王洪波

賀州學(xué)院教育技術(shù)中心，廣西 賀州 542800

目前，筆者所在賀州學(xué)院從教育科研網(wǎng)運(yùn)營(yíng)商申請(qǐng)了一個(gè)IP網(wǎng)段地址222.X.X.0/24，為了安全保密和方便說明起見，這里用保留地址192.168.2.0作為例子進(jìn)行說明。該地址段主要是分配給黨辦、院辦、宣傳部、財(cái)務(wù)處、教務(wù)處、學(xué)生工作部(處)等6個(gè)部門使用，由于該地址段是C類公網(wǎng)地址，IPv4地址資源比較緊缺，為了減少地址資源的浪費(fèi)、優(yōu)化IP地址管理和合理分配地址資源，筆者采用了VLSM技術(shù)（又稱可變長(zhǎng)子網(wǎng)掩碼），通過合理部署和調(diào)試，達(dá)到了預(yù)期目的。

1 關(guān)于VLSM技術(shù)

為了有效的使用無類別域間路由（CIDR）和路由匯總來控制路由表的大小，網(wǎng)絡(luò)管理員使用先進(jìn)的IP尋址技術(shù)，VLSM就是其中的常用方式。VLSM可以對(duì)子網(wǎng)進(jìn)行層次化編址，這種高級(jí)的IP尋址技術(shù)允許網(wǎng)絡(luò)管理員對(duì)已有子網(wǎng)進(jìn)行劃分，以便最有效的利用現(xiàn)有的地址空間[1]。具體方法是首先使用某一掩碼產(chǎn)生所需要的最大的子網(wǎng)，然后，從這些最大的子網(wǎng)中抽出一個(gè)，再用一個(gè)更長(zhǎng)的掩碼對(duì)它子網(wǎng)化。

2 具體解決方案

在進(jìn)行VLSM劃分子網(wǎng)之前，我們首先需要了解行政辦公樓這6個(gè)部門的主機(jī)數(shù)量情況，經(jīng)過調(diào)查和統(tǒng)計(jì)，具體結(jié)果如表1所示：

表1

我們從表1中可以發(fā)現(xiàn)，財(cái)務(wù)處和學(xué)生工作部(處)主機(jī)數(shù)量均有20臺(tái)左右，是行政辦公樓網(wǎng)絡(luò)中所需要的最大的兩個(gè)子網(wǎng)。目前，這兩個(gè)部門主機(jī)是使用C類地址192.168.2.0/24，子網(wǎng)掩碼換成二進(jìn)制表示為11111111.11111111.11111111.00000000，如果采用VLSM技術(shù)劃分子網(wǎng)，將子網(wǎng)掩碼擴(kuò)展到25位、26位或和28位，都不符合要求，只有子網(wǎng)掩碼擴(kuò)展到27位，符合每個(gè)子網(wǎng)能容納20臺(tái)主機(jī)并且保證不浪費(fèi)地址[2]。原理很簡(jiǎn)單，當(dāng)子網(wǎng)掩碼擴(kuò)展到27位時(shí)，主機(jī)位=32-27=5位，每個(gè)子網(wǎng)可用主機(jī)數(shù)=25-2=30臺(tái)（2代表這個(gè)子網(wǎng)中全0和全1的地址共有2臺(tái)，所以在公式里面要減去）。另外子網(wǎng)掩碼擴(kuò)展到27位，我們知道子網(wǎng)掩碼增加了27-24=3位，可用的子網(wǎng)有23-2=6個(gè)（因?yàn)榈刂啡?、全1的子網(wǎng)被保留，所以要減去2），至此，我們最終將192.168.2.0子網(wǎng)化使用的子網(wǎng)掩碼是255.255.255.224, 即192.168.2.0/27,使用了27位子網(wǎng)掩碼，得到可用的子網(wǎng)分別為子網(wǎng)1、子網(wǎng)2、子網(wǎng)3、子網(wǎng)4、子網(wǎng)5、子網(wǎng)6，具體結(jié)果如表2所示：

表2

從表2我們可以知道，我們可以將子網(wǎng)1和子網(wǎng)2分別分配給財(cái)務(wù)處和學(xué)生工作部（處）使用，另外由于其余4個(gè)部門主機(jī)數(shù)量是10臺(tái)左右，很有必要對(duì)子網(wǎng)3和子網(wǎng)4再進(jìn)行子網(wǎng)化，可以用28位子網(wǎng)掩碼255.255.255.240進(jìn)行劃分，得到子網(wǎng) 分 別 為 192.168.2.96/28、192.168.2.112/28、192.168.2.128/28、192.168.2.144/28，可以將它們分別分配給黨辦、院辦、宣傳部和教務(wù)處使用。

到了這里，我們發(fā)現(xiàn)子網(wǎng)5和子網(wǎng)6還沒有使用得上，那該怎么辦呢？為了以后行政辦公樓增加主機(jī)數(shù)量和學(xué)院與運(yùn)營(yíng)商的廣域網(wǎng)鏈路上有可能使用，我們決定先保留這些地址不劃分。

3 結(jié)論

在運(yùn)用VLSM技術(shù)劃分子網(wǎng)過程中，我們使用了2種掩碼（27位和28位）滿足了網(wǎng)絡(luò)需要，另外我們配置路由器的時(shí)候選擇路由協(xié)議一定是無類路由協(xié)議（如RIPV2、EIGRP、OSPF和BGP協(xié)議）[3]，不能使用有類路由協(xié)議（如RIP協(xié)議和IGRP協(xié)議）。

[1]天下靜克.百度百科.VLSM[EB/OL].http://baike.baidu.com/view/583571.htm?fr=ala0_1_1，2010-06-24.

[2]網(wǎng)絡(luò)協(xié)議.學(xué)網(wǎng).路由選擇協(xié)議與VLSM子網(wǎng)設(shè)計(jì)[EB/OL].http://www.xue5.com/itedu/200802/74992.html，2008-02-02.

[3]Rick Graziani,Allan Johnson.思科網(wǎng)絡(luò)技術(shù)學(xué)院教程CCNA Exploration:路由協(xié)議和概念[M].人民郵電出版社，2009：177.