

基本上所有最新的路由器都极力支持CIDR 和互联网权威机构，以鼓励所有用户采用CIDR 模式。

目前很多Linux下面的程序、系统、路由都使用这种方式来划分IP。

比如BIND就用的这种方式。

因为老忘记这个东西，所以这里做个备忘。

CIDR : netmask缩短VLSM: netmask增长使用CIDR聚合地址的方法与使用VLSM划分子网的方法类似。

在使用VLSM划分子网时，将原来分类IP地址中的主机位按照需要划出一部分作为网络位使用;而在使用CIDR聚合地址时，则是将原来分类IP地址中的网络位划出一部分作为主机位使用。

什么是VLSM? VLSM提出供了在一个主类(A、B、C类)网络内包含多个子网掩码的能力，以及对一个子网的再进行子网划分的能力。

它的优点如下：1：对IP地址更为有效的使用-如果不采用VLSM，公司将被限制为在一个A、B、C类网络号内只能使用一个子网掩码;2：路由归纳的能力更强-VLSM允许在编址计划中有更多的体系分层，因此可以在路由表内进行更好的路由归纳。

变长子网掩码(VLSM)的作用：节约IP地址空间;减少路由表大小。

使用VLSM时，所采用的路由协议必须能够支持它。

子网划分、广播域、冲突域、变长子网掩码（VLSM）子网划分子网划分的原因有许多，有同学发私信和评论问我什么时候用到子网划分，子网划分到底有什么好处，我就给简单总结一下。

减少网络流量不管什么样的流量，都希望少一些，网络流量也一样,如果路由器的性能不好，网络流量可能导致网络停顿，有了路由器之后大部分流量都在本地的网内，只有去往其他网络的分组江川夜路由器，路由器增加广播域，广播域越多。

每个广播域就越小，每个网络的流量就越少优化网络性能网络性能提升就是减少网络流量的结果简化管理与一个庞大的网络相比，在小网络里更容易排查问题有助于覆盖大型区域公网的网速比局域网的慢的多，价钱还贵单个跨度大的大型网络各方面都可能出问题，将多个小的网络连接在一起可以提高系统的效率在这里提到了一个广播域（broadcast domain）,广播域是指同一网段中所有（ALL）设备组成的网络集合、这些设备侦听该网段中发送的所有广播，路由器组建互联网并划分广播域。

通俗的解释为要分割广播域？分割广播域到底为什么提升网络的性能？举个例子：广播域就像它的名字一样，我们小时候都做过广播体操，一个喇叭（路由器）。

全校学生（设备）一起做。

那么大家都在一个广播域中。

混乱程度可想而知，有的同学根本不叫做操，只能叫动。

分割之后就是每个班级的体育课，体育老师（路由器）一个一个的教学生（设备），一个一个检查，效果可想而知。

一个老师教100个学生，和教10个学生效果一定是不一样的。

路由器分割广播域。

和广播域一同出现的一个术语是冲突域（collision domain）,冲突域是指一种网络情况：某台设备（主机）在网络上发送分组时候，当前网段中所有的设备都需要注意这一点。

如果某两台设备同时试图传输数据，将导致冲突，这两台设备必须重传数据，效率很糟糕。

所以以太网使用CSMA/CD(载波侦听多路访问/冲突检测)来避免冲突。

这个冲突许很好理解，两个人聊天，一起讲话。

这个就冲突了，不得不重说。

配置路由器接口及可变长子网掩码(VLSM)配置路由器接口及可变长子网掩码(VLSM)在网络设计和管理中，配置路由器接口及可变长子网掩码(VLSM)是至关重要的技巧和策略。

通过正确配置路由器接口和使用VLSM，可以更好地管理IP地址和优化网络性能。

本文将介绍配置路由器接口和VLSM的基本原则和步骤。

一、IP地址和子网掩码的基本概念在深入介绍配置路由器接口和VLSM之前，我们先来了解一些基本概念。

在计算机网络中，每个设备都需要一个独立的IP地址来进行通信。

IP地址由32位二进制数字组成，通常以IPv4的形式表示。

而子网掩码则用于确定IP地址中哪些位是网络地址，哪些位是主机地址。

二、配置路由器接口1. 确定网络拓扑在开始配置路由器接口之前，首先需要确定网络的拓扑结构。

这包括确定有多少个子网，以及每个子网中包含的主机数量。

2. 分配IP地址和子网掩码根据网络拓扑的结构，为每个子网分配一个合适的IP地址和子网掩码。

确保每个子网的IP地址范围是唯一的，并且能够满足所需的主机数量。

3. 配置路由器接口在路由器上，找到与每个子网相对应的接口，并将其配置为正确的IP地址和子网掩码。

这样，路由器就可以根据IP地址将数据包发送到正确的子网。

4. 测试连接配置完成后，测试每个接口的连接是否正常。

可以通过ping命令或其他网络测试工具来验证路由器接口的连通性。

三、可变长子网掩码(VLSM)1. VLSM的定义可变长子网掩码(VLSM)是一种灵活的子网划分方法，允许在同一个网络中使用不同大小的子网掩码。

这样可以更合理地分配IP地址，节省地址空间，并提高网络的性能和可伸缩性。

2. VLSM的应用场景VLSM通常用于大型网络或需要更精细控制IP地址分配的情况。

例如，一个部门需要更多的IP地址，而另一个部门只需要较少的IP地址。

通过使用VLSM，可以根据不同的需求为每个部门分配合适的IP地址，避免浪费和冗余。

3. VLSM的配置步骤- 确定网络拓扑和需求：了解网络的结构和每个子网的要求。

VLSM与CIDR技术的应用与研究[摘要]随着Internet技术的迅猛发展和规模的不断扩大，IPv4已经暴露出了许多问题，而其中最重要的一个问题就是IP地址资源的短缺，本文主要研究VLSM与CIDR技术，对VLSM与CIDR技术的特点及应用、子网划分的优点以及变长子网掩码（VLSM）的作用进行了分析与研究。

[关键词] Internet IP地址VLSM CIDR中图分类号：S823.3 文献标识码：A 文章编号：1009-914X（2014）06-0519-011 引言随着网络技术的不断发展，人们对网络的可靠性与可扩展性要求越来越高，对于IPv4日益耗竭的今天，IP地址的不断拆分引来的一个很重大的问题：路由器负荷加重。

当网络规模比较小的时候，这个问题看似不是很严重，但是在大的网络中，如果所有的下级网络都做子网拆分，这个时候将会使得核心位置路由器上的路由表变得非常的庞大，这个数据容量可以达到十几MB或者几百MB，甚至更多。

如果一台路由器的路由表有数百MB，那么如果要在路由表中查看到一个具体的路由条目，也就要在几千几万条路由条目中找到一个具体的路由条目，路由的效率就会变得非常低。

基于VLSM子网划分后引发的路由条目剧增、路由“爆炸”、路由器负担加重，为了使在大规模的网络中，效率变得更加高，就要使用路由汇总，CIDR和VLSM其实是一个互为逆的运算。

2 VLSM与CIDR简介VLSM其实就是相对于C类的IP地址来说的。

A类的第一段是网络号（前八位），B类地址的前两段是网络号（前十六位），C类的前三段是网络号（前二十四位），而VLSM 的作用就是在类的IP地址的基础上，从他们的主机号部分借出相应的位数来做网络号，也就是增加网络号的位数。

CIDR建立于“超级组网”的基础上，“超级组网”是“子网划分”的派生词，可看作子网划分的逆过程。

子网划分时，从地址主机部分借位，将其合并进网络部分；而在超级组网中，则是将网络部分的某些位合并进主机部分。

之前看到过许多与子网掩码的算法，今天在书上找到了一种简单的算法例如一个C类IP 192.199.170.82/27由192.199.170.82/27－－－>该网络的地址掩码为255.255.255.224 （其主机位数为：32－27＝5 2的5次方32个主机地址）可以知道应该网络最多有255－224＋1＝32个网络地址可以使用，但全0,全1情况我们一般保留。

有一种简单算法可以得出该网络地址段内的最小地址与最大地址算法简单实现如下1、找出192.199.170.82/27地址掩码中的0和1的交界处，也即192.199.170.82的第四字节"01010010（十进制82）"－－－>取其前3位"010"注：【这里的主机位有5位（32-27=5）；82=26+24+21 故取第四字节的后五位】2、将其后5位置0－－－>"01000000(十进制64)"－－－>192.199.170.643、将其后5位置1－－－>"01011111(十进制95)"－－－>192.199.170.95因此该网络地址段内最大的IP为192.199.170.95，最小IP为192.199.170.64,从这里得到的该网络段内可以供使用的地址数95－64＋1＝32与上述255－224＋1＝32是一致的。

子网掩码常用算法：一、利用子网数来计算在求子网掩码之前必须先搞清楚要划分的子网数目，以及每个子网内的所需主机数目。

1)将子网数目转化为二进制来表示2)取得该二进制的位数，为 N3)取得该IP地址的类子网掩码，将其主机地址部分的的前N位置 1 即得出该IP地址划分子网的子网掩码。

如欲将B类IP地址168.195.0.0划分成27个子网：1)27=110112)该二进制为五位数，N = 53)将B类地址的子网掩码255.255.0.0的主机地址前5位置 1，得到255.255.248.0，即为划分成 27个子网的B类IP地址 168.195.0.0的子网掩码。