為了避免造成IP位址的大量浪費,於是出現了無類別區隔路由(CIDR)技術,本文將介紹CIDR類型的IP位址分配方式及相關的路由技術,並說明CIDR的多變長度子網路遮罩與路由匯總兩項重要技術。
而各網段的IP位址都還沒有填上去,這就是現在要做的工作。在這裡,所要規劃的IP位址部分包含:
由於知道每個部門都要規劃55個IP位址,所以下一個步驟就是決定多變長度子網路遮罩要用多少。表1整理出常用之不同的遮罩長度與所能分配的IP位址個數一覽表,可以直接查找。
表1 不同的遮罩長度與所能分配的IP位址個數
從這裡可以看出,網路遮罩長度不能超過30個,因為至少要保留網路位址及廣播位址,而還要能夠分配IP位址的話,網路遮罩最多只能到30個位數。由於打算能夠分配55個IP位址,所以由上面這個表格可以看出,至少必須使用26個位元當作網路遮罩。
由於所分配到的網段是:
所以轉換成二進位後即為:
這裡稍微偷懶一下,只把後面的32.0轉換成二進位。而粗體顯示的地方是屬於網路位址的部分,在這裡規劃時無法變更。而剛剛也計算出來所要使用的網路遮罩個數是26,所以可以把所能獲得的第一個網段分配給部門1,也就是:
那第二段要怎麼計算呢?由於知道剛剛分配的遮罩數目是26,因此重新看一下剛剛所分配的子網路遮罩:
這裡把屬於172.16.32.0/26網段的子網路(Subnet)部分標示底線,就會比較明白,因此可以看出,粗體而且具有底線的部分就是原本的子網路部分,而沒有粗體但有底線的是VLSM的子網路部分。現在由於要計算下一個網段的位址,所以能動的是標示底線的部分,因此下一個要給部門2的子網路應該是:
而要給部門3的子網路是:
同理,最後要給部門4的子網路則是:
現在,把這些已經分配好的子網路填到剛剛的網路架構圖中,如圖2所示。
|
▲圖2 網路架構圖2。 |
接下來,將要分配路由器A、B、C、D以及路由器S之間的IP位址。剛剛分配完四個部分後,172.16.32.0/24都不能使用了。所以,接下來可分配的第一組子網路可以是:
再來,看看遮罩數目應該要多少。假設要先分配給路由器A和路由器S之間,則因為只需要分配兩個IP位址,一個給路由器A朝向路由器S的介面,另一個IP位址則分配給路由器S朝向路由器A的介面。
因此,至少要使用的遮罩是30,所以可以得知要分配的子網路是:
同樣地,路由器B和路由器S之間的子網路就是下一段子網路位址:
而路由器C和路由器S之間的子網路就是下一段子網路位址:
路由器D和路由器S之間的子網路就是下一段子網路位址:
現在,把這些子網路資訊加到剛剛的網路架構圖中,就完成了整個IP位址分配,如圖3所示。
|
▲圖3 網路架構圖3。 |
大功告成!到這裡,相信大家已經了解到這個技術的威力了。
CIDR重點2:路由匯總
路由匯總就是Route Summarization,又稱為Route Aggregation或是Super-netting。主要目的就是在於將多筆路由資訊匯總而成比較簡單的單筆路由資訊。
如果用實際生活的範例來解釋的話,可以這樣思考:把信件想成是網路封包,地址就是IP位址,路由當然就是各個郵差如何去運送這些信件的方式。為了達到很好的效率,因此產生現在這樣的地址設計。
舉例來說,台北市分成各個區,有大安區、中正區、信義區等等,所以當郵差還沒有看到詳細的地址之前,可以先根據大區域先分類,然後再由各個區域的郵差去細部運送。同樣地,當其他縣市郵局看到是送往台北市的信件,也不用看細部的地址甚至於區域,直接先送往台北市負責的郵局(假設有一個台北市郵局先處理全部送往台北市的所有信件),這樣的設計會變得很有效率。路由匯總的設計原理跟這範例是類似的。