隨著企業網路的擴增,企業網路的效能變成一個重要的課題。很多網路管理人員對於如何安排以及規劃整個大型網路也許很有經驗,也可以組織出容易維護、容易找到問題的網路環境,但如何提升整體網路效能絕不容忽視。本文將介紹IP相關技巧,並說明如何增加管理效能以及減少路由器更新頻率。
在這裡,把位址的最後兩個數字用二進位表示,這樣比較容易計算,其中,172.16的部分算是網路位址,172.16.0010這些部分算是子網路的部分,而172.16.00100000.0001就已經結合了多變長度子網路遮罩,而最後四個位元則是用來分配IP位址給主機用。
所以,這樣分配之後,172.16.32.0/20一共可以分成256個多變長度子網路,256的計算方式如下:
而每一個多變長度子網路皆可分配14個IP位址,其計算方式為:
剛好符合原本的需求:「分割一個子網路來分配10個IP位址」。這樣分割之後,只會浪費4個IP位址,和原本會浪費四千多個IP位址比較起來,真的是差太多了!
多變長度子網路遮罩的好處
由上面的例子可以看出多變長度子網路遮罩的能力與使用的方法,因此可歸納出以下幾項多變長度子網路遮罩的優點:
1.更有效地使用IP位址
從上面的範例,就可以看出來,分割子網路時,所可能浪費的IP位址數量可藉由多變長度子網路遮罩而大量的減少。
2.可達到更好的路由匯總功能
多變長度子網路遮罩讓IP分配更有階層式架構的感覺,舉剛剛的例子來說,原本子網路的部分為172.16.32.0/20,但是透過多變長度子網路遮罩,可以再次分成172.16.32.0/28、172.16.32.32/28等等的子網路。
因此,多變長度子網路等於是從原本的子網路再次切割出來。而這種情況在路由表格之中可以達到更好的路由匯總功能(Route Summarization)。
3.能有效減少其他路由器的路由更新次數
如果路由匯總功能被使用在大型或是比較複雜的網路架構中,當某個子網路底下有某網路連結有狀況上的改變時,也不會影響其他網段的路由器。
舉例來說,假設在172.16.32.0/28中有一個網路連線不穩定,連線時好時壞,但因為已使用路由匯總功能,所以對其他網段的路由器而言,根本不用考慮到如此詳盡的資料,換句話說,其他路由器並不需要做相對應頻繁的路由資料更新動作。
如何使用多變長度子網路遮罩來規劃IP位址?
現在,用另一個例子來說明多變長度子網路遮罩如何讓網路管理人員更有效的規劃IP位址。假設現在分配到的網段是:
而現在打算分配給四個不同的部門,每個部門都有自己的網段,而每個部門的IP位址個數要55個。而每個部門必須有一個路由器負責連接到公司要連到外部WAN網路的路由器上,這之間的IP位址也必須在規劃之中。
首先,大略思考一下可能的網路架構圖應該是如何。因為要分配四個網段,而每個網段會有一個路由器必須連接到公司要連到外部WAN網路的路由器上(這是當然的,不然這些部門的機器就無法連出去網路),因此網路架構圖應該如下圖所示:
各網段的IP位址都還沒有填上去,這就是現在要做的工作。在這裡,要規劃的IP位址部分包含:
由於每個部門都要規劃55個IP位址,所以下一個步驟就是要決定多變長度子網路遮罩要用多少。表5整理出常用不同的遮罩長度與所能分配的IP位址個數一覽表,讓懶得計算的讀者有個查找的依據。
表5 不同的遮罩長度與所能分配的IP位址個數對照表
由此可以看出,網路遮罩長度是不能超過30個,因為至少要保留網路位址以及廣播位址,而還要能夠分配IP位址的話,網路遮罩最多只能到30個位數。
由於打算能夠分配55個IP位址,所以由表5可以看出至少必須使用26個位元當作網路遮罩。
由於所分配到的網段是:
因此,當轉換成二進位的話時將是:
這裡筆者稍微偷懶一下,只把後面的32.0轉換成二進位,而粗體顯示處是屬於網路位址的部分,在這裡規劃的時候將無法變更。
由於剛剛也計算出來要使用的網路遮罩個數是26,所以可以把所能獲得的第一段網段分配給部門1,也就是:
而第二段要怎麼計算呢?知道剛剛分配的遮罩數目是26,因此重新看一下剛剛所分配的子網路遮罩: