VLSM技术在IP地址管理中的应用

王宁

湖南工程学院计算机与通信学院 湖南 411104

0 引言

随着信息化的发展，信息技术的应用在社会各个领域的扩大和深入，如何改善网络性能，控制广播域，提高网络的安全性，就成为各个信息化应用部门首要考虑的问题，对局域网进行虚拟局域网(VLAN)的划分是解决上述问题较为有效的办法，而分配给每个单位的IP地址是有限的，如何解决由于划分VLAN的需求与IP地址的不足，就需要应用VLSM技术。

1 IP地址及传统分类及不足

近年来，各企事业单位的内部网络(INTRANET)随着计算机的普及规模变的越来越大。内部网络的管理更是随着各种应用信息系统的实施，变的越来越复杂。在INTERNET高速增长年代，网络地址空间已经快要耗尽，新的协议又还没有完全实施之时，要得到新的地址，特别是对于规模比较小的网络用户来说，几乎不可能。因为适合规模较小的用户的地址块已经快要分配完，使用大的地址块显然又是一种浪费，特别是在这网络地址紧缺关头，按照常规IP地址和子网掩码划分方法往往受到很多约束。在实际的网络建设中，如何合理使用及分配 IP 地址，是摆在我们面前的一个严峻而又现实的课题。

2 VLSM

可变长子网掩码(Variable Length Subnet Mask,VLSM)，这是一种产生不同大小子网的网络分配机制，指一个网络可以配置不同的掩码。开发可变长度子网掩码的想法就是在每个子网上保留足够的主机数的同时，把一个网分成多个子网时有更大的灵活性。在没有VLSM的情况下，一个网络只能使用一种子网掩码，这就限制了在给定的子网中主机的数目。通过使用子网地址可以在主机地址空间内划分出一部分地址位作为子网的网络地址，这类子网掩码称为VLSM，此时IP 地址的格式为：IP地址=网络号+子网号+主机号。利用VLSM技术划分子网的方法，可以为用户节省经费，隔离网络的流量，有利于保护重要子网的安全，同时对高效分配IP地址(较少浪费)以及减少路由表大小都起到非常重要的作用。采用VLSM合理使用子网掩码，可以使IP地址便于管理和控制。但是需要注意的是使用 VLSM 时，所采用的路由协议必须能够支持它，这些路由协议包括 RIP2，OSPF，EIGRP和BGP。

例如某部门分配了一个C地址，网络号为192.168.10.0。如现在需要将其划分为三个子网，其中一个子网有100台主机，其余的两个子网有50台主机。一个C类地址有254个可用地址，当我们在所有子网中都使用一个子网掩码时这一问题是无法解决的。用VLSM技术可以比较容易解决此类问题，首先使用某一掩码产生所需要的最大的子网，然后，从这些最大的子网中抽出一个，再用一个更长的掩码对其子网化。即可以在100个主机的子网中使用255.255.255.128(/25)这一掩码，它可以使用192.168.10.0到192.168.10.127这128个 IP地址，其中可用主机号为 126个。再把剩下的192.168.10.128到192.168.10.255这128个IP地址分成两个子网，子网掩码为255.255.255.192(/26)。其中一个子网的地址从 192.168.10.128到 192.168.10.191，另一子网的地址从192.168.10.192到192.168.10.255。子网掩码为255.255.255.192的每个子网的可用主机地址都有 62个，这样就达到了要求。总的来说，VLSM不是特别复杂。其实质是：对基于类的地址空间进行子网划分，然后对子网再进行子网划分，直至满足指定网络所需的主机数。

在使用VLSM时，用了几条新规则，这些规则可以使这种地址浪费大为减少。首先，不必去掉全0子网和全1子网。可以使用这些子网来容纳主机(但是，我们还是要从每个子网中去掉第一个IP地址和最后一个IP地址)。其次可以对网络的不同部分运用不同的掩码。这样，就可以根据需要将该网络划分成越来越小的块，并且保证不存在相互重叠的地址范围。

3 VLSM的实际运用举例

某企业分为四个部门，图1给出了有类网络设计的一个例子。在图中，有两台路由器，每台连接着两个LAN，并且通过WAN串行链路连接在一起。在这个典型的网络中，我们将分割子网如下所示：

192.168.10 .0=网络

255.255.255 .240(/28)=掩码

图1 典型的有类网络方案

这样得到的子网是0、16、32、64、80等等。它允许将16个子网连接到互联网络中，每个子网提供14个主机号。根据企业的部门差异发现，部门一明显IP地址不足，其他部门以及路由串行链路之间却存在IP地址的严重浪费，所有的主机和路由器都有相同的子网掩码。如果想让这个网络变得更为有效，因此我们采用了VLSM。

根据这样的情况我们对以上网络做了改进，根据部门的要求不同采用不同的子网掩码，这样我们可以得到如图2所示的一个网络设计方案。

图2 VLSM改进网络方案

采用不同的子网掩码后，部门 1(/27)可以容纳 30台 IP地址，部门2和部门4(/28)可以容纳14台IP地址，部门3(/29)则正好容纳6个主机地址，以及路由器串行链路(/30)正好两个IP地址，从很大程度解决了IP地址的过多浪费，为企业网络运行提供更可靠和实际的设计运行方案。

4 结束语

我们不难看出使用 VLSM 变长子网掩码网络设计结构的优势，它更加符合现在网络设计规划和运行的需要。不仅可以提高网络的利用率，降低运维成本，满足广大用户的需求，同时有利于网络的合理规划，简化管理，提高网络拓扑的可扩展性，又有利于提高网络的安全。

[1] 冯博琴.计算机网络[M].北京高等教育出版社.1999．

[2] 徐光贤.Internet技术应用研究[M].信息系统工程.1997．

[3] [美]Brian Hill著,肖国尊,贾蕾等译.Cisco完全手册[M].电子工业出版社.2006．