路由器 CIDR TCP 交換器 路由 IP 網路 協定

無類別區隔路由CIDR技術 依需求善用有限IP位址

2015-11-12
為了避免造成IP位址的大量浪費,於是出現了無類別區隔路由(CIDR)技術,本文將介紹CIDR類型的IP位址分配方式及相關的路由技術,並說明CIDR的多變長度子網路遮罩與路由匯總兩項重要技術。
子網路中所能使用的IP數量

網路遮罩到底有什麼用途?它能表示這個網路或子網路內可以使用的IP位址有多少,這是最基本的用途。從上面這個例子來看,由於網路遮罩是255.255.0.0,所以從二進位來看,它就是(這裡把不能變動的部分用粗體來表示):


這代表在分配IP位址時,前面16個數字不能變動,只有後面16個數字可以變動,而前面不能變動的就是使用網路位址的部分。現在來看網路位址,在上面的範例中,網路位址是172.16.0.0,轉成二進位就是:


而能夠分配的IP位址為:


轉成十?進位的話,就代表可使用的IP位址範圍為172.16.0.1到172.16.255.254。

所以這個子網路中可以使用的IP數量為2的16次方減2,也就是216-2=65534個IP位址。減去兩個的部分分別是172.16.0.0與172.16.255.255這兩個IP位址,為什麼這兩個要減去呢?

因為172.16.0.0已經被拿來使用成這個子網路的網路位址,而172.16.255.255是廣播位址,不能被拿來分配成一般IP位址使用。到目前為止,大家對於IP位址分配應該已經有初步的概念了。

CIDR重點1:多變長度子網路遮罩

一般而言,在切割子網路時,子網路遮罩都是切成類似255.255.255.0或255.255.0.0這樣的數字。不過,這樣切割的話,雖然很容易使用,但可能會造成IP的浪費,因為不見得每個子網路中的IP使用量都是相同的。

就拿上面的範例來說,可以看到上面的子網路可以分配出65,534個IP位址,這也太多了吧?就算使用255.255.255.0這樣的網路遮罩,那子網路中的IP位址個數也有254個,也是不少。

假設有一個公司要為行政部門分配出20個IP位址,而要為開發部門分配出100個IP位址,則此時變成會使用到兩個子網路,而每個子網路的網路遮罩都是255.255.255.0,也就是每個子網路都可以分配254個IP位址。這樣的話,就已經浪費掉(254-20)+(254-100)個IP位址。如果大家都這樣使用,那還得了?就因為如此,才有多變長度子網路遮罩的出現。

多變長度子網路遮罩(Variable-Length Subnet Mask,VLSM)是用來讓不同長度、不同類別(Class)的子網路能在同一個網路內存在並且運作。所以,也就是說多變長度子網路遮罩能夠讓網路內的IP位址分配更加彈性化,也可以讓可用的IP位址個數增加。

計算多變長度子網路遮罩的方式

舉例來說明如何計算多變長度子網路遮罩,可能會比較容易了解。假設有一個子網路是:


而現在想分割一個子網路是可以容納10台機器所使用,也就是要能夠分配10個IP位址。而由一開始對網路遮罩的介紹,應該就能夠算出172.16.32.0/20總共可以分配出的IP位址個數為:


如果直接把172.16.32.0/20這個子網路拿來給這10個IP位址使用,實在是太浪費,因為只會用10個IP位址,其他4,084個IP位址都沒有使用到。

若是使用多變長度子網路遮罩,則能夠把172.16.32.0/20子網路分割成172.16.32.0/28,如此一來,將得到下列這些子網路:


這裡把位址的最後兩個數字用二進位表示,這樣比較容易計算,其中,172.16的部分算是網路位址,172.16.0010這些部分算是子網路的部分,而172.16.00100000.0001就已經結合了多變長度子網路遮罩,至於最後四個位元,則是用來分配IP位址給主機用。

所以,這樣分配之後,172.16.32.0/20一共可以分成256個多變長度子網路,256的計算方式如下:


而每一個多變長度子網路皆可分配14個IP位址,其計算方式如下:


剛好符合原本的需求:「分割子網路來分配10個IP位址」。這樣分割之後,只會浪費4個IP位址,與原本會浪費四千多個IP位址比較起來,真的是差太多了。

IP位址分配的應用範例

現在,用另一個例子說明多變長度子網路遮罩如何讓網路管理人員更有效地規劃IP位址。假設現在分配到的網段是:


打算分配給四個不同的部門,每個部門都有自己的網段,且每個部門的IP位址個數要55個。每個部門必須有一個路由器負責連接到公司要連到外部WAN網路的路由器上,這之間的IP位址也必須在規劃之中。

首先,大略思考一下可能的網路架構圖應該是如何。因為要分配四個網段,而每個網段會有一個路由器必須連接到公司要連到外部WAN網路的路由器上(這是當然的,不然這些部門的機器就無法連出網路),因此網路架構圖應該如圖1所示。


▲圖1 網路架構圖1。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!